信息化时代,信息已经成为影响国家发展和社会进步的关键要素。随着电子商务、电子政务、军事装备等领域信息化的深入发展,信息的安全问题日益突出。但人们往往只重视网络信息安全、计算机U盘读取信息安全、计算机存储数据安全等方面,却忽视了信息设备电磁辐射造成的电磁信号泄漏问题。事实上,国外情报机关获取信息的重要途径之一,是利用计算机设备的电磁信号泄漏窃取机密信息。随着信息设备在政府机要部门、安全机关、金融领域和军事指挥系统的广泛使用,电磁信号泄漏问题已变得越来越突出。
任何处于工作状态的电子设备、电气设备、计算机、拼接大屏及其信息设备都会产生不同程度的电磁辐射与泄漏,这是无法摆脱的电磁学现象。计算机设备,包括主机、磁盘机、磁带机、终端机、打印机等;网络通信设备包括交换机、路由器、投影仪等;线路包括非屏蔽双绞线等,所有设备及线路都会不同程度地产生电磁辐射造成信息泄漏,如主机中各种数字电路电流泄漏,显示器视频信号的电磁泄漏,键盘开关机引起的电磁泄漏等。
电子办公设备在工作时,产生的高频脉冲引起电磁场的变化,必然要向外辐射电磁波。这些电磁波会把电子办公设备中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。
使用专门的侦收设备在1公里开外就能通过电磁辐射获取信息。或许,此时在离我们办公楼不远的地方,正有一双窃视之眼在利用办公设备的电磁辐射泄漏,窃密于无形中,亟需运用各种技术手段,对整栋大楼进行信息保护。
电磁信号泄漏系统由泄漏源(信源)、辐射电磁波(信道)、截获设备(信宿) 3个部分组成。电磁信号的防护要对信源、信道、信宿3个方面综合考虑:首先,要考虑泄漏源的问题,即尽量阻断或抑制信息设备的电磁泄漏,使其泄漏出去的电磁辐射最少;其次,针对泄漏出去的电磁波,要最大程度地增加截获难度,使得很难接受到信息设备的电磁泄漏;再次,如果能截获到泄漏的电磁波,还应尽可能增加对截获电磁波的信息复现难度。
电磁信号泄漏防护策略
对于信息设备的电磁信号泄漏,我们采取3个层面的系统防护策略。即抗泄漏、抗截获、抗复原等3个层面。3个层次的防护策略不是完全独立的,它们是相互关联、相互补充的。
目前,防护电磁信号泄漏的方法有:采用低辐射的信息化处理设备、屏蔽加固式修建屏蔽室、相关干扰式技术防护。
相关干扰式防护是一种主动式的信息泄漏防护手段,主要目标是“抗复现”。其核心是把干扰器发射出来的电磁波与信息设备辐射出来的电磁波信号混合在一起,用以掩盖原来泄漏信息的内容、特征等,即便获得这一混合信号也无法重构与复现其中的有用信息。
电子信息保护器采用相关干扰技术,通过数字化处理,产生多路与信息设备所产生的信息辐射相关的干扰信号,从而有效保护电子办公设备的电磁泄漏信息。
能够有效解决大楼整体电磁信号泄漏的安全问题。
全面性
全面实现大楼或重要场所的多层安全防护、立体安全防护,运用电磁辐射信息防护技术,构成多层次信息安全防护体系,对大楼或重要场所进行有效安全防护;
易用性
符合常规操作习惯,界面友好,业务管理清晰、明确、维护方便高效;
可靠性
系统体系安全可靠、运行安全可靠,提供安全防护措施和手段以防止系统自身受到外部的共计;
可扩展性
系统具有良好的可扩展性,功能设计模块化,以适应不同的应用环境,并能随时增加新的内容和功能,进行无缝升级。
国家保密标准BMB4-2000《电磁干扰器技术要求和测试方法》
GJB 6321-2008《军用计算机电磁泄露干扰器通用规范》
GJB 3947-2000 《军用电子测试设备通用规范》
根据办公大楼的无线电磁信号场强和实际环境,在大楼每层楼四周外侧的室内,分布式部署电子信息保护器,形成立体的电磁“屏蔽墙”,实时保护办公大楼内所有电子办公设备产生的电磁泄漏信息不被侦收和还原。
