摘 要

涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域，保护涉密场所内部敏感信息不被窃取，是安全保密的重要工作之一。基于此，提出了一种涉密场所物理信息泄漏风险评估方法。该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估，通过调研分析、量化计算与评估，得出涉密场所的物理信息泄漏风险值，判断信息泄漏风险大小。研究表明，所提方法对信息安全防护工作有重要的支撑和指导意义。

 

涉密场所内部数据一旦泄漏，可能严重危害国家安全、军事安全、国计民生、公共利益，这些场所是敌对势力关注的重要目标，面临着诸多问题的挑战。物理信息是指涉密场所内部以声、光、电磁、热等形态存在的敏感信息，如果不采取合理的信息安全防护措施，这些敏感信息易被外部人员通过技术手段截获、还原。《信息安全体系结构》一书中描述了信息安全风险评估的方法，对威胁采取分级赋值的方法予以确定。受此启发，本文也采用威胁赋值的方法对涉密场所物理信息安全威胁进行确定。本文借鉴安全风险量化的思维 ，通过开展一种物理信息泄漏风险评估，形成涉密场所物理信息泄漏风险评估结论，指出涉密场所物理信息泄漏薄弱环节，帮助涉密场所制定信息泄漏防护措施，最后对防护后的涉密场所进行残余风险的评估。

１物理信息泄漏威胁

1.1　电磁信息泄漏威胁

电磁波是最常见的信息载体，电磁发射与信息安全有着必然的联系。信息设备如计算机、打印机等在工作时，会辐射出携带信息的电磁波，通过对电磁波的接收、分析和解码，可以还原出信息设备所处理的信息。一旦电磁波发射的成分中携带有敏感信息，则有可能造成敏感信息的泄漏。

1.2　光信息泄漏威胁

光学窃密主要是直接窃视窃照或通过技术手段窃取目标区域图像信息。激光窃听技术是靠提取房间内谈话声音引起的玻璃、纸巾盒等轻微振动来达到窃听的目的。这种窃听方式作用距离长，隐蔽，不易受干扰，备受各国情报部门重视。

1.3 　声信息泄漏威胁

常规声音窃密是通过技术手段定向窃听目标人员的谈话信息。非常规的手段有利用光纤制作成声传感器来拾取目标场所的敏感声音信息，还有通过在物理隔离计算机上植入恶意软件，控制硬盘上驱动器机械臂的运动产生特定的音频，建立隐蔽声学通道向外传递信息。

1.4　热信息泄漏威胁

针对计算机等信息设备，通过热量建立的隐蔽热通道隐蔽性更高。信息设备处理器、内存等电子设备工作时会发出热量辐射到周围环境中，这些热量可能会被周边事先设置的热量传感器监测而建立一个隐蔽热学通道，把敏感信息泄漏出去。

1.5　周界入侵威胁

涉密场所的安防工作也是重中之重，敌对分子可能攀爬翻越涉密场所的建筑围墙，实行窃密。同时，涉密场所也面临无人机这类"低、慢、小"威胁，无人机携带窃密设备对涉密场所进行拍照、窃声等，将信息传回到固定接收机，即使无人机被击落，敏感信息也已经泄漏。

２风险评估方法

本文通过开展涉密场所物理信息安全风险评估，揭示涉密场所物理信息安全存在的主要问题和矛盾，并对其泄密威胁进行评价，最后通过物理信息安全防护后的残余风险计算，对其防护措施的有效性进行评估。该方法可以系统性地反映现场情况、威胁风险、防护措施之间的关系。

2.1　评估流程风险

评估的流程包括现场调研、数据测量、风险识别、风险评估与计算，最后得出评估结论。评估流程如图 1 所示。

图 1 风险评估流程

2.2　现场调研

现场调研所采用的方法，包括现场勘查法、访谈法、测试测量等方法。（1）现场勘查法：对涉密场所周围的物理环境、内部涉密信息形态、信息设备、现有防护手段、周围设施情况等进行现场勘验。（2）访谈法：对涉密场所内的工作人员进行访谈，了解其涉密区域划分情况、内部涉密等级、现有防护手段情况、信息防护的新需求等情况。（3）测试测量法：通过采用专用设备，对涉密场所内的相关情况进行量化，如表 1 所示。

表 1  测试测量项目示例

2.3　风险评估

本文综合考虑窃密威胁、涉密场所周边环境、最小警戒距离、现有防护措施等因素，量化窃密威胁，对风险值进行计算，再对比标准值，判断该场所信息安全风险是否可控。以下内容以一个某涉密办公大楼为例，对该风险评估方法进行介绍。

