Documente Academic
Documente Profesional
Documente Cultură
Fundamente teoretice
Capitolul 4
PROTECIA ELECTRONIC
4.1 Generaliti
Conform referinei bibliografice [37], protecia electronic (EP) reprezint un
set de aciuni executate pentru asigurarea capacitii de ntrebuinare eficace, n interes
propriu, a spectrului electromagnetic n condiiile utilizrii de ctre adversar a
mijloacelor specifice de rzboi electronic.
Ca i n cazul celorlalte dou componente ale EW, utilizarea EP constituie o
modalitate de a obine un avantaj militar ntr-o situaie conflictual dat. Deosebirea
esenial dintre aceste componente const n faptul c, n timp ce EP reprezint o parte
integrant din metodele de proiectare sau operare ale mijloacelor i sistemelor
electronice, implementarea ES i EA necesit utilizarea unor echipamente speciale, a
cror funcionare este guvernat de o serie de reguli specifice.
Natural, conform definiiilor acceptate pentru componentelor EW, rezult c EP
se opune practic celorlalte dou, avnd scopuri diferite (Fig.4.1). Prin urmare, orice
dezvoltare sau modificare a tehnologiilor de ES i EA implic o reacie imediat din
partea tehnologiilor de EP, i invers. Suplimentar, se poate uor constata c orice
echipament i sistem electronic (radar, de comunicaii etc.) poate fi descoperit,
identificat, localizat i neutralizat prin bruiaj, iar orice tehnic de ES i EA poate fi
contracarat, finalitatea acestei lupte continue depinznd doar de resursele
(tehnologice, umane etc.) avute la dispoziie de fiecare parte angajat n conflict.
Protecia electronic
q modul de aplicare:
de proiectare;
operaional-tactice etc.
q modul de aciune:
active;
pasive etc.
Practic, primele dou criterii de clasificare sunt cele mai des utilizate pentru
definirea tehnicilor i procedurilor specifice de EP.
n general, aplicarea EP presupune:
protecia electronic mpotriva cercetrii efectuate de adversar;
asigurarea stabilitii lucrului echipamentelor i sistemelor electronice proprii
n condiiile utilizrii de adversar a bruiajului de toate categoriile;
asigurarea compatibilitii electromagnetice n funcionarea tuturor
mijloacelor i sistemelor electronice proprii (ElectroMagnetic Compatibility, EMC).
Asigurarea acestor cerine ale EP se realizez prin adoptarea unor:
msuri organizatorice;
msuri tehnice;
msuri de exploatare.
Msurile organizatorice se refer la gruparea, dispunerea n teren,
caracteristicile funcionale, programul i modul de ntrebuinare n lupt a
echipamentelor i sistemelor electronice proprii. Aceste msuri sunt stabilite de ctre
comandani nc din faza de pregtire a luptei/operaiei i sunt introduse n cadrul
Planul aciunilor de lupt/operaiei.
Msurile tehnice se refer la utilizarea unor echipamente i sisteme electronice
care prin modul lor intrinsec de proiectare sau construcie pot reduce sau diminua
efectele aciunilor de cercetare electronic sau bruiaj executate de ctre adversar,
respectiv nu afecteaz funcionarea normal a altor echipamente electronice proprii.
Msurile de exploatare se refer la utilizarea n condiii optime, n deplin
siguran i cu precizie a tuturor oportunitilor tehnice de protecie oferite de ctre
echipamentele i sistemele electronice proprii.
Msurile de protecie electronic sunt necesar a fi complementare cu aciunile
de control electronic. Controlul electronic se planific, se organizeaz i se execut n
scopul descoperirii indicilor de demascare ai echipamentelor i sistemelor electronice
proprii, precum i pentru verificarea eficacitii msurilor de EP adoptate.
Aplicarea msurilor de EP se face difereniat, n funcie de mai muli factori,
dintre care mai importani sunt urmtorii:
tipul sistemului care se proiecteaz (spre exemplu, radare, echipamente de
comunicaii, sisteme de rachete etc.);
destinaia sistemului proiectat (spre exemplu, radar de descoperire, radar de
urmrire, radar de dirijare etc.);
platforma pe care va fi instalat sistemul (spre exemplu, radarul de la bordul
aeronavelor, radarele de la bordul navelor maritime, radarele terestre etc.);
mediul electromagnetic n care va evolua sistemul;
tipul estimat, de sisteme de ES i EA, proprii sau adverse, cu care acesta va
coexista sau se va confrunta etc.
