新聞中心
警惕信息設備電磁泄露失泄密風險
2023-03-30 15:43
近年來,隨著信息技術的持續發展和廣泛應用,涉密領域安全事件層出不窮。當前,國外情報部門利用電磁泄露風險竊密已達到較高水平,信息設備電磁泄露造成的泄密隱患已較為常見。
信息設備是一個復雜的電子系統,自身電路及內部元器件之間、分系統之間、各傳送數據通道間的串擾均會產生電磁輻射,電磁輻射所承載的電磁能量通過導線或空間向外擴散進而產生電磁泄露。信息設備處理涉密信息產生的電磁泄露可被外圍接收裝置截獲并解析,存在國家秘密被竊取風險。電磁泄露發射形式多樣,可以通過抑源、屏蔽、濾波和干擾等措施進行防護。日常工作中,未采取防護措施的涉密計算機、涉密打印機、涉密網絡設備等信息設備電磁泄露均會造成失泄密風險。
典型案例
案例一
2013年,“斯諾登事件”曝光,美國國家安全局的“DROPMIRE”項目,利用電磁泄露原理竊取歐盟駐華盛頓特區代表處傳真信息,造成歐盟重要敏感政策數據泄露。
案例二
某機構研究小組利用電磁泄露發射原理攻擊混合信號無線芯片,在10米遠距離成功獲取nRF52832芯片內部AES-128的密鑰,在1米遠距離成功恢復用mbedTLS實現的AES-128密鑰。
保密提醒
涉密信息設備使用應滿足電磁泄露發射防護要求,采取必要的防護措施,確保國家秘密安全。
