如需注册,请前往电脑端
方案简介:涉密信息系统中涉密设备的安装使用,应满足国家关于使用现场的信息设备电磁泄漏辐射发射、传导发射的保密标准要求。对不符合要求的,必须采取电磁泄漏的防护措施
电磁泄漏发射防护是一项非常复杂和细致的工程,涉及多学科的技术应用。主要电磁泄漏发射防护技术措施可以分为物理隔离、电磁隔离、电磁干扰和使用低辐射设备等几种。
电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩散。任何处于工作状态的信息设备都存在不同程度的电磁泄漏。如果这些电磁泄漏带有信息设备所处理的数据,就构成了所谓的电磁信息泄漏。这种电磁信息泄漏途径包括辐射泄露和传导泄露。
辐射泄露是以电磁波的形式由空中辐射。这种辐射是由计算机内部的各种传输线、信号处理电路、时钟电路、显示器、开关电路及接地系统、印刷电路板线路等产生的。
传导泄露电磁能量通过各种线路传导辐射。计算机系统的电源线、机房内的弱电线缆、水、暖气管道以及地线等都可以作为传导媒介,产生传导泄露。这些金属导体有时也起着天线作用,将传导的信号辐射出去,所以,传导泄露往往伴生着辐射泄露。
电磁泄漏是无法摆脱的电磁学现象,但是,电磁信息泄密并非不可防。因为只有电磁泄漏发射强度和信噪比满足一定条件的信号才能够被截获和还原,所以,只要采取相应的电磁泄漏发射防护技术措施,是可以降低或防止电磁信息泄漏,保护信息安全的。因此,涉密信息系统工程建设中必须高度重视电磁泄漏发射的防护。
电磁泄漏发射防护是一项非常复杂和细致的工程,涉及多学科的技术应用。但是,主要电磁泄漏发射防护技术措施可以概括分为物理隔离、电磁隔离、电磁干扰和使用低辐射设备等几种。
电磁泄漏发射防护相关要求
根据国家保密规定,涉密信息系统中涉密设备的安装使用,应满足国家关于使用现场的信息设备电磁泄漏辐射发射、传导发射的保密标准要求。对不符合要求的,必须采取电磁泄漏的防护措施。
处理绝密级信息的系统机房应当建设电磁屏蔽室,处理绝密级信息的计算机要安装电磁屏蔽台,且符合保密标准规定的电磁屏蔽效能要求和传导泄漏发射抑制要求。否则必须使用符合国家公安和保密标准的低泄射设备。
处理秘密级、机密级信息的设备应当采取安装满足国家保密标准要求的电磁干扰器或采用低泄射设备等防电磁泄漏措施。
“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。涉密网布线系统、涉密网设备接地应符合相关保密标准要求。红信号线与黑信号线、黑信号线地线、黑电源线或偶然导体(如水暖管道等)应满足安全间距要求,并采用单独的接地系统;红设备电源应作滤波处理。
电磁泄漏发射防护设备选型
涉密信息工程监理人员,不仅要准确掌握国家政策规定、标准规范要求,而且应熟悉电磁泄漏发射防护系统工程相关建设内容和工作流程,才能在实施监理过程中,准确把握执行相关标准规范,作好安全保密控制和工程质量控制。
按照国家保密标准,低泄射产品按其电磁泄漏发射指标分为A、B、C级三级,A级产品的电磁泄漏发射相对最大,C级的最小。低泄射产品分级是为了在选择防护设备时配合不同级别的安全距离,达到合理防护。安全距离是指信息设备至可控边界的距离,按远近也分为A、B、C三级。安全距离和低泄射设备配合使用,比如,A级安全距离相对最远,安全性最高,则选取相应的A级低泄射产品,以避免欠防护和过防护。低泄射产品的防护程度高,主要用于高密级、信息设备使用比较分散的场合。
干扰器是一种能辐射出电磁噪声的电子仪器。使用电磁干扰器的价格比较便宜,使用也比较灵活方便,但是防护程度较低,主要用于保护密级较低的信息,不能用于保护绝密级信息。因为信息设备电磁泄漏发射信号并未减少,只是增加了电磁噪声,还原的难度相对增大,理论上讲,仍有可能分析还原真实信息。此外,使用干扰器还会增加环境电磁污染。
按照国家标准,电磁干扰器产品分为两级,采用与泄漏信息相关的噪声的干扰器为一级,采用了非相关噪声干扰源为二级。据报导,采用数字信号处理技术的接收机,可以直接还原非相关噪声干扰的泄漏信息。所以,二级干扰器用于防护处理内部敏感信息的计算机和最小警戒距离较远的处理密级信息的计算机;一级干扰器常用于保护处理机密级(含机密级)以下信息的计算机。
