一、前言
随着改革开放的不断深入和信息时代的到来,计算机多媒体技术的迅猛发展,网络技术的普遍应用,在新形势下,随着失窃密的事件不断增多,失窃密方式越来越多样化,我国的信息安全与保密工作面临的局面变得更加严峻!
在日常工作中,会议室、重点科研部门、领导办公室等重点要害部位是用于召开涉及国家秘密会议、技术交流和工作研讨的主要场所,在此过程中产生、处理和存储大量的国家秘密,属于实施保密防护的重点区域。
目前,随着党政机关、科研机构、国防军工和国有企业等单位的工作会议、技术交流、项目汇报、科研讲座的增多,对现代视讯展示、数码电声处理、自动化电器处理等组成的多媒体声、光、像会议系统和保密防护技术的需求越来越强烈。我们根据其实际应用和需求,依据国家保密标准BMB26-2012《保密会议室保密要求和测试方法》的规定,结合会议涉及的涉密信息等级,对重点区域采取先进的防护技术手段,我公司推出了保密会议室等重点区域的整体解决方案及系列专用产品,在功能和性能方面完全满足各级保密部门不同密级的防护需求。
二、会议室系统分析
2.1 确定保密会议场所的物理位置。
2.2 确定保密会议场所防护的边界距离。
2.3 保密会议室内部结构(如:投影系统、设备控制台、视频会议系统等)
2.4 密级分析(根据会议内容确定需要防护的最高等级)
三、被动信息泄漏风险分析
会议室信息泄漏主要为三种形式:电磁发射泄漏、声音信息泄漏、光信息泄漏。
具体分析如下:
3.1 电磁泄漏发射风险
信息设备的电磁泄漏发射分为辐射和传导两种方式。
主要包括:视频信息电磁泄漏;电源线传导泄漏;通信线传导泄漏;无线发射装置交叉调制泄。
3.2 声音信息泄漏风险
声音泄漏分为两种,一种是无意识泄漏,即会议召开期间,声音通过空气传声、固体传声等方式泄漏,非授权人员能够无意或有意听到;一种是主动泄漏,即会议室里安装窃听设备主动发射声音信息,窃听人员有意窃听。
声音泄密途径主要包括门、窗、墙体、楼板、空调管道、通风管道、暖气管道、自来水管道和气孔等。其中比较薄弱的环节是门、窗及管道。
3.3 光信息泄漏风险
主要包括激光窃听、激光窃照。
四、主动信息泄漏风险分析
4.1 内部泄密的风险
核心计算机运行机密级信息,如果对计算机缺少身份认证、安全访问控制和审计等措施,就会造成内部非授权人员有意或者无意进入计算机,通过移动介质泄漏国家秘密信息,更严重的可以修改配置,更改记录信息,放置病毒造成系统瘫痪的后果。
4.2 非授权泄密的风险
如果内部非授权人员有意或无意进入会议室,存在核心计算机内涉密信息、涉密文件、光盘、核密设备及其他设备非法移动或丢失的风险。
4.3 介质风险
保密会议室使用中会产生包含涉密信息的介质如光盘、胶片和纸质文件等,除了经授权保留的涉密介质外,其他不允许保留的涉密介质如果存在就会产生介质泄密的风险。
4.4 纸质文件非授权携带的风险
保密会议室中使用或者形成的涉密文件,易被有意或无意地携带到其他地方,存在涉密文件被非法复制和丢失的风险。
五、防护设计方案
5.1 防护方案制定依据
防护方案制订依据为中央保密工作文件和中华人民共和国保密标准。
l 《中央保密工作中国家秘密及其密级具体范围的规定》(卫办发〔1999〕第156号)
l BMB2-1998 《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
l GGBB1-1999 《信息设备电磁泄漏发射限值》。
l BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》
l BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》
l BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》
