推理之门－通信与辅助设备的保密技术

通信传输设备是办公自动化的支撑设备，比如电话、传真机，是我们使用最频繁的现代通信技术设备。通信设备从传输媒介来分，可分为有线和无线两大类，两类设备的失泄密途径主要是在传输媒介上，由于传输媒介的不同，两类设备的保密技术也有所不同。随着现代通信技术的发展，通信范围越来越宽，通信距离越来越远。在传输媒介上，有线与无线早已结合起来了，已不能简单地误认为打桌面上的电话是有线电话，打手提电话是无线电话了。传统上都认为“有线电话比无线电话保密”，这个观念如今是不再适用了。

　　１、无线传输设备保密技术

　　办公自动化设备中的无线传输设备主要是无线电话（大哥大）、无绳电话（子母电话机）、对讲机、无线话筒等。这些无线传输设备在通信过程中其传输的信息是随着无线电波在空中自由传播的，只要使用相应的接收设备，谁都可以随意接收这些信号。在我国周围，国外建有很多地面监听台站，天上也有不少侦察卫星，这些都是对我国进行电子监听侦察的。各国情报机关一项主要任务就是进行电子侦听，即截收他人的信息。美国国家安全局拥有全球最庞大、最先进的电子侦听网，它每年花在间谍卫星上的经费为30亿美元，世界上每发射一颗通信卫星，它就会建立一个地面站，截收该卫星传播的信息。该局拥有世界上功能最强的巨型计算机，能迅速破译机要通信密码。美国国会议员在参观该局办公大楼时，曾从计算机屏幕上看到伊拉克导弹的精确位置，并从激光唱盘中听到所有国家首相或总统的私下谈话声音。因此使用无线传输设备进行通信必须注意和防止无线电波泄密的问题。

据有关材料透露，美国利用摩托罗拉公司的移动通信占领中国市场的机会，把移动通信与美国的间谍卫星接轨，截收我移动通信信号，收集我党、政、军和经济、科技等各方面的情况。又如，北京有一个很重要的部门，从日本引进了一套通信设备，过去经常发生问题，不知什么原因，最后经解剖检查，才发现日本人在这套设备里安装了远程终端功能，实际上是远程控制，虽然他人不在中国，但只要设备一运转，他就可以接收到通过这套设备的所有信息。在当今高科技迅速发展的时代，美国、日本等西方国家都想方设法，利用他们合法进入中国的机构，把高、新、尖技术运用于窃密活动。对我们的国家秘密安全构成很大威胁。目前，我国移动通信的设备大部分都是从国外进口的，而且关键的技术设备一般都是由外方的技术人员安装调试，我们目前还缺少技术力量对这些设备进行保密检查测试；对移动通信的管理也不健全。移动通信基本上是处于不设防的。

　　防止无线传输设备空中信号泄密首先要加强管理，广州市委保密办已于1997年下发了《广州市办公自动化设备保密管理暂行规定》（穗密办[1997]16号），其中对有线、无线设备的使用都作了必要的保密规定，各单位应参照执行。在技术上可采取如跳频技术、干扰技术、加密技术等进行技术保密：

　　跳频技术是一种防止窃收方跟踪接收的通信保密技术，其原理是在通信过程中经常改变信号传输频率、调制方式或其它的传输参数，从而改变信号的传输方式，使窃收方无法正常收听。这种方法在一些无线电台和对讲机中会经常使用到。

　　干扰技术是以功率很强的噪音信号去掩护有用信号，使窃收设备被强信号覆盖堵塞而无法收听。现代的电子干扰技术已发展到很先进的水平，有各种各样的手段，但目前主要是应用于军事上。

无线传输设备保密技术使用最多的是加密技术，这是最为有效的保密措施。无线传输设备的加密技术与有线传输设备的加密技术在原理上是基本上相同的。

２、有线传输设备保密技术

最为常见的有线终端设备是有线电话、传真机和电传机等，计算机通过通信线路远程联网时也可以看作是有线终端设备。连接这些设备的是各种通信线路，如单位电话小总机用户电缆、市内公用电话线路等等。失泄密主要发生在直接连接终端设备的用户音频线路上，比如大楼分线箱、楼层接线盒、用户线等，——例：1995年5月，广东省普宁市公安局刑警大队队长陈某，参加侦破一起贩毒案件，负责抓捕贩毒罪犯的工作。在案件侦查过程中，该市人民银行司机邱某为帮其涉案的朋友说情，通过普通电话传呼陈某，陈在给对方复电话时，泄露了公安技侦绝密级国家秘密。

