一、電磁輻射的危害

        1985年，在法國(guó)召開(kāi)的一次國(guó)際計(jì)算機(jī)安全會(huì)議上，年輕的荷蘭人范•艾克當(dāng)著各國(guó)代表的面，做了一個(gè)著名的范•艾克實(shí)驗(yàn)，公開(kāi)了他竊取微機(jī)信息的技術(shù)。他用價(jià)值僅幾百美元的器件對(duì)普通電視機(jī)進(jìn)行改造，然后安裝在汽車?yán)?，這樣就從樓下的街道上，接收到了放置在8層樓上的計(jì)算機(jī)電磁波的信息，并顯示出計(jì)算機(jī)屏幕上顯示的圖像。他的演示清楚地表明了電磁波輻射造成的嚴(yán)重泄密問(wèn)題，引起世界對(duì)此問(wèn)題的高度關(guān)注。
        美國(guó)的實(shí)驗(yàn)也表明，銀行計(jì)算機(jī)顯示的密碼在馬路上就能輕易地被截獲。通常竊視這種微弱電磁輻射的方法是：用定向天線對(duì)準(zhǔn)作為竊視目標(biāo)的微機(jī)所在的方向，搜索信號(hào)，然后依靠特殊的辦法清除掉無(wú)用信號(hào)，將所需的圖像信號(hào)放大，這樣微機(jī)熒屏上的圖像即可重現(xiàn)。
        任何一臺(tái)電子設(shè)備工作時(shí)都會(huì)產(chǎn)生電磁輻射。計(jì)算機(jī)是靠高頻脈沖電路工作的，由于電磁場(chǎng)的變化，必然要向外輻射電磁波。計(jì)算機(jī)輻射主要有四個(gè)部分—— 顯示器的輻射、通信線路(聯(lián)接線)的輻射、主機(jī)的輻射、輸出設(shè)備(打印機(jī))的輻射。這些電磁波會(huì)把計(jì)算機(jī)中的信息帶出去。雖然計(jì)算機(jī)的生產(chǎn)廠家為防止外泄的電磁波干擾其他電子設(shè)備，為計(jì)算機(jī)制訂了電磁輻射的限制標(biāo)準(zhǔn)，但外泄的電磁波仍具有不容忽視的輻射強(qiáng)度。如計(jì)算機(jī)顯示器的陰極射線管輻射出的視頻電磁波，其頻率一般在6.5兆赫以下。對(duì)這種電磁波，在有效距離內(nèi)，可用普通電視機(jī)或相同型號(hào)的計(jì)算機(jī)直接接收。接收或解讀計(jì)算機(jī)輻射的電磁波，現(xiàn)在已成為國(guó)外情報(bào)部門的一項(xiàng)常用竊密技術(shù)，并已達(dá)到很高水平。
        計(jì)算機(jī)系統(tǒng)在工作時(shí)會(huì)泄漏電磁信號(hào)，其危害主要有三個(gè)方面：
        一是造成計(jì)算機(jī)處理的信息的泄漏；二是對(duì)周圍的電子設(shè)備形成電磁干擾；三是危害系統(tǒng)周圍人體的健康。因此安全產(chǎn)品特別是電子設(shè)備必須重視防電磁輻射泄漏技術(shù)的研究和應(yīng)用。

        二、防電磁輻射泄漏技術(shù)的發(fā)展

        防電磁輻射泄漏技術(shù)是信息安全領(lǐng)域的一個(gè)研究方向，它的一個(gè)重要技術(shù)手段就是TEMPEST技術(shù)。TEMPEST技術(shù)是指對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備的電磁輻射泄漏信號(hào)中所攜帶的敏感信息進(jìn)行分析、測(cè)試、接收、還原以及防護(hù)的一系列技術(shù)。
        TEMPEST技術(shù)最初是由美國(guó)國(guó)防部和國(guó)家安全局開(kāi)發(fā)的一個(gè)研究項(xiàng)目。它主要研究電磁信息泄漏的機(jī)理與對(duì)策、抑制輻射強(qiáng)度的方法、信息提取技術(shù)和測(cè)試電磁泄漏的技術(shù)和標(biāo)準(zhǔn)。TEMPEST技術(shù)為了防止電磁泄漏，在設(shè)計(jì)時(shí)采用了屏蔽技術(shù)、布線和元器件選擇、“紅黑”隔離技術(shù)、濾波技術(shù)、采用低輻射源、利用噪聲干擾源、套鐵氧體磁環(huán)等10種技術(shù)方法。
