引言,禁止機櫃連線電纜後的輻射發射,使用現場禁止機櫃禁止效能降低的原因,禁止機櫃連線電纜的輻射模型,電纜共模輻射發射的抑制,抑制電纜共模輻射的方法,增加環路阻抗,使用低通濾波器,使用禁止電纜,電磁禁止機櫃的正確使用,禁止機櫃得主要套用,
引言
隨著人們對
涉密信息系統電磁泄漏發射危害性認識的逐步加深,在建設涉密信息網路時開始大量採用各種防電磁泄漏發射的手段,包括建設電磁禁止室、鋪設光纜和禁止雙絞線、使用低輻射設備、紅黑電源隔離插座、禁止機櫃。
其中禁止機櫃具有體積小、安裝方便、使用靈活的特點,非常適合在那些不適宜安裝電磁禁止室又需要對信息設備提供保護的場合使用。
但是實際檢測中發現,通過了實驗室嚴格測試的禁止機櫃在實際使用環境的使用效果往往達不到設計要求,這使許多用戶產生了禁止機櫃並不能有效防護
電磁泄漏發射的現象。
經過認真分析,發現許多用戶在對禁止機櫃中的設備進行通信線連線時,往往出於對成本的考慮不使用光纖,而是直接使用禁止雙絞線進行連線,連線時僅僅將禁止雙絞線的禁止層與櫃體進行簡單的處理,更有甚者將
非禁止雙絞線直接接入禁止機櫃中。
這些做法都會導致禁止機櫃的禁止效能大大降低,甚至不僅不能提供保護,反而變成信息泄漏發射的發射源。隨著禁止機櫃使用得越來越廣泛,錯誤使用的情況也越來越多,問題日益突出,存在泄密隱患。
禁止機櫃連線電纜後的輻射發射
使用現場禁止機櫃禁止效能降低的原因
電纜是系統中導致電磁兼容問題的最主要因素。
在電磁兼容試驗中經常出現這樣的情況:設備無論如何改進都無法通過電磁兼容試驗,但在將設備的外拖電纜取下時設備就能順利地通過試驗;在實際使用
電子設備時也經常遇到這樣的情況:設備無法正常工作甚至經常當機,但將連線電纜拔下來之後就一切正常了。
事實上,我們在現實中遇到的電磁兼容問題,大部分是由電纜引起的。
禁止機櫃在實驗室中不連線任何電纜時能夠滿足標準的嚴格要求,但在使用現場卻經常只有50dB左右的禁止效能甚至完全無效。
這是因為在使用現場將電纜與機櫃進行了不正確的連線,在將連線電纜拔掉後機櫃的禁止效能又恢復正常。這說明電纜是導致系統禁止效能降低的直接原因。
事實上,電纜就是一根高效的接收和發射天線,若連線不當會直接將機櫃中的
電磁泄漏發射信號發射出去。在將
非禁止雙絞線直接接入禁止機櫃這種情況下,相當於直接為禁止機櫃連入了一根發射天線,這會使禁止機櫃完全失去禁止作用,因此實際使用時要絕對杜絕這種錯誤。
禁止機櫃連線電纜的輻射模型
電纜產生的輻射主要包括差模電流迴路產生的差模輻射和共模電流迴路產生的共模輻射,其機理如下圖2.1其中差模電流迴路就是電纜中的信號電流迴路,而共模電流迴路則是由電纜與大地形成的。
在很多電磁兼容書籍中都可以找到關於這個模型的數學分析,在此就不再做該部分工作,僅僅是將其結論拿來使用。
該模型相當於兩個電流環天線,其發射能力與環路面積和環路中電流的大小成正比。
實際在
涉密網路中使用的都是禁止雙絞線,電纜中包含了信號線和信號地線,兩者之間的距離很小,由此形成的差模電流環路的面積也非常小,因此其差模輻射並不強。另外,由於相鄰絞節中的電流方向相反,其產生的磁場方向也相反,則在空間中抵消。
