7.电磁防护
电子设备如服务器、网络设备、显示器、打印机等在工作时由于电流通过,不可避免的会产生电磁辐射,通过对这些电磁辐射信号的分析,攻击者可以还原出计算机系统正在处理的数据,因此对于重要信息系统,如果没有采取相应的技术措施进行防护,可能会导致数据泄露。另外,由于磁场变化也会在电路中产生电流,因此外部的磁场变化对计算机系统也会形成干扰,影响系统中传输的数据,从而导致系统运行不稳定或数据完整性破坏。
电磁屏蔽是避免电磁辐射产生的数据泄露和保护设备免受电磁干扰影响的有效方法。 电磁屏蔽是采取阻断电磁信息泄露的方式来进行防护,在设备与外部区域之间使用导电的屏蔽材料进行隔离。例如使用屏蔽材料将产生电磁泄露的元器件、电路、电缆甚至整个系统包裹起来,从而防止电磁磁场向外扩散及免受外部磁场的干扰。通常使用的屏蔽材料为金属, 屏蔽材料对电磁波形成能量吸收(涡流损耗),能量反射和能量抵消作用,从而达到电磁屏蔽作用。在实际应用中,根据不同的防护需求和不同级别的屏蔽效能,电磁屏蔽实现方式有屏蔽机房、屏蔽机柜、屏蔽包、屏蔽线等。例如屏蔽机房将整个机房用金属材料包裹,利用“法拉第笼”原理,抑制和阻挡电磁波在空中传播。屏蔽具有双向屏蔽功能,既能阻止内部的电磁信号泄露出去,也能阻止外部电磁干扰进人屏蔽室。在实际使用中,并非简单的使用金属包裹设备就可以实现电磁屏蔽的作用,屏蔽效果受两个因素的影响,一是需要屏蔽体表面导电并且是连续的,也就是说不能存在不导电的缝隙,另外不能存在直接穿透屏蔽体的导体。
除了电磁屏蔽技术外,用于解决电磁信息泄露的技术措施还有信号干扰和Tempest技术。
信号干扰技术是使用电磁发生器产生出电磁波,与计算机电磁辐射出来的电磁波混合后,使得远程攻击者无法从电磁波中还原出有价值的信息。
Tempest技术是包括了对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术领域的总称,在上世纪60年代末70年代初由美国国家安全局提出的,用于防止电磁信息设备潜在的安全威胁以及反向的用以收取和还原其他信息发射源的技术。Tempest技术实现包括屏蔽、红黑设备隔离、布线与元器件选择、滤波、I/O接口、测试等多种技术。支持Tempest技术的设备就是低辐射设备,这些设备在设计和生产时就采取了相应的防辐射措施,把设备的电磁泄露抑制到最低限度,从而达到降低电磁泄露的目的。