        抑制電磁信息泄漏的技術(shù)途徑主要有三條，一是采用物理抑制技術(shù)，二是采用電磁屏蔽技術(shù)，三是采用噪聲干擾的方法。物理抑制技術(shù)又有兩種方法，一是包容法，二是抑源法。
        抑源法是從降低發(fā)射源的發(fā)射強(qiáng)度角度來(lái)采取措施，它是指對(duì)信息設(shè)備內(nèi)部產(chǎn)生和運(yùn)行串行數(shù)據(jù)信息的部件、線路和區(qū)域，采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施，并視需要在此基礎(chǔ)上對(duì)整機(jī)采取整體電磁屏蔽措施，減小全部或部分頻段信號(hào)的傳導(dǎo)和輻射發(fā)射。對(duì)電源線和信號(hào)傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施，最大限度的達(dá)到抑制TEMPEST源發(fā)射的目的。
        電磁屏蔽技術(shù)包括設(shè)備的屏蔽和環(huán)境的屏蔽，它是從阻斷TEMPEST源發(fā)射的角度采取措施，主要指涉密信息設(shè)備或系統(tǒng)被放置在全封閉的電磁屏蔽室內(nèi)(與外界聯(lián)系的線路接口或門窗外均采用特殊處理的屏蔽隔離技術(shù))，其主要材料分別是金屬板和金屬網(wǎng)等。目前已經(jīng)具有滿足不同防護(hù)需求的不同級(jí)別(屏蔽效能)的屏蔽機(jī)房、屏蔽帳篷、屏蔽機(jī)桌、屏蔽機(jī)柜、屏蔽方艙、屏蔽包等。
        噪聲干擾法是在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄漏信息還原。噪聲源的選擇可利用相關(guān)原理與被保護(hù)信號(hào)內(nèi)容相關(guān)，通過(guò)不同技術(shù)途徑實(shí)現(xiàn)與計(jì)算機(jī)等視頻終端設(shè)備的信息相關(guān)、譜相關(guān)、行場(chǎng)頻相關(guān)(同步)，并產(chǎn)生寬帶的相關(guān)干擾信號(hào)，不僅在信噪比上實(shí)施保護(hù)，且從信號(hào)相關(guān)性上有效地防止信息泄漏。如計(jì)算機(jī)視頻信息干擾保護(hù)設(shè)備。
        抑源法通過(guò)降低或消除TEMPEST源的發(fā)射從根本上解決問(wèn)題，屏蔽法則通過(guò)阻斷發(fā)射和傳導(dǎo)途徑來(lái)達(dá)到TEMPEST防護(hù)的目的，而噪聲法是通過(guò)添加與信息相關(guān)的噪聲，增大竊收泄漏信息的難度。
        基于以上技術(shù)，目前的防電磁泄漏產(chǎn)品主要有低輻射產(chǎn)品、屏蔽室和干擾器等。
        1、低輻射產(chǎn)品。低輻射產(chǎn)品是綜合運(yùn)用抑源法和屏蔽法制造的滿足TEMPEST低電磁信息泄漏發(fā)射的信息設(shè)備，與一般商用機(jī)不同，TEMPEST信息設(shè)備為抑制電磁泄漏采取了多種方法，如“包容法”，使用厚的金屬機(jī)箱將商用機(jī)屏蔽起來(lái)；一些必要的通風(fēng)孔采用波導(dǎo)窗結(jié)構(gòu)；必須的開(kāi)口，如磁盤插口則使用帶簧片的可開(kāi)啟封閉門。這種結(jié)構(gòu)有如一個(gè)小的屏蔽室，可使其達(dá)到TEMPEST標(biāo)準(zhǔn)要求。單獨(dú)采用這種方法成本高，同時(shí)體積與重量增大。
