電磁泄漏是指信息系統的設備在工作時能經過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去，產生電磁泄漏。這些電磁信號如果被接收下來，經過提取處理，就可恢復出原信息，造成信息失密。具有保密要求的計算機信息系統必須注意防止電磁泄漏。信息技術設備在工作過程中，模擬與數字信號處理中電流的變化將產生電磁發射，這些電磁發射如被接收分析即可能還原相關信息，從而造成信息泄密。這種由于電磁發射而造成的信息安全保密問題即為電磁泄漏，或稱電磁信息泄漏、信息電磁泄漏、TMEPEST等。

常見的電磁泄漏方式主要有傳導發射、輻射發射、耦合發射等。電磁泄漏發射模型包含發射、傳輸和接收三要素，因此，針對信息設備的電磁泄漏防護可以采用抑源、屏蔽、干擾三種手段。

■抑源

從降低發射源的發射強度來采取措施，對信息設備內部產生和運行數據信息的部件、線路和區域，采取電磁輻射發射抑制措施和傳導發射濾波措施，最大限度地達到抑制源發射的目的。低泄射信息設備就是從源頭上降低電磁泄漏信號的強度，最大程度上防止信息泄漏，保護國家秘密。

低泄射設備在設計和生產時，就已對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度，包括低泄射計算機、低泄射打印機、低泄射電話機、低泄射傳真機等。主要用于高密級、信息設備使用比較分散的場合。根據國家保密標準GGBB1《信息設備電磁泄露發射限值》，低泄射產品按其電磁泄漏發射指標分為A級、B級和C級，其中A級產品的電磁泄漏發射相對最小，C級的最大。目前已在全國各保密部門得到了廣泛應用。其優點是防護程度高，使用靈活方便；缺點是隨著電子設備更新換代淘汰得也比較快，因此成本較高。

目前，實際應用中解決電源線傳導泄漏發射的辦法主要是紅黑設備使用互相獨立的電源（紅設備使用紅電源，黑設備使用黑電源）和紅設備加裝電源濾波器兩種。其中設備使用獨立電源的方法比較穩妥，但是受到設備使用場地條件的限制，原有的配電系統難以改造，而且多路獨立供電一般要加裝多路UPS，造成成本過高。加裝電源濾波器的方法比較簡單，對于不符合國家保密標準BMB5-2000《涉密信息設備使用現場的電磁泄漏發射防護要求》中關于電源隔離要求的用戶，可以考慮選用符合BMB46-2019《紅黑電源濾波隔離裝置技術要求和測試方法》要求的紅黑電源隔離插座。

■屏蔽

屏蔽是利用屏蔽體來阻擋或減少電磁能傳輸的一種重要的防護手段。屏蔽既可以限制內部輻射的電磁能量泄漏出來，又可以防止外來輻射進入某一區域。屏蔽有三大類，一是靜電屏蔽；其屏蔽體用良導體制作，并有良好的接地。這樣就把電場終止于導體表面，并通過地線中和導體表面的感應電荷，防止由靜電耦合產生的互擾。二是磁屏蔽；屏蔽體用高導磁率構成低磁阻通路，把磁力線封閉在屏蔽體內，達到阻擋內部磁場向外擴散或外界磁場干擾進入的目的。三是電磁屏蔽；利用電磁波在導體表面上的反射和在導體中傳播的急劇衰減來隔離時變電磁場的互耦，從而防止高頻電磁場的干擾。

從阻斷信號耦合途徑采取措施，對信息設備進行屏蔽，切斷其與竊收設備之間的信號傳輸途徑。將涉密信息設備或系統放置在全封閉的電磁屏蔽室內（與外界聯系的線路接口或門窗處均采用特殊處理的屏蔽隔離技術），切斷電磁泄漏的傳播路徑。目前已經具有滿足不同防護需求的不同級別（屏蔽效能）的屏蔽室、屏蔽帳篷、屏蔽機桌、屏蔽機柜、屏蔽方艙、屏蔽包等。

