2010-04-22 21:28:45 阅读10 评论0 字号:大中小
计算机及其相关电子设备的信息泄漏受到越来越广泛的关注。信息泄漏有两种表现形式:一是从网络进入的攻击所造成的信息泄漏;二是电磁袭击所造成的电磁泄漏。这两种泄漏形式都危及计算机系统的安全。
计算机系统的电磁泄漏有下列几方面危害:一是危害计算机周围的人体健康;二是对周围的电子设备形成电磁干扰;三是导致信息泄密,可能会造成重大经济政治和军事损失。另外,计算机可能会因电磁泄漏“通道”受到 电磁“xx”的袭击而被软杀伤和硬杀伤。在电子战环境中,这两方面问题必须同等重视。
有关计算机的电磁泄漏及防护技术的研究已有40多年历史。美国国家安全局(NSA)和国防部(DOD)在50年代就开始关注计算机及其外围相关设备传输的信息会产生电磁泄漏效应,并且研究其有关机理,开发低电磁泄漏的计算机产品。与此同时,他们也在悄悄研制攻击计算机的武器。这些都属于保密程度很高的TEMPEST技术。①
我国有关部门和业内人士对此问题也十分关注,从1985年开始探讨泄漏机理、制定相关标准、研制和引进自动化检测设备、研究防护方法,并取得可喜成绩。[2、3]
2 信息泄漏与耦合机理的分析
计算机主机系统的典型组成部分包括:处理器子系统(CPU及其支持器件)、只读存储器(ROM)子系统、随机存储器(RAM)子系统、I/O适配器和I/O通道,还包括磁盘驱动器、光盘驱动器、终端机、打印机、电源等。这些设备在不同程度上都会产生电磁泄漏(见表1),电磁泄漏包括辐射发射和传导发射两种。
表1 计算机电磁泄漏源(包括元、器件)一览表
序
号 类别名称 辐射
发射 传导
发射 备 注
1 显示器(VDU)
CRT电子束
偏转部件
回路地线
电子束强弱变化由视频信息控制,其辐射产生信息泄漏,将电子束看成电小偶极子辐射。另外,还有偏转线圈中电流及CRT管壁电流引起的辐射。
2 印制电路板
(PCB)
时钟电路
振荡电路
信息处理电路
辐射强度与回路面积、地线走向、整体布局、传输线长度有关。
当辐射源的{zd0}线度远小于工作波长时,它们被看成电小偶极子和磁偶极子。
逻辑电路 因其开关特性产生瞬变电流,通过导线产生辐射;通过公共阻抗产生传导发射。
因其非线性元件和电路产生波形畸变,形成谐波辐射。
3 传输线
微带线
电缆
连接线
屏蔽电缆
接头及辫接
微带线边缘效应、失配、高次模都会导致辐射,它与带条宽度、厚度、波长、特性阻抗有关。
电缆包括双线、扁带、同轴线、多芯电缆,视频电缆是主要辐射源。
接头的辐射及失配效应引起的辐射至关重要,分析困难。辫接引起的辐射主要是共模辐射。
4 开关元件
继电器
键 盘
日光灯
开关元件产生瞬变电流,当其进入导线时产生辐射发射,进入公共阻抗时产生传导发射。
5 电动机元件
空调机
打印机
磁盘驱动器
光盘驱动器
空调机的启动电流,打印机驱动电流,驱动器的驱动电流,这些电流都是辐射源。
6 接地系统
电路接地
电缆接地
机房接地
机壳接地
功率接地
接地不良会产生不平衡电流、谐波电流、浪涌等,形成辐射。
显示器是计算机主要部件之一,其辐射机理比较复杂,主要辐射源是阴极射线管(CRT)的电子束电流和偏转部件上的电流以及地线回路上的电流,它是视频泄漏辐射源。
印制电路板也是一种主要辐射源和潜在的信息泄漏源。时钟电路、振荡电路和信息处理电路板(PCB)也会产生泄漏辐射,辐射的频谱是窄带和宽带辐射的叠加,频率范围是几兆赫至数百兆赫。
