涉密信息设备需防护电磁泄漏发射距离有多远?
日常工作中,你有没有想到,面前的计算机即使未接入任何有线、无线网络,也可能会通过某种方式将其中存储、处理的信息泄露出去?电磁泄漏发射就是典型途径之一。
任何电子设备在使用时,都会因为电流变化,产生电磁能在空间内传播。如果是涉密信息设备,则发射的电磁信号中可能携带有涉密信息,一旦被截获、破解就会造成泄密。显示器是计算机的主要部件,由于显示的信息是串行控制,容易被破解还原。通过接收显示器的辐射频谱而再现显示器所显示的内容,是计算机电磁泄漏发射信息的主要风险,一般情况下,发射距离会达到10米以上。
【典型案例】
2013年,斯诺登曝光了美国利用电磁泄漏发射主动攻击窃密的丑闻。
美国情报部门利用电磁泄漏原理主动窃取欧盟驻华盛顿特区代表处传真信息。窃取手段不是在传真机上添加窃听或窃照设备,而是使用部件增强了传真机电磁波发射,使得传真机处理的信息能够在远距离被窃取。这种窃密手段十分隐蔽,如果不是被内部人员披露,将很难被发现。
【保密提醒】
使用涉密信息设备时应采取电磁泄漏发射防护措施。
充电宝、插头、插座、水杯……日常生活中不起眼的身边物品,可能是安装有窃听窃照定位功能的“间谍”设备。
近日,有媒体报道称,市面上流传有不少被改装过的“间谍”充电宝,只需改装内置一块通信SIM卡,充电宝就能摇身一变成为“窃听器”“定位器”,随时随地实现远程监听和精准定位。
《法治日报》记者调查发现,这类严重侵犯个人隐私并涉嫌违法的商品不只局限于充电宝。有网店表示,其可以对各类物品进行改装定制,生活中常见的蓝牙音箱、插头、钱包、打火机等都可以被改装成窃听器、定位器,并且消费者可以通过相关电商平台购买。
多名办案民警及有关专家介绍,此类商品呈现出专业化、隐蔽性高等特点,给惩治造成了一定的难度,建议对窃听窃照黑灰产加大全链条打击力度,同时市场监管部门、电商平台等有关主体也应加强监管,净化市场,保护公民合法权益。
4. BMB4-2000《电磁干扰器技术要求和测试方法》
本标准规定了电磁干扰器的辐射发射要求、传导发射及抑制要求、抗视频信息还原性能要求和测试方法以及等级划分。本标准适用于保护满足 GB9254-1998A级、B级或其它等同标准要求计算机的电磁干扰器。
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》
本标准规定了对涉密信息系统的设备选用、使用环境和工程安装等防护要求。本标准适用于涉密信息设备使用现场的电磁泄漏发射防护。
6. BMB6-2001《密码设备电磁泄漏发射限值》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射限值以及等级划分。
7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则)》
本标准规定了密码设备电场辐射发射、磁场辐射发射和传导发射测试方法的总要求以及红黑信号识别的测试方法。
8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》
本标准规定了电话密码机电场辐射发射、磁场辐射发射和传导发射测试方法以及红黑信号识别方法。
9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测实验室认可要求》
该标准规定了“国家保密局电磁泄漏发射防护产品检测中心”及其分中心的检测实验室在组织管理、技术能力以及检测人员、检测场地、检测设备、设施配置等方面 应达到的认可要求。本标识适用于申请获得实验室资格认可的单位的检查和评审,本标准供国家保密局认可实验室使用。
10. BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》
本标准规定了安全隔离计算机、安全隔离卡及安全隔离线路选择器的技术要求和测试方法。本标准适用于安全隔离计算机、安全隔离卡及安全隔离线路选择器的开发 和检测。
