一位國(guó)外的TSCM專家曾經(jīng)說(shuō)過(guò):“我檢查過(guò)的會(huì)議室不計(jì)其數(shù)�,沒有幾個(gè)地方是絕對(duì)安全的。只要發(fā)出聲音�����,就存在被竊聽的可能性。”
?
這句話并非聳人聽聞�����,很多時(shí)候你甚至不知道會(huì)議內(nèi)容是怎么泄露出去的�����。
?
今天�,我們就聊聊會(huì)議室的聲音防護(hù)。
?
*會(huì)議室中可能存在的安全漏洞
?
1.會(huì)議室的多維度分析
?
想要實(shí)現(xiàn)全方位�����、多層次���、立體化的物理安全防護(hù)����,我們需要先對(duì)會(huì)議室建立一個(gè)整體分析���。
?
會(huì)議地點(diǎn)分析
?
會(huì)議地點(diǎn)通常會(huì)有幾種選擇:一是在單位內(nèi)部的會(huì)議室��;二是涉及談判時(shí)對(duì)方提供的場(chǎng)所����;三是商務(wù)會(huì)場(chǎng)(公寓、餐廳��、酒店等)�����,四是電話/在線談判�����。
?
最不能讓人接受的�,是在中立場(chǎng)所進(jìn)行重要談判,因?yàn)闆]有人能對(duì)泄露信息負(fù)責(zé)��;
?
而通過(guò)通信手段進(jìn)行談話同樣存在被攔截�����、竊聽的風(fēng)險(xiǎn)��;
?
?
顯然�����,在自己的地盤上展開談判更讓人放心�,但依然有很多聲音防護(hù)因素是我們需要考慮的:比如盡可能選擇沒有窗戶的房間,以免信息以無(wú)線通信的方式通過(guò)玻璃傳輸出去��,或者安裝激光防護(hù)膜或使用錄音干擾設(shè)備��。?
?
空間結(jié)構(gòu)分析
?
會(huì)議室聲學(xué)環(huán)境威脅的類型和程度取決于會(huì)議室所處的位置���、建筑設(shè)計(jì)����、會(huì)議期間信息的呈現(xiàn)形式以及會(huì)議室中無(wú)線電子設(shè)備的類型�。
?
*紅色箭頭代表潛在的聲泄露通道
?
因此,想要確定威脅存在的形式�,就必須對(duì)會(huì)議室的空間結(jié)構(gòu)進(jìn)行分析?���?臻g結(jié)構(gòu)描述了房間中影響聲音安全的主要元素:門窗、墻壁和天花板的厚度�����,無(wú)線電和電子設(shè)備��、電話和其他通信線路、電力電纜等�。 通過(guò)空間結(jié)構(gòu)還能直觀地看到走廊、樓層的方位�����,以及是否存在利用光學(xué)手段在外部實(shí)現(xiàn)竊密的可能性��。?
?
潛在威脅分析
?
聲泄露通道是涉密信息傳輸?shù)焦粽叩奈锢砺窂?,通過(guò)該通道可以實(shí)現(xiàn)對(duì)受限信息的未經(jīng)授權(quán)的訪問。為了建立信息泄露的渠道����,攻擊者需要一定的能量、空間和時(shí)間條件以及適當(dāng)?shù)募夹g(shù)手段�。會(huì)議期間聲音安全的主要威脅有:
?
? 嵌入式竊密裝置、聽診器
?
? 激光竊聽系統(tǒng)?
?
? 錄音裝置
?
?
在這種情況下�,修改和銷毀等措施對(duì)于保護(hù)會(huì)議室信息安全是無(wú)效的,因?yàn)槁曇粜畔⒖梢酝ㄟ^(guò)門���、窗���、墻、地板���、天花板�����、中央空調(diào)系統(tǒng)泄漏���。
?
2.常見的聲音竊密手段
?
通過(guò)聲信道竊密的技術(shù)手段主要有:嵌入式無(wú)線電竊密技術(shù)、激光竊聽技術(shù)�、電子設(shè)備錄音。
?
嵌入式無(wú)線竊密裝置可分為聲控式和接觸式兩種類型���。這類裝置安裝簡(jiǎn)易��,可以放在抽屜里���、椅子腿、吊頂縫隙����、地毯底部、花盆等較為隱蔽的位置�����。
?
激光竊聽是利用激光作為載體,通過(guò)獲取物體振動(dòng)信息達(dá)到竊聽目的的一種手段�。激光竊聽的攻擊距離可達(dá)幾百甚至上千米,攻擊者無(wú)需冒險(xiǎn)潛入指定房間安裝設(shè)備��。
?
