電磁屏蔽保障通信安全

劉棟梁

（航天通信中心，北京 100830）

電子信息設(shè)備運(yùn)行時(shí)會(huì)向周圍輻射電磁能量，而電磁泄露可能會(huì)對(duì)信息安全構(gòu)成極大的威脅。由網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可知，用戶終端、網(wǎng)絡(luò)線路和核心設(shè)備等構(gòu)成網(wǎng)絡(luò)通信系統(tǒng)，系統(tǒng)各環(huán)節(jié)的泄露防護(hù)是通信安全領(lǐng)域應(yīng)該研究的重要課題。本文試就網(wǎng)絡(luò)核心設(shè)備電磁泄露的防護(hù)手段、屏蔽機(jī)房的應(yīng)用實(shí)踐等進(jìn)行簡(jiǎn)要分析，并就運(yùn)行管理提出建議。

1 屏蔽機(jī)房與周界隔離

高頻電路工作時(shí)向外部輻射的電磁波一般表現(xiàn)為靜電場(chǎng)輻射、靜磁場(chǎng)輻射和交變電磁場(chǎng)輻射3種形態(tài)。網(wǎng)絡(luò)通信設(shè)備的輻射主要表現(xiàn)為高頻交變電磁場(chǎng)輻射，其是信息泄露的主要傳播媒介。抑制電磁輻射的技術(shù)手段通常有屏蔽削弱（如屏蔽機(jī)房）和周界隔離兩種。其中，屏蔽機(jī)房由連續(xù)的六面金屬導(dǎo)電板材連接而成，常見(jiàn)的金屬材料都能夠提供100dB以上的屏蔽效能。屏蔽機(jī)房由屏蔽主體、屏蔽門、濾波器件、波導(dǎo)孔（窗）、纜線分項(xiàng)、空調(diào)通風(fēng)等部分組成。

1.1 電磁屏蔽削弱輻射

涉密核心設(shè)備需要采用機(jī)房和機(jī)房的屏蔽保護(hù)。屏蔽機(jī)房對(duì)電磁波起著吸收能量（渦流損耗）、反射能量（兩個(gè)界面）和抵消能量（反向電磁場(chǎng)）的作用。

在抑制電磁泄露的諸多手段中，電磁屏蔽是最基本和最有效的。靜電場(chǎng)輻射、靜磁場(chǎng)輻射和交變電磁場(chǎng)輻射均可采取相應(yīng)的屏蔽技術(shù)抵消一定的泄露能量，達(dá)到保障信息安全的目的。對(duì)于較高頻率的電磁場(chǎng)，可利用低電阻率金屬材料中產(chǎn)生的渦流來(lái)抵消電磁波，從而達(dá)到屏蔽效果；對(duì)于較低頻率的電磁場(chǎng)，可采用高導(dǎo)磁率材料使磁力線限制在屏蔽體內(nèi)部，以達(dá)到屏蔽效果；要同時(shí)屏蔽高頻和低頻電磁場(chǎng)時(shí)，可采用不同的金屬材料組成多層屏蔽體。

1.1.1 電磁屏蔽原理

屏蔽體的有效性通常采用屏蔽效能SE來(lái)度量。屏蔽效能定義為屏蔽前后空間某點(diǎn)的電磁場(chǎng)強(qiáng)度之比，常用分貝數(shù)表示。

式中，E1為屏蔽前某點(diǎn)的場(chǎng)強(qiáng)；E2為屏蔽后該點(diǎn)的場(chǎng)強(qiáng)；SE為屏蔽效能，單位為分貝（dB）。

一般民用產(chǎn)品的屏蔽效能在40dB以下，軍用設(shè)備的屏蔽效能要達(dá)到60dB，而屏蔽機(jī)房可達(dá)到100dB。

1.1.2 影響屏蔽效能的因素

影響屏蔽效能的因素主要有兩個(gè)，即導(dǎo)電連續(xù)性和管線穿越。

（1）屏蔽體存在板材的拼接、門窗等破壞導(dǎo)電連續(xù)性的因素。六面金屬板材的拼接有多種技術(shù)手段，工程中應(yīng)嚴(yán)格按照設(shè)計(jì)工藝施工；波導(dǎo)窗（孔）尺寸要嚴(yán)格控制，不可任意改變；屏蔽門應(yīng)采購(gòu)相應(yīng)屏蔽等級(jí)的成品，由專業(yè)人員現(xiàn)場(chǎng)組裝。否則，屏蔽體的導(dǎo)電連續(xù)性將大幅下降，顯著影響屏蔽效能。