因此實際產生的輻射主要來自共模輻射。
共模輻射由共模電流產生,共模電流的環路由電纜與大地形成,具有較大的環路面積,會產生較強的輻射。共模電流由共模電壓產生,共模電壓是電纜與大地之間的電壓,產生該電壓的原因很多,在我們討論的使用禁止機櫃的情況下,共模電壓的產生主要來自於機櫃內設備的
電磁泄漏發射在電纜上感應生成及電路中的電容性耦合和電感性耦合。如圖2.2所示:
由上圖可見,無論是否使用禁止電纜,都會產生共模電壓,繼而生成共模電流。若該共模電壓中攜帶涉密信息,勢必會帶來信息泄漏。
電纜共模輻射發射的抑制
抑制電纜共模輻射的方法
控制電纜共模輻射通常採用如下手段:
(1)控制電纜長度。在滿足使用要求的前提下,讓電纜儘可能短。
(2)增加共模電流環路的阻抗。
(3)減小共模電壓。
(4)採用低通濾波器。
(5)對電纜進行禁止處理,即採用禁止電纜。
在實際工程中,由於電纜長度受到設備間連線距離的限制不可能太短;而共模電壓的減小需要在
電子設備設計時加以考慮,因此較為實際的辦法是使用增加環路阻抗,採用低通濾波器和禁止電纜。
增加環路阻抗
禁止機櫃在使用現場組裝完畢,電子設備安裝調試後,連線電纜上的共模電壓就一定了。這時增加共模環路的阻抗可以起到減小共模電流的目的,從而降低共模輻射。但是如何增加共模環路阻抗是個專業性較強的問題。許多工程師試圖通過斷開機櫃的接地線來實現增加共模環路阻抗的目的,這對低頻信號確實能起到作用,但對高頻信號則無效,因為對高頻信號來說,存在著空間的雜散電容。
較為有效的方法是在電纜上串聯共模扼流圈。共模扼流圈能夠對共模電流形成較大的阻抗,而對差模信號沒有影響。實際工程套用中將整束電纜穿過一個鐵氧體磁環就構成了一個共模扼流圈,如需要還可以將電纜在磁環上繞幾匝。為了提供足夠大的阻抗,也可以將多個磁環組成一個陣列。一些禁止室將禁止電纜直接接入室內,在出口處使用磁環陣列,經檢測其禁止效能仍能達到80dB左右。
使用低通濾波器
對電纜進行共模濾波是解決電纜輻射的有效方法。共模濾波的原理是使用低通濾波器將電纜上的高頻共模電流成分濾除。最基本的套用是在信號導線與金屬的禁止櫃殼體之間並聯一個電容,它能將導線上的共模電流旁路到機柜上,使其回到共模電壓源。
共模濾波電容不僅濾除了共模電流,同時也會影響差模電流。對於差模電流而言,旁路電容的容量為兩個共模電容的串聯,即每個電容的一半。因此這種方法只適合於傳輸
信號頻率較低的場合。在實際使用場合,更多的是使用信號濾波器。
信號濾波器應該在每個插針上都有一個低通濾波器,並且濾波器安裝位置應該保證濾波後的導線不再暴露在機櫃內電子設備的輻射場內。在使用濾波器時應該注意保證其與機櫃的導電接觸,最好採用電磁密封襯墊。
使用禁止電纜
使用禁止電纜確實能在很大程度上減小電磁輻射,但是這種改善是基於禁止電纜的良好端接。如果禁止電纜端接不良,就難以獲得預期的效果,甚至有時禁止電纜的禁止層會變成發射天線導致輻射變大。禁止電纜減小輻射的原理模型如圖3.1所示:
禁止層減小電纜輻射的原因有兩個:一是禁止層直接遮擋了電纜中差模信號迴路的差模輻射;另一個是為共模電流提供了一個返回共模電壓源的通路,減小了共模電流的迴路面積。因此,禁止層提供的通路阻抗應該越低越好,這樣才能將大部分的共模電流旁路回共模電壓源。
