电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去,产生电磁泄漏。这些电磁信号如果被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。具有保密要求的计算机信息系统必须注意防止电磁泄漏。信息技术设备在工作过程中,模拟与数字信号处理中电流的变化将产生电磁发射,这些电磁发射如被接收分析即可能还原相关信息,从而造成信息泄密。这种由于电磁发射而造成的信息安全保密问题即为电磁泄漏,或称电磁信息泄漏、信息电磁泄漏、TMEPEST等。
中文名
电磁泄漏
外文名
Electromagnetic leakage
学 科
电力工程领 域
能源
范 围
信息系统
别 称
电磁信息泄漏
电磁泄漏简介
编辑
语音
信息技术设备在工作过程中,模拟与数字信号处理中电流的变化将产生电磁发射,这些电磁发射如被接收分析即可能还原相关信息,从而造成信息泄密。这种由于电磁发射而造成的信息安全保密问题即为电磁泄漏,或称电磁信息泄漏、信息电磁泄漏、TMEPEST等。在电磁泄漏研究中,“红信号”是指与敏感信息有关的电信号,否则为黑信号。电磁泄漏伴随设备的运行一直存在,时刻威胁着各类设备的信息安全。随着技术的不断发展,电磁泄漏对信息技术设备带来的安全隐患日益突现[1]
。
电磁泄漏电磁干扰与电磁泄漏
编辑
语音
由于电磁现象而引起的设备、传输通道或系统性能的下降称为电磁干扰,针对电磁干扰与防护问题的系统研究即为电磁兼容(electromagnetic compatibility,EMC)。电磁干扰按传播途径分为传导干扰和辐射干扰,按干扰源的性质分为自然干扰和人为干扰,按干扰实施者的主观意向分为有意干扰和无意干扰。电磁兼容研究内容是如何确保电磁干扰不影响信息技术设备的正常运行。
电磁泄漏是信息技术设备在运行过程中,由于无意电磁发射而造成的信息失密问题。电磁干扰关注电磁发射对敏感设备的影响,实质是电磁能量从干扰源向敏感设备的传输;而电磁泄漏侧重于电磁发射中的信息相关成分,实质是泄漏源的信息以电磁发射形式传递到窃收设备。
从发射源来讲,泄漏源的电磁发射来自信息技术设备上与信息处理相关的电压和电流变化,而干扰源除信息技术设备的信号变化外,还包括自然界的热噪声、雷电与静电放电等,以及人类活动中的电源开关动作、照明设备以及强电磁脉冲等广泛的电磁能量释放。两者的传输路径都是指空间的电磁辐射和导体中的信号传导,但在传输中,电磁能量衰减到一种程度后即不再影响敏感设备;而微弱电磁信号被窃收还原问题的可能仍然存在,且随着窃收分析技术的发展,越来越微弱的电磁信号能够被接收处理。另外,电磁干扰与电磁泄漏产生的后果也不相同,前者的影响是造成敏感设备的性能降级,甚至器件损坏而无法工作,危害设备的物理安全;后者则造成源设备信息外泄,破坏信息的机密性,危害信息安全。
从电磁发射信号产生与传递的角度,根据信息技术设备的工作过程与特征,可将电磁泄漏源划分为数据信息、电信号、自然天线3个模块。信息技术设备的运行都伴随着数据信息的处理,而信息在设备硬件中是以电信号形式进行处理和传输的,变化的电信号将激发设备内的天线效应器件,形式天然的天线(即自然天线),将电信号的能量转化成电磁波向外发射。