逻辑电路具有电感、电容和非线性元件,会导致信号波形畸变,产生谐波分量辐射;另外,因其具有开关特性会产生瞬变电流,通过电路中连线时会产生辐射,通过公共阻抗时会产生传导发射。
传输线是用作接口之间的连接,它包括平行双线、绞线、扁带、同轴线(包括刚性和软线)、多芯电缆等。这些一般电缆,特别是传输视频信号的电缆,会形成泄漏辐射。另外,在电路板上使用的开放式传输线,如微带线,亦会产生辐射。微带线的边缘效应、失配、高次模及接地板面积小等都会导致辐射。
开关元件,例如继电器、键盘、开关管、日光灯等都会产生瞬变电流。电动机元件,如空调机、打印机、磁盘驱动器、光盘驱动器等产生驱动电流。当这些电流进入连线时会产生辐射发射,进入公共阻抗时会产生传导发射。
计算机系统接地问题较为复杂,涉及电路元器件接地、屏蔽电缆接地、机房接地、机壳接地、功率接地、信号接地等多种形式,接地不良会形成不平衡电流、谐波电流和浪涌等,这也是电磁泄漏辐射源。
实际使用中,有的计算机机壳是金属,也有的是塑料。上述辐射源在金属机壳内,会受到金属屏蔽;有的在机房内,有屏蔽室的屏蔽效果,但都不可避免有缝隙、孔洞(如开关孔、穿线孔、通风孔)和槽缝(放置光盘处)以及门窗等泄漏。
有关上述泄漏源的理论分析有多种方法,例如,传输线法、等效电路法、等效天线法、积分方程法。对交变电磁场采用频域分析,对瞬变电磁场(指EMP)采用时域分析。由于篇幅限制不作介绍。需要指出的是,对计算机系统泄漏源的分析还存在下列问题:一是多源的综合效应;二是多频段辐射效应;三是非线性分析和预测分析等往往是采用简化等效分析,再与实验比较,但证实很困难,有待进一步探讨。
上面的叙述是将计算机看成泄漏辐射源,实际上它也是敏感接收元件,也能耦合和接收空间辐射场。本来计算机系统所形成的上述泄漏辐射场的场强是很微弱的,一开始是采用改装的高灵敏度电视接收机接收该泄漏信息,并将其复现,以引起人们的严重关注。后来由于多国大气层核试验,产生的高能电磁脉冲(EMP)对计算机接收及其它电子系统形成严重威胁,并导致模拟EMP原理制造出电磁“枪弹”和“炮弹”,给计算机系统造成更大的威胁。
3 电子战对计算机的威胁
在电子战环境中,对计算机系统的威胁可归纳为以下方面:一是我方计算机系统的电磁泄漏辐射被敌方截获,并被复现,敌方获得我方的机密信息,造成我方重大损失;二是黑客攻击;三是非核电磁“xx”的袭击;四是高能射束武器的袭击;五是大气层或高空核爆形成的核电磁脉冲的威胁。在未来战争中,这几种攻击手段有可能是相互独立地使用,也可能相互关联地使用。
上述五种手段,除黑客攻击外,都属于电磁武器袭击,有直接杀伤和单位杀伤之区别,而杀伤本身又分为软杀伤和硬杀伤。所谓软杀伤是指计算机受到攻击后暂时失效,使系统转入不可恢复或挂起状态,在战争状态下这会造成严重后果。硬杀伤是指系统的电气性能遭到{yj}性破坏,迫使其检修或更换。如使计算机系统的电源、外设接口和存储器受到损坏,这势必要停止工作才能进行检修。
空中核爆炸所产生的电磁脉冲,会在一定范围内造成电子系统破坏和干扰,尤其是爆心附近产生的电磁脉冲破坏性很强。核电磁脉冲(NEMP)频谱很宽,从极低频至甚高频。
NEMP可使离爆心数千公里以内的地面电子设备和系统的工作失灵,甚至损坏。计算机的程序会改变,因而发生延误;其数字电路部分功率小、操作时间快、阈值电压低,所以它特别易受NEMP的干扰。
