Giải pháp sử dụng phòng bọc kim cho các trung tâm xử lý và bảo mật dữ liệu

10:00 | 12/11/2019 | GIẢI PHÁP KHÁC
Các thiết bị điện tử khi được đưa vào sử dụng trong thực tế đều có thể tạo ra các tín hiệu bức xạ điện từ trường gây mất mát thông tin quan trọng. Việc áp dụng các giải pháp đảm bảo an toàn bức xạ điện từ trường cho các trung tâm xử lý và bảo mật dữ liệu là rất cần thiết, giúp đảm bảo an toàn thông tin cho các thiết bị điện tử trong quá trình sử dụng. Bài viết sẽ trình bày về giải pháp sử dụng phòng bọc kim che chắn điện từ trường cho các trung tâm xử lý và bảo mật dữ liệu để bảo vệ chống rò rỉ thông tin qua con đường bức xạ điện từ trường.

Các hệ thống thông tin liên lạc đóng vai trò rất quan trọng trong an ninh quốc phòng cũng như đối với sự phát triển trong lĩnh vực kinh tế xã hội. Sự phát triển của các thiết bị điện tử phục vụ đắc lực trong hệ thống thông tin liên lạc nhưng kèm theo đó là những nguy cơ đi kèm đối với an toàn thông tin. Với sự phát triển mạnh mẽ của công nghệ, nhiều công cụ, cách thức tấn công công nghệ cao đã được đưa ra để lấy cắp thông tin bí mật. Yêu cầu cấp thiết được đặt ra cho các thiết bị điện tử là phải có môi trường làm việc an toàn. Môi trường này đảm bảo khi có người làm việc, xử lý thông tin, dữ liệu bí mật ở bên trong sẽ không có bất kỳ sự rò rỉ thông tin nào ra bên ngoài dưới mọi hình thức.

Hiện nay, việc trực tiếp thực hiện các tính toán phức tạp khi cố gắng phá vỡ các thành phần mật mã được tích hợp trong cơ chế bảo mật ngày càng khó thực thi. Tuy nhiên, các thuật toán mật mã luôn được thực hiện trong phần mềm hoặc phần cứng của thiết bị vật lý có tiếp xúc và bị ảnh hưởng bởi chúng. Những tương tác vật lý này có thể bị tác động, giám sát bởi kẻ tấn công và có thông tin có ích trong quá trình tấn công.

Theo các công trình nghiên cứu trên thế giới [2, 4], phương pháp tấn công kênh kề là một loại tấn công dễ thực hiện trong các loại tấn công mạnh nhằm chống lại quá trình triển khai thuật toán mật mã. Mục tiêu của loại tấn công này là phân tích các nguyên tố, giao thức, mô-đun và các thiết bị trong mỗi hệ thống. Các rò rỉ kênh kề trên thiết bị điện tử được thể hiện trong Hình 1.

Hình 1. Các rò rỉ kênh kề trên thiết bị điện tử

Hầu hết tất cả các cuộc tấn công vào hệ thống thiết bị mật mã thường nhằm vào các điểm yếu trong quá trình thực hiện, triển khai các cơ chế và thuật toán mật mã. Những điểm yếu này cho phép kẻ tấn công thực hiện thành công bằng cách vượt qua hoặc làm suy yếu sức mạnh lý thuyết của các giải pháp bảo mật. Các cuộc tấn công kênh kề gây ra mối đe dọa nghiêm trọng tới mô-đun mật mã và có tới 70% các cuộc tấn công kênh kề thành công dựa vào sự rò rỉ bức xạ điện từ trường của thiết bị điện tử.

Vấn đề an toàn bức xạ điện từ trường đối với các thiết bị điện tử sử dụng trong lĩnh vực an ninh quốc phòng rất quan trọng vì đối phương có thể khai thác được các thông tin nhạy cảm (khóa, thuật toán mật mã, dữ liệu,...) thông qua tín hiệu bức xạ. Để chống lại các dạng tấn công kênh kề, đặc biệt là tấn công bức xạ điện từ trường qua việc khai thác nhiễu phát xạ vô tuyến trong không gian và nhiễu dẫn trên đường điện nguồn, nhiều giải pháp nghiệp vụ đã được đề xuất và triển khai. Trong đó giải pháp sử dụng phòng bọc kim che chắn điện từ trường là giải pháp hữu hiệu và toàn diện nhất để đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử qua bức xạ điện từ trường.