（2）屏蔽體有金屬線纜、空調(diào)機(jī)管路等的穿越因素。金屬線纜要通過(guò)濾波器進(jìn)入屏蔽體，數(shù)據(jù)線應(yīng)盡可能采用無(wú)加強(qiáng)鋼芯的光纜通過(guò)波導(dǎo)管進(jìn)入屏蔽體。若濾波和屏蔽處理不當(dāng)，屏蔽效能或?qū)⑾ТM。在工程實(shí)踐中，屏蔽室達(dá)到80dB以上的屏蔽效能是十分困難的。

1.2 安全周界阻隔交換

安全周界是指單位安保部門可有效控制的邊界，如單位有門衛(wèi)守護(hù)且非工作人員不得入內(nèi)的院墻，該院墻即為安全周界。根據(jù)電磁能量在空間傳播逐漸衰減的原理，一定范圍的安全周界可以弱化電磁輻射強(qiáng)度、阻隔有效信息交換，所以，安全周界是保證屏蔽效能的重要基礎(chǔ)。我國(guó)現(xiàn)行標(biāo)準(zhǔn)對(duì)不同等級(jí)的屏蔽機(jī)房，分別給出了相應(yīng)的安全周界要求。

2 保養(yǎng)檢測(cè)與規(guī)范管理

國(guó)家或行業(yè)的標(biāo)準(zhǔn)化主管部門已頒布了多個(gè)電磁屏蔽室建設(shè)和應(yīng)用的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)針對(duì)各個(gè)應(yīng)用領(lǐng)域給出了不同的屏蔽分級(jí)、效能指標(biāo)、測(cè)試方法和工程規(guī)范等，也提出了維護(hù)保養(yǎng)和定期檢測(cè)的要求。

2.1 維護(hù)保養(yǎng)保障效能

維護(hù)保養(yǎng)是保障屏蔽效能的日常工作，工作質(zhì)量和責(zé)任心直接影響屏蔽效能。維護(hù)保養(yǎng)工作主要涉及以下內(nèi)容：

2.1.1 門系統(tǒng)

電磁屏蔽門是屏蔽機(jī)房最為關(guān)鍵的部件，保障屏蔽機(jī)房屏蔽效能的難點(diǎn)之一在于門的存在破壞了屏蔽體導(dǎo)電的連續(xù)性。屏蔽門技術(shù)是屏蔽體行業(yè)的獨(dú)立專業(yè)，常見(jiàn)的屏蔽門的主要特征為：采用金屬刀插式的門扇結(jié)構(gòu)，如圖1所示；采用圓弧簧片插槽的門框結(jié)構(gòu)，如圖2所示。因此，屏蔽門的維護(hù)保養(yǎng)重點(diǎn)為：用無(wú)水酒精擦拭清潔插刀和簧片，保證屏蔽門扇、門框良好的電氣接觸；發(fā)現(xiàn)破損簧片，及時(shí)更換；轉(zhuǎn)動(dòng)部件加注潤(rùn)滑油，保證門系統(tǒng)靈活、可靠關(guān)閉。

圖1 常見(jiàn)的屏蔽門扇結(jié)構(gòu)

圖2 常見(jiàn)的屏蔽門框結(jié)構(gòu)

2.1.2 纜線系統(tǒng)

沒(méi)有纜線的屏蔽機(jī)房是沒(méi)有使用價(jià)值的。隨著網(wǎng)絡(luò)通信業(yè)務(wù)的發(fā)展和變化，進(jìn)出屏蔽機(jī)房的通信纜線會(huì)發(fā)生調(diào)整；升級(jí)改造會(huì)導(dǎo)致電源系統(tǒng)或空調(diào)系統(tǒng)的管線變更。所以，纜線系統(tǒng)維護(hù)保養(yǎng)工作的重點(diǎn)是：嚴(yán)格審核線纜管道材質(zhì)，采取正確的濾波抑制方法；嚴(yán)禁在屏蔽體上隨意開(kāi)孔打洞，嚴(yán)禁在波導(dǎo)管（窗）內(nèi)穿過(guò)金屬；防止屏蔽體遭受劇烈撞擊，從而導(dǎo)致屏蔽體形變。

2.2 定期檢測(cè)消除漏洞

根據(jù)行業(yè)要求，電磁屏蔽室檢測(cè)分為初次檢測(cè)和證書(shū)延期檢測(cè)兩種類型。屏蔽機(jī)房完工后，建設(shè)單位應(yīng)申請(qǐng)初次檢測(cè)，合格后領(lǐng)取證書(shū)；合格證書(shū)的有效期一般為3年，即將到期或過(guò)期不超過(guò)12個(gè)月而申請(qǐng)的檢測(cè)為證書(shū)延期檢測(cè)。在運(yùn)行實(shí)踐中，門系統(tǒng)的刀簧配合、清潔度、鎖緊壓力等會(huì)發(fā)生變化，各種濾波器的性能也會(huì)發(fā)生變化，屏蔽體有可能銹蝕；屏蔽機(jī)房的通信業(yè)務(wù)更是經(jīng)常變化、投入新網(wǎng)絡(luò)而引發(fā)的進(jìn)出纜線的變化也時(shí)有發(fā)生等；空調(diào)通風(fēng)系統(tǒng)的擴(kuò)容也將導(dǎo)致管線變化等。所以，電磁屏蔽室的定期檢測(cè)是必要的。

