機房屏蔽探討

文｜北京中電瑞達電子技術公司 曹 昊

在有高度保密要求的數據中心中 ，機房屏蔽是必須采用的信息安全設施。

1 機房屏蔽建設概述

計算機系統與任何電子設備一樣，在工作時都會產生并通過導線或空間向周圍環境輻射一定的電磁能量。許多電子信息的處理設備都有較強的電磁泄漏，這就給信息的保密工作造成極大的威脅。因此，有高度保密要求的數據中心在使用電子計算機和其他電子信息處理設備時，如果不采取可靠的技術措施就開始處理保密信息，是十分危險的。

正確使用不同種類的屏蔽機房或屏蔽室，就是一種防止信息隨電磁波泄漏的可靠措施。屏蔽機房不僅可以防止室內電子計算機和其他電子信息處理設備所處理的保密信息隨電磁波泄漏出去，而且可以防止外部比較強的電磁干擾，來擾亂室內電子計算機和其他電子信息處理設備的正常工作。

2 屏蔽機房的類型

常用的屏蔽機房信息泄漏防護的方法有以下幾種。

（1）金屬網屏蔽機房

金屬網屏蔽機房采用在機房的墻面、頂面及地面安裝木質或金屬框架，在框架上安裝銅網或鐵網，以達到屏蔽的效果。根據要求的屏蔽效能不同，可采用單層或多層的金屬網屏蔽層。金屬網屏蔽機房可用于對屏蔽有一般要求的場合。

（2）鋼板組裝式電磁屏蔽機房

鋼板組裝式電磁屏蔽機房殼體六面鋼板屏蔽層由鋼板經專用機床模具折邊成型制成單元模塊，通過螺栓、螺母、墊片及導電襯墊組裝而成。鋼板拼裝式電磁屏蔽機房滿足有可能搬遷的需要，機房外型美觀且自重輕、安裝快、電磁密封性可靠、組裝和拆卸工藝性強，可多次拆裝使用，主要用于對屏蔽性能要求較高的計量檢測、信息安全、EMC測試等領域和屏蔽面積大、屏蔽性能高及一些特殊要求的場合。

（3）鋼板焊接式電磁屏蔽機房

鋼板焊接式電磁屏蔽機房是采用不同規格模塊鋼板相互焊接成一體。

鋼板焊接式電磁屏蔽機房具有結構可靠、性能指標優良、使用范圍廣等特點。目前用途最為廣泛，特別適用于各種數據中心機房、通信機房的屏蔽，各種無線電發射和接收的試驗、測量和計算，電工放電測試和試驗，電磁兼容性（EMC）的各種試驗、測量和考核，適用于一切干擾防泄漏場所。鋼板焊接式電磁屏蔽室是采用鋼板經大型模具折邊成型，最大限度地抑制焊接變形，保證鋼板平面的平整性。

3 信息泄漏防護技術

防止電磁輻射泄密技術措施主要有以下幾種。

（1）配置視頻信息保護機（干擾器）

視頻保護（干擾）技術又可分為白噪聲干擾技術和相關干擾技術兩種。白噪聲干擾技術的原理是使用白噪聲干擾器發出強于計算機電磁輻射信號的白噪聲，將電磁輻射信號掩蓋，起到阻礙和干擾接收的作用。這種方法有一定的作用，但由于要靠掩蓋方式進行干擾，所以發射的功率必須夠強，而太強的白噪聲功率會造成空間的電磁波污染；另外白噪聲干擾也容易被接收方使用較為簡單的方法進行濾除或抑制解調接收。因此白噪聲干擾技術在使用上有一定的局限性和弱點。

相關干擾技術較之白噪聲干擾技術是一種更為有效和可行的干擾技術。相關干擾技術的原理是使用相關干擾器發出能自動跟蹤計算機電磁輻射信號的相關干擾信號，使電磁輻射信號被擾亂，起到亂數加密的效果，使接收方接收到電磁輻射信號也無法解調出信號所攜帶的真實信息。由于相關干擾不需靠掩蓋電磁輻射信號來進行干擾，因此其發射功率無需很強，所以對環境的電磁污染也很小。相關干擾器使用簡單，體積小巧，價格適宜，效果顯著，最為適合應用在單獨工作的個人計算機上。

（2）建造電磁屏蔽室

屏蔽技術的原理是使用導電性能良好的金屬網或金屬板構成6個面的屏蔽室或屏蔽籠，將產生電磁輻射的計算機設備包圍起來并且良好接地，抑制和阻擋電磁波在空中傳播。設計和安裝良好的屏蔽室對電磁輻射的屏蔽效果比較好，是高性能的屏蔽室，其屏蔽效果對電場可達140dB，對微波場可達120dB，對磁場可達100dB。妨礙屏蔽技術普遍應用的問題是屏蔽室的設計、安裝、施工要求相當高，造價非常昂貴，一般二三十平方米場地的屏蔽室的造價即需幾十至上百萬元。因此屏蔽技術較為適用于一些保密等級要求較高、較重要的大型數據中心計算機設備或多臺小型計算機集中放置的場合，如國防軍事數據中心、大型的軍事指揮所、情報機構的數據中心等。

（3）配置低輻射設備

在設計和生產計算機設備時，對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，把電磁輻射抑制到最低限度。生產和使用低輻射計算機設備是防止計算機電磁輻射泄密的較為根本的防護措施。

4 建造屏蔽機房

為了有效地防止電磁干擾式噪聲、輻射，對電子設備和測量儀器的影響，并嚴防電子信號泄漏威脅到機密信息的安全，國家機關、軍隊、公安、銀行、鐵路等單位需要建立屏蔽機房。

在機房設計中當有如下要求時應對所設計區域進行電磁屏蔽設計：

（1）對涉及國家或企業秘密的數據中心電子信息系統機房應設置電磁屏蔽室，電磁屏蔽室的性能指標應依據國內相關標準執行。

（2）對于主機房內無線電干擾場強，在頻率為0.15～1000MHz時，大于126dB，或主機房內磁場干擾環境場強大于800A/m，設計時應采取電磁屏蔽措施。

屏蔽機房可以使磁場變得極弱，并且使電場和平面波微波獲得最大限度的衰減。屏蔽機房是使用金屬板組成一個全封閉的六面體，并配有新型屏蔽門、通風系統、通信傳輸系統、電力照明系統及其他輔助設施。

屏蔽機房，從結構上可分為可拆裝式和不可拆裝式；按性能標準又可分為國標級和軍標級；國家軍用標準GJBZ 20219-1994從性能上又分B級和C級；按使用用途分為防信息泄漏的保密機房和防電磁干擾的無電磁環境機房。其中可拆裝式主要適用于有可能搬遷的屏蔽機房，這種機房安裝快，可多次拆裝，靈活機動；不可拆裝式則主要適用于大型機房，這種機房抗泄漏性能好，能達到較高的技術指標，但施工工期較長。

5 結束語

計算機系統自身輻射的電磁信號非常容易被捕獲，會造成計算機系統中的明文和密文被竊收失密，使計算機信息以及涉密及密碼系統受到嚴重的威脅；因此，要嚴格按照相關國家行業標準建設機房屏蔽系統。