計算機(jī)顯示器信息泄漏及防護(hù)措施

【摘要】為了提高人防信息系統(tǒng)防御信息泄漏的水平，保障網(wǎng)絡(luò)、計算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行，對計算機(jī)信息泄漏的方式和CRT、液晶、PDP顯示器信息泄漏問題進(jìn)行了細(xì)致的分析，找出了主要的泄漏源，并提出了干擾、屏蔽、濾波以及TEMPEST技術(shù)等防護(hù)措施。研究表明，在現(xiàn)有的國情下，只要在管理上重視，并采取適當(dāng)?shù)募夹g(shù)手段，就能有效地防止信息泄漏。

【關(guān)鍵詞】顯示器；電磁泄漏；干擾技術(shù)；屏蔽技術(shù)；TEMPEST；防護(hù)

一、引言

在信息化戰(zhàn)爭條件下，信息優(yōu)勢成為敵對雙在傳統(tǒng)的陸?？諆?yōu)勢以外爭奪的新領(lǐng)域，甚至成為制約戰(zhàn)爭勝負(fù)的關(guān)鍵因素。隨著人民防空信息系統(tǒng)的處理能力、鏈接能力的提高，人防信息系統(tǒng)的安全性越來越重要。信息系統(tǒng)安全的范圍非常廣泛，其中計算機(jī)顯示器所泄漏的信息易于被外界接收和復(fù)現(xiàn)，對人民防空涉密信息的保護(hù)工作造成極大威脅。

二、計算機(jī)顯示器存在的電磁泄漏問題

計算機(jī)是人防信息系統(tǒng)的核心，雖然各級人防主管部門規(guī)定涉密計算機(jī)信息系統(tǒng)不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離，但是這也不能完全避免泄密。因為計算機(jī)的顯示器、主板、存儲器、鍵盤等都存在一定的泄漏問題，其中顯示器信息的泄漏問題非常嚴(yán)重，卻又經(jīng)常被忽視。顯示器內(nèi)部數(shù)據(jù)傳輸方式有并行和串行兩種，并行信號是二進(jìn)制編碼，傳輸速率高，頻率相近，格式上又沒有統(tǒng)一的規(guī)律可循，不容易被還原。串行數(shù)據(jù)往往遵循統(tǒng)一的標(biāo)準(zhǔn)和格式，而且數(shù)據(jù)的速率低，強(qiáng)度大，其輻射信息容易被截獲和還原[1]。常見的顯示器有CRT、液晶和等離子顯示器三各，它們泄漏信息的部位和程度各不相同。

（一）CRT顯示器信息泄漏。CRT顯示器的工作原理是：計算機(jī)顯示適配器將并行的數(shù)字信號轉(zhuǎn)換成模擬信號輸出，然后視頻放大電路將模擬信號進(jìn)行放大，通過射極跟隨器輸出，送入顯像管陰極RK、GK、BK。視頻信號的幅度能夠達(dá)到60伏左右，行、場信號經(jīng)過放大后，可能形成最高值為120伏的高電壓；偏轉(zhuǎn)線圈的電流比較大，可以達(dá)到安培級，它們是視頻泄漏的源頭。

（二）液晶顯示器的電磁輻射?，F(xiàn)在液晶顯示器在人防信息系統(tǒng)中的應(yīng)用越來越普遍了，人們大都認(rèn)為它輻射小，往往不太注意它的信息泄漏問題。其實盡管液晶顯示器的輻射比CRT小，但是也存在較為嚴(yán)重泄漏現(xiàn)象，它的電磁泄漏主要來源于兩個部份，第一部份是液晶顯示器的面板及其驅(qū)動電路，第二部分是VGA接口、數(shù)字視頻接口（DVI-A和DVI-I）及其連接電纜和視頻預(yù)處理電路[2]。顯示器面板的背光源不攜帶視頻信息，只提供照明，不會泄漏信息。TFT上的電流較大，輻射能力也比較強(qiáng)，又?jǐn)y帶大量的視頻信息，能夠造成信息泄漏。但是由于TFT的驅(qū)動信號是并行信號，在現(xiàn)有的技術(shù)條件下難以復(fù)現(xiàn)、還原信息，而且驅(qū)動電壓也不高，因此它不是液晶顯示器的主要泄漏源。第二部分所泄漏的信息能夠被目前的技術(shù)接收和復(fù)原，是液晶顯示器的主要泄漏源。

（三）等離子顯示器的電磁輻射。等離子體顯示器在人防信息系統(tǒng)中的應(yīng)用并不多，但是其應(yīng)用的場所往往比較重要，一般在會議室、值班室和指揮中心等，所以它的信息泄漏問題就顯得比較重要了。PDP的發(fā)光原理是在注入了惰性氣體或水銀氣體的真空玻璃管上加上電壓，使氣體產(chǎn)生等離子效應(yīng)，由此釋放出紫外線來激發(fā)出三原色，由激發(fā)時間的長短來產(chǎn)生不同的亮度。PDP的前級放大電路和AD轉(zhuǎn)換器以及電源、高壓驅(qū)動部份、顯示屏（充放電時）都能產(chǎn)生電磁輻射，其中電源、高壓驅(qū)動部份、顯示屏產(chǎn)生的輻射雖然大，但是它的主要成分是噪聲，信號成分很小，不是信息泄漏的主要源頭；AD轉(zhuǎn)換器雖然存在泄漏信息，但是功率小，前級放大電路的信號是串行模擬信號，而且功率大，是信息泄漏主要源頭[3]。

