Các hệ thống thông tin liên lạc đóng vai trò rất quan trọng trong an ninh quốc phòng cũng như đối với sự phát triển trong lĩnh vực kinh tế xã hội. Sự phát triển của các thiết bị điện tử phục vụ đắc lực trong hệ thống thông tin liên lạc nhưng kèm theo đó là những nguy cơ đi kèm đối với an toàn thông tin. Với sự phát triển mạnh mẽ của công nghệ, nhiều công cụ, cách thức tấn công công nghệ cao đã được đưa ra để lấy cắp thông tin bí mật. Yêu cầu cấp thiết được đặt ra cho các thiết bị điện tử là phải có môi trường làm việc an toàn. Môi trường này đảm bảo khi có người làm việc, xử lý thông tin, dữ liệu bí mật ở bên trong sẽ không có bất kỳ sự rò rỉ thông tin nào ra bên ngoài dưới mọi hình thức.
Hiện nay, việc trực tiếp thực hiện các tính toán phức tạp khi cố gắng phá vỡ các thành phần mật mã được tích hợp trong cơ chế bảo mật ngày càng khó thực thi. Tuy nhiên, các thuật toán mật mã luôn được thực hiện trong phần mềm hoặc phần cứng của thiết bị vật lý có tiếp xúc và bị ảnh hưởng bởi chúng. Những tương tác vật lý này có thể bị tác động, giám sát bởi kẻ tấn công và có thông tin có ích trong quá trình tấn công.
Theo các công trình nghiên cứu trên thế giới [2, 4], phương pháp tấn công kênh kề là một loại tấn công dễ thực hiện trong các loại tấn công mạnh nhằm chống lại quá trình triển khai thuật toán mật mã. Mục tiêu của loại tấn công này là phân tích các nguyên tố, giao thức, mô-đun và các thiết bị trong mỗi hệ thống. Các rò rỉ kênh kề trên thiết bị điện tử được thể hiện trong Hình 1.
Hình 1. Các rò rỉ kênh kề trên thiết bị điện tử
Hầu hết tất cả các cuộc tấn công vào hệ thống thiết bị mật mã thường nhằm vào các điểm yếu trong quá trình thực hiện, triển khai các cơ chế và thuật toán mật mã. Những điểm yếu này cho phép kẻ tấn công thực hiện thành công bằng cách vượt qua hoặc làm suy yếu sức mạnh lý thuyết của các giải pháp bảo mật. Các cuộc tấn công kênh kề gây ra mối đe dọa nghiêm trọng tới mô-đun mật mã và có tới 70% các cuộc tấn công kênh kề thành công dựa vào sự rò rỉ bức xạ điện từ trường của thiết bị điện tử.
Vấn đề an toàn bức xạ điện từ trường đối với các thiết bị điện tử sử dụng trong lĩnh vực an ninh quốc phòng rất quan trọng vì đối phương có thể khai thác được các thông tin nhạy cảm (khóa, thuật toán mật mã, dữ liệu,...) thông qua tín hiệu bức xạ. Để chống lại các dạng tấn công kênh kề, đặc biệt là tấn công bức xạ điện từ trường qua việc khai thác nhiễu phát xạ vô tuyến trong không gian và nhiễu dẫn trên đường điện nguồn, nhiều giải pháp nghiệp vụ đã được đề xuất và triển khai. Trong đó giải pháp sử dụng phòng bọc kim che chắn điện từ trường là giải pháp hữu hiệu và toàn diện nhất để đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử qua bức xạ điện từ trường.
