电磁泄漏这个词听起来像是军事和情报领域的专属概念,但实际上你办公室里的每一台电子设备都是一个微型的电磁广播电台。显示器、键盘、打印机、网络线缆,它们工作时产生的电磁辐射携带着正在处理的信息。如果有人在合适的距离架设接收设备,理论上可以从这些电磁辐射中还原出你屏幕上正在显示的内容。
这个现象学名叫电磁信息泄漏,国际上通用术语是TEMPEST。原理并不复杂:任何电子设备内部电流的快速变化都会向空间辐射电磁波。对于显示器来说,屏幕上每个像素的亮度变化对应着不同的电信号,这些电信号的变化会以电磁波的形式向外泄漏。如果攻击者捕获了这些电磁辐射并进行信号处理,就可能重建屏幕图像。
很多人觉得这是电影里的情节,现实中没有企业会用这种方法窃密。但在历史上,电磁泄漏窃密技术确实有真实的应用案例。更关键的是,随着接收和分析设备成本的持续降低,这种技术门槛已经从国家级降到了企业级。一个配备适当设备的竞争对手,在办公楼外的停车场或在相邻办公室,通过截获目标企业显示器的电磁辐射来读取屏幕内容,在技术上已经不再是天方夜谭。
企业环境中需要关注的主要电磁泄漏源有几个。计算机显示器是辐射强度较高的泄漏源,屏幕图像信号在空间中产生对应的电磁辐射。键盘和鼠标的每次按键和点击产生的电信号变化也有微弱的电磁辐射。打印机在打印文件时产生的电磁辐射可能携带打印内容。网络线缆中数据传输时向外辐射电磁信号。电话线中的语音信号同样可能产生携带语音信息的电磁泄漏。
企业可以采取的防护措施分为几个层次。
设备层面:选择低辐射的办公设备。部分显示器品牌有针对安全需求专门设计的低辐射型号。用液晶显示器替代老式CRT显示器,液晶的辐射强度明显低于CRT。对关键涉密岗位的计算机设备进行电磁加固,在设备内部关键部件上增加电磁屏蔽罩。
布线层面:网络线缆和电话线缆使用屏蔽线缆,屏蔽层可以有效抑制线缆对外辐射电磁能量。关键涉密区域的综合布线应与普通办公区域物理隔离。线缆路由尽量远离外墙和公共区域,减少被外部截获的可能。
空间层面:对于涉密程度较高的办公区域,可以在装修时进行电磁屏蔽处理。墙壁、天花板和地板加入金属屏蔽材料,窗户安装屏蔽玻璃或金属屏蔽网,门采用屏蔽门结构。这些措施共同构成一个类似法拉第笼的屏蔽空间,有效阻止内部电磁信号向外泄漏。
干扰层面:在涉密区域安装低功率电磁干扰器,向外发射宽频带电磁噪声信号,将携带有用信息的电磁辐射淹没在噪声之中。这种方式不影响设备正常工作,但需要注意干扰器的功率和使用频率必须符合国家无线电管理相关规定。
当然,不是所有企业都需要全屏蔽室级别的防护。要不要做电磁泄漏防护取决于企业处理信息的重要程度和威胁评估。一般商贸企业可能不需要专门防护,但核心技术的研发企业、掌握大量敏感数据的机构,应当将电磁泄漏防护纳入整体安全考虑。小范围的涉密工位局部防护成本是可控的,可以从高风险岗位开始逐步投入。
北京企密安信息安全技术有限公司为企业提供电磁泄漏风险评估和防护方案设计服务,旗下保密网持续输出专业安全防护知识。你对电磁安全有什么疑问,欢迎在评论区留言讨论。
