电磁泄漏防护解决方案

建设背景

电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去,产生电磁泄漏。这些电磁信号如果被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。具有保密要求的计算机信息系统必须注意防止电磁泄漏。信息技术设备在工作过程中,模拟与数字信号处理中电流的变化将产生电磁发射,这些电磁发射如被接收分析即可能还原相关信息,从而造成信息泄密。这种由于电磁发射而造成的信息安全保密问题即为电磁泄漏,或称电磁信息泄漏、信息电磁泄漏、TMEPEST等。在日常工作中如普通的电线、电脑屏幕、主机等都会有电磁辐射,导致重要信息泄漏。

查看详情 收起

解决方案

泄漏源信息变换有数据信号编码处理与自然天线发射处理两部分,因此在泄漏源防护可从这两种处理展开。首先数据信号编码处理,在适宜的情况下进行信息加密,即使天线发射和信道衰减都很有利,窃收系统也只能还原出加密后的信息,从而对敏感信息起到很好的防护效果;在不适合加密的情况,编码信号的电平和特征将影响电磁发射,因而在条件允许时,应选择低电平、信号边沿缓慢的编码方式。其次自然天线的发射,在信息技术设备中应避免金属与电子器件对红信号的天线效应发射。采用低辐射器件、实施红黑分离、线缆滤波、红信号模块屏蔽等都是抑制自然天线发射的常用方法。泄漏源防护设计主要考虑3个因素,首先信号编码方式对泄漏发射的影响;其次减弱红信号直接相关的电磁发射,第三防止交叉调制与二次发射。泄漏源防护技术包括红信号模块抑源法低辐射设计、红黑模块分区隔离设计、模块设备间各连线的滤波设计、模块级与设备级的屏蔽设计等。
  • 防止交叉调制与二次发射

  • 减弱红信号直接相关的电磁发射

  • 信号编码方式对泄漏发射的影响

泄漏源防护设计主要因素

01防止交叉调制与二次发射

红信号模块与其它模块、电源及外设间的连线都采用滤波设计,通过滤除信号传输线、电源线以及公共地线等线缆上的特定频率成份,阻止信息通过传导发射产生泄漏,并防止信号的二次发射。红黑隔离技术有助于防护串扰搭载、交叉耦合、二次发射等更复杂的电磁泄漏问题。

02减弱红信号直接相关的电磁发射

红信号区域内采用低辐射设计技术,通过器件选择、电路设计等步骤,减小红信号发射的强度,从源头上控制电磁信息泄漏。

03信号编码方式对泄漏发射的影响

数据信号编码处理,在适宜的情况下进行信息加密,即使天线发射和信道衰减都很有利,窃收系统也只能还原出加密后的信息,从而对敏感信息起到很好的防护效果;在不适合加密的情况,编码信号的电平和特征将影响电磁发射,因而在条件允许时,应选择低电平、信号边沿缓慢的编码方式。

主要特点