1.概述
信息化時代�����,信息已經(jīng)成為影響國家發(fā)展和社會進步的關鍵要素��。隨著電子商務、電子政務���、軍事裝備等領域信息化的深入發(fā)展����,信息的安全問題日益突出�����。但人們往往只重視網(wǎng)絡信息安全�����、計算機U盤讀取信息安全、計算機存儲數(shù)據(jù)安全等方面���,卻忽視了信息設備電磁輻射造成的電磁信號泄漏問題�����。事實上����,國外情報機關獲取信息的重要途徑之一�,是利用計算機設備的電磁信號泄漏竊取機密信息。隨著信息設備在政府機要部門���、安全機關�����、金融領域和軍事指揮系統(tǒng)的廣泛使用,電磁信號泄漏問題已變得越來越突出����。
2.電磁信號泄露隱患
任何處于工作狀態(tài)的電子設備、電氣設備��、計算機、拼接大屏及其信息設備都會產(chǎn)生不同程度的電磁輻射與泄漏�,這是無法擺脫的電磁學現(xiàn)象。計算機設備��,包括主機��、磁盤機����、磁帶機、終端機���、打印機等�����;網(wǎng)絡通信設備包括交換機�����、路由器���、投影儀等;線路包括非屏蔽雙絞線等�,所有設備及線路都會不同程度地產(chǎn)生電磁輻射造成信息泄漏�����,如主機中各種數(shù)字電路電流泄漏�����,顯示器視頻信號的電磁泄漏���,鍵盤開關機引起的電磁泄漏等。
電子辦公設備在工作時���,產(chǎn)生的高頻脈沖引起電磁場的變化����,必然要向外輻射電磁波����。這些電磁波會把電子辦公設備中的信息帶出去,犯罪分子只要具有相應的接收設備�����,就可以將電磁波接收�����,從中竊得秘密信息�。
使用專門的偵收設備在1公里開外就能通過電磁輻射獲取信息?;蛟S,此時在離我們辦公樓不遠的地方,正有一雙竊視之眼在利用辦公設備的電磁輻射泄漏,竊密于無形中�,亟需運用各種技術手段,對整棟大樓進行信息保護��。
3.電磁信號泄露解決措施
3.1電磁信號泄漏防護策略
電磁信號泄漏系統(tǒng)由泄漏源(信源)��、輻射電磁波(信道)�����、截獲設備(信宿) 3個部分組成����。電磁信號的防護要對信源、信道�����、信宿3個方面綜合考慮:首先�����,要考慮泄漏源的問題,即盡量阻斷或抑制信息設備的電磁泄漏�,使其泄漏出去的電磁輻射最少;其次��,針對泄漏出去的電磁波����,要最大程度地增加截獲難度,使得很難接受到信息設備的電磁泄漏����;再次,如果能截獲到泄漏的電磁波�,還應盡可能增加對截獲電磁波的信息復現(xiàn)難度。
電磁信號泄漏防護策略
對于信息設備的電磁信號泄漏����,我們采取3個層面的系統(tǒng)防護策略。即抗泄漏�����、抗截獲、抗復原等3個層面�����。3個層次的防護策略不是完全獨立的����,它們是相互關聯(lián)����、相互補充的。
3.2電磁信號泄漏防護類型
目前���,防護電磁信號泄漏的方法有:采用低輻射的信息化處理設備�、屏蔽加固式修建屏蔽室�、相關干擾式技術防護。
相關干擾式防護是一種主動式的信息泄漏防護手段����,主要目標是“抗復現(xiàn)”。其核心是把干擾器發(fā)射出來的電磁波與信息設備輻射出來的電磁波信號混合在一起���,用以掩蓋原來泄漏信息的內(nèi)容���、特征等���,即便獲得這一混合信號也無法重構與復現(xiàn)其中的有用信息。
電子信息保護器采用相關干擾技術����,通過數(shù)字化處理,產(chǎn)生多路與信息設備所產(chǎn)生的信息輻射相關的干擾信號����,從而有效保護電子辦公設備的電磁泄漏信息。
