Denmark
Vælg landet
Products
    Denmark
    Vælg landet

    Hvad er TEMPEST? Forståelse af sikre skærmstandarder

    Two IT professionals analyzing a global cybersecurity threat map on a secure display, illustrating the concept of TEMPEST security standards.
    TEMPEST-standarder er afgørende for højsikkerhedsmiljøer. Denne omfattende guide afmystificerer NATO SDIP-27 niveauer og forklarer, hvorfor professionelle skærme med metalkabinet er forsvarets frontlinje mod elektromagnetisk spionage.

    Introduktion

    I verdenen af høj-sikkerheds infrastruktur—der spænder over offentlige myndigheder, forsvarskommando-centre og kritiske industrielle faciliteter—gælder de almindelige IT-indkøbsregler sjældent. Systemintegratorer (SI’er) og projektledere støder ofte på tekniske forkortelser i udbudsdokumenter, som rækker ud over standard forbrugerspecifikationer.

    Et af de mest kritiske, men ofte misforståede begreber, er TEMPEST.

    Når en projektspecifikation kræver “TEMPEST-kompatibelt hardware,” “lav-emissionsskærme,” eller “SCIF-klare endpoints,” signalerer det, at miljøet håndterer klassificeret eller meget følsom information. I disse scenarier er en standard kommerciel skærm ikke bare utilstrækkelig; den udgør en potentiel sikkerhedsrisiko.

    Denne guide afmystificerer TEMPEST for tekniske fagfolk, udforsker NATO SDIP-27 standarder, Red/Black-separation og hvorfor professionelle skærme er omdrejningspunktet i kampen mod elektromagnetisk spionage.

    Hvad er TEMPEST? Definition af truslen

    TEMPEST er et kodenavn fra det amerikanske National Security Agency (NSA) og en NATO-standard, der henviser til undersøgelsen og studiet af kompromitterende emissioner (CEM).

    Det står for: Telecommunications Electronics Material Protected from Emanating Spurious Transmission.

    Lækagens fysik: Hvordan skærme “taler”

    Alle aktive elektroniske enheder genererer et elektromagnetisk felt (EMF) under drift.

    • Signalet: Komponenter bruger hurtige spændingsændringer og højfrekvente clocksignaler til at behandle data.
    • Lækket: Disse ændringer udsender utilsigtet radiosignaler (RF) i luften eller leder dem gennem kabler.
    • Truslen: Ved hjælp af avanceret overvågningsudstyr kan en angriber opsnappe disse “lækkede” signaler på afstand og rekonstruere de oprindelige data.

    For en skærm kaldes dette Van Eck Phreaking. En angriber kunne teoretisk genskabe billedet på din skærm uden nogensinde at gå ind i rummet. TEMPEST-standarder sikrer, at emissioner undertrykkes under aflytningsgrænsen.

    Det grundlæggende ingeniørkoncept: Rød vs. Sort Adskillelse

    For at forstå TEMPEST i en systemintegrationskontekst skal SIs forstå Rød/Sort-arkitekturen—et grundlæggende princip i design af sikre faciliteter (såsom SCIFs).

    • Den Røde Zone (Klassificeret): Udstyr, der behandler ukrypteret, følsom information. Hvis signaler lækker her, kompromitteres hemmeligheder.
    • Den Sorte Zone (Uklassificeret): Udstyr, der håndterer krypterede data eller offentlige informationer (f.eks. standard internet-routere).

    Integrationsudfordringen: Målet med TEMPEST-ingeniørarbejde er at forhindre, at “Røde” signaler kobles over på “Sort”-linjer. Professionelle sikre skærme er designet med intern isolation og specifik jordforbindelse for at opretholde denne adskillelse inde i selve enheden.

    Diagram der illustrerer konceptet med adskillelse af Rød og Sort Zone i TEMPEST-ingeniørarbejde, og viser hvordan sikre skærme forhindrer, at klassificerede datasignaler lækker til uklassificerede netværk.

    Afkodning af standarderne: NATO SDIP-27 niveauer

    TEMPEST vurderes ud fra “Zoning”—den fysiske sikkerhed i miljøet og afstanden til en potentiel angriber. De fleste NATO-allierede bruger SDIP-27-standarden (tidligere AMSG 720).

    NATO-standard (SDIP-27)Amerikansk ækvivalent (NSA)RisikosammenhængAntaget afstandKrav
    Niveau A (FULMAR)Niveau IUmiddelbar risiko0 ~ 1 meterKraftigt modificeret, specialbygget hardware.
    Niveau B (BREVEL)Niveau IIMellemrisiko~ 20 meterOmfattende metalskærmning & jordforbindelse.
    Niveau C (CONUS)Niveau IIILav risiko> 100 meterRobust professionelt udstyr.

