電子政務(wù)系統(tǒng)電磁信息防護(hù)問(wèn)題淺析

經(jīng)過(guò)二十余年的快速發(fā)展，我國(guó)

電子政務(wù)得到了長(zhǎng)足進(jìn)步，“扎實(shí)推進(jìn)電子政務(wù)，把行政體制改革與電子政務(wù)建設(shè)結(jié)合起來(lái)，推進(jìn)政府職能轉(zhuǎn)變”已上升為國(guó)家戰(zhàn)略。伴隨著電子政務(wù)的不斷發(fā)展，信息安全已經(jīng)成為當(dāng)前政府信息化中的關(guān)鍵問(wèn)題，而由電磁信息泄露問(wèn)題引發(fā)的風(fēng)險(xiǎn)，作為信息安全風(fēng)險(xiǎn)的重要組成內(nèi)容，也逐漸引起各級(jí)政府的重視。如何構(gòu)建一個(gè)安全、高效的電子政務(wù)系統(tǒng)應(yīng)用環(huán)境，已經(jīng)成為影響各級(jí)政府電子政務(wù)進(jìn)一步發(fā)展的重要課題。

本文從電磁輻射源組成出發(fā)，分析地方政府電子政務(wù)系統(tǒng)面臨的電磁信息泄露威脅及防護(hù)需求，進(jìn)而提出相應(yīng)的防護(hù)對(duì)策建議。

電磁輻射源分析

麥克斯韋（Jamec Clerk Maxwell）電磁場(chǎng)理論告訴我們：變化的電場(chǎng)產(chǎn)生變化的磁場(chǎng)，變化的磁場(chǎng)產(chǎn)生變化的電場(chǎng)，任何變交電磁場(chǎng)都會(huì)向四周空間輻射電磁信號(hào)，任何載有交變電磁信息的導(dǎo)體都可作為發(fā)射天線。

計(jì)算機(jī)是采用高速脈沖數(shù)字電路工作的，因此，只要處于工作狀態(tài)就會(huì)向機(jī)器外輻射含有敏感信息的電磁波。其輻射源大致可以分為以下幾種類(lèi)型：

(一)視頻信號(hào)輻射

計(jì)算機(jī)顯示卡、連接線、CRT視放電路等傳輸?shù)臄?shù)據(jù)是串行數(shù)據(jù)，這些數(shù)據(jù)的速率低，其輻射信息容易還原。尤其光柵掃描式陰極射線管顯示器的視頻信號(hào)輻射。由顯示卡輸出的視頻信息經(jīng)預(yù)處理、放大后加在顯示器的陰極控制柵極，信號(hào)的幅度高達(dá)700Vpp，行、場(chǎng)信號(hào)經(jīng)同步、放大后，形成上百伏的高電壓，偏轉(zhuǎn)線圈的電流可以達(dá)到安培級(jí)。這些串行特征的視頻信號(hào)在大幅度、大電流的情況下是很容易造成電磁信息輻射的。

另外，計(jì)算機(jī)顯示器陰極射線管還會(huì)產(chǎn)生X射線輻射。

(二)無(wú)線電元器件輻射

計(jì)算機(jī)數(shù)據(jù)總線、地址總線、控制總線元器件傳輸?shù)臄?shù)據(jù)是并行數(shù)據(jù)，其共同特征是都是并行數(shù)據(jù)流（8位、16位、32位、64位等），這類(lèi)輻射信號(hào)的內(nèi)容多數(shù)是反映計(jì)算機(jī)的運(yùn)算過(guò)程，輻射頻率主要集中在2MHz～450MHz內(nèi)。

(三)電源線路輻射

形成此類(lèi)電磁輻射的計(jì)算機(jī)部件主要包括計(jì)算機(jī)的開(kāi)關(guān)電源，時(shí)鐘頻率、倍頻和諧頻等。其輻射物多數(shù)沒(méi)有信息內(nèi)容調(diào)制，因此，不易造成敏感信息泄露。

(四)寄生振蕩

即計(jì)算機(jī)電子線路中的分布電容、布線電感在特定條件下，對(duì)某一頻率諧振而產(chǎn)生的振蕩。這種輻射的頻率范圍不規(guī)律，從幾十kHz到上千MHz都有，輻射的能量也不相等，有的輻射信號(hào)理論上可以傳播數(shù)公里。

據(jù)有關(guān)報(bào)道，國(guó)外已研制出能在1公里之外接收還原計(jì)算機(jī)電磁輻射信息的設(shè)備，這種信息泄露的途徑使敵對(duì)者能及時(shí)、準(zhǔn)確、廣泛、連續(xù)而且隱蔽地獲取情報(bào)。計(jì)算機(jī)電磁輻射泄密問(wèn)題已經(jīng)引起了各個(gè)國(guó)家的高度重視，要防止這些信息在空中傳播，必須采取防護(hù)和抑制電磁輻射泄密的專(zhuān)門(mén)技術(shù)措施。