GIẢI PHÁP PHÒNG BỌC KIM CHE CHẮN ĐIỆN TỪ TRƯỜNG
Theo các kết quả nghiên cứu của bộ môn An toàn bức xạ (Viện Khoa học - Công nghệ mật mã), thiết bị điện tử thường phát ra nhiễu bức xạ vô tuyến trong dải tần từ vài chục kHz đến khoảng 1 GHz và cường độ bức xạ mạnh nhất có thể lên đến 80 dBµV/m [5]. Do đó khoảng cách an toàn sử dụng có thể lên đến vài trăm hoặc vài nghìn mét (khu vực cần bảo vệ vật lý lên đến vài nghìn mét - khó thỏa mãn trên thực tế). Tại một số cơ quan cần bảo mật thông tin, không gian thiết lập trung tâm xử lý và bảo mật dữ liệu có giới hạn và đối phương có thể tiếp cận được ngay cạnh gần. Để xây dựng một trung tâm xử lý và bảo mật dữ liệu đảm bảo an toàn trong cả hai trường hợp nhiễu dẫn và nhiễu phát xạ vô tuyến thì các thiết bị liên quan đến xử lý và bảo mật dữ liệu đều nên đưa vào trong phòng bọc kim được che chắn theo nguyên tắc lồng Pharaday.
Giải pháp sử dụng phòng bọc kim che chắn điện từ trường giúp đảm bảo an toàn thông tin, tránh rò rỉ dữ liệu từ thiết bị điện tử thoát ra môi trường bên ngoài thông qua không gian tự do hoặc thông qua các đường truyền dẫn. Đây là một giải pháp linh hoạt, cho phép thiết lập ngay bên trong một phòng làm việc sẵn có, phù hợp với các tòa nhà làm việc hiện có của các cơ quan đơn vị. Khi sử dụng phòng bọc kim, về mặt nhiễu vô tuyến cường độ phát xạ ra ngoài được giảm đi ít nhất là khoảng 80dB (tương đương 10000 lần) trong dải tần tới 1 GHz (hoặc 10 GHz) và nếu lắp đặt tốt giá trị này có thể tăng lên trên 120 dB. Như vậy hoàn toàn có thể đảm bảo an toàn về bức xạ nhiễu vô tuyến trong không gian mà không cần quan tâm đến công nghệ của kẻ tấn công. Với bức xạ nhiễu dẫn trên đường điện nguồn và các cổng vào/ra, với việc sử dụng các bộ lọc tương ứng trên đường điện nguồn và cổng vào/ra sẽ đảm bảo độ suy giảm tín hiệu ít nhất là 80 dB tại các dải tần không cho phép đi qua.
Giải pháp sử dụng phòng bọc kim che chắn điện từ trường triển khai cho các trung tâm xử lý và bảo mật dữ liệu sẽ đảm bảo chống thu bức xạ điện từ trường qua cả hai con đường nhiễu dẫn và nhiễu bức xạ. Ngoài việc ứng dụng trong các trung tâm xử lý và bảo mật dữ liệu thì phòng bọc kim có thể nhiều ứng dụng khác như tại các trung tâm lưu trữ dữ liệu, cơ sở sản xuất có hoạt động bí mật, các phòng họ bí mật,.…
MÔ HÌNH PHÒNG BỌC KIM CHE CHẮN BỨC XẠ ĐIỆN TỪ TRƯỜNG
Theo đánh giá của Bộ môn An toàn bức xạ, hầu hết các trung tâm xử lý và bảo mật dữ liệu hiện nay của Việt Nam đều chưa đáp ứng yêu cầu an toàn bức xạ điện từ trường. Để có thể bảo vệ thông tin trong quá trình xử lý và bảo mật dữ liệu, bài báo đề xuất mô hình trung tâm xử lý và bảo mật dữ liệu như sau: Trong trung tâm xử lý và bảo mật dữ liệu có một phòng bọc kim che chắn điện từ trường. Công việc xử lý và bảo mật dữ liệu được thực hiện trong phòng bọc kim. Phòng bọc kim có diện tích nhỏ gọn, phù hợp cho một nhân viên có thể làm việc và phải cung cấp không gian làm việc thoải mái, tiện lợi cho người làm việc bên trong. Tất cả các thiết bị điện tử liên quan đến công tác xử lý và bảo mật dữ liệu phải được đặt trong phòng bọc kim khi hoạt động. Mô hình trung tâm xử lý và bảo mật dữ liệu được thể hiện trong Hình 2.
.jpg)
Hình 2. Mô hình trung tâm xử lý và bảo mật dữ liệu
Phòng bọc kim có những đặc tính kỹ thuật cơ bản như sau:
Bảng 1. Đặc tính kỹ thuật của phòng bọc kim
Cấu trúc phòng bọc kim bao gồm các thành phần chính như sau (Hình 3):
Hình 3. Cấu trúc phòng bọc kim
- Lớp vỏ chính: Là những tấm kim loại dày 2mm - 3mm có kích thước xác định.