    Vigtig pointe for SIs:

    Mens niveau A kræver certificeret specialudstyr, er ‘TEMPEST-ready’ professionelle skærme ofte tilstrækkelige i niveau B- og C-miljøer. Disse giver en fremragende afskærmning uden de enorme omkostninger ved specialbyggede niveau A-systemer.

    Infografik der viser NATO SDIP-27 TEMPEST-beskyttelsesniveauerne A, B og C, og sammenligner antagede aflytningsafstande for sikre faciliteter og udstyr.

    Hvorfor skærme er det “svageste led”

    I et Secure Compartmented Information Facility (SCIF) er skærmen en primær sårbarhed af tre grunde:

    1. Videokabelantennen: Høj-båndbredde kabler (HDMI, DisplayPort) overfører rå data. Hvis de ikke er korrekt jordet til et metalchassis, fungerer kablet som en antenne.
    2. Stor åbningsoverflade: En stor skærm er i bund og grund et elektromagnetisk vindue. I modsætning til en pc, der kan skjules i en afskærmet boks, skal en skærm være eksponeret for at fungere.
    3. Kontinuerlig drift: 24/7 drift i kommandocentre giver angribere en konstant strøm af data til at kalibrere aflytningsudstyr.

    Forskellen: Hvorfor FCC/CE-overholdelse ikke er nok

    En almindelig indkøbsfejl er at antage, at regulatorisk overholdelse (FCC/CE) er lig med sikkerhed.

    • EMC (FCC / CE): Fokuserer på Sammeneksistens. Det sikrer, at “volumen” af støj ikke forstyrrer andet elektronik.
    • TEMPEST: Fokuserer på Fortrolighed. Det sikrer, at “indholdet” inde i støjen ikke kan rekonstrueres.

    En forbruger-monitor med plasthus kan bestå FCC Klasse B og stadig udsende klassificerede data til en modtager på parkeringspladsen.

    Sammenligningstabel, der viser forskellen mellem standard EMC FCC og CE-overholdelse for forebyggelse af interferens versus TEMPEST-standarder for forebyggelse af datalækage.

    Valg af en sikker displayplatform

    For projekter på niveau B eller C bør SIs kigge efter disse professionelle ingeniørelementer:

    • Forstærkede metalkabinetter: I modsætning til plastik (som er RF-gennemsigtigt), fungerer metal som et Faraday-bur, der holder elektromagnetiske bølger inde i kabinettet.
    • Intern jordingsarkitektur: Komponenter skal jordes til kabinettet på flere punkter for at “aflede” omstrejfende RF-energi.
    • Ingen trådløse komponenter: Smart-tv’er er en risiko. Et ægte professionelt sikkerhedsdisplay skal være en “dum” terminal uden Wi-Fi, Bluetooth eller mikrofoner.
    • Forsyningskædesikkerhed (NDAA): Sikring af, at hardware ikke indeholder forbudte komponenter fra højrisikoleverandører.

    Bedste praksis for sikker installation

    1. Skærmet kabling: Brug dobbelt-skærmede videokabler med ferritkerner.
    2. Strømfiltrering: Tilslut skærme til filtrerede strømkilder for at forhindre signaler i at lække ud i elnettet.
    3. Fysisk opdeling: Overhold “1-meter reglen” og adskil rødt udstyr fra sort udstyr.
    Diagram highlighting essential features of a secure display for SCIF environments, including a full metal chassis, rigorous internal grounding, shielded BNC connectors, and zero wireless radios.

    Konklusion

    At forstå TEMPEST løfter en systemintegrator fra at være en “hardwareleverandør” til en “sikkerhedspartner.” Selvom Level A-miljøer er specialiserede, kræver de fleste sikre projekter den “gode sikkerhedshygiejne” fra Level B/C.

    Ved at vælge skærme med metalchassis, grundig jordforbindelse og NDAA-overholdelse giver SI’er et solidt fundament for sikre faciliteter—mindsker risikoen og beskytter integriteten af kritiske data. Det er derfor, AG Neovo fortsat er det foretrukne valg blandt professionelle.

    Relaterede Artikler

    Relaterede Produkter

    Se alle produkter

    Du vil måske også kunne lide

    Copyright © 2026, AG Neovo. All Rights Reserved.