低泄漏信息设备检测

低泄漏信息设备检测技术研究

低泄漏信息设备检测是信息安全物理防护的核心环节，旨在通过技术手段发现、度量并评估电子信息设备因电磁发射、声光辐射等物理效应导致的信息非授权泄漏风险。该技术涉及电磁兼容、信号处理、密码学及材料科学等多个学科交叉，构成了防护敏感信息安全的尖端技术领域。

一、 检测项目与方法原理

低泄漏信息设备的检测项目主要围绕设备的无意发射（Unintentional Emission）进行，涵盖电磁、声、光等多个能量形态。

1. 电磁泄漏发射检测（TEMPEST测试）

   • 传导发射（CE）检测：

     • 原理：测量经由设备电源线、信号线等电缆导线耦合传输的高频信息电流。这些电流是设备内部数字电路开关时产生的高次谐波，可能调制有敏感信息。

     • 方法：使用线路阻抗稳定网络（LISN）接入被测设备供电回路，为测量接收机提供标准阻抗，并隔离电网干扰。接收机在特定频段内扫描，捕捉并分析线缆上的噪声电流或电压信号，识别其与设备处理信息的关联性。

   • 辐射发射（RE）检测：

     • 原理：测量设备及线缆作为天线向自由空间辐射的电磁波。时钟信号、数据总线、视频显示单元等是主要的辐射源，其发射的电磁波若被截获和解译，可重构出显示内容或处理数据。

     • 方法：在半电波暗室或开阔场中进行。使用校准的测量天线在特定距离（如3米、10米）上接收辐射信号，由测量接收机或频谱分析仪进行频域和时域分析。通过比对基线噪声与设备工作时的发射频谱，识别潜在的信息泄漏频点。

   • 红信号/黑信号识别：

     • 原理：区分设备中涉及未加密敏感信息（红信号）的部件与涉及已加密或非敏感信息（黑信号）的部件。检测重点在于评估黑信号处理电路是否受到红信号的调制干扰，以及红信号本身的发射强度。

     • 方法：通过改变设备处理的特定数据模式（如特定的视频图像、文本内容），同步监测辐射或传导发射频谱的变化。相关性分析是关键技术，通过数字信号处理算法（如相关检测、小波分析）寻找外部发射与内部红信号之间的统计关联。

2. 声泄漏检测

   • 原理：设备（如打印机、键盘）工作时产生的机械振动会通过空气或固体结构传播，形成声波。这些声波可能包含按键节奏、打印字符等信息特征。

   • 方法：

     • 空气声检测：在高消声室或安静环境中，使用高灵敏度麦克风在特定方位和距离上采集设备工作声音，随后进行声谱分析和模式识别。

     • 结构声检测：通过激光测振仪非接触式地测量设备外壳的微小振动，或将加速度计接触式安装于设备表面，将振动信号转换为电信号进行分析。通过分析振动信号的时频特征，尝试反推激发该振动的内部操作。

3. 光泄漏检测

   • 原理：设备状态指示灯、屏幕像素的亮灭变化可能通过直接观测或反射光被远程捕获。即使是经过滤光的LED，其微小的光强变化也可能被高灵敏度光电传感器探测并解调。

   • 方法：在暗室环境中，使用光电倍增管（PMT）或高分辨率科学级CMOS/CCD相机，配合长焦镜头或显微镜，对光源进行定点或成像监测。通过分析光强随时间变化的波形，尝试还原其代表的二进制数据流。