244
Protecia electronic
246
Protecia electronic
247
248
Protecia electronic
Protecia electronic
demodulator video;
limitator de band ngust;
blocarea impulsurilor cu durat mare etc.
q display:
ntreruperea liniei de baz;
ntreruperea electronic a liniei de baz;
introducerea strobului de bruiaj n amplitudine sau azimut etc.
q privind frecvena de repetiie:
urmrirea fronturilor impulsurilor;
eliminarea interferenei impulsurilor;
suprimarea prin blocare a interferenei impulsurilor;
determinarea duratei impulsurilor;
determinarea formei impulsurilor;
determinarea impulsurilor aleatorii etc.
Pentru detalii privind structura intim a tehnicilor de EP n receptoare i
procesoare de semnal prezentate anterior, pot fi consultate referinele bibliografice
[43], [46] i [47].
4.2.4 Tehnici de protecie electronic n sistem
n cadrul sistemului, tehnicile de EP sunt dezvoltate pe baza:
informaiilor oferite de sistemul electronic (radar etc.) propriu-zis;
analizei informaiilor obinute din alte surse.
Principalele clase de tehnici de EP n sistem sunt urmtoarele:
q tehnici de EP rezultate n urma informaiilor furnizate de radar:
blocarea n azimut;
reducerea ctigului n azimut;
corelaia lob cu lob;
comparaia n distan pe baza utilizrii metodei Doppler;
goniometrarea bruiajului;
urmrirea semiautomat/manual;
urmrirea pasiv n azimut;
cercetarea i urmrirea pasiv;
predicii furnizate de analiza computerizat;
analiza impuls cu impuls;
memorarea n distan/azimut;
urmrirea n vitez etc.
q tehnici de EP rezultate n urma informaiilor obinute din alte surse:
goniometrarea n VHF (radiocomunicaii);
informaii din reeaua radar;
informaii de la sistemele de detecie prin laseri;
informaii de la instalaii telecomandate;
informaii de distan de la instalaiile de urmrire optic;
urmrirea vizual (video) sau n IR etc.
251
activ de zgomot
activ
Tabelul 4.1
Binomul atac-protecie electronic
Tipul de bruiaj
Msurile de protecie electronic
diversitatea frecvenei
agilitatea frecvenei
constant de timp mic
bruiaj n CW
RAA (RMA)
selecia impulsurilor n durat
suprimarea lobilor laterali etc.
diversitatea frecvenei
agilitatea frecvenei
bruiaj ochit
CFAR sau sisteme Dicke-Fix
integrare etc.
CFAR sau sisteme Dicke-Fix
reglarea automat a nivelului zgomotului
bruiaj de baraj
creterea ERP
creterea timpului de staionare pe int a
fasciculului radar etc.
CFAR sau sisteme Dicke-Fix
band de IF variabil
integrare
bruiaj de baleiere
compresia impulsurilor
agilitatea frecvenei
blocarea spaiului ntre dou canale etc.
252
Protecia electronic
activ de nelare
pasiv de zgomot
activ de zgomot
(continuare)
Binomul atac-protecie electronic
Tipul de bruiaj
Msurile de protecie electronic
bruiaj n impulsuri
CFAR sau sisteme Dicke-Fix
bruiaj cu impulsuri de integrare
scurt durat
compresia impulsurilor etc.
diversitatea frecvenei
agilitatea frecvenei
bruiaj cu impulsuri de constant de timp mic
lung durat
RAA (RMA)
selecia impulsurilor n durat
suprimarea lobilor laterali etc.
variaia rapid a PRF i integrare
bruiaj repetitiv pe
compresia impulsurilor
lobii laterali
blocarea recepiei pe lobii laterali
utilizarea radarului bistatic (multistatic) etc.
tehnici de SM
selecie Doppler
utilizarea fasciculelor nguste
chaff
utilizarea impulsurilor de scurt durat
compresia impulsurilor
controlul amplificrii
vitez mic de explorare a intei etc.
creterea ERP
creterea timpului de staionare pe int a
tehnologia STEALTH
fasciculului radar
forme de und complexe
utilizarea radarului bistatic (multistatic) etc.
forme de und complexe
semnale cu spectru mprtiat
bruiaj de nelare de
agilitatea frecvenei
tip repetor
variaia rapid a PRF i integrare
blocarea recepiei pe lobii laterali etc.
variaia rapid a PRF
bruiaj de nelare n
distan i vitez
urmrirea dup frontul posterior al impulsului
unghiular
utilizarea sistemelor de tip Doppler etc.
bruiaj de nelare n
explorare conic la recepie
coordonate unghiulare
tehnologia monoimpuls
bruiaj de nelare
mpotriva radarelor cu explorare conic la recepie
explorare conic
frecven de explorare variabil etc.