由此可見,用禁止電纜控制共模輻射的關鍵在於提供一個低阻抗通路。在使用禁止電纜後共模電流迴路的阻抗由兩部分組成:一部分是電纜本身的阻抗;另一部分是電纜與禁止機櫃的搭接阻抗。因此,要構成一個低阻抗迴路就要求電纜本身的禁止層質量要好,同時要求與禁止機櫃的搭接電阻要低。保證電纜禁止層與禁止機櫃之間的低阻抗搭接的方法是禁止層在360°範圍內與機櫃連線。這就是說電纜的禁止層與金屬機櫃構成一個完整的禁止體。
如果禁止電纜與機櫃連線良好,但另一端禁止層沒有端接,則依然起不到禁止作用。這就要求另一端也要進行與禁止層的低阻抗連線。實際套用中要求禁止電纜兩端良好連線低阻抗射頻地,這樣能夠保證整個共模電流迴路上的阻抗符合使用要求。實際套用中,過多的連線禁止電纜會使出現端接不良的機率增多,同時使電纜的天線效應因電纜數量的增大而加強,最終導致系統禁止效能迅速下降,因此應儘可能的減少連線的禁止電纜數量,連線時必須使用專用的連線器(如D型連線器),連線後要對性能進行測試。
電磁禁止機櫃的正確使用
通過上面的分析不難看出,要讓禁止機櫃正常發揮禁止效能,就必須對電纜的連線進行處理。但每種處理方法都有其固有的缺陷。如採用扼流圈來增加環路阻抗,則需要考慮鐵氧體材料的選擇、磁環的尺寸和數量、共模扼流圈的匝數及安裝位置、傳輸數據的頻率等十分專業的問題,操作起來較為困難;使用濾波器連線,相對於採用禁止電纜具有許多優點:
濾波器能夠將電纜中的干擾電流濾除,從而從根本上消除電纜的輻射。而禁止電纜只是防止了干擾通過電纜輻射,實際上干擾信號在電纜中仍然存在,當使用印表機等設備時容易產生交調,通過印表機的天線效應輻射出去。 濾波器對電纜輻射的抑制比禁止電纜更穩定。禁止電纜的效果很大程度上取決於電纜的端接,而電纜的頻繁拆裝和長時間使用後搭接點的氧化會造成禁止效能下降。 濾波器的使用可以降低對電纜端接的要求,使採用價格便宜的禁止電纜成為可能,降低了使用成本。 但同樣的,使用濾波器也有其不足之處。因為要求所有插針上都有一個低通濾波器,且為了保證平衡電纜的平衡性,其阻抗特性應一致,這就加大了濾波器的設計和製造難度。同時信息設備傳輸速度不斷提高,頻寬越來越寬,而現有的信號濾波器卻主要是為低頻套用設計,不能滿足新的要求。
使用禁止電纜,則必須保證與機櫃的低阻抗連線,同時禁止電纜兩端都需要良好連線低阻抗射頻地。這在實際套用中由於與禁止機櫃的搭接處氧化或接觸不良,或沒有真正的低阻抗射頻地,導致整個系統的禁止性能下降。尤其是在搭接的電纜較多時,其禁止效能下降迅速,達不到使用要求。
因此,在實際使用中應該參照禁止機櫃的使用要求,使用
光纖接入,並且注意對光纜中的金屬線進行處理,不能與光纖一同進入禁止機櫃。
由於光纖為絕緣體,從根本上去除了共模電流的傳輸迴路,保證了禁止機櫃的禁止效能。
禁止機櫃得主要套用
禁止櫃主要用於:
1、防止計算機、
網路伺服器和通訊電子設備在運行中產生機要信息的泄露;
2、防止上述設備在運行中受外界電磁波的干擾,保證其正常工作。
3、套用於政府機關,國防,銀行,證券,軍隊,教育,科研等的涉密等級需求較高的行業。