主要的窃密方法有：

　　搭线窃听：只要在传输线路上的任何一处，搭线接上相应的接收或窃听设备，就能截获线路上传送的所有信息，包括各种数据和图象信息。如是话音信息，可直接听辨，如是其它信息，则需进行解调处理。如有一种移动式的小型传真窃听器，可同时窃听几条传真线路，只要将窃听线并联到电话线上，线路上传输的全部传真信息都可被记录下来存入电脑，然后转换成图文符号打印出来。

　　串音泄密：串音普遍存在于电话线路上，它是由线路之间的电磁感应造成的。由于电话电缆是许多线路捆扎组成的，串音现象在技术上很难避免。这种串音一般听不到，但只要利用网内的一般电话机加装音频放大器或其它高灵敏度的电子设备就能听到线路里的串音。在涉密部门的电话与公众电话网处于同机、同缆、同网的情况下，串音泄密是最为主要的隐患之一。

　　载波辐射：长途电话架空明线载波频率较高，因此其辐射能量也较强，可辐射至距架空明线几十米甚至几百米外。如辐射感应到附近的金属体（如铁路线、自来水管）上，则可通过“二次辐射”传输更远的距离。利用感应线圈或普通长波接收机即可对长途载波架空明线的电磁辐射进行感应或接收窃听。窃听方式可分为固定式和流动式的，固定式一般在距线路几十米至上千米的隐蔽地段内与线路平行设置大型感应线圈，也有直接将感应线圈伪装成磁瓶装在电线杆上的；流动式一般将感应线圈及长波接收机装在汽车上，当汽车在公路上行驶时，便可窃收到公路两旁长途载波架空明线辐射的信息内容，这种方法常为外国领使馆情报人员所采用。1973年到1982年，我国就曾在一些边境省份查获感应式窃听器60多个。

　　防止有线传输线路的失泄密的保密防范措施主要有：加密技术（信息保密），专网技术（信道保密）和干扰技术。

　　要确保有线设备传递的信息在传输过程中不被窃收，最为有效的是对所传输的信息进行加密，使窃收者即使截收到信号，也无法知晓信号所反映的真实内容。加密技术可分为模拟加密和数字加密两种。模拟加密在有线传输中常用于电话语音加密，数字加密技术广泛应用于各种类型信息的加密，尤其适用于电子计算机和传真机数字信息的加密。数字加密技术实际上是密码技术在信息传输方面的运用。

　　为适应我国改革开放、市场经济的发展，国家已开发研制了一批商用密码产品，可用于保守各单位内部敏感信息、工作秘密和商业秘密。有商用密码电话机和传真加密器，可供各单位选购。

专网技术是将一些重要的或涉密程度高的有线传输设备使用专用线路连接的技术，这是一种对付搭线窃听、防止串音泄密较为有效的技术。我国党政机关的红机专用电话网、军队和铁路等一些部门的专用电话网就属于这种专用网。专用网线路如能使用地下电缆或光纤电缆，则保密强度更高。尤其是光纤电缆，根本上不存在电磁辐射的问题，也很难进行搭线接收，因此光纤电缆是一种保密性能很好的现代通信传输线路。专网技术存在的问题是造价较高、投资较大。

白噪声干扰技术是防止线路串音的一种专项技术，它较为适合于应用在局域网络的线路上，尤其是一些涉外单位如宾馆内部的小总机线路。它的工作原理是使用白噪声发生器在线路上施放一定强度的白噪声（约-43至-61db），以达到既不影响正常通话、又覆盖或干扰了强度较弱的串音的效果。

3、会议音响设备的保密技术

会议音响设备主要存在两个方面的泄密渠道：一是开会使用无线话筒。使用无线话筒固然方便，但由于无线话筒是利用无线电波将话音传送到扩音设备进行扩音广播的，使用的无线电频率刚好是调频收音机的频率，只要在会场外用一台普通的收音机就可以接收无线话筒的声音，所以说，涉密会议不能使用无线话筒，这在《广州市办公自动化设备保密管理暂行规定》（穗密办[1997]16号）中已有明确规定；二是会议音响设备中，扩音机、调音台等设备元件复杂、开机时功率较大，使用一段时间后容易产生电磁耦合寄生振荡，这种寄生振荡会产生电磁辐射，有的辐射波会携带话音信号，在会场外用一台接收机即可接收到会议谈话情况，从而造成泄密。这种电磁耦合寄生振荡不是每套设备都有的，有的设备有，有的设备没有，有的设备新买来时没有，使用了几年后又会产生。所以，要求涉密会议室的会议音响设备要定期进行保密技术检测，发现问题及时采取措施。新购置的设备在使用前应检测一次，以后每隔2-3年再检测一次，保证设备安全可靠。

