办公场所电磁泄漏防护：看不见的信息安全防线

电磁泄漏，听起来像是一个冷僻的技术术语，但它正日益成为企业商业秘密保护的焦点议题。电脑显示器上的信息可以"泄露"到几十米外的空间中，通过专用设备可以被还原成清晰的屏幕内容；网络线缆中的信号可以被感应接收，传输的数据可以被抓包解析。在"看不见、摸不着"的电磁空间中，企业的商业秘密可能正在以电磁波的形式向外"广播"。

一、电磁泄漏的基本原理

任何电子设备在工作时都会产生电磁辐射，这是物理学的基本规律。这些辐射出去的电磁信号中携带着与设备处理数据相关的信息——这就是"电磁泄漏"的技术基础。

显示器电磁泄漏： 阴极射线管（CRT）显示器——虽然现在已基本淘汰——产生的电磁泄漏最为严重，在几百米外都可以被接收还原。液晶显示器（LCD）的电磁泄漏相对较弱，但现代的高灵敏度接收设备仍然可以在几十米的范围内还原屏幕内容。显示器上显示的文字、图像、图表等信息，都可以通过接收和解码电磁泄漏信号来还原。行业内将这种方法称为"TEMPEST"攻击。

线缆电磁泄漏： 网络线缆、数据线、电源线在传输数据时也会产生电磁辐射。如果这些线缆没有经过屏蔽处理，信号可以被很近的距离内通过感应线圈或夹子式传感器接收。打印机线缆、显示器连接线、网络跳线都是常见的泄漏源。

设备电磁泄漏： 主机、服务器、打印机、复印机等办公设备在工作时都会产生复杂的电磁信号。这些信号中不仅包含了数据本身，还包含了设备的运行状态、处理频率等信息，可以用于推断设备正在处理的数据类型和数量。

二、电磁泄漏的攻击场景

场景一：办公楼外的车辆窃密。攻击者将接收设备安装在停在目标办公楼附近的车辆中，对准目标楼层的窗户。通过接收显示器电磁泄漏信号，可以实时还原员工正在查看的屏幕内容——正在阅读的商业计划书、正在填写的合同条款、正在浏览的客户信息。

场景二：相邻办公室的"隔墙听密"。如果上下层或左右相邻的办公室之间没有有效的电磁屏蔽，攻击者可以通过安装在地板或墙壁中的简易传感器接收线缆中的电磁信号。这种攻击方式不需要高端的设备，一个线圈、一台示波器和一台电脑就可以完成基本的信号采集和分析。

场景三：公共区域的电磁信息采集。在咖啡厅、机场贵宾室、共享办公空间等公共场所，携带笔记本电脑处理工作的员工面临着极高的电磁泄露风险。攻击者可以伪装成普通顾客坐在附近，使用便携式接收设备采集电磁信号。

场景四：停车场汽车电子系统的窃密。现代汽车中搭载了大量的电子设备——GPS导航、车载通信模块、蓝牙系统等，如果这些系统被攻击者利用，车辆周围的电磁环境可以被监测。专门针对高管车辆的攻击甚至可以通过车载麦克风实现语音窃听。

三、电磁泄漏防护的技术措施

电磁屏蔽的基本原理： 使用导电或导磁材料将电磁辐射限制在一定的区域内，或者阻止外部电磁信号进入保护区域。屏蔽效果用"屏蔽效能"（SE，Shielding Effectiveness）来衡量，单位为分贝（dB）。一般企业级防护需要达到40-60dB的屏蔽效能。

屏蔽机房： 对于需要最高级别防护的场所，应当建设电磁屏蔽机房。屏蔽机房通常使用铜网、铜板或镀锌钢板作为屏蔽材料，配合专业的屏蔽门、滤波器和通风波导来保证整体屏蔽效果。屏蔽机房的建设成本较高，适用于核心涉密场所和保密数据处理中心。

屏蔽机柜： 对于单独的设备或小型网络区域，可以使用屏蔽机柜。屏蔽机柜将服务器、网络设备等核心设备置于屏蔽的环境中，防止电磁信号泄漏。这种方式成本适中，适合大多数企业的核心设备防护需求。

屏蔽窗帘和屏蔽玻璃： 对于普通办公区域，可以在窗户上安装电磁屏蔽窗帘或使用屏蔽玻璃。屏蔽窗帘内嵌有金属纤维，可以有效衰减高频电磁辐射的穿透。这种措施成本低、不影响日常采光，适合大面积使用。

线缆屏蔽： 使用屏蔽网线（STP，Shielded Twisted Pair）替代非屏蔽网线（UTP，Unshielded Twisted Pair），使用屏蔽数据线连接显示器，对电源线安装滤波器和过压保护装置。对现有线缆实施屏蔽改造的成本相对较低，但需要在布线阶段就提前规划。

