论文部分内容阅读
经过二十余年的快速发展,我国
电子政务得到了长足进步,“扎实推进电子政务,把行政体制改革与电子政务建设结合起来,推进政府职能转变”已上升为国家战略。伴随着电子政务的不断发展,信息安全已经成为当前政府信息化中的关键问题,而由电磁信息泄露问题引发的风险,作为信息安全风险的重要组成内容,也逐渐引起各级政府的重视。如何构建一个安全、高效的电子政务系统应用环境,已经成为影响各级政府电子政务进一步发展的重要课题。
本文从电磁辐射源组成出发,分析地方政府电子政务系统面临的电磁信息泄露威胁及防护需求,进而提出相应的防护对策建议。
电磁辐射源分析
麦克斯韦(Jamec Clerk Maxwell)电磁场理论告诉我们:变化的电场产生变化的磁场,变化的磁场产生变化的电场,任何变交电磁场都会向四周空间辐射电磁信号,任何载有交变电磁信息的导体都可作为发射天线。
计算机是采用高速脉冲数字电路工作的,因此,只要处于工作状态就会向机器外辐射含有敏感信息的电磁波。其辐射源大致可以分为以下几种类型:
(一)视频信号辐射
计算机显示卡、连接线、CRT视放电路等传输的数据是串行数据,这些数据的速率低,其辐射信息容易还原。尤其光栅扫描式阴极射线管显示器的视频信号辐射。由显示卡输出的视频信息经预处理、放大后加在显示器的阴极控制栅极,信号的幅度高达700Vpp,行、场信号经同步、放大后,形成上百伏的高电压,偏转线圈的电流可以达到安培级。这些串行特征的视频信号在大幅度、大电流的情况下是很容易造成电磁信息辐射的。
另外,计算机显示器阴极射线管还会产生X射线辐射。
(二)无线电元器件辐射
计算机数据总线、地址总线、控制总线元器件传输的数据是并行数据,其共同特征是都是并行数据流(8位、16位、32位、64位等),这类辐射信号的内容多数是反映计算机的运算过程,辐射频率主要集中在2MHz~450MHz内。
(三)电源线路辐射
形成此类电磁辐射的计算机部件主要包括计算机的开关电源,时钟频率、倍频和谐频等。其辐射物多数没有信息内容调制,因此,不易造成敏感信息泄露。
(四)寄生振荡
即计算机电子线路中的分布电容、布线电感在特定条件下,对某一频率谐振而产生的振荡。这种辐射的频率范围不规律,从几十kHz到上千MHz都有,辐射的能量也不相等,有的辐射信号理论上可以传播数公里。
据有关报道,国外已研制出能在1公里之外接收还原计算机电磁辐射信息的设备,这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。计算机电磁辐射泄密问题已经引起了各个国家的高度重视,要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施。
电子政务系统面临的电磁泄露威胁及在技术防护中需要注意的几个问题
地方政府电子政务系统中需重点防护的是办公类信息系统,主要包括电子公文信息系统、公文传输系统等,这些信息系统在其产生、加工、处理、传输、存储公文等信息的各个环节,都面临着一定的电磁泄露的风险隐患。
对于地方政府来说,这些公文信息系统大多采用分级部署的模式,需防护的计算机设备较少,防护级别也相应较低,加之资金、环境等的制约,电磁泄露防护技术的采用应因地制宜,以经济、好用、管用、达标为目标。可从以下几个方面进行考虑:
(一)弱电机房的防护
屏蔽室不仅可以防止室内电子计算机和其他电子信息处理设备所处理的保密信息随电磁波泄漏出去,而且可以防止外部来的比较强的电磁干扰,扰乱室内电子计算机和其他电子信息处理设备正常工作等诸多优点,但是屏蔽室同时也存在设计安装施工要求高,造价昂贵等缺点。因此,屏蔽室较多地适用于一些保密等级要求较高、较重要的大型计算机设备或多台小型计算机集中放置的场合,如国防军事计算中心、大型的军事指挥所、情报机构的计算中心等。
地方政府电子政务系统中需电磁屏蔽防护的设备较少,建造屏蔽室就显得不那么重要了。但是在实际应用中仍必须采用一些技术防护措施对机房进行必要的防护。
这些基本防护措施包括:
1、为机房设置一个良好的数据接地,并且接地电阻越小,电磁微波以及静电等干扰源的释放越快,效果越好。
2、机房地面采用防静电处理,地面除涂刷防尘油漆处理外,还要在防尘油漆的上面再涂刷防静电金属油漆,从而使机房地面表层形成一层清洁、干净的金属薄膜。
3、机房地板采用导电性能良好的金属静电地板,使得在机房地面的金属薄膜上面再架起一层完全是金属的防静电地板。
4、布设机房等电位汇流排与地网。在机房的四周(静电地板下面)用3X35的紫铜带绕机房四周一圈,并且与接地线紧固连接。
在资金等允许情况下,还可以进一步采取墙面金属防护、天花屏蔽防护、门窗屏蔽防护等措施,进一步增强弱电机房的电磁屏蔽能力。
(二)配置低辐射计算机设备
使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。低辐射计算机设备在设计和生产时,对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施,把电磁辐射抑制到最低限度。另外,使用低辐射计算机设备必须经过国家保密局等权威部门的检测。
(三)配置屏蔽机柜
由于资金、场地等条件的制约,在无法建造屏蔽室和不需要很大空间的屏蔽环境的情况下,应配置屏蔽机柜。路由器、交换机等网络设备和服务器等计算机设备应集中放置于屏蔽机柜中,屏蔽机柜能够有效抑制计算机电磁信息泄漏和防止外部强电磁骚扰影响计算机正常工作。同时,屏蔽机柜应取得国家保密局等权威部门出具的检测合格证书。
另外,所有进出屏蔽机柜的各种缆线都必须经过机柜下部的波导管。
(四)进入屏蔽机柜的各种线缆屏蔽防护
进入屏蔽机柜的各种线缆均需要进行滤波处理,以保证屏蔽机柜内的信号不因线缆的进出而造成泄漏。从地方政府的使用需求情况来看,进入屏蔽机柜的进出线缆主要有电源线、通讯数据线等。
1、通讯数据线的屏蔽处理
由于目前计算机传输的速率高达10Mb/s以上,大大超过滤波器的截止频率,如用滤波器则将造成传输速率在10Mb/s以下的频率都将变成通带,这样的话屏蔽机柜10Mb/s以下的频率就没有应有的屏蔽效果,因此如要保证屏蔽机柜有高性能屏蔽效能的话,最好采用光纤处理。
通讯光纤的屏蔽处理包括广域网通讯光纤处理和局域网光纤处理。
由于在广域网光纤等室外光纤中为防止光缆折断,一般在光缆芯中有一根或一对金属多股线,但在穿入屏蔽波导管时一定要将室外光纤转换成尾纤,否则该金属线穿过波导管时会形成屏蔽机柜的天线效应,屏蔽机柜内外所有信号将会通过辐射耦合到该金属导线,带出屏蔽机柜外,从而使屏蔽机柜性能急剧下降。
2、电源线屏蔽处理
当涉密信息设备工作时,其产生的高频信号(信息)有可能通过市电电源线泄漏,由于经验不足等原因,电源线传导泄漏发射的问题容易被忽视。
国家保密局制定的国家保密标准《涉密信息设备使用现场的电磁泄漏发射防护要求》中明确规定,要求党政机关涉密信息设备安装使用时红电源回路应与黑电源回路单独供电。如果条件受限,不能单独供电,则红电源回路与黑电源回路之间必须采取滤波隔离措施。对所采用的电源滤波器也有明确的技术指标要求。目前实际应用中解决电源线传导泄漏发射的办法主要有红黑设备使用相互独立的电源(红设备使用红电源,黑设备使用黑电源)和红设备加装电源滤波器两种。其中设备使用独立电源的方法比较稳妥,但是受到设备使用场地条件的限制,原有的配电系统难以改造,而且多路独立供电一般要加装多路UPS,造成成本过高。加装电源滤波器的方法比较简单,符合标准的设备或防护设备多数考虑了电源线传导发射的问题,加装了电源滤波器,这样的设备使用起来比较灵活和方便,但是,造价也很高。
地方政府在使用中,受供电条件、资金等限制,使用红黑电源隔离插座是一种比较切实可行的替代方案,红黑电源隔离插座就是防止高频信号(信息)通过市电电源线泄漏的一种装置,是计算机信息保密的一种物理防护措施。它一端连接公共电源,另一端以插座形式为涉密信息设备供电,使用起来灵活方便,又能够满足设备电源线传导泄漏发射防护的需要。
