计算机信息泄漏的安全防护技术

　　TEMPEST技术采用的主要措施包括：滤波、屏蔽、干扰、接地、隔离等措施，而且这些措施也可以结合起来使用。TEMPEST技术已历经三代：第一代，从1950年至1982年，以包容式TEMPEST计算机为代表；第二代，从1982年至1997年，以红黑分离式TEMPEST计算机为代表；第三代，从1997年开始，则是以SOFT－TEMPEST技术为代表。

　　SOFT－TEMPEST技术是由英国剑桥大学两位学者于1997年发明并推广应用的一项防信息泄漏新技术，其基本原理是通过给视频字符添加高频“噪声”并伴随发射伪字符，使敌方无法正确还原真实信息，而我方可正常显示，质量无变化，它替代了过去由硬件完成的抑制干扰功能，成本较低。采用TEMPEST技术的防护型TEMPEST计算机，使用软件来控制计算机机密信号的发射，同时加入了专用的攻击程序，当有人企图截获信息时系统能自动保护并进行自卫反击。

　　从计算机信息泄漏安全防护技术相关设备来说，国外加拿大EMCON公司、英国 Rugged Systems公司和Candes Systems等公司都纷纷推出各自的防电磁信息泄漏计算机，配置了目前主流的Intel Pentium 4处理器和LCD液晶显示器等设备，电磁辐射都符合国外相关标准，如EMCON公司推出的SFFC TEMPEST计算机采用Intel Pentium 4处理器，17或19英寸显示器和其他外围设备，电磁泄漏符合NSTISSAM TEMPEST/1－92 Level 1和NATO AMSG 720B TEMPEST标准。

　　国内浪潮公司推出的低信息泄漏计算机，可与TEMPEST键盘、 TEMPEST显示器等外设组成安全的防信息泄漏计算机系统。采用Intel P4 2.2GHz以上处理器，80G硬盘，17”显示器等设备，电磁泄漏符合GGBB1－1999 B级要求，电磁兼容符合GJB151A－97陆军地面设备类要求。

　　以美国为首的一些西方发达国家先后更新制定了一系列的信息安全标准，如美国 1981年发布的主要有NACSIM5100和NACSIM5200系列，1991年美国推出了TEMPEST标准NSTISSAM TEMPEST/1－91，之后美国又推出了NSTISSAM TEMPEST/1－92标准。我国也在1999年推出了防信息泄漏标准GGBB1-1999《计算机信息系统设备电磁泄漏发射限值》，但由于技术保密原因，各国都对新的制定的相关标准技术内容和数据参数进行了保密。

附：

　　国内外相关标准：GGBB1-1999 计算机信息系统设备电磁泄漏发射限值

　　GGBB2-1999 计算机信息系统设备电磁泄漏发射测试方法

　　BMB5-2000 涉密信息设备使用现场的电磁泄漏发射防护要求

　　GGB1-1999 信息设备电磁泄漏发射限值

　　信息安全管理标准ISO/IEC 19677

　　GJB 1295-91 军队通用计算机系统使用安全要求

　　TEMPEST/1-92 Level 2 (NATO AMSG 788A)