电磁泄漏是信息安全领域一个容易被忽视却非常现实的问题。很多机关单位和企业投入大量经费做了物理防护、网络防护和人员管理,却忽略了一个最基本的事实:电脑显示器在处理信息的时候,它的电磁辐射里就携带着屏幕上的内容。只要有人能在一定距离外接收到这些辐射,就能还原出你在屏幕上看到的东西。
先来理解电磁泄漏是怎么发生的。任何电子设备在工作时都会产生电磁辐射,这是由电流的物理特性决定的,无法完全消除。计算机主机、显示器、打印机、键盘、网线、电源线,所有这些设备在运行时都在向外辐射电磁波。区别只在于辐射的强度大小和携带的信息量多少。对于普通办公设备来说,最值得关注的是显示器的视频信号辐射。因为显示器在处理和传输图像信号时,信号频率相对较高且规律性强,很容易被接收和还原。
电磁泄漏信号接收还原的实验早在几十年前就已经被公开演示过。在楼下的房间里放置接收天线和信号处理设备,就可以实时捕捉到楼上办公室里电脑屏幕上的内容。早期是模拟信号的年代,还原效果甚至可以达到看清文字的程度。现在虽然数字信号的编码方式变了,但泄漏风险并没有消失,只是技术门槛提高了一点。
针对电磁泄漏的防护技术主要有三种路径,分别是抑制、屏蔽和干扰。
抑制是从源头减少电磁泄漏。在设备设计和制造阶段就采取措施降低辐射强度,比如增加滤波电路、优化PCB板布线、使用电磁兼容性能更好的元器件、做好接地设计。这些措施可以有效降低辐射水平,但不能完全消除辐射。而且对于已经采购在用的设备,没办法通过改造来实现抑制,成本太高也不现实。
屏蔽是更常用的方法。通过为设备或者整个空间加装电磁屏蔽材料,把电磁辐射限制在一个封闭空间内。具体做法可以是使用屏蔽机箱、屏蔽电缆、屏蔽玻璃、屏蔽通风波导窗等组件。对于要求较高的涉密场所,可以直接做电磁屏蔽室,用金属板材搭建一个六面封闭的壳体,所有的进出线缆都要经过滤波处理,通风口要用波导窗,门要用屏蔽门。屏蔽效能通常用分贝来衡量,一个正规的电磁屏蔽室可以达到六十分贝以上的屏蔽效能,相当于把信号强度衰减到百万分之一以下。
干扰是另一种思路,不直接消除辐射,而是给真正的信号"加噪声"。在设备旁边放置一台干扰器,发射与设备辐射信号频率相近的随机噪声信号,把真正的信号掩盖在噪声里面。这样即使有人在远处接收到了电磁辐射,他也无法从噪声中分离出有用信息。干扰的优点是成本相对较低,安装简单,不影响正常设备的运行。缺点是干扰信号本身也是一种电磁辐射,需要确保不超出法规允许的电平范围。
电磁泄漏防护不只是技术问题,也是管理问题。即使做了很好的屏蔽和干扰,如果使用习惯不好,同样会有泄密风险。比如在电磁屏蔽室内使用非屏蔽手机、把屏蔽室的门虚掩着、线缆滤波器的接地线脱落了没人管,这些管理上的漏洞都会让技术防护形同虚设。
在实际工程中,电磁泄漏防护通常是按照标准逐级推进的。先做现场电磁环境测试,了解背景噪声水平和主要的泄漏频率。然后根据防护需求等级确定方案,是选用设备级屏蔽、房间级屏蔽还是干扰方案。施工完成后还要做验收测试,确认防护效果达到设计指标。之后还需要定期复测,因为随着设备更替和环境变化,防护效果可能会逐步下降。总的来说,电磁泄漏防护是信息安全物理防护体系中的一道基础防线,守护的是信息在物理层面上的安全性。
