Úvod
V pracovním procesu zařízení informačních technologií budou současné změny v analogovém a digitálním zpracování signálů generovat elektromagnetické emise. Tyto elektromagnetické emise mohou obnovit relevantní informace, pokud jsou přijaty a analyzovány. Způsobit únik informací. Problémem bezpečnosti a důvěrnosti informací způsobeným elektromagnetickým vyzařováním je elektromagnetický únik, nebo elektromagnetický únik informací, elektromagnetický únik informací, TMEPEST atd. Při studiu elektromagnetického úniku se „červeným signálem“ rozumí elektrický signál související s citlivými informacemi, jinak je to černý signál. S provozem zařízení vždy existoval elektromagnetický únik, který neustále ohrožoval informační bezpečnost všech druhů zařízení. S neustálým vývojem technologií se potenciální bezpečnostní rizika elektromagnetického úniku do zařízení informačních technologií stávají stále významnějšími.
Elektromagnetické rušení a elektromagnetické svody
Snížení výkonu zařízení, přenosových kanálů nebo systémů v důsledku elektromagnetických jevů se nazývá elektromagnetické rušení a systematický výzkum otázek elektromagnetického rušení a ochrany je elektromagnetická kompatibilita (elektromagnetická kompatibilita, EMC). Elektromagnetické rušení se dělí podle způsobu šíření na rušení vedené a vyzařované, podle povahy zdroje rušení se dělí na rušení přirozené a rušení člověkem a podle subjektivního záměru rušení se dělí na rušení záměrné a rušení neúmyslné. implementátor rušení. Obsahem výzkumu elektromagnetické kompatibility je, jak zajistit, aby elektromagnetické rušení neovlivňovalo běžný provoz zařízení informačních technologií.
Elektromagnetický únik je problém úniku informací způsobený neúmyslným elektromagnetickým vyzařováním při provozu zařízení informačních technologií. Elektromagnetické rušení se týká dopadu elektromagnetického vyzařování na citlivé zařízení, což je v podstatě přenos elektromagnetické energie ze zdroje rušení na citlivé zařízení; zatímco elektromagnetické úniky se soustředí na složky elektromagnetického vyzařování související s informacemi a podstatou je, že informace o zdroji úniku jsou přenášeny ke krádeži ve formě elektromagnetického vyzařování.收设备。 Přijímací zařízení.
Ze zdroje vyzařování pochází elektromagnetické vyzařování svodového zdroje ze změn napětí a proudu souvisejících se zpracováním informací na zařízení informačních technologií a zdroj rušení zahrnuje kromě změn signálu zařízení informačních technologií přirozené teplo. Hluk, blesky, elektrostatické výboje atd., stejně jako uvolnění široké škály elektromagnetické energie, jako jsou činnosti vypínače, osvětlovací zařízení a silné elektromagnetické impulsy při lidských činnostech. Přenosová cesta obou se týká elektromagnetického záření v prostoru a vedení signálu ve vodičích, ale při přenosu již elektromagnetická energie po zeslabení do určité míry neovlivní citlivá zařízení; a možnost odcizení slabých elektromagnetických signálů za účelem obnovení problému Stále existuje as rozvojem technologie analýzy krádeží lze přijímat a zpracovávat stále slabší elektromagnetické signály. Navíc důsledky elektromagnetického rušení a elektromagnetického úniku nejsou stejné. První z nich má vliv na výkon citlivého zařízení, aby se degradoval nebo dokonce poškodil zařízení a nemohlo fungovat, což ohrožuje fyzickou bezpečnost zařízení; ten způsobí únik informací o zdrojovém zařízení a tyto informace zničí. Důvěrnost, ohrožení bezpečnosti informací.
