張水霞

摘要：本文介紹了防電磁泄射技術(shù)（TEMPEST）及其發(fā)展?fàn)顩r，分析了TEMPEST技術(shù)所采用的主要方法。

關(guān)鍵詞：防電磁泄射技術(shù)；現(xiàn)狀；方法

1 引言

現(xiàn)代戰(zhàn)爭(zhēng)以信息戰(zhàn)為主，目的是干擾敵方的信息傳輸，同時(shí)保護(hù)己方信息的安全性。而對(duì)于現(xiàn)今由數(shù)字電路組成的信息處理設(shè)備來(lái)講，由于其輻射頻譜及諧波非常豐富，因而很容易被竊聽和解譯，造成信息泄密。以計(jì)算機(jī)視頻顯示器為例，其中各種印刷電路板、各部件之間的電源、信號(hào)接口與連線、數(shù)據(jù)線、接地線、驅(qū)動(dòng)電路、陰極射線管等都可以產(chǎn)生程度不同的電磁輻射。在輻射頻譜中，所包含的信息也各不相同，包括時(shí)鐘信息、數(shù)據(jù)信息、視頻信息等。從理論上講，這些信息都是可以被接收和解譯的，只是難易程度有所不同。而防信息泄漏技術(shù)，就定名為TEMPEST，可譯為“信息電磁泄漏監(jiān)測(cè)和防護(hù)技術(shù)”。

由于計(jì)算機(jī)系統(tǒng)是各種信息處理設(shè)備中最為關(guān)鍵的部分，因而利用信息設(shè)備的電磁輻射來(lái)獲取信息情報(bào)更具及時(shí)性、準(zhǔn)確性、廣泛性和連續(xù)性，且安全、可靠、隱蔽。正是這樣，TEMPEST防護(hù)研究一般都是針對(duì)計(jì)算機(jī)系統(tǒng)及其外設(shè)配置而言的。

2 TEMPEST技術(shù)的基本方法

計(jì)算機(jī)的寄生輻射和傳導(dǎo)所造成的電磁泄漏具有很寬的頻譜，它一方面是外部敏感設(shè)備的噪聲源，另一方面也造成計(jì)算機(jī)數(shù)據(jù)信息失密的可能。測(cè)試結(jié)果表明：CPU、內(nèi)存、I／O接口、時(shí)鐘、視頻、字庫(kù)、傳輸線、電源線等部位都有較強(qiáng)的電磁輻射，一般輻射約40～80dB·μV，用靈敏度較高的接收機(jī)或電視機(jī)在幾百米外就可以有效地截收顯示器的顯示信號(hào)。在低頻段，數(shù)字時(shí)鐘諧波次數(shù)低、信號(hào)較強(qiáng)，更易截收顯示器視頻顯示信息。有研究表明，計(jì)算機(jī)顯示信息泄漏的主要途徑是顯示控制器與顯示器之間的接口傳輸電纜所產(chǎn)生的輻射。

抑制計(jì)算機(jī)的電磁泄漏的主要技術(shù)包括屏蔽技術(shù)、接地技術(shù)、濾波技術(shù)和隔離技術(shù)。

2．1 屏蔽技術(shù)

屏蔽技術(shù)用來(lái)抑制電磁輻射沿空間的傳播，即切斷輻射的途徑。屏蔽的實(shí)質(zhì)是將關(guān)鍵電路用一個(gè)屏蔽堤包圍起來(lái)，使耦合到這個(gè)電路的電磁場(chǎng)通過反射和吸收被衰減。

屏蔽機(jī)箱。屏蔽機(jī)箱對(duì)軍用設(shè)備尤為重要，其性能以屏蔽性能SE（dB）表示。最好采用有一定厚度（約3～5mm）的鋁金屬機(jī)箱，鋁與其它金屬相比具有屏蔽性好，重量較輕，加工容易，價(jià)格適宜等優(yōu)點(diǎn)。

屏蔽機(jī)箱應(yīng)注意孔縫輻射的問題。實(shí)際的屏蔽機(jī)箱都有一些穿孔、孔洞和縫隙，會(huì)引起導(dǎo)電的不連續(xù)性，產(chǎn)生電磁泄漏，使屏蔽效能遠(yuǎn)低于完整金屬板的理論計(jì)算值。實(shí)踐表明，當(dāng)孔、縫尺寸等于半波長(zhǎng)的整數(shù)倍時(shí)，電磁泄漏最大，一般要求縫長(zhǎng)或孔徑小于λ／10～λ／100。