屏蔽室是利用屏蔽的原理，用金屬材料制成一個六面體房間，由于金屬板（網）對入射電磁波的吸收損耗、界面反射損耗和板內反射損耗，使其電磁波的能量大大減弱，而使屏蔽室產生屏蔽作用。建造電磁屏蔽室是對信息設備的電磁泄漏發射進行有效防護的重要手段。TEMPEST屏蔽室中安裝符合有關指標的電源濾波器、信號線濾波器、波導管、電纜及連接器等部件。按照國家保密標準BMB3-1999《處理涉密信息的電磁屏蔽室的技術要求和測試方式》，屏蔽室分為A級、B級和C級三級。其中A級的屏蔽效果相對差，C級的最好。

將涉密信息設備放置在屏蔽室內是防止信息電磁泄漏的有效措施。這一措施適用于涉密設備集中、涉密程度高的場合。例如駐外使館的涉密計算機機房，可將機房建成一個屏蔽室。若將屏蔽室建造于地下更加安全。屏蔽室的防護效果最好，但其工程造價也最高。所以政府與軍方也只在一些關鍵部門使用它。限于樓層承重的原因，金屬屏蔽室在很多地方不能修建，涉密信息得不到保護，必須在屏蔽體新材料上有所突破。

電磁屏蔽機柜是通過金屬屏蔽體阻止高頻電磁場在空間傳播的原理達到防護作用的。在設備比較集中的設備間，可以使用電磁屏蔽機柜進行防護。安裝進入機柜的光纖線必須要經過屏蔽柜后面的波導管孔，由于電磁波頻率低于波導的截止頻率，在傳輸中將產生很大的衰減，這樣電磁信號不會從波導管孔中泄漏出去。根據BMB19-2006《電磁泄漏發射屏蔽機柜技術要求和測試方法》，電磁屏蔽機柜也分為A級、B級和C級三級。電磁屏蔽機柜的優點是可以靈活更換內部信息設備，降低防護成本。缺點是體積小，只可保護小型的電子設備。

■干擾

通過干擾，在泄漏出去的敏感信息信號上疊加干擾信號。使得竊收方難以從干擾信號中提取出有用信號。干擾信號的選擇可以利用相關原理選擇與被保護信號內容相關的干擾信號，進一步增加從電磁泄漏中還原有效信息的難度。

電磁干擾器是一種采用電磁干擾技術的產品。它在信息設備旁邊工作時，通過發射電磁干擾信號，從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜，同時還要使用濾波器阻斷信息設備電源線的傳導發射。長期以來，我國的電磁干擾防護技術不斷取得進展，從早期的白噪聲干擾，到行頻相關干擾，直至視頻相關干擾，干擾技術水平不斷提高。電磁干擾器作為一種TEMPEST產品，對它的電場輻射發射強度、發射的方向性等參數都有嚴格要求。

按照國家保密標準BMB4-2000《電磁干擾器技術要求和測試方法》，電磁干擾器產品分為兩級，采用了與泄漏信息相關的噪聲的干擾器為一級，采用非相關噪聲干擾源的為二級，非相關噪聲干擾的泄漏信息可以被采用數字信號處理技術的接收機還原出來。所以二級干擾器用于保護處理內部敏感信息的計算機和最小警戒距離大于等于100米的處理秘密級信息的計算機；一級干擾器用于保護處理機密級以下（含機密級）信息的計算機。

線路電磁傳導干擾器是一種網絡接口硬件設備，通過在原非屏蔽雙絞線網線上加載干擾信號，解決非屏蔽雙絞線網線可能引起的信息沿網線泄漏的問題。其運作原理是使用相關干擾器發出能自動跟蹤計算機電磁輻射信號的相關干擾信號，使電磁輻射信號被擾亂，起到亂數加密的效果，使接收方接收到的電磁輻射信號也無法解調出信號所攜帶的真實信息。線路電磁傳導干擾器的優點是無須對現有網絡電纜進行重新鋪設施工就可以實現對網線泄漏信息的保護，投資小、見效快，不影響傳輸數據的完整性。

綜上，涉密設備分散、涉密程度高的場所，可采用低泄射計算機進行防護，從源頭抑制電磁泄漏發射；涉密設備集中、涉密程度高的場所，可采用建設電磁屏蔽室、配置電磁屏蔽機柜的方式進行防護；處理機密級及以下密級信息的設備，可采用配備視頻干擾器的方式進行防護。