Z hlediska generování a přenosu signálu elektromagnetické emise lze podle pracovního procesu a charakteristik zařízení informačních technologií rozdělit zdroje elektromagnetického úniku do tří modulů: datové informace, elektrické signály a přirozené antény. Provoz zařízení informačních technologií je doprovázen zpracováním dat a informací a informace jsou zpracovávány a přenášeny ve formě elektrických signálů v hardwaru zařízení. Měnící se elektrické signály vybudí zařízení s efektem antény v zařízení, což jsou přirozené antény (tj. přirozené antény). Anténa), která přeměňuje energii elektrických signálů na elektromagnetické vlny a vysílá je směrem ven.
Elektrický signál je formou specifického kódování datové informace a jeho měnící se charakteristiky budou načteny do elektromagnetické vlny a vyzářeny a obsah datové informace může být po zachycení obnoven. Elektromagnetický únik je proces přenosu informací prostřednictvím elektromagnetické emise, takže jej lze porovnat a analyzovat s komunikačním systémem pro studium elektromagnetického úniku a jeho ochrany.
Složení spoje elektromagnetického úniku signálu
Složení spoje elektromagnetického svodového signálu je srovnatelné s komunikačním systémem. Komunikační systém se skládá z pěti částí: zdroj, jímka, kanál, vysílací zařízení a přijímací zařízení. Funkcí odesílajícího zařízení je sladit zdroj a přenosové médium, to znamená transformovat signál zprávy generovaný zdrojem do formy signálu, která je vhodná pro přenos. Modulace, kódování a šifrování jsou běžné transformační metody; šíření signálu v přenosovém médiu bude nevyhnutelně podléhat šumu Rušení ovlivňuje přenos informací; a funkcí přijímacího zařízení je dokončit inverzní transformaci odesílajícího zařízení, demodulovat, dekódovat a dešifrovat signál nesoucí rušení, aby se obnovila původní zpráva.
Podle analýzy procesu elektromagnetického úniku lze vidět, že elektromagnetický únik je ve skutečnosti neúmyslný přenos informace ze „zdroje úniku“ do „systému krádeže“, takže elektromagnetická emise je generována ze zdroje úniku do obnovy informace systémem krádeže Každý spoj lze považovat za komunikační systém „neúmyslného přenosu, záměrného příjmu“, nazývaný „komunikační systém s elektromagnetickým únikem“. Zařízení informačních technologií je v tomto systému zdrojem informací a je také potenciálním vysílacím zařízením. Informace zpracovávané zařízením jsou modulovány a zaváděny do signálu elektromagnetických vln pro přenos. Přenosovým médiem je elektromagnetické vlnění a médium vhodné pro elektromagnetické vyzařování. Mezi způsoby přenosu patří záření a vedení. Oba způsoby přenosu budou rušeny vesmírným elektromagnetickým šumem. Krádež systém má silné možnosti příjmu a zpracování signálu a může přijímat uniklé přenosy pro obnovení informací. Stručně řečeno, zdrojem úniku elektromagnetického únikového komunikačního systému je jak zdrojové, tak odesílací zařízení, a systém krádeže slouží zároveň jako přijímací zařízení a ubytování.
Ochrana proti elektromagnetickému úniku
Analyzovat vliv různých komponentů komunikačního systému na kvalitu komunikace a studovat technické prostředky ochrany proti elektromagnetickému úniku z hlediska bránění příjmu a zpracování informací z odcizených zařízení. Komunikační schopnost a kvalita komunikačního systému jsou ovlivněny třemi články zdroje, kanálu a jímky a jediným ovladatelným elektromagnetickým únikem je zdroj a kanál. Proto může být bezpečnostní ochrana elektromagnetického úniku studována ze dvou aspektů zdroje úniku a cesty úniku.
Návrh ochrany zdroje úniku
Transformace informací o zdroji úniku má dvě části: zpracování kódování datového signálu a zpracování přirozeného anténního přenosu, takže ochranu zdroje úniku lze rozšířit z těchto dvou zpracování.
