2023年11月30日发(作者:)

TEMPEST

郑玮玮

(苏州大学电子信息学院,江苏苏州215000;镇江高等专科学校电子信息系,江苏镇江212009)

f商要]当前计算机技术已全面融入人们的生活。随务汁算机技术的迅猛发展,计算机的信息安全往术的也引起了人们的重视。对计算机

的信息安全起到主要影响的是计算机的电磁泄密。本文主要介绍了计算机中电磁泄密的途径,并对使用TEMPEST技术防护电磁泄密作了

简单介绍。

供键词]TEMPEST;信息安全;电磁泄密

当前计算机技术已全面融入人们的生活。当我们在享受的计算机

带给我们的便利的同时,也不可避免的承受的计算机的一些负面影响。TEMPEST技术的研究更加广泛和深入。而美国TEMPEST市场规模

最突出的是计算棚网络的信息安全问题。信息泄密的途径很多,其主要

途径之一就是电磁泄密。随着计算机信息安全技术的迅速发展,计算机

电磁泄密已越来越受到人们的重视,对它的研究正越来越受到人们的重

视。

1计算机中电磁泄密的主要形式

计算机及其外部设备在工作时通过电磁波将有用信息泄漏出去的

过程称为计算朝龟磁泄漏。和其它电子设备一样,计算机及其外部设备我国从80年代中期开始关注TEMPEST问题。90年代初,在国

(包括主机、显示终端、硬盘驱动器、软盘驱动器、磁盘机、磁带机、

打印机等),在工作时都会产生不同程度的电磁泄漏,如主机中各种数

字电路电流的电磁泄漏、键盘按键开关引起的电磁泄漏、显示器视频信

号的电磁泄漏、打印机的低频电磁泄漏甚至导线E微弱信号的电磁泄漏

等等。

计算机及其外部设备内的信息,通常通过两种途得泄漏出去:一

种是以电磁波的形式辐射出去,称为辐射泄漏。这主要是指计算机内部

产生的电磁辐射。这种辐射是由计算机内部的各种传输线(包括印制板TEMPEST技术采用的主要措施包括:滤波、屏蔽、干扰、接地、

上的走线)、信号处理电路、逻辑电路、显示器、开关元件和电机及其

驱动控制电路产生的:另—种是通过各种线路和金属管道传导出去,称

为传导泄漏。计算机系统的电源线、机房内的电话线、上下水管道和暖

气管道以及地线等,都可能成为传导媒界,产生传导泄漏。传导泄漏往

往伴随着辐射泄漏。

2

TEMPEST技术

计算棚信息泄漏安全防护技术,又称TEMPEST技术,是取“瞬最低限度。显示器是{寸算机安全的—个薄弱环节,对显示器的内容进行

时电磁脉冲发射监测技术”(TransientElectromagneticPulse

Ema

nationSurveillance

Technology)的英文缩写:由计算机中辐射出

去的电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是

利用高灵敏度的仪器可lG售确、清晰地获取计算机正在处理的信息。针

对计算相的信号辐射特性,运用一定的技术手段不让窃收方接受到计算

机辐射的信号和复原出有关的真实信息。对电磁泄漏信号中所携带的敏

感信息进行分析、测试、接收、还原以及防护的一系列技术构成了信息

安全保密的—个专门研究领域——信息辐射防护技术。这种技术在国外

称为TEMPEST技术。按照麦克斯韦电磁场理论:任何交变电磁场都

会向四周空间辐射电磁信号,任何载有交变电磁信号的导体都可作为发电磁辐射干扰技术就是采用干扰器对计算机辐射进行电磁干扰,

射天线。计算机是采用高速脉冲数字电路工作的,因此,只要处于工作

状态就会向机器外辐射含有信息的电磁波。利用噪声干扰源有两种方法:一是将一台能产生噪声的干扰器放