- Hệ thống cửa ra vào: Phải đảm bảo hiệu quả che chắn như phòng bọc kim.
- Nội thất của phòng bọc kim: Đảm bảo môi trường như phòng làm việc bình thường.
- Hệ thống điện: Sử dụng bộ lọc nguồn với độ suy giảm ít nhất là 80 dB.
- Hệ thống đường dây mạng, điện thoại: Sử dụng bộ chuyển đổi quang điện và các bộ lọc tín hiệu với độ suy giảm ít nhất là 80 dB.
- Cửa sổ thông khí: Đảm bảo không khí lưu thông và có độ suy giảm ít nhất là 80dB.
Hiệu quả hoạt động của phòng bọc kim được đánh giá thông qua thông số hiệu quả che chắn (Shielding Effectiveness - SE). SE liên quan đến tỷ lệ của cường độ điện trường Ei trước khi che chắn (hoặc cường độ từ trường Hi) với cường độ điện trường Et (hoặc cường độ từ trường Ht) sau khi che chắn (Hình 4).
Hình 4. Ảnh hưởng của tấm chắn kim loại với tín hiệu điện từ trường
Hiệu quả che chắn được tính bằng decibel (dB) như sau [1]:
Sự suy giảm trường điện từ khi đi qua tấm chắn kim loại là do ảnh hưởng của 3 yếu tố (Hình 4): sự phản xạ đầu tiên tại cạnh trái của tấm chắn, sự hấp thụ khi tín hiệu đi qua tấm chắn và sự phản xạ nhiều lần xảy ra bên trong tấm [1, 3]. Như vậy, SE của phòng bọc kim là tổng độ suy giảm của sự phản xạ đầu tiên R, sự hấp thụ A và sự phản xạ nhiều lần M, tính theo dB như sau:
Theo lý thuyết, hầu hết các vật liệu làm phòng bọc kim dù chỉ có một lớp duy nhất cũng sẽ cung cấp SE đủ lớn để đáp ứng hầu hết các yêu cầu. Tuy nhiên để đạt được SE đúng với yêu cầu thì cần có sự thiết kế và lắp đặt phòng bọc kim cẩn thận và kiểm soát các lỗ hổng trên lớp vỏ của phòng, thậm chí với SE = 120 dB thì phải có các thiết bị hàn chuyên dụng hoặc sử dụng phòng bọc kim có hai lớp cách ly.
Trong thực tế, trên lớp vỏ phòng bọc kim đều có sự rò rỉ tại nơi có các đường nối hay lỗ hổng. Hiệu quả che chắn sẽ bị suy giảm do ảnh hưởng của sự rò rỉ và hiệu ứng sóng đứng [3]. Ảnh hưởng rò rỉ có thể được xác định là do các đường hàn, ốc vít, các mép uốn,…; cửa ra vào, cửa số thông khí…; các lỗ hổng để kết nối như đường điện nguồn, đường tín hiệu…; các vùng không đồng nhất, các cáp, đệm dẫn điện. Hiệu ứng sóng đứng là hiệu ứng cộng hưởng ở tần số cao dẫn đến các vùng hoặc khu vực trong phòng bọc kim có hiệu suất kém hơn, giảm SE của phòng.
Hiệu quả che chắn của phòng bọc kim phụ thuộc vào nhiều yếu tố từ thiết kế chế tạo đến quá trình triển khai lắp ráp và việc lựa chọn vật liệu chế tạo phòng bọc kim cũng đóng vai trò rất quan trọng. Nếu vật liệu không đảm bảo yêu cầu ngăn chặn các tín hiệu điện từ trường thì phòng bọc kim không thể đạt được hiệu quả như mong muốn. Một số vật liệu che chắn điện từ trường thông dụng được sử dụng để làm lớp vỏ của phòng bọc kim là đồng, nhôm và thép [3]. Theo các kết quả nghiên cứu, nếu xét trên SE, khối lượng và giá thành của phòng bọc kim thì có thể chọn lựa theo thứ tự ưu tiên sau: nhôm (hợp kim nhôm) > đồng (hợp kim đồng) > thép (hợp kim thép).
