隔音检测听起来是个建筑声学的问题,好像跟信息安全没有直接关系。但实际工作中,这两个领域的交集非常大。信息安全的本质是保护信息不被未授权的人获取,而声音就是信息的一种重要载体。如果一间屋子的隔音不好,你在里面说的所有话都直接暴露在外面了,那再好的数据加密、再严格的网络防护都无法保护这些信息。
隔音检测的第一个核心指标是空气声隔声量。标准检测方法是制造发声然后在不同位置测量声音衰减情况。不同空间的隔声量要求不一样。普通办公室之间隔声量不低于三十五到四十分贝就可以了。涉密会议室至少要达到四十五到五十分贝。更高安全等级的场所可能需要五十五分贝以上。五十分贝是什么概念呢?正常情况下人在室内正常交谈的音量大概是六十分贝左右,经过五十分贝的墙体衰减后,传到外面只剩十分贝左右,基本听不见了。
但实际中影响隔声性能的东西很多。不是墙本身的隔声量达标就万事大吉了。哪怕墙体是二十厘米厚的实心混凝土,只要墙上开了一个没有密封好的电线孔,这个孔对隔声量的破坏可能比整面墙都大。在声学原理中有一个质量定律,墙体的隔声量取决于面密度,越重越厚隔声越好,但任何孔洞和缝隙都会让隔声量急剧下降。所以隔音检测不仅要测墙体,更重要的是查缝隙。
缝漏声的情况在现实中很常见。电线插座和开关面板后面的底盒通常是贯通的,两个房间背靠背的两个插座之间只隔着一层薄薄的塑料壳或者干脆就是一个贯通的空腔,声音从这里畅通无阻。空调管道和通风口是最常见的跨房间声通道,管道内壁光滑,声音在管道内传播几乎没有衰减。门底缝隙是另一个常被忽略的漏声位置,一扇门下面两厘米的缝隙在高频语音的传输中相当于一个声音喇叭,可以让隔壁房间的人清楚地听到说话内容。
隔音检测还有一个重要的内容是结构传声的评估。有些建筑结构比如钢筋混凝土梁柱,可以成为声音传播的优良导体。一栋楼里三楼的人在用冲击钻,五楼都能感觉到震动,这就是结构传声。同样,会议室里的人说话,声音频率比较低的基频部分可以通过地板和承重墙传到上下层甚至更远的位置。常规的空气声隔声检测只能反映通过空气传播的声音泄漏情况,对于结构传声的问题需要专门的撞击声隔声检测来评估。
做好语音信息安全,除了建筑层面的隔音,还需要一些设备层面的措施。语音掩蔽系统就是在涉密场所里面铺设的小型扬声器阵列,持续播放类似流水声或者白噪声的掩蔽声。这些声音不会干扰正常交谈,但可以使墙外的人即使听到了模糊的声音片段也无法拼凑出有意义的谈话内容。语音掩蔽系统的好处是不需要对建筑做大的改造就可以提高实际上的语音安全性。
还有一种设备是声学干扰器,它的原理跟白色噪声发生器不同。声学干扰器发射的是经过专门调制的复杂声音信号,这种信号听起来像背景噪声,但被墙体衰减后传到外面时,任何试图从声音中提取信息的手段都会受到严重干扰。不过声学干扰器不能让房间里的人完全不受影响地正常交谈,所以主要用于高安全等级的特殊房间。
隔音检测完成后要出检测报告,报告中需要包含测试条件、测试设备、测试数据和分析结论。隔声量通常用计权隔声量加频谱适应项的方式来表示,这是一个综合性的数值。报告中还要明确指出发现的漏声位置和存在的问题,给出整改建议。整改完成后再做一次验证测试,直到隔声性能达到设计目标。
最后说一个管理层面的问题。很多单位做了隔音检测、装了语音掩蔽系统,但因为人员管理不到位,实际效果大打折扣。比如开着涉密会议室的窗通风、门没有关严、在声学防护合格的房间里使用免提通话或者外放会议音频。技术措施永远不能替代管理纪律,这一点在任何领域都是一样的。声学安全是一个技术和管理结合的领域,两者缺一不可。