(作者单位:中国人民银行西安分行营业管理部)
电子政务得到了长足进步,“扎实推进电子政务,把行政体制改革与电子政务建设结合起来,推进政府职能转变”已上升为国家战略。伴随着电子政务的不断发展,信息安全已经成为当前政府信息化中的关键问题,而由电磁信息泄露问题引发的风险,作为信息安全风险的重要组成内容,也逐渐引起各级政府的重视。如何构建一个安全、高效的电子政务系统应用环境,已经成为影响各级政府电子政务进一步发展的重要课题。
本文从电磁辐射源组成出发,分析地方政府电子政务系统面临的电磁信息泄露威胁及防护需求,进而提出相应的防护对策建议。
电磁辐射源分析
麦克斯韦(Jamec Clerk Maxwell)电磁场理论告诉我们:变化的电场产生变化的磁场,变化的磁场产生变化的电场,任何变交电磁场都会向四周空间辐射电磁信号,任何载有交变电磁信息的导体都可作为发射天线。
计算机是采用高速脉冲数字电路工作的,因此,只要处于工作状态就会向机器外辐射含有敏感信息的电磁波。其辐射源大致可以分为以下几种类型:
(一)视频信号辐射
计算机显示卡、连接线、CRT视放电路等传输的数据是串行数据,这些数据的速率低,其辐射信息容易还原。尤其光栅扫描式阴极射线管显示器的视频信号辐射。由显示卡输出的视频信息经预处理、放大后加在显示器的阴极控制栅极,信号的幅度高达700Vpp,行、场信号经同步、放大后,形成上百伏的高电压,偏转线圈的电流可以达到安培级。这些串行特征的视频信号在大幅度、大电流的情况下是很容易造成电磁信息辐射的。
另外,计算机显示器阴极射线管还会产生X射线辐射。
(二)无线电元器件辐射
计算机数据总线、地址总线、控制总线元器件传输的数据是并行数据,其共同特征是都是并行数据流(8位、16位、32位、64位等),这类辐射信号的内容多数是反映计算机的运算过程,辐射频率主要集中在2MHz~450MHz内。
(三)电源线路辐射
形成此类电磁辐射的计算机部件主要包括计算机的开关电源,时钟频率、倍频和谐频等。其辐射物多数没有信息内容调制,因此,不易造成敏感信息泄露。
(四)寄生振荡
即计算机电子线路中的分布电容、布线电感在特定条件下,对某一频率谐振而产生的振荡。这种辐射的频率范围不规律,从几十kHz到上千MHz都有,辐射的能量也不相等,有的辐射信号理论上可以传播数公里。
据有关报道,国外已研制出能在1公里之外接收还原计算机电磁辐射信息的设备,这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。计算机电磁辐射泄密问题已经引起了各个国家的高度重视,要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施。
电子政务系统面临的电磁泄露威胁及在技术防护中需要注意的几个问题
地方政府电子政务系统中需重点防护的是办公类信息系统,主要包括电子公文信息系统、公文传输系统等,这些信息系统在其产生、加工、处理、传输、存储公文等信息的各个环节,都面临着一定的电磁泄露的风险隐患。
对于地方政府来说,这些公文信息系统大多采用分级部署的模式,需防护的计算机设备较少,防护级别也相应较低,加之资金、环境等的制约,电磁泄露防护技术的采用应因地制宜,以经济、好用、管用、达标为目标。可从以下几个方面进行考虑:
(一)弱电机房的防护
屏蔽室不仅可以防止室内电子计算机和其他电子信息处理设备所处理的保密信息随电磁波泄漏出去,而且可以防止外部来的比较强的电磁干扰,扰乱室内电子计算机和其他电子信息处理设备正常工作等诸多优点,但是屏蔽室同时也存在设计安装施工要求高,造价昂贵等缺点。因此,屏蔽室较多地适用于一些保密等级要求较高、较重要的大型计算机设备或多台小型计算机集中放置的场合,如国防军事计算中心、大型的军事指挥所、情报机构的计算中心等。
地方政府电子政务系统中需电磁屏蔽防护的设备较少,建造屏蔽室就显得不那么重要了。但是在实际应用中仍必须采用一些技术防护措施对机房进行必要的防护。
这些基本防护措施包括:
1、为机房设置一个良好的数据接地,并且接地电阻越小,电磁微波以及静电等干扰源的释放越快,效果越好。
2、机房地面采用防静电处理,地面除涂刷防尘油漆处理外,还要在防尘油漆的上面再涂刷防静电金属油漆,从而使机房地面表层形成一层清洁、干净的金属薄膜。
3、机房地板采用导电性能良好的金属静电地板,使得在机房地面的金属薄膜上面再架起一层完全是金属的防静电地板。
4、布设机房等电位汇流排与地网。在机房的四周(静电地板下面)用3X35的紫铜带绕机房四周一圈,并且与接地线紧固连接。
在资金等允许情况下,还可以进一步采取墙面金属防护、天花屏蔽防护、门窗屏蔽防护等措施,进一步增强弱电机房的电磁屏蔽能力。
(二)配置低辐射计算机设备
使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。低辐射计算机设备在设计和生产时,对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施,把电磁辐射抑制到最低限度。另外,使用低辐射计算机设备必须经过国家保密局等权威部门的检测。
(三)配置屏蔽机柜
由于资金、场地等条件的制约,在无法建造屏蔽室和不需要很大空间的屏蔽环境的情况下,应配置屏蔽机柜。路由器、交换机等网络设备和服务器等计算机设备应集中放置于屏蔽机柜中,屏蔽机柜能够有效抑制计算机电磁信息泄漏和防止外部强电磁骚扰影响计算机正常工作。同时,屏蔽机柜应取得国家保密局等权威部门出具的检测合格证书。
另外,所有进出屏蔽机柜的各种缆线都必须经过机柜下部的波导管。
(四)进入屏蔽机柜的各种线缆屏蔽防护
进入屏蔽机柜的各种线缆均需要进行滤波处理,以保证屏蔽机柜内的信号不因线缆的进出而造成泄漏。从地方政府的使用需求情况来看,进入屏蔽机柜的进出线缆主要有电源线、通讯数据线等。
1、通讯数据线的屏蔽处理
由于目前计算机传输的速率高达10Mb/s以上,大大超过滤波器的截止频率,如用滤波器则将造成传输速率在10Mb/s以下的频率都将变成通带,这样的话屏蔽机柜10Mb/s以下的频率就没有应有的屏蔽效果,因此如要保证屏蔽机柜有高性能屏蔽效能的话,最好采用光纤处理。
通讯光纤的屏蔽处理包括广域网通讯光纤处理和局域网光纤处理。
由于在广域网光纤等室外光纤中为防止光缆折断,一般在光缆芯中有一根或一对金属多股线,但在穿入屏蔽波导管时一定要将室外光纤转换成尾纤,否则该金属线穿过波导管时会形成屏蔽机柜的天线效应,屏蔽机柜内外所有信号将会通过辐射耦合到该金属导线,带出屏蔽机柜外,从而使屏蔽机柜性能急剧下降。
2、电源线屏蔽处理
当涉密信息设备工作时,其产生的高频信号(信息)有可能通过市电电源线泄漏,由于经验不足等原因,电源线传导泄漏发射的问题容易被忽视。
国家保密局制定的国家保密标准《涉密信息设备使用现场的电磁泄漏发射防护要求》中明确规定,要求党政机关涉密信息设备安装使用时红电源回路应与黑电源回路单独供电。如果条件受限,不能单独供电,则红电源回路与黑电源回路之间必须采取滤波隔离措施。对所采用的电源滤波器也有明确的技术指标要求。目前实际应用中解决电源线传导泄漏发射的办法主要有红黑设备使用相互独立的电源(红设备使用红电源,黑设备使用黑电源)和红设备加装电源滤波器两种。其中设备使用独立电源的方法比较稳妥,但是受到设备使用场地条件的限制,原有的配电系统难以改造,而且多路独立供电一般要加装多路UPS,造成成本过高。加装电源滤波器的方法比较简单,符合标准的设备或防护设备多数考虑了电源线传导发射的问题,加装了电源滤波器,这样的设备使用起来比较灵活和方便,但是,造价也很高。
地方政府在使用中,受供电条件、资金等限制,使用红黑电源隔离插座是一种比较切实可行的替代方案,红黑电源隔离插座就是防止高频信号(信息)通过市电电源线泄漏的一种装置,是计算机信息保密的一种物理防护措施。它一端连接公共电源,另一端以插座形式为涉密信息设备供电,使用起来灵活方便,又能够满足设备电源线传导泄漏发射防护的需要。
(作者单位:中国人民银行西安分行营业管理部)