2.3.1　周边环境系数

通过现场调研，对涉密场所所处物理环境的情况进行了解，设定涉密场所信息泄漏威胁周边环境系数 c，周边环境系数为 0~1 的数值，周围环境越复杂，周边环境系数越大，示例见表 2。

表 2  周边环境系数 c 示例

2.3.2　 信息敏感系数

根据涉密场所内部运行信息的敏感程度确定信息敏感系数 s，信息敏感系数为 0~1 的数值，信息越敏感，信息敏感系数越大，示例见表 3。

表 3  信息敏感系数 s 示例

2.3.3 　窃密威胁初值

通过现场调研，对涉密场所具体情况进行详细了解。针对现场情况、前期测量数据、最小警戒距离、窃密手段和威胁程度进行对比分析，整理归类研究，综合窃密手段与有效窃密距离的关系，得出威胁初值T，威胁初值为 1~10 的数值，数值越大，威胁越高。威胁初值示例见表 4。

2.3.4　措施防护系数

针对现有防护措施，按防护程度和防护效果，确定每一个威胁项对应的防护措施的影响系数 p。防护系数根据威胁情况、前期测量数据、防护措施程度、专家测评结果等进行确定，数值范围为0~1，防护措施对威胁的效果越好，数值越大。若针对的威胁项有多种防护措施，则此项威胁总的防护系数为各措施防护系数之和。现有防护措施防护系数 p 的示例如表 5 所示。

表 4  威胁初值 T 示例

表 5  现有防护措施防护系数 p 示例

2.3.5　风险值计算

根据上述系数及威胁初值对其风险值进行计算，对涉密场所信息泄漏风险进行评价，判断其是否存在安全风险。通过计算，涉密场所面临的每一项威胁计算后的威胁值为图片。计算方法为：

图片计算值如表 6 所示。

表 6  威胁值 Th 计算值示例

计算出每项威胁的威胁值后，最后计算涉密场所面临的总的威胁风险值 R。计算方法为：

该示例风险值 R 的计算结果为 11.407。

2.3.6 　评估结论

本文所述风险评估方法风险值判断标准值为3，若风险值大于 3，表示该涉密场所信息泄漏风险较高，应采取相应防护措施；若风险值小于 3，则信息泄漏风险较低。以上示例涉密场所风险值为11.407，信息泄漏风险较高，应采取相应防护措施。

2.4　残余风险评估

残余风险评估是对涉密场所最终提出的改进防护措施进行风险评估，根据残余风险值计算，对改进防护建议的有效性进行评价，为后续信息安全防护设计提供支撑。防护措施残余风险评估计算时，窃密威胁初值、周边环境系数、信息敏感系数的确定与上述风险评估方法相同，下文就新采取的改进防护措施来确定新的防护系数，最后计算采取有效防护措施以后的残余风险值，判断改进措施是否达到要求。

2.4.1　改进措施防护系数

根据涉密场所现状以及拟采用的改进防护措施，确定每一个威胁项对应的改进防护措施影响系数 r。改进防护系数 r 根据现场情况、测量结果、防护措施程度、专家测评等进行设定，数值范围为0~1，改进防护措施对威胁的效果越好，数值越大。若针对的威胁项有多种防护措施，则此项威胁总的改进防护系数为各措施改进防护系数之和。

表 7  防护措施防护系数 r 示例

2.4.2　改进措施防护系数

根据上述系数及残余威胁值对其残余风险值进行计算，对涉密场所信息泄漏防护措施及残余风险进行评价，判断其是否满足要求。通过计算，每项威胁计算后的残余威胁值为图片，计算方法为：

图片计算值如表 8 所示

表 8  残余威胁值 Tr 计算值示例

采取相应的改进防护措施后，通过计算，涉密场所面临信息泄漏残余风险值为图片。计算方法为：

该示例残余风险值图片计算结果为 2.433。

2.4.3　评估结论

本文所述风险评估方法风险值判断标准值为 3，若残余风险值大于 3，表示该涉密场所信息泄漏防护措施不足，泄密风险较高，应改进防护方案；若风险值小于 3，则防护措施合理，信息泄漏风险较低。以上示例涉密场所残余风险值为 2.433，改进的防护措施合理，信息泄漏风险较低。

３结 语

涉密场所物理信息安全越来越受到重视，其信息安全风险日益严峻，防护需求迫切。本文指出了涉密场所面临的泄密威胁，并通过一个示例介绍了一种针对涉密场所物理信息安全风险评估的办法。该方法通过科学分析计算量化各方面所面临的威胁和风险，可以帮助相关部门及人员在物理信息泄漏安全风险的预防、控制方面做出决策，使后续防护设计能够合理关联现场实际情况和面临的威胁风险，指导涉密场所信息安全防护工作的开展。