三、顯示器信息泄漏的防護(hù)措施

目前的防電磁信息泄漏技術(shù)措施很多，本文從人防工作的實際出發(fā)，結(jié)合國情和具體情況，提出顯示器防止信息泄漏的綜合防護(hù)方法。

（一）加強(qiáng)對涉密信息的管理。對信息保密工作來說，管理有時候比技術(shù)更重要，對人防涉密的信息包括密級的文件，人防工程的面積、經(jīng)緯度，人防指揮所相關(guān)信息等，依據(jù)國家頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，要制定和落實嚴(yán)格的各項保密制度，實行分級管理。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的要求，落實信息保密責(zé)任制，并造成泄密的單位和個人追究責(zé)任，涉嫌觸犯刑律的，要依法追究刑事責(zé)任。

（二）采用適當(dāng)?shù)募夹g(shù)措施。防止顯示器信息泄漏的技術(shù)措施比較多，從人防工程的實際情況來看，下面介紹的幾種技術(shù)方法比較適用。

1.屏蔽技術(shù)。屏蔽技術(shù)就是將保護(hù)的電路用由屏蔽材料制成的物體包圍起來，從而切斷電磁輻射沿空間的傳播的途徑，達(dá)到防止信息泄漏的目的。對人防行業(yè)來說，可將涉密的人防信息系統(tǒng)放置在人防工程內(nèi)。目前，我國的人防工程在電磁防護(hù)上主要是側(cè)重于防止電磁脈沖對敏感設(shè)備和人員的干擾、毀傷和傷害上，還沒有出臺具體的防止電磁信息泄漏的技術(shù)標(biāo)準(zhǔn)。如果能用“電磁吸波混凝土”或“電磁屏蔽混凝土”[4]等混凝土類電磁防護(hù)材料修建人防工程，就能有效地防止信息泄漏。對不具備建設(shè)這種防電磁泄漏人防工程的單位來說，在實際應(yīng)用中可用屏蔽機(jī)箱對涉密計算機(jī)及顯示器進(jìn)行屏蔽或在顯示器表面使用防輻射屏，也能在一定程度內(nèi)防止電磁泄漏。技術(shù)上可對顯示器內(nèi)輻射量比較大的地方可以進(jìn)行局部屏蔽，從而減少輻射。

2.干擾技術(shù)。干擾技術(shù)是指用干擾器發(fā)射出來的電磁波來干擾計算機(jī)輻射出來的電磁波，以掩蓋計算機(jī)泄露信息的內(nèi)容和特征等，讓獲得泄漏信息的人無法復(fù)原。干擾器分為白噪聲干擾器和相關(guān)干擾器。白噪聲干擾器的干擾源是白噪聲，它的干擾信號和計算機(jī)泄漏的信號不相關(guān)，其噪聲信號比較容易去除，保密性差。相關(guān)干擾器產(chǎn)生的干擾信號和計算機(jī)視頻輻射信號個有相同的頻譜特性，兩種信號在空間混合后形成一種復(fù)合信號，破壞了原輻射的信號形態(tài)，即使被竊取也無法還原其信息。

3.濾波。濾波技術(shù)對傳導(dǎo)泄漏十分有效，是屏蔽技術(shù)的重要補(bǔ)充，可以設(shè)計為只充許特定頻率的信號通過。計算機(jī)視頻信息的泄漏主要是在高頻頻段的輻射造成的[2]，因此采用高通濾波器件可有效地防止視頻信息的傳導(dǎo)泄漏。

4.TEMPEST技術(shù)。TEMPEST技術(shù)是美國國家安全局和國防部聯(lián)合進(jìn)行研究與開發(fā)的一個極其重要的項目。它是一項綜合的防護(hù)技術(shù)，是在設(shè)計和生產(chǎn)計算機(jī)設(shè)備時，采用干擾、屏蔽、“紅”“黑”隔離、濾波、布線和元器件選擇等方法，減少計算機(jī)中涉密信息的外泄。

四、結(jié)語

從長期的趨勢來看，生產(chǎn)和使用低輻射顯示器是防止電磁泄密的根本措施。但是TEMPEST產(chǎn)品的在輻射低的同時，造價也非常高，價格是同樣性能設(shè)備的4到5倍，對我國現(xiàn)在的國情來說，全部采用TEMPEST產(chǎn)品還不現(xiàn)實。現(xiàn)實的應(yīng)對策略是在加強(qiáng)保密管理的基礎(chǔ)上，在力所能及的范圍內(nèi)采用必要的防護(hù)技術(shù)，形成合力，切實保護(hù)好人防信息系統(tǒng)的各項秘密。

參考文獻(xiàn)

[1]單國棟，戴英俠，王航.計算機(jī)電磁信息泄露與防護(hù)研究[J].電子技術(shù)應(yīng)用，2004，4：6.

[2]朱海濤.液晶顯示器電磁泄漏信息偵收難度分析[J].信息安全與通訊保密，2011，1：79.

[3]袁雪平.彩色等離子體顯示器的視頻信息泄漏研究[D].西安：西安電子科技大學(xué)，2007.

[4]黃劉宏，丁世敬，薛凡喜等.電磁吸波混凝土構(gòu)筑L形通道的實驗研究與數(shù)值模擬[J].防護(hù)工程，2010，32（2）：43.