朱大立 黄伟庆
国家保密技术研究所
摘 要:在TEMPEST防护技术中,抑制信息设备电源线传导泄漏发射是TEMPEST研究的重要方面。本文提出了一种综合运用滤波和屏蔽技术开发设计红黑电源隔离防护插座的方案,方案切实可行,所提出欲开发的红黑电源隔离防护插座具有防护性能好,使用灵活,成本低的特点。
关键词:TEMPEST 电源插座 电源线传导泄漏发射 屏蔽 滤波
一、防止电源线传导发射泄漏的实际意义和重要性
随着信息安全的重要性前所未有的引起社会的关注,TEMPEST(电磁泄漏发射)技术的研究也越来越被重视。信息设备如果存在时变电流信号就会产生电磁波,这种发射不是信息设备正常工作所需要的,如果这些发射的成分中携带有敏感的明文信息,被称为电磁泄漏发射。电磁泄漏发射如果被截获还原,有可能造成敏感信息的泄漏。对于电磁泄漏发射信号中所携带的敏感信息进行分析,测试,接收,还原以及防护的一系列技术构成了信息安全保密的一个专门研究领域:TEMPEST。根据传输方式,电磁泄漏发射分为无线路径的辐射泄漏发射和有线路径的传导泄漏发射。其中传导泄漏发射又包括通信线传导泄漏发射和电源线传导泄漏发射。信息设备经过所接的电源线通过传导泄漏发射造成信息的泄漏是TEMPEST技术研究的重要方面,也是TEMPEST防护所要考虑的重要方面。随着电子政务的发展,很多部门建设涉密信息系统,并按照保密要求与互联网进行了物理隔离,但由于经验不足或设备条件限制,却忽视了电源线传导泄漏发射的问题,关键的红设备(红设备是含有需防护的涉密信息的信息设备)往往与黑设备(黑设备指不含涉密信息的设备)共用电源,造成信息泄密的隐患。信息设备的电源线传导泄漏发射问题,必须引起高度的重视。
二、目前解决电源线传导泄漏发射的办法
国家保密局制定的国家保密标准《涉密信息设备使用现场的电磁泄漏发射防护要求》中明确规定,要求党政机关涉密信息设备安装使用时红电源回路应与黑电源回路单独供电,如果条件受限,不能单独供电,则红电源回路与黑电源回路之间必须采取滤波隔离措施。对所采用的电源滤波器也有明确的技术指标要求。目前实际应用中解决电源线传导泄漏发射的办法主要有红黑设备使用相互独立的电源(红设备使用红电源,黑设备使用黑电源)和红设备加装电源滤波器两种。其中设备使用独立电源的方法比较稳妥,但是受到设备使用场地条件的限制,原有的配电系统难以改造,而且多路独立供电一般要加装多路UPS,造成成本过高。加装电源滤波器的方法比较简单,符合TEMPEST的标准的设备或防护设备多数考虑了电源线传导发射的问题,加装了电源滤波器,这样的设备使用起来比较灵活和方便,但是,TEMPEST设备的造价也很高。对于有保护自己红设备电磁泄漏信息安全需要的用户,要解决电源线传导泄漏发射方面的问题,我们考虑研制一种涉密信息设备专用的红黑电源隔离防护插座,它一端连接公共电源,另一端以插座形式为涉密信息设备供电,使用起来灵活方便,又能够满足设备电源线传导泄漏发射防护的需要。
三、研制红黑电源隔离防护插座的思路
红黑电源隔离防护插座的研制要综合采用电源线传导泄漏发射的防护技术,包括滤波和屏蔽。连接通用电源和信息设备的两端之间必须加装高性能的电源滤波器,使进入到通用供电网络的传导泄漏发射减到最小。同时,对于红黑电源隔离防护插座本身也要采取屏蔽技术,防止电源线之间的交叉感应耦合和电磁泄漏。在我们所做的技术研究中,对于针对设备电源线的电源滤波和屏蔽技术来讲,基本上等同于TEMPEST设备对自身供电电源部分所做的处理,但是由于考虑到红黑电源隔离防护插座要满足多路信息设备的供电要求,所以,TEMPEST插座应用的TEMPEST防护技术还有其自身的一些特点。
四、实验方法和数据
对于抑制电源线传导泄漏发射,滤波器是必不可少的。高性能的电源滤波器具有抑制杂波,稳定电源的作用,更重要的是它可以有效地抑制电源线传导泄漏发射,保护设备的信息安全。为了研制红黑电源隔离防护插座,我们选择测试了三种电源滤波器。测试布置如图1。
按照标准要求,我们只测试150kHz到30MHz频段的滤波特性。
信号源产生90dB的扫频信号,经过滤波器衰减后,频谱仪记录衰减后的信号值。三种电源滤波器的电源滤波损耗频谱测试图见图2,图3,图4。
从图中可以看出,第三个滤波器的性能较好,电源滤波损耗在60dB左右,符合我们的需要。把选中的电源滤波器和普通的电源插座用普通电源线连接组装在一起,即电源滤波器的输入端加装一段连接公共电源的电源线和电源插头,在电源滤波器的输出端连接两排普通电源插座。测试观察频谱特性的变化。测试结果见图5。
从图5中可以看出,频率特性恶化了很多。考虑到在红黑电源隔离防护插座连接公共电源的电源线很长,信号会通过它相互感应耦合产生辐射,考虑采用屏蔽技术,使用屏蔽电源线来连接红黑电源隔离防护插座和公共电源,测试观察频谱特性的变化。测试结果见图6。
从图6中可以看出,频率特性改善了很多,但是仍不理想。注意到我们连接电源滤波器的插座使用的是普通的双排共6个插座,在滤波器输出端信号线,地线循环缠绕过6个插座,相当于在输出端加了较长的导线,信号互相感应耦合,也起到了发射天线的作用,所以考虑只用较少插座(并排两个),尽量减少滤波器到插座的接线长度,同时,尽量使用屏蔽电源线连接。测试此时的频谱特性的变化,测试结果见图7。
从图7中可以看出,频率特性改善了很多,接近理想的频谱特性。说明我们的改进措施起了作用。也证明采用滤波和屏蔽的防护措施,是可以开发出通用的红黑电源隔离防护插座的。
五、分析和结论
通过开发红黑电源隔离防护插座的一系列实验,可以得出以下几条结论:
1.电源滤波器性能的好坏是红黑电源隔离防护插座性能好坏的决定性因素。兼顾性能和价格两方面因素,电源滤波器的滤波性能应该在55dB以上。
2.屏蔽措施是必不可少的,如果没有电源线屏蔽,再好的滤波器也没有用。因为分接在滤波器两端的电源线,会起到天线的作用,交叉感应耦合,发射信号,两端的电源线越长,这种效果越明显,这时,滤波器入出端的信号通过空间耦合,滤波器实际上并不起作用。采用屏蔽电源线后,电源滤波器和插座的引线接头越短越好,这就要求插座离滤波器最近(一般只能靠近滤波器并排连接两个插座)。采用的屏蔽措施要求接地良好,同时对屏蔽线连接的制作工艺要求也很高。
采用滤波和屏蔽的防护措施,通过提高制作工艺和滤波器性能,可以满足国家保密标准红黑电源隔离要求。它适用于没有独立电源,无法对红黑电源做到物理隔离的场合,满足通用的信息设备通过电源线传导泄漏发射造成信息泄漏的防护要求,使用起来方便灵活,而且价格也相对便宜。