5.2 防护措施
5.2.1 墙体隔声
墙体的隔声构造均采用下图结构。该结构使用75毫米宽M型低频减振龙骨,同时安装吸声棉以及阻尼隔声层等等,采用此结构墙体的隔声量在Rw+C大于50dB以上,隔声部位占用地面宽度不高于15cm。
5.2.2 门隔声
门隔声量要求不低于Rw≥45dB,门与框之间要有密封条,门框与墙体之间要用封严密,双开门两扇门要采用双启口互相搭接,接缝要有密封条,同时门的饰面、颜色、文理要采用木纹里饰面,满足室内装修的要求,并配置未关门报警器。
5.2.3 窗隔声
会议室内窗户加装隔声结构,安装隔声窗,隔声窗要和外面幕墙的开启部位对应,保证打开里面隔音窗以后,还能开启外面幕墙的开启扇,同时配备未关窗报警器。
5.2.4 震动隔声防护
1) 对管道、线缆接口处进行隔声处理
吊顶空间的穿墙管道密封处理;构造:内填岩棉+砂浆密封,其中砂浆的厚度不小于20mm,岩棉的容重为60K/M3,砂浆的厚度主要是隔声作用,岩棉主要解决有管道振动而产生的低频振动传声。
2) 管道隔声隔振处理
在管道上敷设隔声、消声和减振材料。管道铁皮较薄,应进行隔声包扎。构造:风管+20mm密胺吸声绵+2层隔音毡+20mm密胺吸声绵+2层隔音毡,管道的包扎就是为了解决管道本身由于振动所产生的噪声及振动对所有穿墙部位的影响,见图所示。
5.2.5 声音监控系统
声音监控系统能够有效地对声源进行限制,在超过70dB(A)时进行报警或提示。声音监控系统可以与声掩蔽系统联动,在声源超标时,增加声掩蔽强度。
声音监控系统示意图
5.2.6 声掩蔽系统
声掩蔽系统布置在保密会议室周围薄弱环节实现声音干扰,防止涉密声音信息被窃取。根据保密会议室分布情况,共需要不低于N个空气声节点,分别布置在管道周围、门外侧、天花板等处。声掩蔽装置采用由自由声、言语、音乐、特定环境声等有机合成的声源,随机播放五种以上声源,系统具备自身校验。
5.2.7 防激光窃听语音相关干扰机
在会议室窗户上配备防激光窃听语音相关干扰机,把探头利用吸盘或者通过粘贴固定在会议室内门窗玻璃上。防激光窃听语音相关干扰机采用独立方式,不与外面连线。设备在玻璃上施加干扰震动,使噪声附加在可能的激光窃听器的反射光束上,使激光窃听器不能收到语音的调制信号。
5.2.8 电源隔离防护
处理涉密信息的计算机、服务器等设备配备满足BMB5-2000要求的红黑电源隔离防护插座,由该插座供电,解决设备红黑电源隔离问题。
5.2.9 通信终端防护
在保密会议室布置满足国家保密标准要求的手机信号干扰器,切断手机下行信号,使之无法与基站联系,从而杜绝手机引起的声音信息泄漏。手机信号干扰器的具体布置可根据现场的环境调试完成。在会议室外安放手机屏蔽柜,用来存放手机。
5.2.10 无线局域网防护
无线局域网智能阻断系统,系统架设布置完成后能够自动运行,识别检测系统作用范围内的无线局域网接入点和终端,并智能选择包括去关联、去认证、信道占用等在内的阻断方式,对所有无线局域网通信设备进行完全阻断。
5.2.11 边界防护
保密会议室加装门禁系统。
5.2.12保密会议室主要设备:
1)声音监控系统
2)声掩蔽系统:中控机、声音干扰源Ⅰ型、Ⅱ型、Ⅲ型、Ⅳ型
3)防激光窃听干扰器
4)无线局域网管控系统
具体性能指标如下:
1)系统工作频段。系统可覆盖2.4GHz和5GHz两个局域网工作频段。
2)系统支持协议。系统可支持阻断防护802.11系列a、b、g、n协议的无线局域网通信。
3)系统作用范围不小于15米。
4)系统响应时间。对无线局域网连接的检测和有效实施阻断时间小于10秒。
5)阻断方式。提供去关联、去认证、信道占用等多种阻断方式,达到100%的阻断成功率。
6)系统功耗。设备整体功耗小于10W,RF部分符合相关标准规定。