        隨著防泄露技術(shù)的成熟，后來(lái)的TEMPEST產(chǎn)品在采用“包容法”的同時(shí)也采用“抑源法”設(shè)計(jì)?！耙衷捶ā辈皇抢矛F(xiàn)成商用機(jī)，而是按照抑制紅信號(hào)電磁泄漏發(fā)射的原則重新設(shè)計(jì)，制造出全新的產(chǎn)品。通過(guò)實(shí)施“紅黑”隔離、濾波及屏蔽等基本措施，使整機(jī)達(dá)到TEMPES T標(biāo)準(zhǔn)。這時(shí)仍須采用金屬屏蔽機(jī)箱，但重量要輕得多，外形與一般商用機(jī)幾乎無(wú)差別，同時(shí)價(jià)格也下降不少。按照國(guó)家保密標(biāo)準(zhǔn)，低輻射產(chǎn)品按其電磁泄漏發(fā)射指標(biāo)分為A級(jí)、B級(jí)和C級(jí)三級(jí)，其中A級(jí)產(chǎn)品的電磁泄漏發(fā)射相對(duì)最大，C級(jí)的最小。低輻射產(chǎn)品分級(jí)是為了在選擇防護(hù)設(shè)備時(shí)配合不同級(jí)別的安全距離，達(dá)到合理防護(hù)。安全距離是指信息設(shè)備至可控邊界的距離，按遠(yuǎn)近也分為A、B、C三級(jí)。安全距離和低輻射設(shè)備配合使用，比如，A級(jí)安全距離相對(duì)最遠(yuǎn)，安全性最高，則選取相應(yīng)的A級(jí)低輻射產(chǎn)品，以避免欠防護(hù)和過(guò)防護(hù)。低輻射產(chǎn)品的防護(hù)程度高，主要用于高密級(jí)、信息設(shè)備使用比較分散的場(chǎng)合。
        2、屏蔽室。TEMPEST屏蔽室單純使用屏蔽法，其中屏蔽室的門屏蔽性能是關(guān)鍵。TEMPEST屏蔽室中安裝符合有關(guān)指標(biāo)的電源濾波器、信號(hào)線濾波器、波導(dǎo)管、電纜及連接器等部件。按照國(guó)家保密標(biāo)準(zhǔn)，屏蔽室根據(jù)相關(guān)傳導(dǎo)抑制要求和電磁場(chǎng)屏蔽效能要求分為A級(jí)、B級(jí)和C級(jí)三級(jí)。其中A級(jí)的屏蔽效果相對(duì)最差，C級(jí)的最好。屏蔽室分級(jí)也是為了配合安全距離，達(dá)到合理防護(hù)。建造電磁屏蔽室的措施防護(hù)的程度很高，主要用于高密級(jí)、信息設(shè)備使用較集中的部位。
        3、干擾器。干擾器使用噪聲法結(jié)合濾波手段，在信息設(shè)備旁邊工作，通過(guò)發(fā)射電磁干擾，從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜，同時(shí)還要使用濾波器阻斷信息設(shè)備電源線的傳導(dǎo)發(fā)射。添加的噪聲可能是偽隨機(jī)白噪聲也可能是與泄漏信息相關(guān)的噪聲。電磁干擾器作為一種TEMPEST產(chǎn)品，對(duì)它的電場(chǎng)輻射發(fā)射強(qiáng)度、發(fā)射的方向件等參數(shù)都有嚴(yán)格要求。符合國(guó)家保密標(biāo)準(zhǔn)的電磁干擾器為一級(jí)，采用非相關(guān)噪聲干擾源用的為二級(jí)。由于非相關(guān)噪聲干擾的泄漏信息可以被采用數(shù)字信號(hào)處理技術(shù)的接收機(jī)還原出來(lái)，所以二級(jí)干擾器用于保護(hù)處理內(nèi)部敏感信息的汁算機(jī)和最小警戒距離較遠(yuǎn)的處理秘密級(jí)信息的計(jì)算機(jī)；一級(jí)干擾器用于保護(hù)處理機(jī)密級(jí)(含機(jī)密級(jí))以上信息的計(jì)算機(jī)。