NEMP对电子元器件的威胁主要是其同计算机系统作用时所感应的瞬变过程。半导体器件对高电平的瞬时脉冲最为敏感。例如,双极性半导体器件(BJT)受高压脉冲影响,会游离晶格上的载流子,从而导致雪崩效应,产生热击穿;硅RF双极型晶体管的安全电压值只有15~65V;金属氧化物类半导体器件(如MOS器件)和场效应晶体管(FET)在高压脉冲作用下会使栅极介质击穿,产生漏电流,对SICMOS、NMOS、GaAsFET和高密度的DRAM来说,器体对电源接地极的击穿电压一般都小于10~15V。
另外,许多器件要经受反复或持久的RF高压环境,许多通信设备的接口为了满足稳压要求,采用保护变压器,它的额定值只有2~3kV。有些器件若是屏蔽性能不好,几十伏的RF电压就会使其损坏。总之,各类元器件在各种电磁武器袭击下,其失效电平与其材料、构造、大小和参数有关,其数值应由分析和试验确定。
4 电磁防护与电磁兼容性(EMC)设计
防止计算机信息电磁泄漏的方法,应根据其应用环境和要求综合考虑。
从电磁场传播属性考虑,增加安全防护距离,让计算机远离辐射源的强场,可增加空间衰减。为了防止泄漏窃听,可采用加密法和噪声干扰源法。从EMC观点考虑,则应针对泄漏源的类型、传播通道、干扰形式进行分析,可采用:屏蔽、隔离、滤波和接地四大法宝(见表2)。
表2 计算机信息电磁泄漏和电磁干扰的防护方法
序
号 防护目的防护法 信息泄漏
窃听防护 减小电磁泄
漏辐射发射 减小
EMI 减小电
磁耦合 减小传
导发射 备 注
1 加密法 包括数据压缩技术、软件加密技术和视频显示加密。
2 噪声法 有意设计无信的伪噪声来淹没有用信息,如白噪声法和相关噪声法。
3 屏 蔽
(包括整体屏蔽、机壳屏蔽、电缆屏蔽、连线屏蔽、密封屏蔽、孔缝屏蔽、窗口屏蔽、芯片屏蔽、PCB屏蔽等)
整体屏蔽包括暗室和屏蔽室,要求电场衰减大于100dB;磁场衰减大于70~100dB。机壳屏蔽要求衰减大于50dB。
荧屏加金属网或导电膜。窗口按截止波导设计;连线用套管屏蔽。
4 滤 波
(包括低通、高通、带通、带阻、陷波滤波器,还有特殊滤波器等)
在传输线、电源线、公共地线上加装滤波器。
5 隔 离
在传输线两端加隔离,在传输上加绝缘隔离来抑制干扰;用分区隔离再加屏蔽,以减小电磁耦合。
6 接 地
安全接地与系统接地要分开;长传输线要多点接地,接地有很多种形式,要慎重处理。
7 光纤传输 进出口要作防辐射处理。
8 其他方法
阻抗匹配
减小传输线长度
减少平行布线
软件法
9 新材料
电磁屏蔽有双重作用:一是减小电磁泄漏辐射;二是防止外界电磁干扰。屏蔽方法有多种,根据不同需要可以采用整体屏蔽、部件屏蔽和元器件屏蔽。屏蔽有不同结构、不同材料,屏蔽效果与材料性能、辐射频率、屏蔽体结构与辐射源的距离等因素有关。由于屏蔽体都不可避免有孔缝等不连续结构,所以需要有密封屏蔽(采用橡胶垫、密封胶、密封条等密封件)。对接口间连线和电缆都要设置套管屏蔽,例如,金属喷涂的塑料套管或金属网等。导电涂层是常用来对非金属屏蔽体进行涂敷的材料,例如,屏蔽泄漏辐射源,在分析的基础上针对不同测试对象,制订测试方案,对比各种防护措施的效果,加以不断完善。在系统或整机测量中,往往有一些影响因素不可分离,应当考虑其相互影响。
由于TEMPEST标准不包括对信息电子设备中的元器件的要求,要真正解决信息电子设备的电磁泄漏就应从元器件着手,进而考虑芯片和电路板的防电磁泄漏措施及其检测方法。