Za prvé, datový signál je zakódován a zpracován a informace jsou za vhodných okolností zašifrovány. I když jsou anténní přenos a útlum kanálu příznivé, systém krádeže může pouze obnovit zašifrované informace, čímž ochrání citlivé informace. Pro dosažení dobrého ochranného účinku; v případě, že není vhodný pro šifrování, úroveň a charakteristiky kódovaného signálu ovlivní elektromagnetické vyzařování, takže pokud to podmínky dovolí, měla by být zvolena metoda kódování s nízkou úrovní a pomalými okraji signálu.
Za druhé by se mělo zabránit vyzařování přirozených antén, v zařízeních informačních technologií, anténnímu efektu kovových a elektronických zařízení na červený signál. Použití zařízení s nízkou radiací, implementace oddělení červené a černé, filtrování kabelů a stínění modulu červeného signálu jsou běžné metody k potlačení přirozeného vyzařování antény.
Návrh ochrany zdroje úniku bere v úvahu především tři faktory. Za prvé, vliv metody kódování signálu na únikovou emisi; za druhé, zeslabit elektromagnetickou emisi přímo související s červeným signálem; za třetí, zabránit křížové modulaci a sekundární emisi. Technologie ochrany zdroje úniku zahrnují metodu potlačení zdroje červeného signálu s nízkou radiací, návrh izolace červeného a černého modulu, návrh filtru každého spojení mezi zařízením modulu, návrh stínění na úrovni modulu a zařízení atd.
Izolace zón má umístit červený signál a černý signál odděleně a centrálně během fáze návrhu. Podle potřeby můžete také nastavit více modulů červeného signálu nebo modulů černého signálu a poté provést nezávislou a přísnou ochranu pro červené signální moduly. Červená-černá izolační technologie pomáhá předcházet složitějším problémům s elektromagnetickým únikem, jako je přeslechové zatížení, křížová vazba a sekundární emise.
Ve fázi vývoje zařízení se v oblasti červeného signálu používá technologie návrhu s nízkým vyzařováním ke snížení intenzity vyzařování červeného signálu a řízení úniku elektromagnetických informací ze zdroje prostřednictvím kroků, jako je výběr zařízení a návrh obvodu.
Spojení mezi červeným signálovým modulem a dalšími moduly, napájecími zdroji a periferiemi je navrženo s filtrováním, které zabraňuje informacím odfiltrováním specifických frekvenčních složek na kabelech, jako jsou vedení pro přenos signálu, napájecí vedení a běžné zemnící vodiče. K úniku dochází prostřednictvím vodivé emise a zabraňuje sekundární emisi signálů.
Stínění omezuje elektromagnetickou energii v určité oblasti a zeslabuje emisi elektromagnetické energie. Stínění na úrovni modulu je částečné stínění červeného signálního modulu. Rozumné stínění na úrovni modulu může nejen řídit dosah přenosu červeného signálu, ale také účinně zabránit křížové vazbě červených a černých signálů; stínění na úrovni zařízení je ochrana celého zařízení a elektromagnetické vyzařování červených signálů. Pro další elektromagnetickou izolaci.
Ochrana na cestě úniku
Svodová cesta má pouze kanálové zpracování, takže bezpečnostní ochrana na únikové cestě by měla být studována na základě kapacity kanálu. Snížení poměru signálu k šumu ve frekvenčním rozsahu elektromagnetického úniku může snížit kapacitu kanálu, snížení energetického vyzařování červeného signálu a zvýšení elektromagnetického šumu jsou základní způsoby, jak snížit poměr signálu k šumu. Metoda zvýšení šumu ke snížení odstupu signálu od šumu je známá jako interferenční technologie. Tato technologie záměrně uvolňuje falešné elektromagnetické emise, když zdrojové zařízení funguje. Základem je ochrana proti elektromagnetickému úniku, aby se zajistilo, že informace nebudou kompromitovány, jako cíl potlačit elektromagnetické emise užitečných informací. Zabránění příjmu a obnovení odcizeného zařízení je hlavním prostředkem a nestará se o přenos bez informací.
