政府如何保障无线系统安全性

美国国家安全系统(National Security System,NSS)是美国政府处理涉密信息以及军事、情报等敏感信息的信息系统1。应用于该系统的信息安全产品(包括信息安全保障产品和具有信息安全保障功能的技术信息产品)可分为政府开发(Government-off-the-Shelf,GOTS)产品和商业现货(Commerical-off-the-Shelf,COTS)产品。为保障NSS安全，美国对于GOTS和COTS无线设备都有严格的准入准则，本政策主要讨论的是商业无线设备、技术的安全接入准则，官方提供参考文献为：“CNSSP No. 11, National Policy Governing the Acquisition of Information Assurance (IA) and IA-Enabled Information Technology (IT) Products2”。CNSSP No. 11发布于2013年，在这之前美国NSS一直沿用10年前(2003)的准入政策。

如图1所示，随着物联网的发展以及许多新兴无线技术(例如RFID技术、WiFi技术、蓝牙技术)的持续发展，基于物联网技术应用的新无线设备越来越多，随之而来的无线系统产品准入管理实践问题也增多。具体而言，对于COTS无线产品，过去的检测评估方式使得其结果并不能客观公正反应产品实际安全保障水平，若按其声称的安全性级别进行选用，会影响到无线NSS的实际安全防护强度。因此，美国国家安全系统委员会于2013年颁布新的政策指令CNSSP No.11。

 

的主要参考来源为：CNSS Policy No. 3003和CNSS Instruction No. 70004，通过以上政策来完成准入无线设备对于TEMPEST技术的防护。主要措施有以下四种：

a) 使用低辐射无线设备：低辐射设备即TEMPEST设备，是防辐射泄露的根本措施。这些设备在设计和生产时就采取了防辐射措施，把设备的电磁泄露抑制到最低限度。

b) 利用噪声干扰源：电磁辐射干扰技术采用干扰器对准入无线设备辐射进行电磁干扰，使窃收方难以提取有效信息。

c) 电磁屏蔽：屏蔽技术是将设备置于屏蔽室中，达到防止电磁辐射的目的。该技术是所有防辐射技术手段中最为可靠的一种。

d) 滤波技术：滤波技术是对屏蔽技术的一种补充。被屏蔽的设备和元器件并不能完全密封在屏蔽体内，仍有电源线、信号线和公共地线需要与外界连接。因此，电磁波还是可以通过传导或辐射从外部传到屏蔽体内，或从屏蔽体内传到外部。采用滤波技术，只允许某些频率的信号通过，而阻止其他频率范围的信号，从而起到滤波作用。

2.2 政府对于无线设备准入相关负责部门应采取的管制措施

（编辑：平顶山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!