253
pasiv de nelare
(continuare)
Binomul atac-protecie electronic
Tipul de bruiaj
Msurile de protecie electronic
analiza traiectoriilor/parametrilor intei
radare multistatice
capcane (decoys)
analiza caracteristicilor fluctuante ale intei
sisteme multisenzor/multispectrale etc.
radare de nalt rezoluie n distan i bucle de
urmrire unghiular cu pori de vitez
dipoli reflectori,
reflectori poliedrici
tehnici de SM
urmrirea dup frontul posterior al impulsului etc.
O exemplificare a binomului EA-EP n cazul unui radar
Protecia electronic
255
256
Protecia electronic
257
secundar a unei explozii nucleare (Nuclear ElectroMagnetic Pulse, NEMP) sau ca efect
primar al ntrebuinrii unui dispozitiv de tip HPM.
Aprofundarea cunoterii efectelor detonaiilor nucleare asupra funcionrii
echipamentelor i sistemelor electronice i mai ales, a determinrii celor mai eficiente
metode de protecie, consituie o direcie de cercetare de real interes att pentru cazul
aplicaiilor cu caracter militar, ct i civil. Astfel, n urma producerii unei explozii
nucleare la sol, formarea NEMP este direct influenat de imediata proximitate a
suprafeei terestre, iar n acest caz poate lua natere un cmp electric a crui intensitate
absolut poate depi 100 kV/m. n cazul unei explozii aeriene la mare nlime
(> 20 km), cmpul electric rezultat poate atinge intensiti de ordinul a
15...200 kV/m, iar la suprafaa pmntului o arie foarte ntins (pn la 2000 km fa
de epicentrul exploziei) poate fi afectat de ctre NEMP. De asemenea, NEMP se
deosebete esenial de toate celelalte fenomene electrice artificiale, n primul rnd prin
intensitatea sa foarte mare i nu n ultimul rnd, prin fronturile energetice ascendente
extrem de abrupte. Astfel, frontul de cretere a NEMP este de 4...8 ns, durata sa fiind
de aproximativ 100 ns pentru o explozie aerian i de aproximativ 100 s pentru o
explozie la sol, frontul descresctor fiind de ordinul microsecundelor. Dac ne referim
la spectrul de frecvene generat de NEMP, acesta este cuprins ntre civa Hz i cteva
sute de MHz. Prin urmare, datorit acestor considerente, NEMP i este alocat o atenie
deosebit n problematica EMC, n sensul determinrii unor tehnici i msuri de
protecie deosebite a echipamentelor electronice.
n contextul analizei EMC, echipamentele i sistemele radioelectronice se
clasific n urmtoarele trei clase:
compatibile atunci cnd aceste echipamente radioelectronice pot funciona la
parametrii nominali (adic, cei n absena perturbaiilor) n cele mai complexe situaii
electromagnetice;
potenial compatibile atunci cnd aceste echipamente radioelectronice pot
funciona normal ntr-un mediu electromagnetic caracterizat de prezena radiaiilor
neintenionate din zona apropiat;
incompatibile atunci cnd acestea nu-i pot ndeplini misiunile n condiiile
unui mediu electromagnetic perturbativ etc.
4.4.2 Surse de interferene electromagnetice i unele modele pentru
emitor
Conform referinei bibliografice [29], sursele EMI se clasific n urmtoarele
dou clase generice:
intenionate, spre exemplu echipamentele i sistemele destinate EA;
neintenionate, orice surs de radiaie electromagnetic aflat n procesul de
realizare a funciei sale primare.
n general, orice dispozitiv electric, electromecanic sau (radio)electronic poate fi
considerat o surs potenial de EMI.