        電磁干擾器的價(jià)格比較便宜，使用也比較靈活方便，但是防護(hù)程度較低，主要用于保護(hù)密級(jí)較低的信息，不能用于保護(hù)絕密級(jí)信息。干擾器的突出缺點(diǎn)是難以做到全頻段干擾，不能杜絕泄密漏洞；不僅干擾了輻射信號(hào)，同時(shí)也干擾了手機(jī)等有用信息，有時(shí)甚至?xí)斐捎?jì)算機(jī)的死機(jī)；大功率干擾機(jī)會(huì)對(duì)人體造成傷害。因此，低輻射技術(shù)產(chǎn)品是防電磁輻射泄漏技術(shù)的一個(gè)主要產(chǎn)品方向。
        低輻射技術(shù)是在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就已對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，把電磁輻射抑制到最低限度。生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的較為根本的防護(hù)措施。美國(guó)研制的TEMPEST設(shè)備就采用了包容法(80dB)和抑源法(50dB)相結(jié)合的設(shè)計(jì)方案。
        目前國(guó)外已生產(chǎn)出系列化的TEMPEST產(chǎn)品，如TEMPEST個(gè)人計(jì)算機(jī)、工作站、連接器、打印機(jī)、繪圖儀、通信終端、視頻顯示器等。TEMPEST產(chǎn)品造價(jià)較高，一臺(tái)TEMPEST設(shè)備要比具有同樣性能的普通設(shè)備貴三至四倍。盡管如此，TEMPEST產(chǎn)品仍然在西方發(fā)達(dá)國(guó)家的軍隊(duì)和一些需要保密的特殊部門和機(jī)構(gòu)得到了廣泛的應(yīng)用。

        三、我國(guó)防電磁輻射泄漏技術(shù)的進(jìn)展

        在我國(guó)，國(guó)家863計(jì)劃、國(guó)家計(jì)委重大專項(xiàng)都將電磁泄漏發(fā)射防護(hù)技術(shù)列入信息安全主題的范圍中，加大了研發(fā)和推廣應(yīng)用的資金投入。從1991年起，國(guó)家保密局聯(lián)合國(guó)內(nèi)有關(guān)部門和科研力量，先后制定頒布了具有TEMPEST性質(zhì)系列國(guó)家保密標(biāo)準(zhǔn)，積極推進(jìn)我國(guó)的防電磁輻射泄漏工作。目前我國(guó)的防電磁輻射泄漏技術(shù)得到了一定的發(fā)展，TEMPEST產(chǎn)業(yè)開(kāi)始呈現(xiàn)出啟動(dòng)的跡象，特別是在軍事信息技術(shù)領(lǐng)域的應(yīng)用開(kāi)始得到重視。
        低輻射技術(shù)產(chǎn)品難度大，但經(jīng)過(guò)我國(guó)一些單位的艱苦攻關(guān)，目前我國(guó)已研制并生產(chǎn)出一些商用化的低輻射技術(shù)產(chǎn)品。如浪潮集團(tuán)下屬的北京超威信安技術(shù)有限公司，已經(jīng)研制成功低輻射技術(shù)產(chǎn)品，就是采用包容法和抑源法相結(jié)合的技術(shù)方案，電磁泄漏性能已經(jīng)達(dá)到符合GGBBl—l999B級(jí)要求，電磁兼容性能符合GJB151A—97陸軍地面設(shè)備類要求。其主板采用自主設(shè)計(jì)的防信息泄漏主板，大大降低了主板的電磁輻射；各接口輸出端安裝自主設(shè)計(jì)的接口濾波器，以阻止接口端電磁輻射；液晶顯示器進(jìn)行了屏蔽處理；隨機(jī)附帶的鍵盤鼠標(biāo)經(jīng)過(guò)特殊處理，可以較好地防電磁輻射；電源開(kāi)關(guān)、聲音接口、光驅(qū)等部位進(jìn)行金屬屏蔽，達(dá)到防輻射的目的；通風(fēng)風(fēng)扇處加裝屏蔽器件，既保證通風(fēng)，又防電磁輻射。