GIẢI PHÁP PHÒNG BỌC KIM CHE CHẮN ĐIỆN TỪ TRƯỜNG

Theo các kết quả nghiên cứu của bộ môn An toàn bức xạ (Viện Khoa học - Công nghệ mật mã), thiết bị điện tử thường phát ra nhiễu bức xạ vô tuyến trong dải tần từ vài chục kHz đến khoảng 1 GHz và cường độ bức xạ mạnh nhất có thể lên đến 80 dBµV/m [5]. Do đó khoảng cách an toàn sử dụng có thể lên đến vài trăm hoặc vài nghìn mét (khu vực cần bảo vệ vật lý lên đến vài nghìn mét - khó thỏa mãn trên thực tế). Tại một số cơ quan cần bảo mật thông tin, không gian thiết lập trung tâm xử lý và bảo mật dữ liệu có giới hạn và đối phương có thể tiếp cận được ngay cạnh gần. Để xây dựng một trung tâm xử lý và bảo mật dữ liệu đảm bảo an toàn trong cả hai trường hợp nhiễu dẫn và nhiễu phát xạ vô tuyến thì các thiết bị liên quan đến xử lý và bảo mật dữ liệu đều nên đưa vào trong phòng bọc kim được che chắn theo nguyên tắc lồng Pharaday.

Giải pháp sử dụng phòng bọc kim che chắn điện từ trường giúp đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử thoát ra môi trường bên ngoài thông qua không gian tự do hoặc thông qua các đường truyền dẫn. Đây là một giải pháp linh hoạt, cho phép thiết lập ngay bên trong một phòng làm việc sẵn có, phù hợp với các tòa nhà làm việc hiện có của các cơ quan đơn vị. Khi sử dụng phòng bọc kim, về mặt nhiễu vô tuyến cường độ phát xạ ra ngoài được giảm đi ít nhất là khoảng 80dB (tương đương 10000 lần) trong dải tần tới 1 GHz (hoặc 10 GHz) và nếu lắp đặt tốt giá trị này có thể tăng lên trên 120 dB. Như vậy hoàn toàn có thể đảm bảo an toàn về bức xạ nhiễu vô tuyến trong không gian mà không cần quan tâm đến công nghệ của kẻ tấn công. Với bức xạ nhiễu dẫn trên đường điện nguồn và các cổng vào/ra, với việc sử dụng các bộ lọc tương ứng trên đường điện nguồn và cổng vào/ra sẽ đảm bảo độ suy giảm tín hiệu ít nhất là 80 dB tại các dải tần không cho phép đi qua.      

Giải pháp sử dụng phòng bọc kim che chắn điện từ trường triển khai cho các trung tâm xử lý và bảo mật dữ liệu sẽ đảm bảo chống thu bức xạ điện từ trường qua cả hai con đường nhiễu dẫn và nhiễu bức xạ. Ngoài việc ứng dụng trong các trung tâm xử lý và bảo mật dữ liệu thì phòng bọc kim có thể nhiều ứng dụng khác như tại các trung tâm lưu trữ dữ liệu, cơ sở sản xuất có hoạt động bí mật, các phòng họ bí mật,.…

MÔ HÌNH PHÒNG BỌC KIM CHE CHẮN BỨC XẠ ĐIỆN TỪ TRƯỜNG

Theo đánh giá của Bộ môn An toàn bức xạ, hầu hết các trung tâm xử lý và bảo mật dữ liệu hiện nay của Việt Nam đều chưa đáp ứng yêu cầu an toàn bức xạ điện từ trường. Để có thể bảo vệ thông tin trong quá trình xử lý và bảo mật dữ liệu, bài báo đề xuất mô hình trung tâm xử lý và bảo mật dữ liệu như sau: Trong trung tâm xử lý và bảo mật dữ liệu có một phòng bọc kim che chắn điện từ trường. Công việc xử lý và bảo mật dữ liệu được thực hiện trong phòng bọc kim. Phòng bọc kim có diện tích nhỏ gọn, phù hợp cho một nhân viên có thể làm việc và phải cung cấp không gian làm việc thoải mái, tiện lợi cho người làm việc bên trong. Tất cả các thiết bị điện tử liên quan đến công tác xử lý và bảo mật dữ liệu phải được đặt trong phòng bọc kim khi hoạt động. Mô hình trung tâm xử lý và bảo mật dữ liệu được thể hiện trong Hình 2.