Emitoarele genereaz energie electromagnetic nu numai n banda de
frecven dorit (banda de frecven fundamental considerat la nivelul de 0,5 din
puterea emis sau -3 dB), ci ntr-o alt band mai larg de frecven situat simetric
fa de frecvena sa de lucru fundamental f0 i format din armonici ale fundamentalei
258
Protecia electronic
{ f0a }
rezult practic, din spectrul de modulaie de baz al emitorului, din zgomotul produs
n etajele sale de ieire sau datorit neliniaritilor etajelor sale.
n cazul benzii de RF, unde n calitate de generator sunt utilizate preponderent
magnetroanele sau clistroanele, radiaiile nedorite apar datorit modulaiei n densitate
a curentului n spaiul dintre electrozi, i a crei form este diferit de cea ideal de tip
sinusoidal. Natural, nivelul acestor radiaii pe armonici poate fi micorat prin filtrarea
lor n circuitele de FI i cele ale antenei. Suplimentar, datorit nelinearitii etajelor de
ieire ale emitorului, semnalele provenite de la dou sau mai multe emitoare se pot
amesteca n acesta etaje i pot da astfel natere la produse de intermodulaie pe
frecvene diferite de f0 sau { f0a } . Nivelul de putere al acestor radiaii de
intermodulaie crete o dat cu creterea puterii de radiaie a emitoarelor care
interacioneaz i a cuplajelor existente ntre etajele de ieire ale acestora, mai ales n
cazul cnd aceste emitoare utilizeaz un traseu de anten comun.
Sursele EMI pot avea o influen direct asupra performanelor echipamentelor
i sistemelor radiotehnice i respectiv, una indirect asupra modului de utilizare n
lupt a acestora. Unele consecine directe ale influenei negative a surselor EMI pot fi
sintetizate astfel:
creterea numrului de inte false sau pierdute;
date de navigaie eronate sau apariia erorilor n sistemele de urmrire ale
avioanelor;
mesaje neinteligibile n sistemele de comunicaii;
comenzi false n sistemele de dirijare ale rachetelor etc.
Efecte indirecte ale aciunii surselor EMI pot fi i urmtoarele:
alarme false n sistemele de aprare aerian, ca rezultat al transmiterii de inte
false;
coliziuni de avioane, ca rezultat al erorilor de navigaie;
lansri accidentale de rachete, ca urmare a transmiterii de comenzi eronate;
informaii eronate pentru structurile de decizie, ca urmare a mesajelor
neinteligibile din sistemele de comunicaii etc.
Aa cum rezult i din Fig.4.7, din categoria surselor EMI artificiale fac parte i
instalaiile electrice de putere (inclusiv liniile de transmitere a energiei electrice),
sistemele de aprindere ale motoarelor cu ardere intern, precum i consumatorii,
mainile i instalaiile industriale i casnice. Cel mai mare nivel de putere generat de
aceste surse EMI se observ n zonele oraelor mari, n special n apropierea
autovehiculelor, avioanelor, vapoarelor sau obiectivelor industriale. Sistemele de
aprindere genereaz oscilaii aproximativ periodice, cu o form complex, n impulsuri
i cu o amplitudine variabil aleatoare. Durata acestor impulsuri variaz de la cteva
nanosecunde pn la valori de ordinul milisecundelor. Se constat prezena acestor
oscilaii, mai ales n zona drumurilor rutiere cu intensitate mare a traficului. Liniile de
transmitere a energiei electrice genereaz o perturbare neintenionat (denumit uneori
n mod impropriu, i bruiaj neintenionat) ca rezultat al proceselor tranzitorii i al
descrcrilor electrice ntmpltoare la suprafaa conductoarelor i izolatoarelor
electrice. Curenii n impuls care apar pe timpul acestor descrcri se propag de-a
lungul liniilor i astfel, genereaz oscilaii electromagnetice care produc fenomene de
259
Protecia electronic
PE ( f0 ) =
PEi ( f0 )
i =1
m
261
[dBm] ,
(4.1)
i respectiv:
m
E ( f0 ) =
unde
{PEi ( f0 )}
i =1
PE ( f 0 ) PEi ( f 0 )
m 1
(4.2)
efectuate etc.
4.4.3 Caracteristicile antenei pentru prognoza interferenelor
electromagnetice
Conform referinei bibliografice [45], un rol important n prognoza EMI este
reprezentat de caracteristicile de radiaie ale antenei (radiation pattern), i anume:
direciile de radiaie intenionate i respectiv, cele neintenionate;
frecvenele de emisie dorite i respectiv, cele nedorite pentru diferite
polarizri ale cmpului electromagnetic;
mecanismele de generare ale cmpurilor de lucru apropiat i respectiv, a
celui ndeprat specifice antenei.