        該產(chǎn)品與TEMPEST鍵盤、TEMPEST連接器、TEMPEST打印機(jī)、TEMPEST繪圖儀、TEMPEST通信終端、TEMPEST顯示器等外設(shè)組合成安全的防電磁泄漏計(jì)算機(jī)系統(tǒng)，并已經(jīng)開(kāi)始應(yīng)用于我國(guó)政府和軍隊(duì)等各個(gè)需要加強(qiáng)輻射保密的部門和機(jī)構(gòu)。

        四、加強(qiáng)防電磁輻射泄漏的措施及建議

        對(duì)于涉及國(guó)家安全國(guó)家機(jī)密以及其他需要保密的行業(yè)和部門，必須非常重視其自身的防電磁輻射泄露問(wèn)題，并采取切實(shí)有效的措施。
        1、提高對(duì)輻射危害的認(rèn)識(shí)，加強(qiáng)各單位自身的防電磁輻射泄漏工作。各單位可以根據(jù)自身的環(huán)境和條件，開(kāi)展本單位的防電磁輻射泄露工作。一是對(duì)于特別重要的機(jī)密以上的信息，又不得不帶出辦公區(qū)到外地工作的計(jì)算機(jī)，應(yīng)使用低輻射計(jì)算機(jī)并加裝加密的移動(dòng)硬盤；二是有條件時(shí)對(duì)需要保密的關(guān)鍵計(jì)算機(jī)房進(jìn)行屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房加以屏蔽，檢測(cè)合格后，再開(kāi)機(jī)工作，將計(jì)算機(jī)和輔助設(shè)備用金屬屏蔽籠(“法拉第籠”)封閉起來(lái)，并將屏蔽籠接地，能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射；三是如沒(méi)有條件建屏蔽機(jī)房，可以使用干擾器，對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行干擾，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息；四是如不具備上述條件的，也可將處理重要信息的計(jì)算機(jī)放在中間，四周放置處理一般信息的計(jì)算機(jī)，這種方法也可降低輻射信息被接收還原的可能性。
        2、加強(qiáng)軍工行業(yè)生產(chǎn)的武器裝備的防電磁輻射泄漏措施，從武器裝備的生產(chǎn)源頭防止電磁輻射危害到武器裝備性能和我軍的作戰(zhàn)訓(xùn)練效能。軍工行業(yè)生產(chǎn)的武器裝備直接關(guān)系到我軍作戰(zhàn)的成功和訓(xùn)練的效能，由于軍隊(duì)在戰(zhàn)時(shí)和訓(xùn)練條件下往往是處在野外環(huán)境下，相關(guān)的武器裝備特別是關(guān)鍵武器裝備的電磁輻射泄漏問(wèn)題，可能會(huì)造成嚴(yán)重后果，因此在這些關(guān)鍵武器裝備中使用低輻射計(jì)算機(jī)等電子設(shè)備是非常重要的一個(gè)選擇。
        3、積極主動(dòng)地配合保密部門進(jìn)行保密技術(shù)檢查。根據(jù)國(guó)家保密部門制定的有關(guān)防電磁的各種技術(shù)保密標(biāo)準(zhǔn)，積極配合保密部門對(duì)使用的涉密信息設(shè)備進(jìn)行技術(shù)檢測(cè)，發(fā)現(xiàn)問(wèn)題，及時(shí)采取必要的措施堵塞漏洞，防止國(guó)家秘密的泄漏。