文|北京中电瑞达电子技术公司 曹 昊
在有高度保密要求的数据中心中 ,机房屏蔽是必须采用的信息安全设施。
计算机系统与任何电子设备一样,在工作时都会产生并通过导线或空间向周围环境辐射一定的电磁能量。许多电子信息的处理设备都有较强的电磁泄漏,这就给信息的保密工作造成极大的威胁。因此,有高度保密要求的数据中心在使用电子计算机和其他电子信息处理设备时,如果不采取可靠的技术措施就开始处理保密信息,是十分危险的。
正确使用不同种类的屏蔽机房或屏蔽室,就是一种防止信息随电磁波泄漏的可靠措施。屏蔽机房不仅可以防止室内电子计算机和其他电子信息处理设备所处理的保密信息随电磁波泄漏出去,而且可以防止外部比较强的电磁干扰,来扰乱室内电子计算机和其他电子信息处理设备的正常工作。
常用的屏蔽机房信息泄漏防护的方法有以下几种。
(1)金属网屏蔽机房
金属网屏蔽机房采用在机房的墙面、顶面及地面安装木质或金属框架,在框架上安装铜网或铁网,以达到屏蔽的效果。根据要求的屏蔽效能不同,可采用单层或多层的金属网屏蔽层。金属网屏蔽机房可用于对屏蔽有一般要求的场合。
(2)钢板组装式电磁屏蔽机房
钢板组装式电磁屏蔽机房壳体六面钢板屏蔽层由钢板经专用机床模具折边成型制成单元模块,通过螺栓、螺母、垫片及导电衬垫组装而成。钢板拼装式电磁屏蔽机房满足有可能搬迁的需要,机房外型美观且自重轻、安装快、电磁密封性可靠、组装和拆卸工艺性强,可多次拆装使用,主要用于对屏蔽性能要求较高的计量检测、信息安全、EMC测试等领域和屏蔽面积大、屏蔽性能高及一些特殊要求的场合。
(3)钢板焊接式电磁屏蔽机房
钢板焊接式电磁屏蔽机房是采用不同规格模块钢板相互焊接成一体。
钢板焊接式电磁屏蔽机房具有结构可靠、性能指标优良、使用范围广等特点。目前用途最为广泛,特别适用于各种数据中心机房、通信机房的屏蔽,各种无线电发射和接收的试验、测量和计算,电工放电测试和试验,电磁兼容性(EMC)的各种试验、测量和考核,适用于一切干扰防泄漏场所。钢板焊接式电磁屏蔽室是采用钢板经大型模具折边成型,最大限度地抑制焊接变形,保证钢板平面的平整性。
防止电磁辐射泄密技术措施主要有以下几种。
(1)配置视频信息保护机(干扰器)
视频保护(干扰)技术又可分为白噪声干扰技术和相关干扰技术两种。白噪声干扰技术的原理是使用白噪声干扰器发出强于计算机电磁辐射信号的白噪声,将电磁辐射信号掩盖,起到阻碍和干扰接收的作用。这种方法有一定的作用,但由于要靠掩盖方式进行干扰,所以发射的功率必须够强,而太强的白噪声功率会造成空间的电磁波污染;另外白噪声干扰也容易被接收方使用较为简单的方法进行滤除或抑制解调接收。因此白噪声干扰技术在使用上有一定的局限性和弱点。
相关干扰技术较之白噪声干扰技术是一种更为有效和可行的干扰技术。相关干扰技术的原理是使用相关干扰器发出能自动跟踪计算机电磁辐射信号的相关干扰信号,使电磁辐射信号被扰乱,起到乱数加密的效果,使接收方接收到电磁辐射信号也无法解调出信号所携带的真实信息。由于相关干扰不需靠掩盖电磁辐射信号来进行干扰,因此其发射功率无需很强,所以对环境的电磁污染也很小。相关干扰器使用简单,体积小巧,价格适宜,效果显著,最为适合应用在单独工作的个人计算机上。
(2)建造电磁屏蔽室
屏蔽技术的原理是使用导电性能良好的金属网或金属板构成6个面的屏蔽室或屏蔽笼,将产生电磁辐射的计算机设备包围起来并且良好接地,抑制和阻挡电磁波在空中传播。设计和安装良好的屏蔽室对电磁辐射的屏蔽效果比较好,是高性能的屏蔽室,其屏蔽效果对电场可达140dB,对微波场可达120dB,对磁场可达100dB。妨碍屏蔽技术普遍应用的问题是屏蔽室的设计、安装、施工要求相当高,造价非常昂贵,一般二三十平方米场地的屏蔽室的造价即需几十至上百万元。因此屏蔽技术较为适用于一些保密等级要求较高、较重要的大型数据中心计算机设备或多台小型计算机集中放置的场合,如国防军事数据中心、大型的军事指挥所、情报机构的数据中心等。
(3)配置低辐射设备
在设计和生产计算机设备时,对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。
为了有效地防止电磁干扰式噪声、辐射,对电子设备和测量仪器的影响,并严防电子信号泄漏威胁到机密信息的安全,国家机关、军队、公安、银行、铁路等单位需要建立屏蔽机房。
在机房设计中当有如下要求时应对所设计区域进行电磁屏蔽设计:
(1)对涉及国家或企业秘密的数据中心电子信息系统机房应设置电磁屏蔽室,电磁屏蔽室的性能指标应依据国内相关标准执行。
(2)对于主机房内无线电干扰场强,在频率为0.15~1000MHz时,大于126dB,或主机房内磁场干扰环境场强大于800A/m,设计时应采取电磁屏蔽措施。
屏蔽机房可以使磁场变得极弱,并且使电场和平面波微波获得最大限度的衰减。屏蔽机房是使用金属板组成一个全封闭的六面体,并配有新型屏蔽门、通风系统、通信传输系统、电力照明系统及其他辅助设施。
屏蔽机房,从结构上可分为可拆装式和不可拆装式;按性能标准又可分为国标级和军标级;国家军用标准GJBZ 20219-1994从性能上又分B级和C级;按使用用途分为防信息泄漏的保密机房和防电磁干扰的无电磁环境机房。其中可拆装式主要适用于有可能搬迁的屏蔽机房,这种机房安装快,可多次拆装,灵活机动;不可拆装式则主要适用于大型机房,这种机房抗泄漏性能好,能达到较高的技术指标,但施工工期较长。
计算机系统自身辐射的电磁信号非常容易被捕获,会造成计算机系统中的明文和密文被窃收失密,使计算机信息以及涉密及密码系统受到严重的威胁;因此,要严格按照相关国家行业标准建设机房屏蔽系统。