屏蔽双绞线电缆组件为机密数据的安全网络提供关键支持

光纤,屏蔽铜线和箔屏蔽,非屏蔽双绞线(UTP)电缆是为满足严格的数据安全网络协议而实施的硬件解决方案。

为给定网络指定的信息安全措施取决于它们要保护的数据的性质,而分类网络需要从软件到网络电缆的数字和物理保护。
data-center-military-LEAD-768x452.jpeg

专用于安全存储和传输分类或其他敏感数据的计算机网络的每个组件,从软件等数字组件到电缆等物理组件,都必须遵守一系列严格的信息安全和物理安全措施。

1.信息安全措施可以分为人员,设备保护,操作,信息和电磁类别。人员级别的安全措施最容易受到剥削,因为向工人支付,及以其他方式强迫他们获得信息是最快,成本最低且风险最小的剥削方法(感觉马克思在敲黑板)。设备保护措施旨在防止对手获得对设施,系统,电缆和信息的直接访问,并且通常更难利用。操作安全措施旨在最大程度地减少系统配置和操作中的错误,并限制敏感信息泄漏的方式,并且几乎总是与信息安全措施配合使用,旨在防止外部用户通过加密,防火墙访问数字信息,和其他比特流保护措施。同样,电磁安全的目的是防止接收来自设备和电缆的信号散发,这些信号和散布会使敌方有一段距离来拦截和解码通信信号。

2.物理安全措施分为多个类别,通常结合起来以提供最大程度的保护,并且除了信息安全措施之外,还必须实施物理安全措施,以便可靠地防止未经授权的情况下访问网络电缆和连接的设备。政府使用受保护的配电系统(PDS),从胶合的导管和管道到警报和视频监控,从物理上保护网络电缆。关键军事网络的操作安全措施通常包括对电缆和连接的设备进行记录和标记,以减少错误地将机密信息传输到不受控制的媒体或未经授权的人员访问敏感的电缆和设备的可能性。分发标签是一种有效的运营安全措施,可通过清楚地标记,适当地固定并定期检查每个电缆终端点,以防止和检测未经授权的网络进入或离开。文档记录和定期检查可用于解决潜在的网络违规点以及识别和终止实际违规。

将所有潜在的危害性排放限制在安全,严格控制的空间内属于美国政府所称的EMSEC(排放安全),INFOSEC(信息安全)和TEMPEST(保护免受散发寄生传输和/或瞬变电磁脉冲影响的电信电子材料)排放标准)。这些程序确保正常辐射的网络信号可以有效地与外界隔绝。

辐射信号发生在每台计算机设备和所有铜缆中。美国联邦通信委员会(FCC)控制允许的排放量,但也存在国际同行,例如国际电工委员会(IEC)的国际无线电干扰特别委员会(CISPR)。有害的信号发射变化被称为损害辐射。有害的辐射可以通过电力线或数据和电话线传输,也可以通过空气辐射。当接收到有害的发射信号或将其截获时,可能会重构信号,从而显示安全信息。数据处理设备中的微芯片,二极管,晶体管和其他非线性电子组件都是危害发射的潜在来源。
Map-code-lock-768x460.jpg


TEMPEST是防止散发寄生传输的电信电子材料,也是瞬态电磁脉冲发射标准的缩写,它定义了反情报标准,旨在保护安全的数据传输免受电子间谍活动的侵害。该术语通常用于描述整个发射安全领域(EMSEC)的工作,根据电信行业解决方案联盟( ATIS)-被定义为“由旨在阻止未经授权人员获取有价值信息的所有措施所产生的保护,该信息可能来自对除加密设备和电信系统以外的危害性辐射的拦截和分析而得出。”

在1900年代初期,人们可以通过侦听电缆发出的辐射来确定可以从很远的距离检测到室外的传输情况。1918年,美国陆军聘用了密码学家赫伯特·亚德利(Herbert Yardley)和他创立的加密组织黑匣子(Black Chamber)的成员,来开发检测,拦截和利用战斗电话和秘密无线电发射机的方法。这些行动属于TEMPEST任务中的第一个,该任务旨在保护通过电缆和其他通信设备的信号传输;但是,直到1960年代才使用TEMPEST码。

TEMPEST程序控制信号发射的传输,接收和测试,并将电气和电子电缆,设备和系统归类为RED和BLACK,其中RED介质专用于处理未加密的分类信息,包括国家安全信息(NSI),以及专门用于处理正确加密的NSI和未分类数据的BLACK介质。RED / BLACK的基本要求和标准在1995年被解密为国家安全电信和信息系统安全咨询备忘录(NSTISSAM)TEMPEST / 2-95。