2.3 制度規(guī)章重在執(zhí)行

通信安全是信息安全的基礎(chǔ)，是信息安全的物理保障。網(wǎng)絡(luò)通信運(yùn)行單位應(yīng)落實(shí)國(guó)家和行業(yè)關(guān)于通信網(wǎng)絡(luò)安全防護(hù)管理的系列要求，制定符合單位實(shí)際的通信安全制度規(guī)章。制度應(yīng)由保密教育培訓(xùn)，保密考核與獎(jiǎng)懲，涉密人員、涉密載體、涉密場(chǎng)所管理，屏蔽機(jī)房運(yùn)行管理等4個(gè)方面組成。

執(zhí)行管理制度是通信工作者的日常行為準(zhǔn)則，是發(fā)揮裝備效能的基礎(chǔ)保證。屏蔽機(jī)房保障通信安全離不開(kāi)管理制度。涉密機(jī)房運(yùn)行管理制度應(yīng)包含涉密機(jī)房管理責(zé)任制、定期更換密匙、嚴(yán)格控制屏蔽門的啟閉時(shí)間段、審核進(jìn)出纜線的材質(zhì)和電磁輻射防護(hù)處理措施等內(nèi)容。

3 智能管理與措施建議

屏蔽機(jī)房一般作為獨(dú)立建設(shè)項(xiàng)目，存在著一些固有的缺陷和隱患。隨著樓宇智能技術(shù)應(yīng)用的日益普及，屏蔽機(jī)房的建設(shè)或改造應(yīng)進(jìn)行一體化和系統(tǒng)化設(shè)計(jì)，實(shí)現(xiàn)與樓宇智能系統(tǒng)相結(jié)合，進(jìn)一步提升管理保障水平。

3.1 樓宇安防助力門禁

電磁門和密匙門禁失電時(shí)有自行開(kāi)啟的可能。屏蔽機(jī)房一般由設(shè)備區(qū)和工作區(qū)構(gòu)成，前者采用屏蔽門，后者采用防盜門。防盜門通常使用帶有密匙門禁的電磁門，因此，人為斷電即有非法侵入的可能。涉密電磁門的供電線路和后備電源裝置應(yīng)安裝于安全區(qū)而不是公共區(qū)域，防止被他人惡意觸及。將電磁門和密匙門禁系統(tǒng)納入樓宇智能系統(tǒng)，可以實(shí)現(xiàn)對(duì)門系統(tǒng)的供電、斷線、非正常開(kāi)啟等狀況的記錄和報(bào)警，提醒安保人員第一時(shí)間進(jìn)行處理。

3.2 現(xiàn)場(chǎng)遠(yuǎn)程監(jiān)控啟閉

在運(yùn)行實(shí)踐中，“控制屏蔽門的啟閉時(shí)間段”是制度執(zhí)行的難點(diǎn)。工作人員有時(shí)忽視屏蔽門啟閉的時(shí)間要求，檢查落實(shí)難以到位?？稍O(shè)置屏蔽門的位置檢測(cè)開(kāi)關(guān)或傳感器，通過(guò)現(xiàn)場(chǎng)聲光報(bào)警系統(tǒng)提示工作人員及時(shí)關(guān)門；通過(guò)樓宇智能系統(tǒng)實(shí)現(xiàn)對(duì)屏蔽門的遠(yuǎn)程管理和控制。

4 結(jié)束語(yǔ)

屏蔽機(jī)房和安全周界是削弱電磁泄露、保障信息安全的物理手段，落實(shí)運(yùn)行管理制度和定期檢測(cè)制度是發(fā)揮裝備效能的基礎(chǔ)保證，納入樓宇智能系統(tǒng)是規(guī)避人為疏漏的良好選擇。

1 曹昊. 機(jī)房屏蔽探討[J]. 智能建筑與城市信息, 2011, (1): 48

2 張劍. 淺談弱電工程中心機(jī)房的屏蔽體系設(shè)計(jì)的幾點(diǎn)認(rèn)知[J]. 科技風(fēng), 2012, (2): 125～126

3 蘭為杰. 探討屏蔽機(jī)房建設(shè)存在的問(wèn)題及解決辦法[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化, 2015, (24): 86～88