电信号作为数据信息特定编码的表式形式,其变化特征将被加载在电磁波中发射出去,被截收后可能还原数据信息的内容。电磁泄漏是通过电磁发射方式进行信息传递过程,因此可通过将之与通信系统进行对比分析,研究电磁泄漏及其防护问题[2]
。
电磁泄漏电磁泄漏信号链路构成
编辑
语音
电磁泄漏信号链路构成与通信系统具有可比之处。通信系统由信源、信宿、信道、发送设备和接收设备五部分组成。其中发送设备的功能是将信源和传输媒介匹配起来,即将信源产生的消息信号变换为便于传送的信号形式,调制、编码和加密是常见的变换方式;信号在传输媒介中传播必然受到噪声的干扰,影响信息的传输;而接收设备的功能是完成发送设备的逆变换,对携带干扰的信号进行解调、译码和解密进而恢复出原始消息。
根据电磁泄漏过程的分析可以看出,电磁泄漏实际是从“泄漏源”向“窃收系统”无意的信息传输,因此从泄漏源产生电磁发射到窃收系统还原信息各环节可视为一个“无意发送、蓄意接收”的通信系统,称为“电磁泄漏通信系统”。该系统中信息技术设备是信源,同时也是潜在发射设备,将设备处理的信息调制加载到电磁波信号中发射出去。其传输媒介为电磁波及适合电磁发射的介质,传输方式包括辐射和传导两种,两种传输方式都会受到空间电磁噪声的干扰。窃收系统具有很强的信号接收与处理能力,能够接收泄漏发射进行信息还原。综上所述,电磁泄漏通信系统的泄漏源同时是信源和发送设备,而窃收系统则同时作为接收设备和住宿。
电磁泄漏电磁泄漏防护
编辑
语音
分析通信系统各组成部分对通信质量的影响,从阻碍窃收设备信息接收处理角度,研究电磁泄漏防护的技术手段。通信系统的通信能力和质量受到信源、信道和信宿3个环节影响,而电磁泄漏中可控制的只有信源与信道,因此可从泄漏源和泄漏路径两方面研究电磁泄漏的安全防护[3]
。
电磁泄漏泄漏源的防护设计
编辑
语音
泄漏源信息变换有数据信号编码处理与自然天线发射处理两部分,因此在泄漏源防护可从这两种处理展开。
首先数据信号编码处理,在适宜的情况下进行信息加密,即使天线发射和信道衰减都很有利,窃收系统也只能还原出加密后的信息,从而对敏感信息起到很好的防护效果;在不适合加密的情况,编码信号的电平和特征将影响电磁发射,因而在条件允许时,应选择低电平、信号边沿缓慢的编码方式。
其次自然天线的发射,在信息技术设备中应避免金属与电子器件对红信号的天线效应发射。采用低辐射器件、实施红黑分离、线缆滤波、红信号模块屏蔽等都是抑制自然天线发射的常用方法。
泄漏源防护设计主要考虑3个因素,首先信号编码方式对泄漏发射的影响;其次减弱红信号直接相关的电磁发射,第三防止交叉调制与二次发射。泄漏源防护技术包括红信号模块抑源法低辐射设计、红黑模块分区隔离设计、模块设备间各连线的滤波设计、模块级与设备级的屏蔽设计等。
分区隔离是在设计阶段将红信号与黑信号分别集中放置,也可根据需要设置多个红信号模块或黑信号模块,然后对红信号模块进行独立严格防护。红黑隔离技术有助于防护串扰搭载、交叉耦合、二次发射等更复杂的电磁泄漏问题。
在设备研制阶段,红信号区域内采用低辐射设计技术,通过器件选择、电路设计等步骤,减小红信号发射的强度,从源头上控制电磁信息泄漏。
红信号模块与其它模块、电源及外设间的连线都采用滤波设计,通过滤除信号传输线、电源线以及公共地线等线缆上的特定频率成份,阻止信息通过传导发射产生泄漏,并防止信号的二次发射。
屏蔽将电磁能量限制在一定区域内,减弱电磁能量的发射。模块级屏蔽是对红信号模块的局部屏蔽,合理的模块级屏蔽不仅能控制红信号发射范围,同时可以有效避免红黑信号交叉耦合;设备级屏蔽是对整个设备的防护,对红信号电磁发射作进一步的电磁隔离[2]