Antenele omnidirecionale sunt caracterizate de ctiguri mici i independente
de azimut, motiv pentru care n prognoza EMI nu sunt luate n considerare. Cele mai
rspndite tipuri de antene sunt cele directive, pentru care problemele EMI sunt
deosebit de complexe. Principalul avantaj al antenelor directive este ctigul mare pe
direcia principal de radiaie. De asemenea, se amintete c regiunea de radiaie
intenionat reprezint sectorul din spaiu pentru care antena a fost proiectat s
radieze, limitat la un unghi solid relativ mic (<50). Restul sectorului din spaiu
reprezint regiunea de radiaie neintenionat (Fig.4.9). Suplimentar, regiunea de
radiaie intenionat este definit la nivelul de 10 dB al CAD (sau -10 dB n valori
normate relativ la direcia de radiaie maxim), att n azimut, ct i n unghi de
nlare i formeaz practic, lobul principal al CAD.
262
Protecia electronic
Ctigul unei antene este dat de raportul dintre puterea radiat n direcia de
interes i puterea radiat n aceeai direcie de o anten izotropic. Din punct de vedere
al ctigului, exist trei clase mari de antene, i anume: cu ctig mare (> 25 dB), cu
ctig mediu (10...25 dB) i respectiv, cu ctig mic (< 10 dB). Spre exemplu, din
clasa antenelor cu ctig mare fac parte reelele de antene fazate, antenele horn,
antenele lentil i antenele cu reflector. Din clasa antenelor cu ctig mediu fac parte
antenele canal de und (antene Yagi), antenele cu und progresiv (de tipul celor
rombice), antenele logaritmice i antenele spiral, iar din clasa antenelor cu ctig mic
fac parte antenele liniare (dipol, biconice, cilindrice), tip bucl, omnidirecionale etc.
O alt caracteristic a antenelor important din punct de vedere al prognozei
EMI, este polarizarea. Dac antena este cu polarizare liniar, atunci exist diferene
ntre ctigul antenei n plan vertical i cel din plan orizontal. Practic, efectele
polarizrii sunt reprezentate prin factori de corecie, care reduc ctigul antenei. Astfel,
pentru polarizri nedorite, ctigul este de forma:
G ( f 0 , ) = G ( f 0 , p0 ) + G ( p ) [ dB] ,
(4.3)
polarizare p0, G ( p ) este variaia ctigului care rezult din amestecul efectelor de
L ( f , d ) = 41 + 20lg f + 20lg d ,
(4.4)
unde d este distana dintre emitor i receptor. Pe baza acestei relaii, sunt trasate
graficele din Fig.4.10.
coeficientul de transmisie (CER) include efectele directivitii antenei, iar
pentru propagarea n spaiul liber n cmp ndeprtat, expresia acestuia este o funcie
de frecven (f), distana (d) i azimut () i este dat de o relaie de forma:
(4.5)
263
Protecia electronic
mari de 30 kHz. De asemenea, din figura de mai sus se poate observa c regiunea
transorizont (2) este poziionat ntre regiunea de reflexie (adic, a undei de suprafa)
i regiunea de difracie etc.
4.4.5 Caracteristicile receptorului pentru prognoza interferenelor
electromagnetice
Conform referinei bibliografice [29], exist un numr semnificativ de efecte
EMI pe care un semnal nedorit poate s le produc n cadrul unui echipament de
recepie. n consecin, pentru scopurile prognozei EMI, semnalele de interferen
poteniale dintr-un receptor se consider ca fcnd parte din urmtoarele trei categorii:
interferene n canalul de baz se refer la semnalele cu frecvena n banda
de trecere a receptorului (de regul, de band ngust). Spre exemplu, n cazul SHR,
frecvena semnalelor de interferen n canalul de baz trebuie s fie egal cu frecvena
radio de acord n IF, cu o precizie mai mic dect jumtate din banda de trecere a IFA
(Intermediar Frequency Amplifier, amplificator de frecven intermediar), iar n
cazul CVR, selectivitatea este definit de banda de trecere a HFA (High-Frequency
Amplifier, amplificator de frecven foarte nalt);
interferene n canalul adiacent se refer la semnalele care au frecvena n
interiorul sau n afara celei mai mari benzi de trecere a unui etaj al receptorului. n
general, aceste frecvene pot fi suficient de deprtate de frecvena de lucru central a
receptorului, astfel nct s nu poat penetra n banda de trecere ngust a acestuia.