干扰器： 在无法实施完全屏蔽的场景中，可以在目标区域放置电磁干扰器，发射随机噪声信号，使外部的接收设备无法清晰还原有用信号。但使用干扰器需要遵守无线电管理法规，防止对其他合法无线设备造成干扰。

四、企业电磁泄漏防护的分级实施方案

根据不同企业的实际需求和预算条件，电磁泄漏防护可以分为三个等级：

基础级防护（低成本，适合大多数中小企业）：

对涉密办公区域（高管办公室、研发实验室、核心会议室）的窗户安装屏蔽窗帘或贴上屏蔽膜。使用屏蔽网线连接所有办公电脑和网络设备，并将线缆铺设在线槽中。对涉密会议室的显示器接口使用屏蔽数据线。将涉密区域的无线网络设备（路由器、AP）安装在屏蔽范围内，减少无线信号的覆盖范围。

进阶级防护（中等成本，适合对保密有较高要求的企业）：

对核心涉密场所进行区域性屏蔽改造——在墙壁和吊顶内加装屏蔽材料，安装屏蔽门，对通风管道和线路入口进行屏蔽处理。为所有涉密区域的显示器配备视觉过滤器，限制屏幕的可视角度。对核心服务器和涉密数据处理设备使用屏蔽机柜。定期进行电磁泄漏检测，评估防护效果。

最高级防护（高成本，适合涉密程度极高的企业或机构）：

建设专业的电磁屏蔽机房，满足国家相关标准要求。在所有涉密场所实施全面的电磁屏蔽，包括地板、墙壁、天花板、门窗、通风管道、管线入口等全要素覆盖。使用电磁干扰系统增强防护效果。对所有的办公电子设备进行电磁泄漏检测和认证。建立电磁安全管理的常态化工作机制，包括设备准入检测、定期巡检、应急响应等。

五、日常管理中的电磁防护要点

选购设备时的电磁兼容性考量： 企业在采购电脑、显示器、打印机等设备时，应当关注产品的电磁兼容性（EMC）认证情况。通过EMC认证的设备其电磁辐射水平已经控制在国家标准范围内，但仍需根据使用场景的保密要求进一步评估。

设备摆放位置的优化： 涉密计算机的显示器应当背向窗户和门摆放，减少屏幕内容通过电磁信号直接"投射"到外部空间的概率。打印机和复印机应当放置在远离楼道和公共通道的位置。

废弃电子设备的处理： 废弃的计算机、打印机、复印机中可能存储了历史数据，同时其内部的存储介质（硬盘、内存）可能残留有带电时的敏感信息。废弃设备的电磁防护处理应当纳入涉密载体的销毁流程，由专人负责物理销毁。

临时办公场所的风险评估： 员工在酒店、会议室、客户现场等临时场所使用办公设备时，应缩短在同一个开放场所使用设备的时间。使用笔记本电脑的隐私屏幕贴，降低侧面视角的可视性；关闭蓝牙、WiFi等无线通信功能，减少不必要的信号泄漏途径。

六、专业检测：评估你的电磁泄漏风险

电磁泄漏防护是否有效，不能靠"感觉"，而需要通过专业的检测来验证。电磁泄漏检测的主要内容包括：

电磁辐射强度测量：使用频谱分析仪和电磁辐射测量设备，测量涉密场所各区域的电磁辐射强度，与安全标准进行对比。

信号还原测试：使用专业的接收和解码设备，尝试从电磁泄漏信号中还原显示内容或数据内容，评估信号还原的可行性和清晰度。

线缆泄漏检测：使用感应线圈和线缆分析仪检测各类线缆的电磁泄漏情况，发现泄漏最严重的线缆段。

屏蔽效能测试：在屏蔽区域建立后，通过发射和接收测试信号来评估屏蔽效果是否达到设计要求。

结语

电磁泄漏防护是一个"看不见的战场"。没有哪一个企业会把自己的商业秘密贴在玻璃窗上展示给路人看，但在电磁空间中，这种"展示"可能正在无声地进行。电磁泄漏防护的意义——把那些本不应该被外界"看到"的信息，牢牢地锁在企业的物理边界之内。

对于大多数企业而言，不必追求最高级别的全屏蔽方案，但至少要认识到电磁泄漏的存在，对涉密场所进行基本的电磁防护改造。毕竟，在信息安全这个领域，"看不见的风险"往往才是最致命的风险。

---

北京企密安信息安全技术有限公司，提供办公场所电磁泄漏检测与防护方案设计服务。