电子信息保护器通过屏蔽网线连接到中央控制系统(计算机),组成网络,集中控制防护设备的工作和故障诊断,并记录工作状况,形成工作日志。中控系统由计算机在Windows操作系统下,安装由我公司自主开发的控制系统软件。中控系统通过网线与各区域交换机连接,各区域交换机又通过网线与该区域的设备连接,形成网络。同时,通过电源线连接所有楼层的防护设备,集中到总配电箱,可区域化控制设备的启停。
电磁“屏蔽墙”效果示意图如下:
电子信息保护器,根据信息相关原理,在加扰密码算法、宽带调制、宽带放大等关键技术上取得了重大突破,具有极强的抗侦收能力,能够有效地保护电子信息不被侦收截取。特别适合数据处理应用较多的地方,对于防止信息设备的辐射泄密有着非常明显的效果。
本产品干扰频带宽,覆盖范围从1MHz~1.5GHz;应用总体嵌入商密序列,算法加密性高,性能可靠,抗还原能力强。
能够有效防护由计算机、保密机、复印机、打印机等许多信息处理和交换设备在处理数据和信息交换时产生的电磁信号泄漏等问题。
干扰方式:信息相关;
加密方式:总体嵌入商密序列;
扰频带宽:1MHz ~ 1.5GHz (无陷波点)
覆盖范围:1MHz~1.5GHz(无陷波点);
1MHz~230MHz:小于90dBuV(20uW)
230MHz~1.5GHz: 小于97dBuV;
传导抑制:> 35dB;
整机功耗:小于25W;
工作方式:连续;
工作电压:AC220V±30V,50HZ±1HZ;
工作温度:-5℃~+55℃;
相对湿度:30%~95%;
大气压力:80KPa~106Kpa;
重量:约1.2Kg
电子信息保护器的安装位置一般在楼栋墙壁的内壁,隐蔽固定在吊顶的上方空间,保护器需要和供电线缆、联网线缆进行连接。共安装225台电子信息保护系统,1至15层奇数层及14层共计9个楼层,每层安装25台。屏蔽网线通过交换机连接到系统管理主机,供电线缆统一连接到电源控制箱内,如下图所示:
电子信息保护器安装示意图
系统具备设备运行状态、工作状态、故障告警、日志等功能,通过系统的实施,有效增强办公大楼的立体防护能力及保密能力,提高保密管理效率。
有效解决办公大楼电磁泄漏形成的失泄密隐患。
通过方案的实施,有效增强办公大楼的立体防护能力及保密能力。
具备定时开关机的功能,根据保密的需要,可任意设置设备的工作状态。
设备故障自检功能。某一设备发生故障,控制中心自动告警,不仅使保密防护设备充分发挥效能,也方便系统维护。
系统日志功能。系统自动记录工作状态,方便保密管理和事后查询。
方便升级。新增设备或扩容不需重建和改造网络架构。
统一使用,集中管理,不仅使保密防护设备充分发挥效能,也提高了保密管理工作的效率。
电子信息保护器的安装数量在实际施工时,遵循的是重点位置加强保护,公共次要位置(如卫生间、楼梯口)弱化保护的原则,所以保护器的数量和准确位置可能会有局部的调整,早期安装位置为设计图纸大致位置,后期我们会在竣工后提供详细竣工图纸。
防护设备通过网线及中继交换机,最终汇聚至大楼机房或运维人员办公室(客户决定),单一网线长度不能超过80米;防护设备电源线统一汇聚至弱电井或弱电机房。
楼层设计图:
楼层 | 电子信息保护器数量/每层 |
1楼——15楼(1-15层奇数层及14层,共9个楼层) | 25台 |
总数:225台 |
广东省安全厅办公大楼整体电磁泄漏防护系统
四川省安全厅办公大楼整体电磁泄漏防护系统
成都市国家安全局办公大楼整体电磁泄漏防护系统
九院各所办公大楼整体电磁泄漏防护系统
132(成飞)办公大楼整体电磁泄漏防护系统
核动力院办公大楼整体电磁泄漏防护系统
北部战区联指中心办公大楼整体电磁泄漏防护系统
南部战区联指中心办公大楼整体电磁泄漏防护系统
西部战区联指中心办公大楼整体电磁泄漏防护系统
火箭军某基地办公大楼整体电磁泄漏防护系统