機房建設概述與信息泄漏防護技術
許多電子信息的處理設備都有較強的電磁泄漏。在使用這些設備時,必然會將處理的各種信息散射到一定的空間中去。這就給信息的保密工作造成極大的威脅。即使采用密碼通信,在還沒有加密之前或者在脫密之后的處理過程中,信息內容就已經隨著電磁波輻射到周圍空間中去了。這樣,不僅能造成信息的泄密,而且通過偵收加密前的明文信息和加密后的密碼信息,就可以不斷地進行明文信息與密碼信息的對照、解析。經過多次偵收,就可以將密碼信息,甚至更高密碼信息破譯出來,使密碼信息失去了保密的意義了。
因此,在使用電子計算機和其他電子信息處理設備時,如果不采取可靠的技術措施就開始處理保密信息,是十分危險的。
正確地使用不同種類的屏蔽機房或屏蔽室,就是一種防止信息隨電磁波泄漏的可靠措施。屏蔽機房不僅可以防止室內電子計算機和其他電子信息處理設備所處理的保密信息隨電磁波泄漏出去,而且可以防止外部來的比較強的電磁干擾,擾亂室內電子計算機和其他電子信息處理設備正常工作。
一、信息泄漏防護技術的提出
長期以來,計算機的輻射安所有問題并沒有引起人們的足夠重視,認為把計算機輻射出來的信息與計算機鄰近的復雜噪聲背景相區(qū)別并分離出來存在很大的難度。
在1967年的計算機年會上,美國科學家韋爾闡明了計算機系統(tǒng)的四個脆弱性,即處理器、通信線路、轉換設備和輸出設備的輻射問題。計算機在運行時,電磁輻射信號不但頻譜成分豐富且攜帶信息,從而對信息的安全性造成威脅。
1983年瑞典科學家列舉了計算機的幾個輻射泄漏問題:視頻信號的輻射、無線電元器件的輻射和電源線路的輻射。
1985年,荷蘭學者艾克在第三屆計算機通信防護大會上,公開發(fā)表了他的有關計算機視頻顯示單元電磁輻射的研究報告,他成功地用一臺改進后的普通黑白電視機將計算機視頻單元上顯示的信息復現(xiàn)出來,而且清晰可讀。從此人們開始認真對待這個問題。
據有關報道,國外已研制出能在lkm之外接收還原計算機電磁輻射信息的設備,這種信息泄露的途徑使敵對者能及時、準確、連續(xù)而且隱蔽地獲取情報。計算機電磁輻射泄密問題已經引起了各國的高度重視,要防止這些信息在空中傳播,必須采取防護和阻止電磁輻射泄密的專門技術措施。
二、信息泄漏防護技術
對防止電磁輻射泄密技術措施主要有以下幾種。
(一)配置視頻信息保護機
視頻保護(干擾)技術又可分為白噪聲干擾技術和相關干擾技術兩種。白噪聲干擾技術的原理是使用白噪聲保護機發(fā)出強于計算機電磁輻射信號的白噪聲,將電磁輻射信號掩蓋,起到阻礙和干擾接收的作用。這種方法有一定的作用,但由于要靠掩蓋方式進行干擾,所以發(fā)射的功率必須夠強,而太強的白噪聲功率會造成空間的電磁波污染;另外白噪聲干擾也容易被接收方使用較為簡單的方法進行濾除或阻止解調接收。因此白噪聲干擾技術在使用上有一定的局限性和弱點。
相關干擾技術較之白噪聲干擾技術是一種更為理想和可行的干擾技術。相關干擾技術的原理是使用相關保護機發(fā)出能自動追蹤計算機電磁輻射信號的相關干擾信號,使電磁輻射信號被擾亂,起到亂數加密的效果,使接收方接收到電磁輻射信號也無法解調出信號所攜帶的真實信息。由于相關干擾不需靠掩蓋電磁輻射信號來進行干擾,因此其發(fā)射功率無需很強,所以對環(huán)境的電磁污染也很小。相關保護機使用簡單,體積小巧,價格適宜,效果非常好,更為適合應用在單獨工作的個人計算機上。
(二)建造電磁屏蔽室
屏蔽技術的原理是使用導電性能良好的金屬網或金屬板造成6介面的屏蔽室或屏蔽籠將產生電磁輻射的計算機設備包圍起來并且良好接地,阻擋電磁波在空中傳播。設計和安裝良好的屏蔽室對電磁輻射的屏蔽效果比較好,高性能的屏蔽室,其屏蔽效果對電場可達140dB,對微波場可達120dB,對磁場可達l00dB。妨礙屏蔽技術普遍應用的問題是屏蔽室的設計安裝施工要求相當高,造價非常昂貴,一般二三十平方米場地的屏蔽室的造價即需幾十至上百萬元。因此屏蔽技術較為適用于一些保密等級要求較高、較重要的大型計算機設備或多臺小型計算機集中放置的場合,如計算中心、大型指揮所、情報機構的計算中心等。
(三)配置低輻射設備
在設計和生產計算機設備時,對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施,把電磁輻射降低到極低限度。生產和使用低輻射計算機設備是防止計算機電磁輻射泄密的較為根本的防護措施。
三、建造屏蔽機房
為了更好地防止電磁干擾式噪聲、輻射,對電子設備和測量儀器的影響,并嚴防電子信號泄漏威脅到機密信息,公安、銀行、鐵路等單位需要建立屏蔽機房。
在機房設計中當有如下要求時應對所設計區(qū)域進行電磁屏蔽設計:
(1)對涉及企業(yè)等秘密的電子信息系統(tǒng)機房應設置電磁屏蔽室,電磁屏蔽室的性能指標應依據國內相關標準執(zhí)行。
(2) 對于主機房內無線電干擾場強,在頻率為0.15~1000MHz時,大于126dB,或主機房內磁場千擾環(huán)境場強大于800A/m,設計時應采取電磁屏蔽措施。屏蔽機房,從結構上可分為可拆裝式和不可拆裝式;按性能標準又可分為國標級和軍標級;國家標準GJBZ20219一1994從性能上又分B級和C級;按使用用途分為防信息泄漏的保密機房和防電磁干擾的無電磁環(huán)境機房。其中可拆裝式主要適用于有可能搬遷的屏蔽機房,這種機房安裝快,可多次拆裝,靈活機動;不可拆裝式則主要適用于大型機房,這種機房抗泄漏性能好,能達到較高的技術指標,但施工工期較長。屏蔽機房可以使磁場變得極弱,并且使電場和平面波微波獲得極大限度的衰減。屏蔽機房是使用金屬板組成一個所有封閉的六面體,并配有新型屏蔽門、通風系統(tǒng)、通信傳輸系統(tǒng)、電力照明系統(tǒng)及其他輔助設施。
上海陽騰電子認為機房工程建設是一個系統(tǒng)的工程,需規(guī)劃整體、合理布局,達成安全可靠、節(jié)能減耗的目的。如果您有數據機房工程方面的需求和需要,歡迎聯(lián)系咨詢。