屏蔽窗。顯示器必須使用屏蔽窗以防止電磁穿透。屏蔽窗可由層壓在兩層聚丙烯或玻璃之間的細(xì)金屬絲網(wǎng)支撐，也可以將金屬薄膜真空沉積在光學(xué)基片上制成。屏蔽窗的透光度應(yīng)保持在60％～80％以上。目前應(yīng)用的柔性平面屏蔽窗、柔性弧度屏蔽窗和剛性平面窗在9kHz～1．5GHz頻率范圍內(nèi)，屏蔽性能可以達(dá)到80dB以上。

關(guān)鍵電路屏蔽。設(shè)備內(nèi)個(gè)別輻射量比較大的地方可以進(jìn)行局部屏蔽，如晶振的外殼接地。CRT設(shè)備中可做些金屬小盒子，把控制板上的行頻、幀頻等有關(guān)電路分別包起來(lái)，進(jìn)行局部屏蔽，減少輻射。也可以把微機(jī)主機(jī)中母板及各種選件板、電源、外設(shè)分別放在三個(gè)屏蔽盒內(nèi)，放入大的屏蔽機(jī)箱中。

電纜屏蔽。因?yàn)殡娎|可以等效為電偶極子發(fā)射／接收天線，它是計(jì)算機(jī)信息泄漏的主要途徑。

常見的屏蔽電纜有以下幾種：

單層編織網(wǎng)電纜：屏蔽層由單層導(dǎo)線編織成網(wǎng)狀構(gòu)成，能提供80％～95％的覆蓋率，能對(duì)低阻抗干擾源提供防護(hù)。

·雙層編織絲網(wǎng)電纜：有較好的高頻屏蔽效能，能對(duì)來(lái)自高頻率，諸如計(jì)算機(jī)、CAD／CAM和局域網(wǎng)系統(tǒng)的干擾或泄漏進(jìn)行防護(hù)。

·編織絲網(wǎng)和金屬箔組合封裝電纜：使覆蓋率大大增加，高頻特性得到更大改善。內(nèi)導(dǎo)體使用多股雙絞線還減少了串?dāng)_問題。能對(duì)頻率接近1GHz或需要全屏蔽的設(shè)備提供防護(hù)，可用于軍事通信和安全部門。

2．2 接地技術(shù)

接地技術(shù)是最廉價(jià)和最有效的方法，設(shè)計(jì)良好的地線網(wǎng)既能減小其電磁輻射，又能提高其自身的抗擾性。

此處提及的接地不指安全接地和防雷接地，而指EMC接地，包括：屏蔽接地——為了獲得最大的屏蔽效能，屏蔽層需要很好接地。

濾波器參考地--尤其是電源濾波器，必須以本地地位參考，以便盡可能達(dá)到所設(shè)計(jì)的濾波效果。

2．3 濾波技術(shù)

濾波技術(shù)主要是削減沿電纜等的傳導(dǎo)輻射，它包括電源線濾波器和信號(hào)線濾波器等。

微機(jī)電源一般是開關(guān)電源，工作頻率約在20kHz以上，有電磁能量通過電源線傳導(dǎo)出去，因此，在電源輸入端應(yīng)串接高性能濾波器。

信號(hào)線濾波器是用在各種信號(hào)線上的低通濾波器。線路上的導(dǎo)線是最有效的接收和輻射天線，容易產(chǎn)生很強(qiáng)的電磁輻射，而造成信息泄漏。信號(hào)濾波器主要有：線路安裝濾波器、饋通濾波器和濾波器連接器三種。

2．4 隔離技術(shù)

“紅”／“黑”隔離?！凹t”，是指有信息泄漏的危險(xiǎn)；“黑”，則表示安全?！凹t”色，指紅區(qū)、紅線。紅區(qū)，指處理未經(jīng)加密的信息區(qū)域；紅線，指未經(jīng)加密的機(jī)密信息的傳輸線。不含未經(jīng)加密的機(jī)密信息的傳輸線路稱為黑區(qū)和黑線。將“紅”與“黑”隔離開，防止其耦合是TEMPEST技術(shù)的重要內(nèi)容。

計(jì)算機(jī)采用的數(shù)字PCB使計(jì)算機(jī)的電磁輻射加重，由于數(shù)字電路的驅(qū)動(dòng)電流較大，致使輻射的強(qiáng)度也較大；而數(shù)字化的信息信號(hào)一般都是非周期信號(hào)，其輻射頻譜將是窄帶與寬帶兩種輻射的疊加，頻率可以從幾兆至數(shù)百兆赫茲，如此寬的輻射頻率范圍，不可避免地會(huì)引起一系列的信息泄漏問題。