4.防護設計原則
4.1建設目標
能夠有效解決大樓整體電磁信號泄漏的安全問題����。
4.2設計原則
全面性
全面實現(xiàn)大樓或重要場所的多層安全防護、立體安全防護����,運用電磁輻射信息防護技術,構成多層次信息安全防護體系����,對大樓或重要場所進行有效安全防護;
易用性
符合常規(guī)操作習慣����,界面友好��,業(yè)務管理清晰�、明確��、維護方便高效�;
可靠性
系統(tǒng)體系安全可靠��、運行安全可靠�����,提供安全防護措施和手段以防止系統(tǒng)自身受到外部的共計�;
可擴展性
系統(tǒng)具有良好的可擴展性,功能設計模塊化���,以適應不同的應用環(huán)境�����,并能隨時增加新的內(nèi)容和功能�,進行無縫升級��。
4.3執(zhí)行標準
國家保密標準BMB4-2000《電磁干擾器技術要求和測試方法》
GJB 6321-2008《軍用計算機電磁泄露干擾器通用規(guī)范》
GJB 3947-2000 《軍用電子測試設備通用規(guī)范》
5.防護設計方案
5.1設計方案總述
根據(jù)辦公大樓的無線電磁信號場強和實際環(huán)境,在大樓每層樓四周外側(cè)的室內(nèi)�����,分布式部署電子信息保護器����,形成立體的電磁“屏蔽墻”,實時保護辦公大樓內(nèi)所有電子辦公設備產(chǎn)生的電磁泄漏信息不被偵收和還原���。
電子信息保護器通過屏蔽網(wǎng)線連接到中央控制系統(tǒng)(計算機)���,組成網(wǎng)絡,集中控制防護設備的工作和故障診斷���,并記錄工作狀況����,形成工作日志�。中控系統(tǒng)由計算機在Windows操作系統(tǒng)下,安裝由我公司自主開發(fā)的控制系統(tǒng)軟件����。中控系統(tǒng)通過網(wǎng)線與各區(qū)域交換機連接����,各區(qū)域交換機又通過網(wǎng)線與該區(qū)域的設備連接�����,形成網(wǎng)絡��。同時��,通過電源線連接所有樓層的防護設備��,集中到總配電箱�,可區(qū)域化控制設備的啟停���。
電磁“屏蔽墻”效果示意圖如下:
5.2電子信息保護器概述
電子信息保護器�,根據(jù)信息相關原理�,在加擾密碼算法、寬帶調(diào)制��、寬帶放大等關鍵技術上取得了重大突破����,具有極強的抗偵收能力�,能夠有效地保護電子信息不被偵收截取�����。特別適合數(shù)據(jù)處理應用較多的地方���,對于防止信息設備的輻射泄密有著非常明顯的效果�����。
本產(chǎn)品干擾頻帶寬���,覆蓋范圍從1MHz~1.5GHz;應用總體嵌入商密序列�����,算法加密性高���,性能可靠����,抗還原能力強�。
能夠有效防護由計算機����、保密機�、復印機、打印機等許多信息處理和交換設備在處理數(shù)據(jù)和信息交換時產(chǎn)生的電磁信號泄漏等問題�。
5.3主要技術參數(shù)
干擾方式:信息相關;
加密方式:總體嵌入商密序列�����;
擾頻帶寬:1MHz ~ 1.5GHz (無陷波點)
覆蓋范圍:1MHz~1.5GHz(無陷波點)���;
1MHz~230MHz:小于90dBuV(20uW)
230MHz~1.5GHz: 小于97dBuV��;
傳導抑制:> 35dB;
整機功耗:小于25W���;
工作方式:連續(xù)�����;