Spre exemplu, n cazul SHR, interferenele n canalul adiacent se pot produce dup
etajul de schimbare a frecvenei, dar n afara benzii de trecere a IFA. Pentru CVR,
interferenele n canalul adiacent se refer la semnalele din afara benzii de trecere a
HFA, cu o atenuare de 60 dB sau mai mic;
interferene n afara benzii se refer la semnalele de intrare care au
componentele spectrale semnificative n afara celei mai mari benzi de trecere a unui
etaj din arhitectura receptorului.
Relativ la problema realizrii prognozei EMI, dac semnalele de interferen n
canalul de baz nu necesit consideraii speciale n schimb, interferenele din canalul
adiacent pot da natere la o serie de efecte nedorite n special, datorit neliniaritii
etajelor HFA i de schimbare de frecven (cele mai importante efecte produse de
semnalele de interferen n canalul adiacent se refer la desensibilizare, modulaia
transversal i la apariia produselor de intermodulaie), astfel:
desensibilizarea const n reducerea amplificrii receptorului n cazul
semnalului-util ca rezultat al semnalelor de interferen, determinnd astfel intrarea n
aciune a RAA sau funcionarea n regim neliniar sau la saturaie a unui etaj sau a mai
multor etaje din compunerea acestuia;
modulaia transversal (cross-modulation) reprezint transferul unui tip de
modulaie de la o radiaie nedorit asupra semnalului-util avnd ca efect modificarea
formei i parametrilor acestuia, dar i funcionarea n zona neliniar a unui etaj sau a
mai multor etaje ale receptorului;
intermodulaia const n generarea de forme de und nedorite ca efect al
combinrii (neliniare) a dou sau mai multe semnale de intrare (prin urmare, n
spectrul de ieire apar multipli ale sumei i/sau diferenei frecvenelor de intrare).
265
Protecia electronic
PdR ( f , t , d , ) = PE ( f , t , d , ) + CER ( f , t , d , ) ,
(4.6)
PdR ( f E , t , d , ) PR ( f R , t ) .
(4.7)
PdR ( f E , t , d , ) > PR ( f R , t ) ,
(4.8)
Dac ns:
LI ( f , t , d , ) = PdR ( f E , t , d , ) PR ( f R , t ) .
(4.9)
n consecin, dac LI este pozitiv, atunci exist EMI, iar dac este negativ, atunci nu
exist EMI.
Dac n relaia (4.9) se nlocuiete expresia coeficientului de transmisie dat de
relaia (4.5), atunci se obine ecuaia prognozei EMI, de forma:
LI ( f , t , d , ) = PE ( f E , t ) + GER ( f E , d , t , ) L ( f E , d , t , ) +
+GRE ( f E , d , t , ) PR ( f E , t ) + CF ( BE , BR , f ER ) ,
267
(4.10)
Protecia electronic
(4.11)
k ER
0, pentru BR BE i f ER = 0
R
E
(4.12)
n CW
BR < BE
BR BE
n impuls
0
10 lg ( BR / BE )
20 lg ( BR / BE )
0
20 lg ( BR / BE )
20 lg ( BR / BE )
20 lg ( BR / BE )
20 lg ( BR / BE )
270
Protecia electronic
cazul LIF de 0, 2 f R ;
272
Protecia electronic
q standarde militare
Cele mai cunoscute standarde militare n domeniul EMC sunt standardele
americane MIL-STD-461 i respectiv, MIL-STD-462: primul descrie cerinele pentru
controlul caracteristicilor EMI ale subsistemelor i echipamentelor, iar cel de-al doilea
descrie metodele standard de efectuare a msurtorilor asupra caracteristicilor EMI.
n aceeai direcie, standardul NATO MIL-STD-461D cuprinde o serie de
cerine privind controlul emisiilor EMI i al susceptibilitii. Standardul conine
limitele pentru perturbaii i susceptibilitate n gama de frecven cuprins ntre 30 Hz
i 40 GHz. De asemenea, n acest standard sunt abordate cele patru direcii de interes
n cadrul EMC, i anume (Tabelul 4.3):
CE (conducted emissions, emisii perturbative/perturbaii conduse);
RE (radiated emissions, perturbaii radiate);
CS (conducted susceptibility, susceptibilitate la perturbaii conduse);
RS (radiated susceptibility, susceptibilitate la perturbaii radiate).