對(duì)此電路問題，除采用屏蔽技術(shù)外，還可以采用隔離技術(shù)來(lái)減少信息的泄漏。我們認(rèn)為電磁干擾與振蕩器、時(shí)鐘、高重復(fù)頻率信號(hào)（地址鎖存、讀寫控制器、RAS、CAS）有關(guān)。因此，最好將這些信號(hào)埋入電源層與地線層之間，進(jìn)行隔離。選用多層印制板可有效降低輻射。

3 國(guó)、內(nèi)外防信息泄漏計(jì)算機(jī)的發(fā)展

美國(guó)是防信息泄漏計(jì)算機(jī)發(fā)展最早的國(guó)家之一。美國(guó)TEMPEST技術(shù)的發(fā)展代表著當(dāng)前世界水平。自1970年美國(guó)國(guó)家安全局的NACSIM5100標(biāo)準(zhǔn)發(fā)表至1982年，美國(guó)的包容式TEMPEST計(jì)算機(jī)占主導(dǎo)地位。所謂包容是以屏蔽、濾波、吸收原理為基礎(chǔ)，以金屬結(jié)構(gòu)為主體，限制電磁能量輻射的一種屏蔽結(jié)構(gòu)。其特點(diǎn)是體積大、重量重、設(shè)計(jì)難、成本高。1982年以后，紅黑分離式TEMPEST計(jì)算機(jī)開·83·始替代包容式TEMPEST計(jì)算機(jī)。

所謂紅黑分離式TEMPEST計(jì)算機(jī)，是指在系統(tǒng)設(shè)計(jì)中引入紅／黑工程概念，將信息設(shè)備上的信號(hào)分為紅信號(hào)和黑信號(hào)兩種，紅信號(hào)是指接收到后能夠被破譯，并復(fù)現(xiàn)出有用信息的信號(hào)。而黑信號(hào)指那些即使被接收到，也不能復(fù)現(xiàn)出有用信息的信號(hào)。在紅／黑工程中也定義了紅設(shè)備／黑設(shè)備，紅區(qū)／黑區(qū)等概念。紅黑隔離設(shè)計(jì)則使用板級(jí)隔離、系統(tǒng)級(jí)隔離和箱級(jí)隔離等技術(shù)把紅信號(hào)和黑信號(hào)完全隔離開來(lái)，然后再對(duì)隔離后的紅信號(hào)采取特殊措施，以使其達(dá)到極限值的要求，而對(duì)于黑信號(hào)則達(dá)到電磁兼容的要求即可。

1997年，英國(guó)的兩位學(xué)者完成了以Soft－TEMPEST技術(shù)為理論基礎(chǔ)的攻擊預(yù)防護(hù)型TEMPEST計(jì)算機(jī)。使用軟件控制計(jì)算機(jī)紅信號(hào)的發(fā)射，同時(shí)加入專用的攻擊程序，當(dāng)有人企圖截取信息時(shí)系統(tǒng)能進(jìn)行自衛(wèi)還擊。

概括地說(shuō)，TEMPEST計(jì)算機(jī)已經(jīng)歷了三代。第一代，從1950年至1982年，以包容式TEMPEST計(jì)算機(jī)為代表。第二代，從1982年至1997年以紅黑分離式TEMPEST計(jì)算機(jī)為代表。第三代，從1997年開始，稱為“Soft－TEMPEST”計(jì)算機(jī)。

我國(guó)的計(jì)算機(jī)TEMPEST技術(shù)研究起步較晚，但十幾年來(lái)我國(guó)在防信息泄漏計(jì)算機(jī)基礎(chǔ)理論的研究、低泄漏計(jì)算機(jī)的研制、電磁兼容材料的開發(fā)等方面取得了顯著成績(jī)。

4 結(jié)束語(yǔ)

現(xiàn)在，研究計(jì)算機(jī)的TEMPEST技術(shù)已和研究計(jì)算機(jī)病毒一樣，被認(rèn)為是設(shè)計(jì)計(jì)算機(jī)安全的重要方面，受到國(guó)內(nèi)外學(xué)者的廣泛關(guān)注。因此，必須采取有效措施，加速發(fā)展我國(guó)的TEMPEST技術(shù)。

參考文獻(xiàn)

[1]白同云，趙姚同．電磁干擾與兼容．長(zhǎng)沙：國(guó)防科技大學(xué)出版，1991

[2]高攸綱．電磁兼容總論．北京：北京郵電大學(xué)出版社，20013李海泉．計(jì)算機(jī)的防電磁泄漏技術(shù)．微型機(jī)與應(yīng)用，2000，10