Để đảm bảo phòng bọc kim khi sử dụng trong thực tế đạt được SE như mong muốn thì phải trải qua các quá trình kiểm tra phù hợp. Phương pháp và quy trình kiểm tra chất lượng phòng bọc kim cần được thực hiện một cách tối ưu nhất để có thể tìm ra sự rò rỉ trong hoạt động của phòng bọc kim trong khi vẫn đảm bảo được độ tin cậy của kết quả đo và giảm số lượng phép đo cần thực hiện. Có hai phép đo chính là phép đo SE của phòng bọc kim và phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim.
+ Phép đo SE của phòng bọc kim: Phương pháp kiểm tra chất lượng phòng bọc kim có thể thực hiện theo các tiêu chuẩn phổ biến nhất hiện nay là MIL-STD-285 [9], IEEE-299 [7] hoặc EN50147-1 [6]. Toàn bộ phương pháp đo thực hiện trong dải tần số từ 9kHz đến 18GHz.
+ Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn: Phép đo độ suy giảm nhiễu dẫn trên đường điện nguồn của phòng bọc kim được thực hiện trong hai chế độ là CM (Common Mode) và DM (Differential Mode) và trong hai trường hợp là từ đường điện nguồn vào thiết bị trong phòng bọc kim và từ thiết bị quay trở lại đường điện nguồn theo tiêu chuẩn MIL-STD-220C [8].
KẾT LUẬN
Việc đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử trong quá trình sử dụng và triển khai là yêu cầu cấp thiết hiện nay. Giải pháp sử dụng phòng bọc kim cho các trung tâm xử lý và bảo mật dữ liệu giúp giải quyết bài toán về an toàn bức xạ điện từ trường. Phòng bọc kim bảo vệ các thiết bị điện tử bên trong khỏi việc mất mát thông tin trong quá trình xử lý và bảo mật dữ liệu tại trung tâm xử lý và bảo mật dữ liệu cũng như có thể bảo vệ các thiết bị này khỏi tấn công áp chế điện từ từ bên ngoài. Do vậy giải pháp này nên sớm được thực hiện và đưa vào triển khai sử dụng cho các trung tâm xử lý và bảo mật dữ liệu để đảm bảo an toàn bức xạ điện từ trường cho các thiết bị điện tử sử dụng tại các trung tâm này.
|
TÀI LIỆU THAM KHẢO [1]. Clayton R. Paul,“Introduction to Electromagnetic Compatibility”, John Wiley & Sonc, Inc., 2006. [2]. Dmitri Asonov, Rakesh Agrawal, “Keyboard Acoustic Emanations”, IEEE Symposium on Security and Privacy, 2004. [3]. Leland H. Hemming,“Architectural Electromagnetic Shielding Handbook: A Design and Specification Guide”, The Institute of Electrical and Electronics Engineers, Inc., 1992. [4]. Markus G. Kuhn, “Eavesdropping attacks on computer displays”, Hanover, 2006. [5]. Ngô Thế Minh, “Nghiên cứu và áp dụng các giải pháp kỹ thuật nghiệp vụ nhằm giảm cường độ bức xạ cho thiết bị mật mã chuyên dụng được ngành Cơ yếu Việt Nam thiết kế chế tạo dựa trên nền chíp vi xử lý”, Viện Khoa học - Công nghệ Mật mã, 2015. [6]. “BS EN50147-1”, European Committee for Electrotechnical Standardization, 1997. [7]. “IEEE 299”, The Insititute of Electrical and Electronics Engineers, Inc, 2006. [8]. “MIL-STD-220C”, 2009. [9]. “MIL-STD-285”, 1956. |
Bùi Đức Chính, Nguyễn Ngọc Vĩnh Hảo
09:00 | 08/01/2018
10:00 | 09/04/2020
08:00 | 11/06/2020
08:00 | 01/08/2018
16:00 | 29/12/2020
17:00 | 23/01/2018
08:00 | 19/06/2020
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
08:00 | 26/08/2024
.JPG)
(1)
(2)