電子政務(wù)系統(tǒng)面臨的電磁泄露威脅及在技術(shù)防護(hù)中需要注意的幾個(gè)問(wèn)題

地方政府電子政務(wù)系統(tǒng)中需重點(diǎn)防護(hù)的是辦公類(lèi)信息系統(tǒng)，主要包括電子公文信息系統(tǒng)、公文傳輸系統(tǒng)等，這些信息系統(tǒng)在其產(chǎn)生、加工、處理、傳輸、存儲(chǔ)公文等信息的各個(gè)環(huán)節(jié)，都面臨著一定的電磁泄露的風(fēng)險(xiǎn)隱患。

對(duì)于地方政府來(lái)說(shuō)，這些公文信息系統(tǒng)大多采用分級(jí)部署的模式，需防護(hù)的計(jì)算機(jī)設(shè)備較少，防護(hù)級(jí)別也相應(yīng)較低，加之資金、環(huán)境等的制約，電磁泄露防護(hù)技術(shù)的采用應(yīng)因地制宜，以經(jīng)濟(jì)、好用、管用、達(dá)標(biāo)為目標(biāo)。可從以下幾個(gè)方面進(jìn)行考慮：

(一)弱電機(jī)房的防護(hù)

屏蔽室不僅可以防止室內(nèi)電子計(jì)算機(jī)和其他電子信息處理設(shè)備所處理的保密信息隨電磁波泄漏出去，而且可以防止外部來(lái)的比較強(qiáng)的電磁干擾，擾亂室內(nèi)電子計(jì)算機(jī)和其他電子信息處理設(shè)備正常工作等諸多優(yōu)點(diǎn)，但是屏蔽室同時(shí)也存在設(shè)計(jì)安裝施工要求高，造價(jià)昂貴等缺點(diǎn)。因此，屏蔽室較多地適用于一些保密等級(jí)要求較高、較重要的大型計(jì)算機(jī)設(shè)備或多臺(tái)小型計(jì)算機(jī)集中放置的場(chǎng)合，如國(guó)防軍事計(jì)算中心、大型的軍事指揮所、情報(bào)機(jī)構(gòu)的計(jì)算中心等。

地方政府電子政務(wù)系統(tǒng)中需電磁屏蔽防護(hù)的設(shè)備較少，建造屏蔽室就顯得不那么重要了。但是在實(shí)際應(yīng)用中仍必須采用一些技術(shù)防護(hù)措施對(duì)機(jī)房進(jìn)行必要的防護(hù)。

這些基本防護(hù)措施包括：

1、為機(jī)房設(shè)置一個(gè)良好的數(shù)據(jù)接地，并且接地電阻越小，電磁微波以及靜電等干擾源的釋放越快，效果越好。

2、機(jī)房地面采用防靜電處理，地面除涂刷防塵油漆處理外，還要在防塵油漆的上面再涂刷防靜電金屬油漆，從而使機(jī)房地面表層形成一層清潔、干凈的金屬薄膜。

3、機(jī)房地板采用導(dǎo)電性能良好的金屬靜電地板，使得在機(jī)房地面的金屬薄膜上面再架起一層完全是金屬的防靜電地板。

4、布設(shè)機(jī)房等電位匯流排與地網(wǎng)。在機(jī)房的四周(靜電地板下面)用3X35的紫銅帶繞機(jī)房四周一圈，并且與接地線緊固連接。

在資金等允許情況下，還可以進(jìn)一步采取墻面金屬防護(hù)、天花屏蔽防護(hù)、門(mén)窗屏蔽防護(hù)等措施，進(jìn)一步增強(qiáng)弱電機(jī)房的電磁屏蔽能力。

(二)配置低輻射計(jì)算機(jī)設(shè)備

使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的較為根本的防護(hù)措施。低輻射計(jì)算機(jī)設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)，對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。另外，使用低輻射計(jì)算機(jī)設(shè)備必須經(jīng)過(guò)國(guó)家保密局等權(quán)威部門(mén)的檢測(cè)。

(三)配置屏蔽機(jī)柜

由于資金、場(chǎng)地等條件的制約，在無(wú)法建造屏蔽室和不需要很大空間的屏蔽環(huán)境的情況下，應(yīng)配置屏蔽機(jī)柜。路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器等計(jì)算機(jī)設(shè)備應(yīng)集中放置于屏蔽機(jī)柜中，屏蔽機(jī)柜能夠有效抑制計(jì)算機(jī)電磁信息泄漏和防止外部強(qiáng)電磁騷擾影響計(jì)算機(jī)正常工作。同時(shí)，屏蔽機(jī)柜應(yīng)取得國(guó)家保密局等權(quán)威部門(mén)出具的檢測(cè)合格證書(shū)。

