TEMPEST(一系列構成信息安全保密領域的總稱)

TEMPEST(一系列構成信息安全保密領域的總稱)

本詞條是多義詞,共3個義項
更多義項 ▼ 收起列表 ▲

TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)技術是電磁環境安全防護(電磁安防)的一部分,是包括了對電磁泄漏信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術,TEMPEST是一系列的構成信息安全保密領域的總稱。

基本介紹

  • 中文名:TEMPEST
  • 外文名:Transient Electromagnetic Pulse Emanation Surveillance Technology
  • 提出單位美國國家安全局
  • 提出時間:上世紀60年代末70年代初
歷史,信息泄露,信息防護,信息介紹,

歷史

TEMPEST技術是在上世紀60年代末70年代初由美國國家安全局提出的,用於防止電磁信息設備潛在的安全威脅以及反向的用以收取和還原其他信息發射源的技術。隨後,俄羅斯、英國、法國等國家都開始積極研究和發展此項技術。
1985年Wim van Eck發布了第一篇非涉密的計算機顯示器安全威脅類的分析文章,文章在保密組織中引起了極大地恐慌;van Eck成功通過在常規電視中加入一個僅僅價值15美元的電子設備,於數百米外竊取了一套真實系統中的信息。
對於想加強安全的個人,一些軟體開發商推薦使用低發射量的顯示設備。國家通信安全委員會頒布了4套美國Tempest標準。對於私人Tempest認證非常的昂貴。支持Tempest禁止的設備有3類:第一類非常安全並且只有美國政府可是獲得使用;第二類比較安全,但是只有獲得政府許可才可使用;第三類就是普通的商用設備。

信息泄露

計算機及其外部設備內的信息,通常通過兩種途徑泄露出去:
1、以電磁波的形式輻射出去的成為輻射泄露,主要是指計算機內部產生的電磁輻射。這種輻射是由計算機內部的各種傳輸線(包括印製板上的走線)、信號處理電路、邏輯電路、顯示器、開關原件和電機及其驅動控制電路產生的;
2、通過各種線路和金屬管道傳導出去的稱為傳導泄露。計算機系統的電源線、機房內的電話線、上下水管道和暖氣管道以及地線等,都可能成為傳導媒介,產生傳導泄露。傳導泄露往往伴生著輻射泄露。

信息防護

目前對於電磁信息安全的防護主要措施有:使用低輻射設備、利用噪聲干擾源、電磁禁止、濾波技術和光纖傳輸。
1. 使用低輻射設備:低輻射設備即TEMPEST設備,是防輻射泄露的根本措施。這些設備在設計和生產時就採取了防輻射措施,把設備的電磁泄露抑制到最低限度。此外顯示器是計算機安全的一個薄弱環節,對顯示器的內部進行竊取,已經是一項成熟的技術,因此選用低輻射顯示器十分重要,如單色顯示器輻射低於彩色顯示器,等離子顯示器和液晶顯示器也能進一步降低輻射。
2. 利用噪聲干擾源:電磁輻射干擾技術就是採用干擾器對計算機輻射進行電磁干擾,使竊收方難以提取視屏信息。利用噪聲干擾源有兩種方法:一是將一台能產生噪聲的干擾器放在計算機設備旁邊,干擾器產生的噪聲與計算機設備產生的信息輻射一起向外輻射,使計算機設備產生的輻射不易被接受復現。干擾器產生的電磁輻射不應超過EMI標準;二是將處理重要信息的計算機放在中間,四周放一些處理一般信息的設備,讓這些設備產生的電磁泄露一起向外輻射。
3. 電磁禁止:禁止技術是將計算機設備置於禁止室中,達到防止電磁輻射的目的。該技術是所有防輻射技術手段中最為可靠的一種。禁止技術的另一種方法是使用防信息泄露玻璃。防信息泄露玻璃裝在電子設備顯示窗上,可以解決顯示窗信息泄露問題。有統計測試表明,如果電磁波輻射量是100%,那么防信息泄露玻璃可以將89%的信息通過地線導入地下,再將10%的信息反射掉,設下的漏網信號不足1%,這就無法還原成清晰完整的信息,從而達到保密目的。
4. 濾波技術:濾波技術是對禁止技術的一種補充。被禁止的設備和元器件並不能完全密封在禁止體內,仍有電源線、信號線和公共地線需要與外界連線。因此,電磁波還是可以通過傳導或輻射從外部傳到禁止體內,或從禁止體內傳到外部。採用濾波技術,只允許某些頻率的信號通過,而阻止其他頻率範圍的信號,從而起到濾波作用。
光纖傳輸:光纖傳輸是一種新型的通信方式,光纖為非導體,可直接穿過禁止體,不附加濾波器也不會引起信息泄露。光線內傳輸的是光信號,不僅能量損耗小,而且不存在電磁信息泄露問題。若干年內還不可能從光纖外部竊取並還原信號。

信息介紹

首次發現某些設備會泄漏數據的具體時間並不清楚。陰極射線管和液晶顯示器,微型晶片與複合設備(如印表機)和個人計算機都會發射EMR到太空或某些導體中。所發射的EMR含有設備所顯示,創建,存貯或傳送的信息。使用合適的設備和技術就可以重建這些數據。
偷聽者監視發射出的電磁波的範圍根據條件有很大的變化。大多數情況下可以在方圓200到300米之間獲得發射的電磁波。但是當信號是被導體所截獲時,監視可以在幾千米遠的地方進行。
監視設備包括各種敏感接收器和還原接收到的數據的硬體與軟體。被捕獲的數據會由於其他EMR干擾,信號消弱和部分傳輸所侵蝕。先進的算法可以恢復原始信息的完整畫面。
禁止設備的EMR有很多種方法。最高級的設備使用可以降低Tempest發射的微組件來禁止EMR。通常禁止就是在設備上罩上法拉第圓筒來禁止它發射電磁波。Tempest禁止類似於上面的想法,它是把設備放入一個特殊的房間來確保信息不會跑出去。
對於想加強安全的個人,一些軟體開發商推薦使用低發射量的顯示設備。國家通信安全委員會頒布了4套美國Tempest標準。對於私人Tempest認證非常的昂貴。支持Tempest禁止的設備有3類:第一類非常安全並且只有美國政府可是獲得使用;第二類比較安全,但是只有獲得政府許可才可使用;第三類就是普通的商用設備。

相關詞條

熱門詞條

聯絡我們