Aby bylo dosaženo požadovaného účinku, interferenční šum by měl splňovat požadavky v časové oblasti, prostorové oblasti, energetické oblasti a frekvenční oblasti. V souladu se směrem vyzařování červeného signálu zahrnují požadavky na frekvenci frekvenční rozsah vyzařování červeného signálu a energie by měla být schopna pokrýt elektromagnetické vyzařování červeného signálu.
Požadavky časové domény a prostorové domény jsou snadno realizovatelné a podle vztahu mezi rušivým šumem a emisí červeného signálu v energetické a frekvenční oblasti lze technologii rušení rozdělit na rušení bílého šumu a související rušení. Rušení bílým šumem je generování elektromagnetického záření v určitém frekvenčním pásmu, které pokrývá vyzařování červeného signálu z energie. Protože však není navržen pro vyzařování cílového zařízení, bílý šum a vyzařování červeného signálu spolu nesouvisí a elektromagnetický šum nemusí být v analýze frekvenčního rozsahu úniku úniku. Proto je stále možné obnovit užitečné signály.
Ochrana proti úniku videoinformací
Únik informací z počítačového videa je jedním z nejvíce studovaných problémů s elektromagnetickým únikem. Model elektromagnetického úniku se používá k analýze stávajících technologií prevence úniku videa a učení se z nich. Ideologie a metody ochrany poskytnou reference pro ochranu před únikem dalších citlivých informací. V elektromagnetické ochraně obrazových informací jsou stále nejpoužívanější metody stínění, filtrování, rušení atd. Některé specializované ochranné technologie prokázaly dobré ochranné účinky, včetně metod rušení založených na video signálu, metod synchronizované modulace hodin a metod založených na lidském mozku. Technologie ochrany proti míchání barev atd.
Metoda rušení založená na videosignálech spočívá v přidání hardwarových modulů pro zakódování hlavního signálu videosignálu a přivedení zkresleného signálu do výstupního video terminálu a generování elektromagnetického vyzařování prostřednictvím zařízení se společnou anténou. Dosáhněte efektu souvisejícího rušení. V kombinaci s modelem elektromagnetického úniku má tato metoda speciálně nastavit falešný červený signál a generovat elektromagnetické vyzařování prostřednictvím stejného zařízení s efektem antény, takže přijímač nemůže obnovit skutečný červený signál a jeho odpovídající informace.
Metodou modulace synchronních hodin je modulovat synchronní hodiny videosignálu, takže elektromagnetické vyzařování synchronního signálu má mírnou změnu, takže zloděj nemůže rekonstruovat obraz videa a neovlivňuje normální zobrazení obrazu na displeji. . Metoda ochrany založená na míchání barev lidského mozku spočívá v použití funkce syntézy barev lidského oka k přidávání různých šumů do obrazu v intervalech. Na terminálu s rychlým přepínáním displeje se dva sousední snímky obrazů vizuálně vrátí do normálu a k elektromagnetickému vyzařování videosignálu se přidá více složek šumu. Obě metody mění jeho elektromagnetické vyzařování zpracováním video signálu, aby bylo dosaženo účelu ochrany proti elektromagnetickému úniku. V kombinaci s modelem elektromagnetického úniku je to ekvivalentní náhodnému snížení nebo zvýšení obsahu signálu na vysílacím konci, ale pro odcizené zařízení nelze náhodnou změnu signálu obnovit z důvodu nevratnosti. Zaměření na problém elektromagnetického úniku obrazových informací, které obsahují velké množství dat a je třeba je opakovaně zobrazovat, v kombinaci s analýzou tří ochranných technologií zahrnuje ochrana proti elektromagnetickému úniku především následující typy. Jedním z nich je použití účinných technologií stínění, filtrování a souvisejících rušivých technologií. Slouží k šifrování a modulaci přenášeného video signálu. Třetím je provedení diferenciálního přenosu video informace pro snížení redundantních informací. Čtvrtým je přenos a zobrazení obrazových informací pomocí optických signálů ze základní desky.