計算機的電磁信息泄漏防護

張水霞

摘要：本文介紹了防電磁泄射技術（TEMPEST）及其發展狀況，分析了TEMPEST技術所采用的主要方法。

關鍵詞：防電磁泄射技術；現狀；方法

1 引言

現代戰爭以信息戰為主，目的是干擾敵方的信息傳輸，同時保護己方信息的安全性。而對于現今由數字電路組成的信息處理設備來講，由于其輻射頻譜及諧波非常豐富，因而很容易被竊聽和解譯，造成信息泄密。以計算機視頻顯示器為例，其中各種印刷電路板、各部件之間的電源、信號接口與連線、數據線、接地線、驅動電路、陰極射線管等都可以產生程度不同的電磁輻射。在輻射頻譜中，所包含的信息也各不相同，包括時鐘信息、數據信息、視頻信息等。從理論上講，這些信息都是可以被接收和解譯的，只是難易程度有所不同。而防信息泄漏技術，就定名為TEMPEST，可譯為“信息電磁泄漏監測和防護技術”。

由于計算機系統是各種信息處理設備中最為關鍵的部分，因而利用信息設備的電磁輻射來獲取信息情報更具及時性、準確性、廣泛性和連續性，且安全、可靠、隱蔽。正是這樣，TEMPEST防護研究一般都是針對計算機系統及其外設配置而言的。

2 TEMPEST技術的基本方法

計算機的寄生輻射和傳導所造成的電磁泄漏具有很寬的頻譜，它一方面是外部敏感設備的噪聲源，另一方面也造成計算機數據信息失密的可能。測試結果表明：CPU、內存、I／O接口、時鐘、視頻、字庫、傳輸線、電源線等部位都有較強的電磁輻射，一般輻射約40～80dB·μV，用靈敏度較高的接收機或電視機在幾百米外就可以有效地截收顯示器的顯示信號。在低頻段，數字時鐘諧波次數低、信號較強，更易截收顯示器視頻顯示信息。有研究表明，計算機顯示信息泄漏的主要途徑是顯示控制器與顯示器之間的接口傳輸電纜所產生的輻射。

抑制計算機的電磁泄漏的主要技術包括屏蔽技術、接地技術、濾波技術和隔離技術。

2．1 屏蔽技術

屏蔽技術用來抑制電磁輻射沿空間的傳播，即切斷輻射的途徑。屏蔽的實質是將關鍵電路用一個屏蔽堤包圍起來，使耦合到這個電路的電磁場通過反射和吸收被衰減。

屏蔽機箱。屏蔽機箱對軍用設備尤為重要，其性能以屏蔽性能SE（dB）表示。最好采用有一定厚度（約3～5mm）的鋁金屬機箱，鋁與其它金屬相比具有屏蔽性好，重量較輕，加工容易，價格適宜等優點。

屏蔽機箱應注意孔縫輻射的問題。實際的屏蔽機箱都有一些穿孔、孔洞和縫隙，會引起導電的不連續性，產生電磁泄漏，使屏蔽效能遠低于完整金屬板的理論計算值。實踐表明，當孔、縫尺寸等于半波長的整數倍時，電磁泄漏最大，一般要求縫長或孔徑小于λ／10～λ／100。

屏蔽窗。顯示器必須使用屏蔽窗以防止電磁穿透。屏蔽窗可由層壓在兩層聚丙烯或玻璃之間的細金屬絲網支撐，也可以將金屬薄膜真空沉積在光學基片上制成。屏蔽窗的透光度應保持在60％～80％以上。目前應用的柔性平面屏蔽窗、柔性弧度屏蔽窗和剛性平面窗在9kHz～1．5GHz頻率范圍內，屏蔽性能可以達到80dB以上。

關鍵電路屏蔽。設備內個別輻射量比較大的地方可以進行局部屏蔽，如晶振的外殼接地。CRT設備中可做些金屬小盒子，把控制板上的行頻、幀頻等有關電路分別包起來，進行局部屏蔽，減少輻射。也可以把微機主機中母板及各種選件板、電源、外設分別放在三個屏蔽盒內，放入大的屏蔽機箱中。

電纜屏蔽。因為電纜可以等效為電偶極子發射／接收天線，它是計算機信息泄漏的主要途徑。

常見的屏蔽電纜有以下幾種：

單層編織網電纜：屏蔽層由單層導線編織成網狀構成，能提供80％～95％的覆蓋率，能對低阻抗干擾源提供防護。

·雙層編織絲網電纜：有較好的高頻屏蔽效能，能對來自高頻率，諸如計算機、CAD／CAM和局域網系統的干擾或泄漏進行防護。

·編織絲網和金屬箔組合封裝電纜：使覆蓋率大大增加，高頻特性得到更大改善。內導體使用多股雙絞線還減少了串擾問題。能對頻率接近1GHz或需要全屏蔽的設備提供防護，可用于軍事通信和安全部門。