TEMPEST是许多其他政府的等效计划的模型。相当于北大西洋公约组织(NATO)的是AMSG 720B。在英国,与美国国家安全局(NSA)等效的政府通信总部(GCHO)管理等效程序,在德国,由国家电信委员会管理与TEMPEST等效的程序。

虽然只有一个TEMPEST标准,但有三个级别的美国国家安全局(NSA)加密级别批准。类型1用在机密或受控的加密设备中,可能是指NSA认可的用于保护电信和自动化系统的组件,组件或其他物品。根据《国际武器交易条例》(ITAR),此设备还受到限制。类型2加密用于传输未分类但敏感信息的设备,组件和组件,类型3实施向美国国家标准技术研究院(NIST)注册的未分类算法,用于保护未分类的敏感或商业信息。

用于设备和电缆的TEMPEST排放控制标准,与数据加密和其他安全系统相结合,提供了足够的信息安全(INFOSEC)措施,但是由于该计划的严格要求,为政府提供了很少的选择来保护机密的物理层安全性网络数据电缆。

铜缆网络通常用于机密通信,但需要非常特殊的安装方法,例如NSTISSAM TEMPEST / 2-95 RED / BLACK分离准则所定义的方法。在RED / BLACK协议中,专用于处理未加密分类信息的RED电缆和设备与专用于处理正确加密的SNI和未分类数据的BLACK电缆和设备分开和/或屏蔽,以防止耦合。RED设备和电缆也受到保护,防止未经授权的外部访问以及与其他潜在信号辐射器的接近。在RED区域中,禁止使用可能收听,携带或传播辐射的设备,例如手机和收音机。

屏蔽铜电缆通过显着限制辐射来提供额外的物理安全层。从理论上讲,这种方法可以减少RED / BLACK的距离,并可以减少复杂的网络体系结构,但是TEMPEST安装实践可能不允许这种减少。

Siemon的全屏蔽,7A类,1,200MHz端到端布线解决方案在每个双绞线周围都带有独立的金属箔,并带有外部编织层。它超出了Cat 7A / FA类传输性能的所有ISO / IEC要求。

铝箔屏蔽非屏蔽双绞线(UTP)电缆有一个整体箔屏蔽层,围绕着四根非屏蔽双绞线,通常在指定屏蔽电缆时使用;尽管对于所有TEMPEST安装来说,这可能还不够。在这种情况下,可以使用编织屏蔽层,较紧的编织层,带有编织层的箔或带有整体箔屏蔽层的单对屏蔽层来提供额外的信号隔离。金属配电系统和设施本身也可以提供信号隔离。

最近的测试进一步阐明了用于连接TEMPEST和其他安全处理设备的铜缆布线标准。结果,独立的,经过NSA认证的实验室如雨后春笋般冒出来,以支持互连供应商进入军用/航空市场以及负责实施TEMPEST批准的网络的CTTA。西蒙互连解决方案TERA的具体结构®类别7 / F级屏蔽铜布线系统已被验证,以符合屏蔽电缆的解决方案TEMPEST要求,例如。尽管通常无法通过TEMPEST批准布线,但由于信号和配置变化很大,因此TERA屏蔽布线解决方案为CTTA提供了获得TEMPEST批准的物理保护的坚实起点。
Siemon-TERA-outlets-768x425.jpg

当作为完整的TERA解决方案的一部分安装时,Siemon的全屏蔽7A类S / FTP TERA插座每对可提供高达1.2GHz的带宽,超过7A类/ FA类规格的带宽,并为诸如宽带视频,高速数据和语音应用。

TERA解决方案采用屏蔽和带箔的双绞线(S / FTP)电缆,其中每对电缆都被单独屏蔽,并且除了完全屏蔽的连接器之外,整个编织屏蔽层还围绕所有导体,以消除任何潜在的辐射。对于TEMPEST测试,在屏蔽消声室内部署了一个四接头100米TERA通道。使用思博伦SmartBits多端口分析系统,该通道通过全双工,1,000Mb / s千兆以太网(GbE)流量供电。然后监控布线系统的排放并将其与TEMPEST要求进行比较。TERA电缆系统的发射没有超过TEMPEST的发射要求,并且使用带有RJ45插孔的6A F / UTP系统,其性能完全超过了相同的配置,该系统的发射辐射超过了TEMPEST测试极限。

尽管对大多数TEMPEST测试参数进行了分类,但独立测试证明,当用作安全网络系统的一部分时,TERA电缆和连接解决方​​案的组合可以充分减少(即使不能完全消除)排放。因此,TERA布线系统被认为适用于诸如TEMPEST网络之类的安全数据传输应用,在这些应用中,辐射和破坏性辐射是主要问题。
 

【摘自Bishop杂志,作者:Carrie Higbie , March 24, 2020】

0 个评论

要回复文章请先登录注册