Hình 2. Mô hình trung tâm xử lý và bảo mật dữ liệu

Phòng bọc kim có những đặc tính kỹ thuật cơ bản như sau:

Bảng 1. Đặc tính kỹ thuật của phòng bọc kim

Cấu trúc phòng bọc kim bao gồm các thành phần chính như sau (Hình 3):

Hình 3. Cấu trúc phòng bọc kim

- Lớp vỏ chính: Là những tấm kim loại dày 2mm - 3mm có kích thước xác định.

- Hệ thống cửa ra vào: Phải đảm bảo hiệu quả che chắn như phòng bọc kim.

- Nội thất của phòng bọc kim: Đảm bảo môi trường như phòng làm việc bình thường.

- Hệ thống điện: Sử dụng bộ lọc nguồn với độ suy giảm ít nhất là 80 dB.

- Hệ thống đường dây mạng, điện thoại: Sử dụng bộ chuyển đổi quang điện và các bộ lọc tín hiệu với độ suy giảm ít nhất là 80 dB.

- Cửa sổ thông khí: Đảm bảo không khí lưu thông và có độ suy giảm ít nhất là 80dB.

Hiệu quả hoạt động của phòng bọc kim được đánh giá thông qua thông số hiệu quả che chắn (Shielding Effectiveness - SE). SE liên quan đến tỷ lệ của cường độ điện trường Ei trước khi che chắn (hoặc cường độ từ trường Hi) với cường độ điện trường Et (hoặc cường độ từ trường Ht) sau khi che chắn (Hình 4).

Hình 4. Ảnh hưởng của tấm chắn kim loại với tín hiệu điện từ trường

 Hiệu quả che chắn được tính bằng decibel (dB) như sau [1]:

 (1)

 (2)

Sự suy giảm trường điện từ khi đi qua tấm chắn kim loại là do ảnh hưởng của 3 yếu tố (Hình 4): sự phản xạ đầu tiên tại cạnh trái của tấm chắn, sự hấp thụ khi tín hiệu đi qua tấm chắn và sự phản xạ nhiều lần xảy ra bên trong tấm [1, 3]. Như vậy, SE của phòng bọc kim là tổng độ suy giảm của sự phản xạ đầu tiên R, sự hấp thụ A và sự phản xạ nhiều lần M, tính theo dB như sau:

Theo lý thuyết, hầu hết các vật liệu làm phòng bọc kim dù chỉ có một lớp duy nhất cũng sẽ cung cấp SE đủ lớn để đáp ứng hầu hết các yêu cầu. Tuy nhiên để đạt được SE đúng với yêu cầu thì cần có sự thiết kế và lắp đặt phòng bọc kim cẩn thận và kiểm soát các lỗ hổng trên lớp vỏ của phòng, thậm chí với SE = 120 dB thì phải có các thiết bị hàn chuyên dụng hoặc sử dụng phòng bọc kim có hai lớp cách ly.

Trong thực tế, trên lớp vỏ phòng bọc kim đều có sự rò rỉ tại nơi có các đường nối hay lỗ hổng. Hiệu quả che chắn sẽ bị suy giảm do ảnh hưởng của sự rò rỉ và hiệu ứng sóng đứng [3]. Ảnh hưởng rò rỉ có thể được xác định là do các đường hàn, ốc vít, các mép uốn,…; cửa ra vào, cửa số thông khí…; các lỗ hổng để kết nối như đường điện nguồn, đường tín hiệu…; các vùng không đồng nhất, các cáp, đệm dẫn điện. Hiệu ứng sóng đứng là hiệu ứng cộng hưởng ở tần số cao dẫn đến các vùng hoặc khu vực trong phòng bọc kim có hiệu suất kém hơn, giảm SE của phòng.

