计算机的电磁信息泄漏防护

张水霞

摘要：本文介绍了防电磁泄射技术（TEMPEST）及其发展状况，分析了TEMPEST技术所采用的主要方法。

关键词：防电磁泄射技术；现状；方法

1 引言

现代战争以信息战为主，目的是干扰敌方的信息传输，同时保护己方信息的安全性。而对于现今由数字电路组成的信息处理设备来讲，由于其辐射频谱及谐波非常丰富，因而很容易被窃听和解译，造成信息泄密。以计算机视频显示器为例，其中各种印刷电路板、各部件之间的电源、信号接口与连线、数据线、接地线、驱动电路、阴极射线管等都可以产生程度不同的电磁辐射。在辐射频谱中，所包含的信息也各不相同，包括时钟信息、数据信息、视频信息等。从理论上讲，这些信息都是可以被接收和解译的，只是难易程度有所不同。而防信息泄漏技术，就定名为TEMPEST，可译为“信息电磁泄漏监测和防护技术”。

由于计算机系统是各种信息处理设备中最为关键的部分，因而利用信息设备的电磁辐射来获取信息情报更具及时性、准确性、广泛性和连续性，且安全、可靠、隐蔽。正是这样，TEMPEST防护研究一般都是针对计算机系统及其外设配置而言的。

2 TEMPEST技术的基本方法

计算机的寄生辐射和传导所造成的电磁泄漏具有很宽的频谱，它一方面是外部敏感设备的噪声源，另一方面也造成计算机数据信息失密的可能。测试结果表明：CPU、内存、I／O接口、时钟、视频、字库、传输线、电源线等部位都有较强的电磁辐射，一般辐射约40～80dB·μV，用灵敏度较高的接收机或电视机在几百米外就可以有效地截收显示器的显示信号。在低频段，数字时钟谐波次数低、信号较强，更易截收显示器视频显示信息。有研究表明，计算机显示信息泄漏的主要途径是显示控制器与显示器之间的接口传输电缆所产生的辐射。

抑制计算机的电磁泄漏的主要技术包括屏蔽技术、接地技术、滤波技术和隔离技术。

2．1 屏蔽技术

屏蔽技术用来抑制电磁辐射沿空间的传播，即切断辐射的途径。屏蔽的实质是将关键电路用一个屏蔽堤包围起来，使耦合到这个电路的电磁场通过反射和吸收被衰减。

屏蔽机箱。屏蔽机箱对军用设备尤为重要，其性能以屏蔽性能SE（dB）表示。最好采用有一定厚度（约3～5mm）的铝金属机箱，铝与其它金属相比具有屏蔽性好，重量较轻，加工容易，价格适宜等优点。

屏蔽机箱应注意孔缝辐射的问题。实际的屏蔽机箱都有一些穿孔、孔洞和缝隙，会引起导电的不连续性，产生电磁泄漏，使屏蔽效能远低于完整金属板的理论计算值。实践表明，当孔、缝尺寸等于半波长的整数倍时，电磁泄漏最大，一般要求缝长或孔径小于λ／10～λ／100。

屏蔽窗。显示器必须使用屏蔽窗以防止电磁穿透。屏蔽窗可由层压在两层聚丙烯或玻璃之间的细金属丝网支撑，也可以将金属薄膜真空沉积在光学基片上制成。屏蔽窗的透光度应保持在60％～80％以上。目前应用的柔性平面屏蔽窗、柔性弧度屏蔽窗和刚性平面窗在9kHz～1．5GHz频率范围内，屏蔽性能可以达到80dB以上。

关键电路屏蔽。设备内个别辐射量比较大的地方可以进行局部屏蔽，如晶振的外壳接地。CRT设备中可做些金属小盒子，把控制板上的行频、帧频等有关电路分别包起来，进行局部屏蔽，减少辐射。也可以把微机主机中母板及各种选件板、电源、外设分别放在三个屏蔽盒内，放入大的屏蔽机箱中。

电缆屏蔽。因为电缆可以等效为电偶极子发射／接收天线，它是计算机信息泄漏的主要途径。

常见的屏蔽电缆有以下几种：

单层编织网电缆：屏蔽层由单层导线编织成网状构成，能提供80％～95％的覆盖率，能对低阻抗干扰源提供防护。

·双层编织丝网电缆：有较好的高频屏蔽效能，能对来自高频率，诸如计算机、CAD／CAM和局域网系统的干扰或泄漏进行防护。

·编织丝网和金属箔组合封装电缆：使覆盖率大大增加，高频特性得到更大改善。内导体使用多股双绞线还减少了串扰问题。能对频率接近1GHz或需要全屏蔽的设备提供防护，可用于军事通信和安全部门。

