Tempest

北约 SDIP-27 - 北约 AMSG - 美国 NSTISAM - 北约区域

什么是美国北约 Tempest？

机密信息的窃听保护

TEMPEST涉及设备的辐射电磁波（包括辐射电磁波和传导电磁波），并评估窃听风险。

所有电气和电子设备都会产生电磁辐射（EMC）。在 EMC 中，数据处理设备（如笔记本电脑、工业显示器或军用触摸屏显示器）产生的辐射包含敏感信息，很容易被截获。

接收器可以在不直接访问原始设备的情况下解读这些信号，而不会被发现。

Tempest 夷为平地

标准	全套	中型	战术
北约 SDIP-27	A 级	B 级	C 级
北约 AMSG	AMSG 720B	AMSG 788A	AMSG 784
美国 NSTISSAM	一级	二级	三级
北约区	0 区	1 区	2 区

北约分区

区域定义

定义一种衰减测量方法，其中安全范围内的单个房间被分类为区域 0、区域 1、区域 2 或区域 3，并且需要处理这些房间中秘密数据的设备的筛选测试标准。

北约1区 1m

北约2区 20m

北约 3 区 100m

A 级 - 北约 SDI-27

（原AMSG 720B）和美国NSTISSAM一级

Tempest A级是最严格的北约标准，因此有时被称为“FULL”。A 级适用于可以从相邻房间（约 1 米远）立即窃听的环境和设备。因此，本标准适用于在北约0区内运行的设备。

B 级 - 北约 SDI-27

（原AMSG 788A）和美国NSTISSAM II级

Tempest B级是北约下一个最高标准，也称为“即时”。本标准适用于在超过20米的距离内听不到声音的设备。本 Tempest 标准适用于在北约 1 区内运行的设备。该标准保护设备免受 20 米无障碍距离和穿过墙壁和障碍物的类似距离的影响。

C 级 - 北约 SDIP-27

（原AMSG 784）和美国NSTISSAM III级

Tempest C级也称为“战术”。本标准适用于北约2区（假设窃听者至少在100米外）内的环境和设备。该标准保护设备免受 100 米无障碍距离或穿过墙壁和障碍物的类似距离的影响。

代号范围： TEMPEST

术语"TEMPEST"是美国一个机密项目的代号和首字母缩写，该项目于 20 世纪 60 年代末用于开发和监控电磁辐射（EMR）并防范利用。如今，该术语已被 EMSEC（电磁辐射安全）正式取代，但仍被平民在网上使用。美国信息保障（IA）的目标是确保信息和信息系统的可用性、完整性和保密性，包括用于处理、存储、显示、传输或保护国防部（DOD）信息的武器系统、基础设施管理系统和网络。

更多信息

破解以太币

计算设备和其他信息系统能够以许多特殊的方式泄漏数据。
随着恶意实体越来越多地以核心基础设施为目标并对其进行攻击，用于保护高度敏感和易受攻击位置的 IT 安全方法和策略多年来一直在不断发展。

实施强大的安全协议，例如“气隙”方法，有可能保护所有易受攻击的设备。
气隙是一组按顺序执行的屏蔽程序，以确保易受攻击的计算机或任何其他信息系统与所有不安全的网络（如公共互联网或不安全的局域网（LAN））物理隔离。
气隙可能包括删除所有潜在的数据泄漏媒介，例如：麦克风、扬声器、视频卡、相机、CD/DVD-ROM 驱动器、硬盘、互联网卡、USB 端口。

更多信息

计算机和网络监控

计算机和网络监控是对目标设备的活动、关键操作和上传到硬盘的所有数据进行主动监控的持续努力。监控过程可以由单个个人、犯罪组织、政府和大公司实施，而且经常以隐蔽的方式进行。目前，政府和大型组织拥有前所未有的能力，可以持续监控所有互联网用户和公民的活动。

更多信息

不妥协

可靠的军事触控解决方案

屏蔽标准

屏蔽在传播辐射电磁波的路径中放置阻抗（电路或组件对交流电的有效电阻，由欧姆电阻和电抗的综合作用产生）不连续性，反射和/或吸收它。这在概念上与滤波器的工作方式非常相似 - 它们在不需要的传导信号的路径中放置阻抗不连续性。阻抗比越大，屏蔽效果（SE）越大。

可以通过多种方式充分屏蔽不必要的监视。
大多数现代系统使用最先进的微型组件，这些组件是从头开始设计和构建的，其唯一目的是减少EMR泄漏。然而，典型的屏蔽是将电源与机器周围绝缘的组合，有不必要的监控风险，法拉第笼阻挡电磁场，不允许任何杂散发射。
其他 TEMPEST 屏蔽方法包括房间和墙壁绝缘，以及设备的精确放置，这可以进一步确保没有敏感数据可以逃逸。

即使在今天，大多数 TEMPEST 屏蔽标准仍然是机密的，但其中一些很容易向公众提供。
目前的美国和北约Tempest 屏蔽标准分为三个级别的保护要求：

更多信息

认证

北约国家已经公布了已通过所需测试的认可测试实验室和设备的清单。加拿大工业tempest 计划、BSI 德国分区产品列表、英国 CESG 信息安全保证产品目录和 NSAtempest 认证计划就是这些列表和设施的示例。该认证必须适用于整个信息系统或设备，而不仅仅是几个单独的组件，因为连接单个非屏蔽组件可能会显着改变系统的射频特性。

更多信息

面临风险的系统

各个行业、政府和人们的计算机系统都容易受到网络攻击，最大的目标是金融机构、网站、应用程序和微型金融结构。计算机系统也用于电信公司，水和天然气系统以及核电站，使其容易受到攻击。个人和家庭设备、大公司、医疗记录和车辆也是常见的目标，一些攻击旨在获得经济利益，而另一些则旨在削弱公司。物联网（IoT）的发展没有适当考虑所涉及的安全挑战，随着物联网的传播，网络攻击可能会成为越来越多的物理威胁。

更多信息

TEMPEST 不仅仅是一个只有上层军事部门才能使用的深奥间谍领域。一个相当轻浮的程序被称为“伊丽莎TEMPEST ”，几乎任何人都可以在舒适的家中使用。Eliza的 TEMPEST 是一个快速的Linux黑客，通过在显示器上以正确的频率显示交替的黑白像素，通过您选择的收音机播放音乐。这将为联邦调查局播放音乐，将他们的 TEMPEST嗅探器天线指向您的显示器。如果您当前没有被监视，您可以使用手持AM收音机自己播放音乐。

<img data-picture-mapping="view_einspaltig" src="https://www.interelectronix.com/sites/default/files/page/%3Cspan%20class%3D"notranslate">tempest_for_eliza.jpg“ alt=”TEMPEST 代表 ELIZA“ />

更多信息

红/黑分离

红/黑原理，也称为红/黑架构或红/黑工程，是一种加密原理，可将包含敏感或分类纯文本信息的信号与携带加密信息的信号分开。所有tempest 标准都要求严格的“在传输分类和非机密数据的所有电路和设备之间进行红/黑分离或安装具有令人满意的SE的屏蔽剂”。tempest批准的设备的制造必须在仔细的质量控制下进行，以确保额外的单元与测试的设备完全相同，因为即使更换一根电线也可能使测试无效。

更多信息