Hiệu quả che chắn của phòng bọc kim phụ thuộc vào nhiều yếu tố từ thiết kế chế tạo đến quá trình triển khai lắp ráp và việc lựa chọn vật liệu chế tạo phòng bọc kim cũng đóng vai trò rất quan trọng. Nếu vật liệu không đảm bảo yêu cầu ngăn chặn các tín hiệu điện từ trường thì phòng bọc kim không thể đạt được hiệu quả như mong muốn. Một số vật liệu che chắn điện từ trường thông dụng được sử dụng để làm lớp vỏ của phòng bọc kim là đồng, nhôm và thép [3]. Theo các kết quả nghiên cứu, nếu xét trên SE, khối lượng và giá thành của phòng bọc kim thì có thể chọn lựa theo thứ tự ưu tiên sau: nhôm (hợp kim nhôm) > đồng (hợp kim đồng) > thép (hợp kim thép).

Để đảm bảo phòng bọc kim khi sử dụng trong thực tế đạt được SE như mong muốn thì phải trải qua các quá trình kiểm tra phù hợp. Phương pháp và quy trình kiểm tra chất lượng phòng bọc kim cần được thực hiện một cách tối ưu nhất để có thể tìm ra sự rò rỉ trong hoạt động của phòng bọc kim trong khi vẫn đảm bảo được độ tin cậy của kết quả đo và giảm số lượng phép đo cần thực hiện. Có hai phép đo chính là phép đo SE của phòng bọc kim và phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim.

+ Phép đo SE của phòng bọc kim: Phương pháp kiểm tra chất lượng phòng bọc kim có thể thực hiện theo các tiêu chuẩn phổ biến nhất hiện nay là MIL-STD-285 [9], IEEE-299 [7] hoặc EN50147-1 [6]. Toàn bộ phương pháp đo thực hiện trong dải tần số từ 9kHz đến 18GHz.

+ Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn: Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim được thực hiện trong hai chế độ là CM (Common Mode) và DM (Differential Mode) và trong hai trường hợp là từ đường điện nguồn vào thiết bị trong phòng bọc kim và từ thiết bị quay trở lại đường điện nguồn theo tiêu chuẩn MIL-STD-220C [8].

KẾT LUẬN

Việc đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử trong quá trình sử dụng và triển khai là yêu cầu cấp thiết hiện nay. Giải pháp sử dụng phòng bọc kim cho các trung tâm xử lý và bảo mật dữ liệu giúp giải quyết bài toán về an toàn bức xạ điện từ trường. Phòng bọc kim bảo vệ các thiết bị điện tử bên trong khỏi việc mất mát thông tin trong quá trình xử lý và bảo mật dữ liệu tại trung tâm xử lý và bảo mật dữ liệu cũng như có thể bảo vệ các thiết bị này khỏi tấn công áp chế điện từ từ bên ngoài. Do vậy giải pháp này nên sớm được thực hiện và đưa vào triển khai sử dụng cho các trung tâm xử lý và bảo mật dữ liệu để đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử sử dụng tại các trung tâm này.

TÀI LIỆU THAM KHẢO

[1]. Clayton R. Paul,“Introduction to Electromagnetic Compatibility”, John Wiley & Sonc, Inc., 2006.

[2]. Dmitri Asonov, Rakesh Agrawal, “Keyboard Acoustic Emanations”, IEEE Symposium on Security and Privacy, 2004.

[3]. Leland H. Hemming,“Architectural Electromagnetic Shielding Handbook: A Design and Specification Guide”, The Institute of Electrical and Electronics Engineers, Inc., 1992.

[4]. Markus G. Kuhn, “Eavesdropping attacks on computer displays”, Hanover, 2006.

[5]. Ngô Thế Minh, “Nghiên cứu và áp dụng các giải pháp kỹ thuật nghiệp vụ nhằm giảm cường độ bức xạ cho thiết bị mật mã chuyên dụng được ngành Cơ yếu Việt Nam thiết kế chế tạo dựa trên nền chíp vi xử lý”, Viện Khoa học - Công nghệ Mật mã, 2015.

[6]. “BS EN50147-1”, European Committee for Electrotechnical Standardization, 1997.

[7]. “IEEE 299”, The Insititute of Electrical and Electronics Engineers, Inc, 2006.

[8]. “MIL-STD-220C”, 2009.

[9]. “MIL-STD-285”, 1956.

Bùi Đức Chính, Nguyễn Ngọc Vĩnh Hảo

Tin cùng chuyên mục

Tin mới