2．2 接地技术

接地技术是最廉价和最有效的方法，设计良好的地线网既能减小其电磁辐射，又能提高其自身的抗扰性。

此处提及的接地不指安全接地和防雷接地，而指EMC接地，包括：屏蔽接地——为了获得最大的屏蔽效能，屏蔽层需要很好接地。

滤波器参考地--尤其是电源滤波器，必须以本地地位参考，以便尽可能达到所设计的滤波效果。

2．3 滤波技术

滤波技术主要是削减沿电缆等的传导辐射，它包括电源线滤波器和信号线滤波器等。

微机电源一般是开关电源，工作频率约在20kHz以上，有电磁能量通过电源线传导出去，因此，在电源输入端应串接高性能滤波器。

信号线滤波器是用在各种信号线上的低通滤波器。线路上的导线是最有效的接收和辐射天线，容易产生很强的电磁辐射，而造成信息泄漏。信号滤波器主要有：线路安装滤波器、馈通滤波器和滤波器连接器三种。

2．4 隔离技术

“红”／“黑”隔离。“红”，是指有信息泄漏的危险；“黑”，则表示安全。“红”色，指红区、红线。红区，指处理未经加密的信息区域；红线，指未经加密的机密信息的传输线。不含未经加密的机密信息的传输线路称为黑区和黑线。将“红”与“黑”隔离开，防止其耦合是TEMPEST技术的重要内容。

计算机采用的数字PCB使计算机的电磁辐射加重，由于数字电路的驱动电流较大，致使辐射的强度也较大；而数字化的信息信号一般都是非周期信号，其辐射频谱将是窄带与宽带两种辐射的叠加，频率可以从几兆至数百兆赫兹，如此宽的辐射频率范围，不可避免地会引起一系列的信息泄漏问题。

对此电路问题，除采用屏蔽技术外，还可以采用隔离技术来减少信息的泄漏。我们认为电磁干扰与振荡器、时钟、高重复频率信号（地址锁存、读写控制器、RAS、CAS）有关。因此，最好将这些信号埋入电源层与地线层之间，进行隔离。选用多层印制板可有效降低辐射。

3 国、内外防信息泄漏计算机的发展

美国是防信息泄漏计算机发展最早的国家之一。美国TEMPEST技术的发展代表着当前世界水平。自1970年美国国家安全局的NACSIM5100标准发表至1982年，美国的包容式TEMPEST计算机占主导地位。所谓包容是以屏蔽、滤波、吸收原理为基础，以金属结构为主体，限制电磁能量辐射的一种屏蔽结构。其特点是体积大、重量重、设计难、成本高。1982年以后，红黑分离式TEMPEST计算机开·83·始替代包容式TEMPEST计算机。

所谓红黑分离式TEMPEST计算机，是指在系统设计中引入红／黑工程概念，将信息设备上的信号分为红信号和黑信号两种，红信号是指接收到后能够被破译，并复现出有用信息的信号。而黑信号指那些即使被接收到，也不能复现出有用信息的信号。在红／黑工程中也定义了红设备／黑设备，红区／黑区等概念。红黑隔离设计则使用板级隔离、系统级隔离和箱级隔离等技术把红信号和黑信号完全隔离开来，然后再对隔离后的红信号采取特殊措施，以使其达到极限值的要求，而对于黑信号则达到电磁兼容的要求即可。

1997年，英国的两位学者完成了以Soft－TEMPEST技术为理论基础的攻击预防护型TEMPEST计算机。使用软件控制计算机红信号的发射，同时加入专用的攻击程序，当有人企图截取信息时系统能进行自卫还击。

概括地说，TEMPEST计算机已经历了三代。第一代，从1950年至1982年，以包容式TEMPEST计算机为代表。第二代，从1982年至1997年以红黑分离式TEMPEST计算机为代表。第三代，从1997年开始，称为“Soft－TEMPEST”计算机。

我国的计算机TEMPEST技术研究起步较晚，但十几年来我国在防信息泄漏计算机基础理论的研究、低泄漏计算机的研制、电磁兼容材料的开发等方面取得了显著成绩。

4 结束语

现在，研究计算机的TEMPEST技术已和研究计算机病毒一样，被认为是设计计算机安全的重要方面，受到国内外学者的广泛关注。因此，必须采取有效措施，加速发展我国的TEMPEST技术。

参考文献

[1]白同云，赵姚同．电磁干扰与兼容．长沙：国防科技大学出版，1991

[2]高攸纲．电磁兼容总论．北京：北京邮电大学出版社，20013李海泉．计算机的防电磁泄漏技术．微型机与应用，2000，10