工作電壓:AC220V±30V�����,50HZ±1HZ���;
工作溫度:-5℃~+55℃����;
相對濕度:30%~95%�;
大氣壓力:80KPa~106Kpa;
重量:約1.2Kg
5.4安裝位置說明
電子信息保護器的安裝位置一般在樓棟墻壁的內(nèi)壁�����,隱蔽固定在吊頂?shù)纳戏娇臻g����,保護器需要和供電線纜、聯(lián)網(wǎng)線纜進行連接���。共安裝225臺電子信息保護系統(tǒng)���,1至15層奇數(shù)層及14層共計9個樓層,每層安裝25臺�����。屏蔽網(wǎng)線通過交換機連接到系統(tǒng)管理主機,供電線纜統(tǒng)一連接到電源控制箱內(nèi)�,如下圖所示:
電子信息保護器安裝示意圖
5.5設備組網(wǎng)、集中管控示意圖
5.6集中管控的優(yōu)點
系統(tǒng)具備設備運行狀態(tài)��、工作狀態(tài)��、故障告警���、日志等功能�����,通過系統(tǒng)的實施���,有效增強辦公大樓的立體防護能力及保密能力,提高保密管理效率�。
有效解決辦公大樓電磁泄漏形成的失泄密隱患。
通過方案的實施����,有效增強辦公大樓的立體防護能力及保密能力��。
具備定時開關機的功能�,根據(jù)保密的需要�,可任意設置設備的工作狀態(tài)�。
設備故障自檢功能。某一設備發(fā)生故障��,控制中心自動告警�,不僅使保密防護設備充分發(fā)揮效能,也方便系統(tǒng)維護��。
系統(tǒng)日志功能��。系統(tǒng)自動記錄工作狀態(tài)�����,方便保密管理和事后查詢����。
方便升級。新增設備或擴容不需重建和改造網(wǎng)絡架構���。
統(tǒng)一使用��,集中管理��,不僅使保密防護設備充分發(fā)揮效能�,也提高了保密管理工作的效率。
6.電磁信號泄漏整體防護
6.1防護設備安裝點位情況說明
電子信息保護器的安裝數(shù)量在實際施工時�,遵循的是重點位置加強保護,公共次要位置(如衛(wèi)生間����、樓梯口)弱化保護的原則,所以保護器的數(shù)量和準確位置可能會有局部的調(diào)整�����,早期安裝位置為設計圖紙大致位置�����,后期我們會在竣工后提供詳細竣工圖紙���。
防護設備通過網(wǎng)線及中繼交換機�����,最終匯聚至大樓機房或運維人員辦公室(客戶決定)�,單一網(wǎng)線長度不能超過80米�����;防護設備電源線統(tǒng)一匯聚至弱電井或弱電機房��。
樓層設計圖:
樓層 | 電子信息保護器數(shù)量/每層 |
1樓——15樓(1-15層奇數(shù)層及14層����,共9個樓層) | 25臺 |
總數(shù):225臺 |
6.2成功實施案例
廣東省安全廳辦公大樓整體電磁泄漏防護系統(tǒng)
四川省安全廳辦公大樓整體電磁泄漏防護系統(tǒng)
成都市國家安全局辦公大樓整體電磁泄漏防護系統(tǒng)
九院各所辦公大樓整體電磁泄漏防護系統(tǒng)
132(成飛)辦公大樓整體電磁泄漏防護系統(tǒng)
核動力院辦公大樓整體電磁泄漏防護系統(tǒng)
北部戰(zhàn)區(qū)聯(lián)指中心辦公大樓整體電磁泄漏防護系統(tǒng)
南部戰(zhàn)區(qū)聯(lián)指中心辦公大樓整體電磁泄漏防護系統(tǒng)
西部戰(zhàn)區(qū)聯(lián)指中心辦公大樓整體電磁泄漏防護系統(tǒng)
火箭軍某基地辦公大樓整體電磁泄漏防護系統(tǒng)
站內(nèi)搜索