在當(dāng)今高度信息化的社會(huì)，計(jì)算機(jī)信息技術(shù)已滲透到經(jīng)濟(jì)、軍事、政務(wù)等各個(gè)核心領(lǐng)域。計(jì)算機(jī)及其外圍設(shè)備在工作時(shí)產(chǎn)生的電磁輻射，可能無(wú)意中攜帶并泄漏正在處理的敏感信息，如顯示內(nèi)容、鍵盤(pán)輸入或內(nèi)部數(shù)據(jù)，這種電磁信息泄漏現(xiàn)象已成為信息安全領(lǐng)域一個(gè)不容忽視的隱患。

一、電磁泄漏的隱患分析

電磁泄漏，或稱(chēng)“Tempest”現(xiàn)象，是指電子信息設(shè)備因電磁輻射或傳導(dǎo)發(fā)射而導(dǎo)致的非預(yù)期信息泄露。其主要隱患體現(xiàn)在以下幾個(gè)方面：

1. 信息竊取風(fēng)險(xiǎn)：攻擊者可在數(shù)百米甚至更遠(yuǎn)的距離外，使用專(zhuān)用接收設(shè)備截獲并還原計(jì)算機(jī)顯示器上的圖像、或通過(guò)分析鍵盤(pán)輻射信號(hào)還原輸入內(nèi)容，從而竊取密碼、機(jī)密文件、商業(yè)計(jì)劃等敏感信息。
2. 無(wú)物理接觸性：與傳統(tǒng)網(wǎng)絡(luò)攻擊或物理入侵不同，電磁信息竊取無(wú)需接觸目標(biāo)設(shè)備或網(wǎng)絡(luò)，隱蔽性極強(qiáng)，難以被常規(guī)安全監(jiān)控手段發(fā)現(xiàn)。
3. 威脅范圍廣泛：無(wú)論是政府、軍隊(duì)的涉密計(jì)算機(jī)，還是金融機(jī)構(gòu)、科研單位、企業(yè)的數(shù)據(jù)處理中心，只要涉及敏感信息處理，都存在潛在風(fēng)險(xiǎn)。

二、電磁泄漏的主要途徑

1. 輻射發(fā)射：計(jì)算機(jī)主機(jī)、顯示器（尤其是CRT顯示器）、數(shù)據(jù)線纜等在工作時(shí)都會(huì)產(chǎn)生電磁場(chǎng)，這些電磁場(chǎng)被調(diào)制了視頻信號(hào)、時(shí)鐘信號(hào)等，是信息泄漏的主要渠道。
2. 傳導(dǎo)發(fā)射：信息可能通過(guò)電源線、通信線纜（如網(wǎng)線、USB線）以傳導(dǎo)耦合的方式泄漏出去，并可能沿線路輻射到更遠(yuǎn)距離。

三、綜合防護(hù)解決方案

應(yīng)對(duì)電磁泄漏威脅，需要采取多層次、綜合性的技術(shù)與管理措施，構(gòu)建“紅黑隔離”的防護(hù)體系。

1. 抑制與屏蔽技術(shù)（治本）
* 設(shè)備屏蔽：使用符合高標(biāo)準(zhǔn)電磁兼容（EMC）和Tempest防護(hù)要求的計(jì)算機(jī)和顯示器。對(duì)關(guān)鍵設(shè)備或機(jī)房采用電磁屏蔽室、屏蔽機(jī)柜，從根本上阻斷輻射。

• 線路濾波與屏蔽：對(duì)電源線和信號(hào)線加裝高性能濾波器，并使用屏蔽電纜，有效抑制傳導(dǎo)泄漏。

• 低輻射設(shè)備：優(yōu)先選用液晶顯示器等本身輻射較低的設(shè)備，并采用光纖傳輸?shù)瓤垢蓴_能力強(qiáng)的技術(shù)。

2. 干擾與掩蓋技術(shù)（治標(biāo)）
* 電磁干擾器：在涉密計(jì)算機(jī)旁放置專(zhuān)用干擾器，發(fā)射特定形式的噪聲信號(hào)，將有用的信息輻射“淹沒(méi)”在強(qiáng)噪聲中，使竊收設(shè)備難以還原有效信息。這是一種成本相對(duì)較低的防護(hù)手段。

3. 區(qū)域管理與物理隔離
* 劃定安全區(qū)域：將處理絕密、機(jī)密信息的設(shè)備集中放置在經(jīng)過(guò)認(rèn)證的電磁屏蔽室內(nèi)。

• 距離防護(hù)：利用電磁場(chǎng)強(qiáng)度隨距離增加而衰減的特性，通過(guò)合理規(guī)劃辦公布局，增加潛在竊收點(diǎn)與涉密設(shè)備之間的物理距離。

• “紅黑”隔離：嚴(yán)格執(zhí)行信息系統(tǒng)的“紅區(qū)”（處理涉密信息）與“黑區(qū)”（連接公共網(wǎng)絡(luò)）的物理隔離，確保涉密信息絕不進(jìn)入未受保護(hù)的網(wǎng)絡(luò)或設(shè)備。

4. 標(biāo)準(zhǔn)、檢測(cè)與安全管理
* 遵循標(biāo)準(zhǔn)：依據(jù)國(guó)家相關(guān)保密標(biāo)準(zhǔn)和電磁發(fā)射限值（如GGBB、FCC/CE中的相關(guān)等級(jí)）采購(gòu)和建設(shè)系統(tǒng)。

• 定期檢測(cè)：使用專(zhuān)業(yè)儀器對(duì)重點(diǎn)區(qū)域和設(shè)備進(jìn)行電磁泄漏檢測(cè)與風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)和整改隱患。

• 安全意識(shí)：加強(qiáng)相關(guān)人員的安全保密培訓(xùn)，使其了解電磁泄漏風(fēng)險(xiǎn)，并嚴(yán)格遵守安全操作規(guī)程。

###

電磁信息泄漏是一種隱蔽而真實(shí)存在的威脅。在計(jì)算機(jī)信息技術(shù)飛速發(fā)展的我們必須正視這一安全隱患。通過(guò)將技術(shù)防護(hù)（屏蔽、濾波、干擾）、物理隔離和嚴(yán)格管理相結(jié)合，構(gòu)建縱深防御體系，才能有效保護(hù)信息在處理過(guò)程中的安全，筑牢信息安全的最后一道物理防線。對(duì)于涉及國(guó)家秘密、商業(yè)秘密的核心信息系統(tǒng)，投入資源進(jìn)行專(zhuān)業(yè)的電磁防護(hù)設(shè)計(jì)與建設(shè)，是一項(xiàng)必要且具有戰(zhàn)略意義的投資。