TEMPEST最早起源于美国国家安全局的一项绝密计划,它是控在计算机设备旁边,干扰器产生的噪声与计算机设备产生的信息辐射一

制电子设备泄密发射的代号。该项计划主要包括:电子设备中信息泄漏

(电磁、声)信号的检测;信息泄露的抑制。TEMPEST技术研究的主

要内容包括:技术标准及规范研究:测试方法及测试仪器设备研究:防

护及制造技术研究:服务、咨询及管理方法研究。的设备,让这些设备产生的电磁泄漏—起向外辐射。

对它的的研究上世纪50年代始于美国。随后,俄罗斯、英国、法33电磁屏蔽

国和德国等国家都开始积极研究和发展TEMPEST技术。1985年荷兰

Wvan

Eck在“ComputerSecurity”上发表文章,首次详细披露场和电磁波由—个区域对另一个区域的感应和辐射。具体讲,就是用屏

了通过简单改装电视机实现侦收并还原计算机显示器屏幕信息的可行性

技术细节,并声称最远距离可达1000m,引起很大轰动。根上世纪

90年代以后的资科,英国人也称可以在1

600m外对计算机视频信息

200911()

进行还原。随着信息技术的快速发展和恐怖的逐步升级,各国对

更是有增无减。几十年来,美国多次修订和补充TEMPEST技术标准

和规定,TEMPEST的内涵也在逐渐扩大,已经从原来的通信安全领域

扩展至州言息安全的范围。总体划分,TEMPEST技术可分为三代:第一

代,从1950年至1982年,以包容式TEMPEST计算机为代表:第二

代,从1982年至1997年,以红黑分离式TEMPEST计算机为代表:

第三代,从1997年开始,则是以SOFTTEMPEST技术为代表。

家相关单位牵头和组织下,经过多年的理t仑研究、实验测试以及产品开

发,已经在信息设备的电磁泄漏发射机理、安全评估、技术产品测评、

防护技术方面,嗽有屏蔽室、低泄漏发射产品、电磁干扰产品

实验室和现场测试、红黑信号识别等方面取得一定成果。在TEMPEST

3

类不同等级的防护产品。但是我国的接收机设计水平和数字信号后处理

能力还不高。

3使用TEMPEST技术对计算机电磁泄漏进行防护

隔离等措施,而且这些措施也可以结合起来使用。对于电磁泄漏,目前

可以采用的措施主要有:使用低辐射设备、利用噪声干扰源、电磁屏

蔽、滤波技术和光纤传输。

31使用低梅咖蹙备

低辐射设备即TEMPEST备。这是防辐射泄漏的根本措施。这

些设备在谢寸和生产时就采取了防辐射措施,把设备的电磁泄漏抑制到

窃取,已是一项成熟的技术。因此选用低辐射显示器十分有必要。与彩

色显示器相比,单色显示器的辐射要低得多。另外,和CRT显示器

(阴极射线管)相比,液晶显示器的电磁辐射要小得多,这主要是因为

液晶显示器的工作方式与CRT有很大区别,液晶显示器内部既没有高

压电子枪,也不会因为粒子撞击而产生射线,而且,液晶显示器中的高

压电源在背光源点亮后会迅速将电压降到较低的水准,因此工作中的液

晶显示器的电磁辐射是微乎其微的。对于PC机,可使用等离子显示器

或液晶显示器,也能进—步降低辐射。

32利用噪声干拨.源

使窃收方难以提取视屏信息。

起向外辐射,使计算机设备产生的辐射不易被接受复现。干扰器产生的

电磁辐射不应超过EMI(电磁干扰,Electromagnetic

InterFerence)

准:二是将处理重要信息的计算机放在中间,四周放一些处理一般信息

屏蔽就是对两个空间区域之间进行金属的隔离,以控制电场、磁

蔽体将元部件、电路、组合件、电缆或整个系统的干扰源包围起来,防

止干扰电磁场向外扩散;用屏蔽体将接收电路、设备或系统包围起来,

防止它们受到外界电磁场的影响。因为屏蔽体对来自导线、电缆、确j