在选用的干扰器时,应满足国家保密标准要求:处理机密级以下(含机密级)信息的设备应当采用一级电磁干扰器;二级电磁干扰器只能用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。
屏蔽室建设
电磁屏蔽室是最可靠、最有效的电磁泄漏发射防护措施,主要用于密级高、信息设备使用较集中的机房等安装使用的涉密设备重要部位。按照国家保密标准,屏蔽室根据相关传导抑制要求和电磁场屏蔽效能要求分为A、B、C级三级。其中C级屏蔽效果最好。屏蔽室分级是为了配合安全距离,达到合理防护的目的。
屏蔽室建设属于涉密工程。首先,建设单位应根据信息系统所处理信息的最高密级实际情况,确定拟建屏蔽室的等级。
电磁屏蔽室工程建设一般为现场测量、技术设计、工厂生产、现场安装、产品自检、组织验收几个主要环节。屏蔽室建设工程监理主要应注意下列问题:
屏蔽室建设应选择具有涉密信息系统集成(屏蔽室建设)单项资质的承建单位负责。
要求安装现场一干(环境干燥)、二净(室内、室外清洁无杂物)、三平(顶、墙、地平)、四到位(风气水管、强弱电、接地线到位)。
现场安装主要是屏蔽主要部件的安装(包括壳体、屏蔽门、波导管、波导窗、强弱电滤波器等主要部件)、产品自检、室内电气铺设、内装修等环节。分别介绍如下:
壳体:包括六面龙骨框架、冷轧钢板。龙骨框架由槽钢、方管焊接而成。墙、顶部、底部冷轧钢板(一般墙、顶板厚2mm,底板厚3mm)分别焊接在龙骨框架内侧。所有焊接均采用保护焊,并要求连续满焊。地面龙骨(地梁)应与地面进行绝缘处理。所有钢质壳体必须进行良好的防锈处理。
屏蔽门:电磁屏蔽门有铰链式插刀门、平移门两类,分手动、电动、全自动三种。电磁屏蔽门是屏蔽室唯一活动部件,也是影响屏蔽室综合屏蔽效能的关键部件。
波导管:进入防护室的各种非导体管线如消防喷淋管、光纤等,均应通过波导管。波导管不妨碍空气流通,但对电磁辐射有截止作用。
波导窗:功能通风换气、调节空气,是屏蔽室必备设施。蜂窝型波导窗由对边距5的六边形钢质波导管集合组成,屏蔽室应按面积大小配置相应数量的波导窗,分别用于进风、排风、泻压。
强、弱电滤波器:进入屏蔽室的电源线、通信信号线等必须通过相应的滤波器。
协助建设单位邀请国家授权的电磁泄漏发射防护产品检测机构对屏蔽室进行全面检测、鉴定,是屏蔽室建设的最终环节。
网络布线
综合布线系统工程监理工作的内容很多而且有很详细介绍,主要分施工招投标阶段、施工准备阶段、施工阶段、检查验收阶段等工程全过程监理。本文仅从涉密信息系统综合布线系统工程的特殊角度,谈监理应主要注意的几个问题:
根据涉密系统保密管理规定,涉密网综合布线应选择具有涉密信息系统集成(综合布线)单项资质的承建单位负责。
网络的设计应做到涉密网络与非涉密网络各自独立,相互之间不允许通过任何设备和线路连接。
涉密网络布线类型的选择要根据建设单位工作需求、经济势力、建筑物内各种线路、管道的总体布设情况,分析间距与布线材料类型的关系确定。
涉密网络布线采用光纤,线路传输无电磁泄漏,不产生信号泄漏,与其他布线之间不需要间距,可以确保信息的安全、保密。因此,综合布线垂直子系统多采用多模光纤。目前,尽管光纤价格有所下降,但其配套的光接插件、配线架价格仍然较高。从网络建设的整体投资考虑,一般是信息传输需求量大、带宽速度要求高、信息密级高的建设单位才会采用水平布线系统采用多模光纤建设光纤到桌面系统。
涉密网络布线采用屏蔽线缆,非涉密网络(包括网络布线、电话线、安防监控线、楼宇自控网络线、消防报警线、广播线、有线电视线等)采用非屏蔽线缆。
工程质量包括施工质量和系统工程质量,工程质量控制可通过施工质量控制和系统工程检测验收来实现。
电磁泄漏发射防护是一项系统工程,任何单一的防护措施都不是万无一失的。涉密信息系统工程建设要根据不同系统的特点,采用相适应的最佳防护措施进行综合防护,同时要力求做到防护无“遗漏”,阻断涉密信息通过电磁泄漏发射向外传播的途径,确保国家秘密安全。