二、 检测范围与应用领域

低泄漏信息设备检测的需求广泛存在于对信息保密性要求极高的领域。

1. 政府与国防：用于检测涉密计算机、通信加密机、指挥控制系统、安全打印设备等，确保在关键基础设施和军事行动中无信息泄漏。

2. 金融行业：应用于核心交易服务器、ATM机、金融数据终端等，防止交易指令、账户信息等通过物理渠道被窃取。

3. 关键基础设施：电力调度系统、水利控制系统、能源管网SCADA系统等工业控制设备需进行检测，防范针对基础设施的网络攻击通过物理泄漏获取情报。

4. 商业机密保护：企业研发中心、数据中心的高性能计算服务器、存储阵列等，防止核心技术资料和商业计划外泄。

5. 高安全等级办公环境：检测会议室、保密室的电视、投影仪、电话会议系统等，确保会议内容安全。

三、 检测标准与规范

低泄漏信息设备检测严格遵循国内外一系列标准规范，这些标准规定了测试方法、限值、环境要求和评估准则。

1. 标准：

   • NATO SDIP-27：北约的临时性安全指令，规定了用于处理北约分类信息的通信与信息系统的安全要求，其中包含了对电磁泄漏发射的控制和测试方法。

   • AMSG 720B：由美国安全局（NSA）制定，提供了TEMPEST测试的详细方法论和设备规范，是行业内的重要参考。

   • CCEP 1-92：由美国中央安全局（CSS）发布，是另一个被广泛认可的TEMPEST标准。

2. 中国标准（GB/T）：

   • GB/T 9254：《信息技术设备的无线电骚扰限值和测量方法》。此标准是电磁兼容（EMC）基础标准，部分测试项目与低泄漏检测相关，是入门级评估依据。

   • GJB系列标准：中国人民解放军军用标准中包含多个关于电磁泄漏发射限制和测试的专项标准，例如GJB 5792《军用计算机安全要求和测评方法》等，这些标准通常比民用标准更为严格，并详细规定了红黑信号隔离、屏蔽效能等要求。具体标准编号和内容属于受控范围。

   • BMB系列标准：保密局发布的保密行业标准，如BMB 1-XXXX《涉及秘密的电磁泄漏发射防护要求》等，是针对涉密信息系统的强制性检测依据。

四、 主要检测仪器与设备

实现的低泄漏信息检测，依赖于一系列高精度、高灵敏度的专用仪器。

1. 测量接收机/频谱分析仪：

   • 功能：核心测量设备，用于捕获和分析电磁信号的幅度、频率、调制特性。TEMPEST测试专用的接收机具备预选器、峰值、准峰值和平均值检波器，并能进行时域捕获和信号回放分析。

2. 电磁兼容测试天线：

   • 功能：用于接收辐射发射信号。种类包括双锥天线、对数周期天线、喇叭天线等，覆盖不同频段（如30MHz至18GHz甚至更高）。

3. 线路阻抗稳定网络（LISN）：

   • 功能：在传导发射测试中，为被测设备电源线提供标准阻抗，并阻止电网侧噪声传入测量系统，确保测量结果的准确性和可重复性。

4. 半电波暗室（SAC）与开阔试验场（OATS）：

   • 功能：提供标准的电磁测试环境。半电波暗室通过内壁吸波材料模拟自由空间，地面为导电接地平板，能有效隔离外部干扰。OATS则利用自然空间，要求背景噪声足够低。

5. 激光测振仪：

   • 功能：用于非接触式测量设备表面的微观振动，通过检测激光多普勒频移来反演振动速度和位移，是声泄漏检测的关键设备。

6. 高灵敏度声学传感器：

   • 功能：包括传声器（麦克风）和加速度计，分别用于采集空气声和结构声信号。

7. 光电探测系统：

   • 功能：包含光电倍增管、雪崩光电二极管（APD）或高帧频科学级相机，用于探测极微弱或快速变化的光信号，并将其转换为电信号进行分析。

结论

低泄漏信息设备检测是一项持续演进的技术挑战。随着设备工作频率的不断提升和集成度的日益增高，泄漏途径更趋隐蔽，检测技术也正向更高频段、更宽频谱、更智能化的信号分析方向发展。构建完善的检测体系，严格遵循相关标准，并运用先进的检测仪器，是有效评估和控制信息物理泄漏风险、保障核心秘密安全的必然要求。