另外，所有進(jìn)出屏蔽機(jī)柜的各種纜線都必須經(jīng)過(guò)機(jī)柜下部的波導(dǎo)管。

(四)進(jìn)入屏蔽機(jī)柜的各種線纜屏蔽防護(hù)

進(jìn)入屏蔽機(jī)柜的各種線纜均需要進(jìn)行濾波處理，以保證屏蔽機(jī)柜內(nèi)的信號(hào)不因線纜的進(jìn)出而造成泄漏。從地方政府的使用需求情況來(lái)看，進(jìn)入屏蔽機(jī)柜的進(jìn)出線纜主要有電源線、通訊數(shù)據(jù)線等。

1、通訊數(shù)據(jù)線的屏蔽處理

由于目前計(jì)算機(jī)傳輸?shù)乃俾矢哌_(dá)10Mb/s以上，大大超過(guò)濾波器的截止頻率，如用濾波器則將造成傳輸速率在10Mb/s以下的頻率都將變成通帶，這樣的話屏蔽機(jī)柜10Mb/s以下的頻率就沒(méi)有應(yīng)有的屏蔽效果，因此如要保證屏蔽機(jī)柜有高性能屏蔽效能的話，最好采用光纖處理。

通訊光纖的屏蔽處理包括廣域網(wǎng)通訊光纖處理和局域網(wǎng)光纖處理。

由于在廣域網(wǎng)光纖等室外光纖中為防止光纜折斷，一般在光纜芯中有一根或一對(duì)金屬多股線，但在穿入屏蔽波導(dǎo)管時(shí)一定要將室外光纖轉(zhuǎn)換成尾纖，否則該金屬線穿過(guò)波導(dǎo)管時(shí)會(huì)形成屏蔽機(jī)柜的天線效應(yīng)，屏蔽機(jī)柜內(nèi)外所有信號(hào)將會(huì)通過(guò)輻射耦合到該金屬導(dǎo)線，帶出屏蔽機(jī)柜外，從而使屏蔽機(jī)柜性能急劇下降。

2、電源線屏蔽處理

當(dāng)涉密信息設(shè)備工作時(shí)，其產(chǎn)生的高頻信號(hào)（信息）有可能通過(guò)市電電源線泄漏，由于經(jīng)驗(yàn)不足等原因，電源線傳導(dǎo)泄漏發(fā)射的問(wèn)題容易被忽視。

國(guó)家保密局制定的國(guó)家保密標(biāo)準(zhǔn)《涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求》中明確規(guī)定，要求黨政機(jī)關(guān)涉密信息設(shè)備安裝使用時(shí)紅電源回路應(yīng)與黑電源回路單獨(dú)供電。如果條件受限，不能單獨(dú)供電，則紅電源回路與黑電源回路之間必須采取濾波隔離措施。對(duì)所采用的電源濾波器也有明確的技術(shù)指標(biāo)要求。目前實(shí)際應(yīng)用中解決電源線傳導(dǎo)泄漏發(fā)射的辦法主要有紅黑設(shè)備使用相互獨(dú)立的電源（紅設(shè)備使用紅電源，黑設(shè)備使用黑電源）和紅設(shè)備加裝電源濾波器兩種。其中設(shè)備使用獨(dú)立電源的方法比較穩(wěn)妥，但是受到設(shè)備使用場(chǎng)地條件的限制，原有的配電系統(tǒng)難以改造，而且多路獨(dú)立供電一般要加裝多路UPS，造成成本過(guò)高。加裝電源濾波器的方法比較簡(jiǎn)單，符合標(biāo)準(zhǔn)的設(shè)備或防護(hù)設(shè)備多數(shù)考慮了電源線傳導(dǎo)發(fā)射的問(wèn)題，加裝了電源濾波器，這樣的設(shè)備使用起來(lái)比較靈活和方便，但是，造價(jià)也很高。

地方政府在使用中，受供電條件、資金等限制，使用紅黑電源隔離插座是一種比較切實(shí)可行的替代方案，紅黑電源隔離插座就是防止高頻信號(hào)（信息）通過(guò)市電電源線泄漏的一種裝置，是計(jì)算機(jī)信息保密的一種物理防護(hù)措施。它一端連接公共電源，另一端以插座形式為涉密信息設(shè)備供電，使用起來(lái)靈活方便，又能夠滿足設(shè)備電源線傳導(dǎo)泄漏發(fā)射防護(hù)的需要。

(作者單位：中國(guó)人民銀行西安分行營(yíng)業(yè)管理部)