表1给出的信息电子系统的主要电磁泄漏源要分开测量。例如,对一台微机的电磁泄漏测量,就包括对CPU及主机板、硬盘驱动器、软盘驱动器、键盘、视频显示器、屏蔽电缆等分别进行有关参数测量。通过检测对有无防护措施的状态进行比较。在主机测量中,要考虑显示器的影响、CPU工作或不工作状态的影响,要考虑测试探头的极化特性。主机有无机壳屏蔽、显示屏有无镀膜或金属网,分别测试后进行对比分析,以求不断改进,满足系统要求。
对电磁干扰的测量是关系到信息电子系统在电子战环境中能否正常工作的大问题,必须同某一具体设备联系起来同时考虑,和不同仪器测量同一干扰源,其结果是否一致。为了实现结果的互换性,CISPR对电磁干扰测量仪有严格要求,必须满足。[5]
在电磁泄漏辐射和电磁干扰测量中,往往涉及测试场地,例如在屏蔽室、暗室、锥形暗室、开阔场等对某一参数进行测量时,结果并不一致,甚至在不同暗室测试结果也不同,对这种情况一定要仔细分析。对测试场地要分波段检测,看是否符合要求;注意测试距离及架设情况的影响。[6]
7 展望与讨论
在20世纪探讨信息电子设备的电磁泄漏及防护问题,应考虑以下几个方面:
(1)由于集成电路的集成度不断增加,如今已进入亚微米量级,芯片上的线条更窄了,线间间距减小了,层间间距也减小了,因此相互串扰增加了。在电子战环境中,这类电路易受干扰,如何分析、测量和防护已成为学术界关注的热点。[7,8,9]现在利用有限元数值分析法和模拟法,已给出其结果,要验证这一分析结果,检测就十分困难,它受已有常规探头扰动的影响,测试的关键是要xx探头对测量场的扰动。现在,J.Y.Fourniols等提出一种新方法——RS锁电路(Latch circuit)法,[10]成功地解决了上述难题,对0.7μm和0.35μm的VLSI电路进行了测量,理论与实验吻合。T.Hameenanttile已提出新的防干扰措施,值得关注。[8]
(2)21世纪纳米电子将是电子学热点,[11]从材料、元器件的机理到加工、检测都有质的变化,它不同于现有半导体器件。对这类器件构成的电子信息系统的电磁泄漏及防护,需要重新认识,要寻求新的检测手段。
(3)K.P.Slattery[12]等在TEM室中利用HP8568B频谱分析仪测量微处理器的辐射,在1GHz以下给出了实测结果,有两个峰值谱很有参考价值。这种测试手法对单件是可行的,但要检测大批量器件就不现实了。因此对元器件的自动化测量问题(包括方法、设备配套、测试规范、校准方法、数据处理等)是今后要解决的关键问题之一。另外,器件的环境变化(如温度、湿度等)对电磁泄漏辐射影响的测量也需要进一步考虑。
(4)研制防电磁泄漏和抗干扰的新材料是国内外一直关注的热点之一。[13]前面提到的纳米材料,如纳米晶软磁材料Finement,其磁导率超过10000,在高频时饱和磁感应强度达1.2T,{zd1}损耗40W/kg(100kHz时),它已用来制作抗EMI滤波器,效果甚好,在移动通信和PC机联网方面有很好的应用前景。另外,铁氧体材料用于抗EMI和电磁屏蔽,已有产品进入市场,也很有前途。
(5)数字移动卫星通信、间谍卫星和卫星电视直播都在朝中低轨道方向发展,卫星小型化,带来的新问题是,地面上的电磁环境恶化,EMI增加,数字设备的移动性、高速度运行等特点,给电磁防护带来困难,比如数字化手机对人脑辐射的健康防护用屏蔽套尚无法解决,现在只好使用无线话筒和耳机来解决对大脑的防护。另外,这类设备的EMI和辐射的检测标准也需要修订,测试天线应当圆极化。
(6)在电子战环境中,电子信息系统应考虑综合防护的{zj0}效果,例如电磁屏蔽的多频段寻优。另外,目前对电磁泄漏信息的加密都是指场的幅度,对电磁波极化特性研究甚少,如何开辟这一领域也要进一步研究。