2．2 接地技術

接地技術是最廉價和最有效的方法，設計良好的地線網既能減小其電磁輻射，又能提高其自身的抗擾性。

此處提及的接地不指安全接地和防雷接地，而指EMC接地，包括：屏蔽接地——為了獲得最大的屏蔽效能，屏蔽層需要很好接地。

濾波器參考地--尤其是電源濾波器，必須以本地地位參考，以便盡可能達到所設計的濾波效果。

2．3 濾波技術

濾波技術主要是削減沿電纜等的傳導輻射，它包括電源線濾波器和信號線濾波器等。

微機電源一般是開關電源，工作頻率約在20kHz以上，有電磁能量通過電源線傳導出去，因此，在電源輸入端應串接高性能濾波器。

信號線濾波器是用在各種信號線上的低通濾波器。線路上的導線是最有效的接收和輻射天線，容易產生很強的電磁輻射，而造成信息泄漏。信號濾波器主要有：線路安裝濾波器、饋通濾波器和濾波器連接器三種。

2．4 隔離技術

“紅”／“黑”隔離。“紅”，是指有信息泄漏的危險；“黑”，則表示安全。“紅”色，指紅區、紅線。紅區，指處理未經加密的信息區域；紅線，指未經加密的機密信息的傳輸線。不含未經加密的機密信息的傳輸線路稱為黑區和黑線。將“紅”與“黑”隔離開，防止其耦合是TEMPEST技術的重要內容。

計算機采用的數字PCB使計算機的電磁輻射加重，由于數字電路的驅動電流較大，致使輻射的強度也較大；而數字化的信息信號一般都是非周期信號，其輻射頻譜將是窄帶與寬帶兩種輻射的疊加，頻率可以從幾兆至數百兆赫茲，如此寬的輻射頻率范圍，不可避免地會引起一系列的信息泄漏問題。

對此電路問題，除采用屏蔽技術外，還可以采用隔離技術來減少信息的泄漏。我們認為電磁干擾與振蕩器、時鐘、高重復頻率信號（地址鎖存、讀寫控制器、RAS、CAS）有關。因此，最好將這些信號埋入電源層與地線層之間，進行隔離。選用多層印制板可有效降低輻射。

3 國、內外防信息泄漏計算機的發展

美國是防信息泄漏計算機發展最早的國家之一。美國TEMPEST技術的發展代表著當前世界水平。自1970年美國國家安全局的NACSIM5100標準發表至1982年，美國的包容式TEMPEST計算機占主導地位。所謂包容是以屏蔽、濾波、吸收原理為基礎，以金屬結構為主體，限制電磁能量輻射的一種屏蔽結構。其特點是體積大、重量重、設計難、成本高。1982年以后，紅黑分離式TEMPEST計算機開·83·始替代包容式TEMPEST計算機。

所謂紅黑分離式TEMPEST計算機，是指在系統設計中引入紅／黑工程概念，將信息設備上的信號分為紅信號和黑信號兩種，紅信號是指接收到后能夠被破譯，并復現出有用信息的信號。而黑信號指那些即使被接收到，也不能復現出有用信息的信號。在紅／黑工程中也定義了紅設備／黑設備，紅區／黑區等概念。紅黑隔離設計則使用板級隔離、系統級隔離和箱級隔離等技術把紅信號和黑信號完全隔離開來，然后再對隔離后的紅信號采取特殊措施，以使其達到極限值的要求，而對于黑信號則達到電磁兼容的要求即可。

1997年，英國的兩位學者完成了以Soft－TEMPEST技術為理論基礎的攻擊預防護型TEMPEST計算機。使用軟件控制計算機紅信號的發射，同時加入專用的攻擊程序，當有人企圖截取信息時系統能進行自衛還擊。

概括地說，TEMPEST計算機已經歷了三代。第一代，從1950年至1982年，以包容式TEMPEST計算機為代表。第二代，從1982年至1997年以紅黑分離式TEMPEST計算機為代表。第三代，從1997年開始，稱為“Soft－TEMPEST”計算機。

我國的計算機TEMPEST技術研究起步較晚，但十幾年來我國在防信息泄漏計算機基礎理論的研究、低泄漏計算機的研制、電磁兼容材料的開發等方面取得了顯著成績。

4 結束語

現在，研究計算機的TEMPEST技術已和研究計算機病毒一樣，被認為是設計計算機安全的重要方面，受到國內外學者的廣泛關注。因此，必須采取有效措施，加速發展我國的TEMPEST技術。

參考文獻

[1]白同云，趙姚同．電磁干擾與兼容．長沙：國防科技大學出版，1991

[2]高攸綱．電磁兼容總論．北京：北京郵電大學出版社，20013李海泉．計算機的防電磁泄漏技術．微型機與應用，2000，10