零接觸也能竊密？警鐘要長鳴！如何防范？

當(dāng)今世界，信息化高度發(fā)達(dá)，無形的電磁身影無處不在，從手機(jī)信號到電視廣播，從Wi-Fi到藍(lán)牙……電磁信號已成為現(xiàn)代人類生產(chǎn)、生活中如影隨形的信息傳輸媒介，在帶給我們便利生活的同時，也暗藏著敏感信息泄露的風(fēng)險。

泄漏變泄密 警鐘要長鳴

電磁泄漏是一種無形的物理現(xiàn)象。當(dāng)我們使用計算機(jī)、打印機(jī)、掃描儀等具備電磁傳導(dǎo)效能的電子設(shè)備時，這些設(shè)備猶如一個個小型的廣播電臺，會在人們毫無察覺的情況下，將設(shè)備內(nèi)部處理的電磁能量以電磁波的形式向周圍空間傳播，產(chǎn)生電磁泄漏，這是電子設(shè)備使用過程中無法避免的客觀現(xiàn)象，通常情況下不會對信息安全構(gòu)成直接威脅。

但電子設(shè)備在處理涉密敏感信息時產(chǎn)生的電磁泄漏，被別有用心之人通過外圍接收裝置截獲并解析，就會導(dǎo)致相關(guān)信息被竊取，造成“電磁泄密”。2013年,“斯諾登事件”曝光美多個秘密情報監(jiān)測項目，其中一項代號為“DROPMIRE”的竊密行動，就是通過捕獲歐盟駐華盛頓特區(qū)代表處密碼傳真工作時產(chǎn)生的電磁波，進(jìn)而竊取其發(fā)送內(nèi)容。

與傳統(tǒng)的信息竊取方式相比，利用電磁泄漏進(jìn)行竊密具有極強(qiáng)的隱蔽性，其無需直接接觸，而是在設(shè)備正常運(yùn)行過程中，通過截獲無形的電磁波并還原，進(jìn)而實現(xiàn)信息竊取，幾乎不留痕跡，難以被及時發(fā)現(xiàn)和制止。如不加防范，不僅威脅政府、軍隊、科研機(jī)構(gòu)等涉密單位，還可能波及金融、能源、通信等關(guān)鍵領(lǐng)域。一旦核心數(shù)據(jù)被竊取，輕則導(dǎo)致商業(yè)競爭失利、經(jīng)濟(jì)損失，重則可能危及國家安全和戰(zhàn)略利益。

泄漏有邏輯 防范舉措明

電磁泄漏雖然無法避免，但根據(jù)其固有的技術(shù)原理和邏輯，可以通過構(gòu)建電磁空間安全防線，提升技防能力，打造有效的安全防范體系，防范化解電磁泄密風(fēng)險。

——技防體系多維阻斷。優(yōu)先選用低輻射設(shè)備，以此減少信號源頭強(qiáng)度。同時針對涉密區(qū)域，實施電磁屏蔽措施，有效阻斷輻射外泄的路徑；部署電磁干擾器，擾亂輻射信號的可解析性。對涉密信息實施全程加密處理，確保即便信號被截獲，也無法還原出原始信息；采用防輻射線纜、濾波電路等技術(shù)手段，抑制寄生信號的產(chǎn)生。

——制度人員雙軌協(xié)防。強(qiáng)化設(shè)備全生命周期管控，嚴(yán)格區(qū)分涉密設(shè)備與非涉密設(shè)備，堅決禁止濫用存儲介質(zhì)；定期檢測設(shè)備的電磁泄漏水平，建立完善的風(fēng)險臺賬；建立健全電磁安全管理制度，制定涵蓋信號溯源、密鑰更新、設(shè)備管理等關(guān)鍵領(lǐng)域的安全管理流程；強(qiáng)化工作人員安全意識教育，積極開展防電磁泄密專項培訓(xùn)活動，教育引導(dǎo)工作人員準(zhǔn)確識別電磁泄密高風(fēng)險場景，熟知防范電磁泄密措施。

——社會大眾共同守護(hù)。防范電磁泄密是守護(hù)信息安全的“無聲較量”，需要政府、企業(yè)和全體公民共同努力防范應(yīng)對。廣大民眾特別是涉密單位工作人員應(yīng)切實增強(qiáng)電磁泄密防范意識，養(yǎng)成良好的信息安全習(xí)慣，避免在不安全的電磁環(huán)境中使用電子設(shè)備處理涉密信息，同時杜絕私自拆卸、改裝辦公設(shè)備的行為，以防因操作不當(dāng)導(dǎo)致電磁泄密。

廣大人民群眾如發(fā)現(xiàn)可疑線索，可通過12339國家安全機(jī)關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報。