。
电磁泄漏泄漏路径上的防护
编辑
语音
泄漏路径只有信道处理,故应基于信道容量,研究泄漏路径上的安全防护。降低电磁泄漏发射频率范围内的信噪比可以减小信道容量,减小红信号能量发射、增加电磁噪声是降低信噪比的基本方式。增加噪声来降低信噪比的方法即为干扰技术,该技术是在源设备工作时有意施放伪电磁发射,其依据是电磁泄漏防护以确保信息不失密为目标,以抑制有用信息的电磁发射、阻挠窃收设备的接收还原为主要手段,而对不含信息的发射并不关心。
要达到预期的效果,干扰噪声应在时域、空域、能域、频域上满足要求,即时间上要与红信号发射同时产生,空间上应临近信息技术设备并与红信号的发射方向性一致,频率上要求包括红信号发射的频率范围,能量上则应能够覆盖红信号电磁发射。
时域和空域的要求容易实现,而根据干扰噪声在能域和频域上与红信号发射之间的关系,干扰技术可以分为白噪干扰和相关干扰。白噪干扰是产生某一频段的电磁辐射,从能量上覆盖红信号发射,但由于未针对目标设备的发射进行设计,白噪声与红信号发射没有关联关系,电磁噪声可能不在分析泄漏发射频率范围内,因此仍可能恢复有用信号。
电磁泄漏视频信息电磁泄漏防护
编辑
语音
计算机视频信息泄漏是研究最为广泛的一种电磁泄漏问题,利用电磁泄漏模型分析现有的视频泄漏防护技术,借鉴其中的防护思想方法,将为其它敏感信息的泄漏防护提供借鉴。在视频信息的电磁防护中,屏蔽、滤波、干扰等仍是使用最多的方法,一些专门的防护技术展现了很好的防护效果,包括基于视频信号的干扰方法、同步时钟调制方法、基于人脑颜色混合的防护技术等。
基于视频信号的干扰方法是通过增加硬件模块,对视频信号的主要信号进行相关置乱,并将乱码信号反馈至视频输出端,通过共同的天线效应器件产生电磁发射,达到相关干扰的效果。结合电磁泄漏模型,该方法是通过专门设置虚假红信号,经相同的天线效应器件产生电磁发射,使接收方无法从中恢复真正的红信号及其对应信息。
同步时钟调制方法是对视频信号的同步时钟进行调制,使同步信号的电磁发射产生适度变化,使得窃收者无法重建视频图像且不影响显示器的正常图像显示。基于人脑颜色混合的防护方式是利用人眼的颜色合成特征,对图像间隔地添加不同的噪声。在快速切换的显示终端上,相邻两帧图像从视觉上恢复正常,而视频信号的电磁发射中添加了更多的噪声成份。两种方法都通过处理视频信号改变其电磁发射,达到电磁泄漏防护的目的。结合电磁泄漏模型,相当于在发送端随机地减少或增加信号发送内容,但对于窃收设备,这种信号的随机变化由于不可逆而无法还原的。针对数据量大又要重复显现的视频信息存在的电磁泄漏问题,结合对3种防护技术的分析,其电磁泄漏防护主要有以下几种,一是采用有效的屏蔽、滤波与相关干扰技术,二是对传输的视频信号进行加密调制等处理,三是对视频信息进行差量传输减少冗余信息,四是从主板向外即以光信号传输和显示视频信息[2]
。
参考资料
1.
张鹏, 邹程, 邓高明,等. 基于电磁泄漏相关性分析的硬件木马设计[J]. 华中科技大学学报(自然科学版), 2010(10):22-25.
2.
韩放. 计算机信息电磁泄漏与防护[M]. 科学出版社, 1993.
3.
董士伟. 信息电磁泄漏研究[D]. 西北工业大学, 2003.
京公网安备 11010802041100号