對(duì)于會(huì)議室內(nèi)的近距離錄音���,要重點(diǎn)防范微型自動(dòng)錄音機(jī)���,該類型設(shè)備能夠在出現(xiàn)音頻信號(hào)時(shí)自動(dòng)打開錄音功能。
?
此外���,借助定制麥克風(fēng)��,在窗戶或通風(fēng)口打開的情況下竊聽聲音信息是可以實(shí)現(xiàn)的�����。一些定制麥克風(fēng)可以感知和放大來(lái)自一個(gè)方向的聲音��,并削弱其他方向的聲音��。?
?
?
3.制定有效的防護(hù)措施
安保檢查防護(hù)
?
?
? 對(duì)會(huì)議室周邊進(jìn)行檢查���,以防有人通過(guò)通風(fēng)�����、通信系統(tǒng)或借助特殊設(shè)備竊聽�;會(huì)議期間關(guān)閉相鄰房間�����,并監(jiān)控進(jìn)出情況?
?
? 盡可能將參會(huì)人數(shù)限制到最低 ? 會(huì)議期間應(yīng)禁止非參會(huì)成員進(jìn)入?
?
? 衛(wèi)生清潔����、修理電器�、裝修等室內(nèi)工作,必須在安保人員在場(chǎng)的情況下進(jìn)行���,以防間諜偽裝身份安裝監(jiān)聽設(shè)備?
?
? 會(huì)議結(jié)束后�����,對(duì)會(huì)議室進(jìn)行檢查���、封閉和密封
?
?
建筑設(shè)施防護(hù)??
?
會(huì)議室中的門、窗、墻壁�、地板、天花板等基礎(chǔ)設(shè)施都是房間聲泄漏的潛在途徑���,因此�,想要打造一個(gè)擁有高質(zhì)量隔音效果的會(huì)議室�,就必須嚴(yán)格篩選建筑材料。?
?
?
? 建議使用隔音門或雙層門�����。內(nèi)含棉絮或毛氈層材料的加重門板更佳��。
?
? 建議使用獨(dú)立粘合的特制玻璃窗����,氣隙寬度超過(guò)200毫米或采用三層設(shè)計(jì)
?
? 通風(fēng)口必須裝有聲音濾網(wǎng),濾網(wǎng)最好比通風(fēng)口大幾厘米����,鋁制最佳,并且內(nèi)置泡沫板用于吸音
?
? 使用屏蔽涂料���、織物����、泡沫或金屬提升墻壁、地板和吊頂?shù)母粢粜Ч?/span>
?
當(dāng)會(huì)議室的聲學(xué)裝修面積達(dá)到60%以上時(shí)�,會(huì)議室的聲音安全才算是低風(fēng)險(xiǎn)水平。
?
技術(shù)設(shè)備防護(hù)
?
想要防止聲音泄密�,就必須在空間上提供足夠的安全性,但僅僅依靠安保和建筑防護(hù)措施是不夠的��,因?yàn)楹芏喔`密設(shè)備從攻擊手段到設(shè)備原理都有較高的技術(shù)要求���,防止或排查安全威脅也需要先進(jìn)的技術(shù)�����、設(shè)備和經(jīng)驗(yàn)基礎(chǔ)。
?
一支專業(yè)的物理安全檢查團(tuán)隊(duì)�����,可以憑借豐富的經(jīng)驗(yàn)和專業(yè)的技術(shù)設(shè)備對(duì)比發(fā)現(xiàn)可疑信號(hào)�,利用專業(yè)的信號(hào)探測(cè)設(shè)備分析、定性信號(hào)性質(zhì)���,通過(guò)測(cè)向定位找到竊密裝置�����,進(jìn)而排除威脅���。
?
智信天一在TSCM技術(shù)反竊密領(lǐng)域擁有十余年的豐富經(jīng)驗(yàn)和一支專業(yè)的反竊密技術(shù)團(tuán)隊(duì)�,經(jīng)過(guò)多年的行業(yè)經(jīng)驗(yàn)積累�����,形成了從風(fēng)險(xiǎn)評(píng)估�����、安全檢查���、防護(hù)對(duì)策到培訓(xùn)演示的全系統(tǒng)專業(yè)安全服務(wù)體系����,針對(duì)商業(yè)竊密提供從辦公檢查�����、會(huì)議檢查�、住宅檢查���、車輛檢查到酒店檢查的專業(yè)顧問級(jí)定制化檢查防護(hù)解決方案,以及竊聽竊視設(shè)備掃描�、電信系統(tǒng)掃描、設(shè)備故障的視聽分析����、行政設(shè)備和風(fēng)險(xiǎn)以及電氣和布線檢查驗(yàn)證等一系列服務(wù),讓企業(yè)遠(yuǎn)離商業(yè)竊密的威脅��。
京公網(wǎng)安備 11010602103847號(hào)