　　4、其它辅助设备的保密技术

办公自动化设备中的其它辅助设备主要指复印机、速印机、誊印机、印刷机、打字机和打印机等，这些设备主要的泄密途径有：

1、电磁辐射的问题。如复印机、打字机和打印机的辐射，都携带有其本身工作时处理的信息。象一些常见的二十四针的针式打印机，经我国有关部门研究发现，使用一些专门的设备，可将其辐射中携带的信息还原70％以上。要防止这些辅助设备本身泄密，可以根据实际情况采取与防止计算机辐射泄密一样的措施，如安装相关干扰器，或采用屏蔽的方式等。

2、复印机防复印问题。办公自动化辅助设备中值得引起特别注意和重视的是复印机，它是办公自动化设备中最不可缺少的辅助设备。现代的复印机无论在功能上还是在印刷质量上，都达到了很高的水平。有的具有智能编辑能力，还可以实现多台复印机连接相互传送信息。一些更高级的复印机甚至还能实现彩色复印，印出的钞票可达到乱真的程度。复印机的这种能力使它能高效高质地印刷各种文件资料，大大地减轻了办公人员的抄写劳动量，提高了办公效率，受到办公人员的极大欢迎。但同时，它也使保密防范面临新的问题，涉密文件资料在传递过程中很容易被复印而造成失控，复印机成为了泄、窃密的方便工具。从近年海关截获带出境的涉密文件资料绝大多数是复印件的情况就可以看到这个问题的严重。要解决这个问题，除了加强对复印机复印涉密文件资料的管理和控制外，还很有必要研究使用涉密文件资料的防复印技术。这种技术的着眼点主要是放在印刷涉密文件资料的专用纸张和专用油墨上，只要是使用这种纸张或油墨印刷的文件资料，在复印机上复印就会失效。国外一些国家已研制出这种技术，在这种防复印纸或防复印油墨上有一层反光材料，放到复印机上，能有效地反射复印机光线的照射，从而使曝光失效。我国有关部门也在研究这种技术，目前已有阶段性的成果，相信很快就会进入实用阶段。

3、打印蜡纸的销毁问题。速印机、誊印机、印刷机印制文件都会产生蜡纸，用过后的蜡纸在销毁时如不注意，随意乱丢乱扔，容易造成泄密。可在打字室工作人员监督下用火烧或粉碎等办法妥善处理，以防泄密。

4、办公废纸的处理问题。办公自动化辅助设备基本上都是一些印刷设备，这些设备在工作过程中经常会产生不少的废纸，机关办公也会产生许多手写废纸，这些废纸上很可能记载有涉密信息，如果不能妥善处理好这些废纸，也很容易造成泄密后果。通过翻找垃圾堆获取重要信息的事例已是屡有所闻。要堵塞这方面的漏洞，最好的办法就是购置各种碎纸机与这些印刷设备配套使用，将废纸随时粉碎处理。碎纸机一般分为条状和粒状的两种，有大型的也有小型的，每次碎纸量可由６张至10多张。条状碎纸机的保密效果不如粒状碎纸机，只要细心和耐心地拼凑，条状的碎纸还是有可能拼接复原的。有的国家规定必须碎成小于1/32英寸的粒状才能得到保密机构的认可，我国保密部门也推荐使用粒状的碎纸机。目前我国的几个大城市如北京、上海、南京和广州都能生产粒状碎纸机，广州产的碎纸机粒状已达到小于４平方毫米的水平。

5、文件保管目前已有比较先进的电脑密码文件柜，采用了可自行设置的长达12位的性能可靠的电脑密码锁，该锁设有机械保险，防撬防砸；整个箱体采用厚钢板，防撬结构；该文件柜获公安部和技术监督局的认证，推荐各单位使用。

转自广洲保密网。