Suplimentar, standardul respectiv se aplic navelor de suprafa, submarinelor,
avioanelor, echipamentelor de aviaie de la sol, echipamentelor navale de la sol,
echipamentelor din dotarea trupelor de uscat, sistemelor spaiale etc.
Tabelul 4.3
Tipul de perturbaie
CE
CS
RE
RS
Gama de frecven
testat
30 Hz...40 GHz
Parametrii msurai
Cureni i tensiuni
Tensiuni, cureni, impulsuri de
30 Hz...20 GHz
curent
Cmp magnetic, cmp electric,
30 Hz...40 GHz
intensitatea de vrf a cmpului
Cmp magnetic, cmp electric,
30 Hz...40 GHz
intensitatea de vrf a cmpului
Cerine ale standardului NATO MIL-STD-461D
273
normele admise i metodele de msurare EMI s-a avut ca punct de plecare standardele
MIL-STD-461 i respectiv, MIL-STD-462.
Dintre standardele militare interne n vigoare, pot fi amintite urmtoarele:
SMT 40329-2005 referitor la cerinele privind EMC a sistemelor militare
(ghid de utilizare);
SMT 40591-2000 (sau MIL-STD-462D) referitor la EMC (metode de testare a
emisiilor perturbatoare i susceptibilitii);
SMT 40590-2000 (sau MIL-STD-461D) referitor la EMC (cerine privind
controlul emisiilor perturbatoare i susceptibilitii);
SMT 40220-91 referitor la EMC a mijloacelor radioelectronice (termeni i
definiii);
SMT 40223-90 referitor la EMC a mijloacelor radioelectronice (cerine
privind nivelurile radioemisiilor secundare ale posturilor de radioemisie i metodele
lor de control);
SMT 40222-90 referitor la EMC a mijloacelor radioelectronice (cerine
privind selectivitatea de frecven a radioreceptoarelor i metode de control) etc.
4.4.8 Tehnici de asigurare a compatibilitii electromagnetice ntre
echipamentele radioelectronice
Conform referinei bibliografice [45], asigurarea EMC n conformitate cu
standardele i reglementrile n vigoare, reprezint o cerin obligatorie pentru
funcionarea echipamentelor i sistemelor radioelectronice, cerin implementat nc
din faza de proiectare a acestora.
n aceast direcie, n concordan cu modelul general de analiz a EMC, este
necesar identificarea tuturor surselor de perturbaii, a mediilor sau mecanismelor de
cuplaj i respectiv, a receptoarelor de perturbaii. Cu ct aceste cerine sunt mai bine
cunoscute, cu att eficiena msurilor i procedurilor EMC adoptate este mai crescut.
De asemenea, aplicarea tehnicilor EMC depinde i de condiiile concrete n care
funcioneaz echipamentul avut n vedere, de dimensiunile acestuia, de standardele pe
care trebuie s le ndeplineasc, de materialele i componentele electronice utilizate n
proiectarea sa etc.
n general, este dificil realizarea unei departajri ntre msurile i tehnicile
EMC intrasistem i respectiv, cele intersistem i de aceea, gradul lor concret de
aplicabilitate poate fi stabilit doar n urma analizei efective a echipamentului sau
sistemului radioelectronic propriu-zis. Prin urmare, ntr-un context general, cele mai
reprezentative tehnici de asigurare a EMC sunt urmtoarele:
q ecranarea este utilizat att pentru reducerea nivelului perturbaiilor, ct i a
susceptibilitii echipamentelor de a fi afectate de aceste perturbaii. Realizarea
ecranrii presupune utilizarea de:
cldiri sau ncperi ecranate, realizate prin placarea spaiilor respective cu
folii de cupru, construcii sudate din tabl de oel etc.;
cutii i carcase metalice (din materiale neferoase sau feromagnetice) realizate
din materiale care prezint o conductivitate suficient de ridicat pentru cmpul
perturbator sau care sunt capabile s genereze cmpuri de reacie prin influen sau
inducie;
274
Protecia electronic
garnituri de ecranare sub form de folii, benzi, fii sau inele, cu inserii
conductive i substane adezive;
paste de ecranare;
ecrane electromagnetice transparente (depuneri metalice transparente pe
sticl, prin evaporare sau n vid etc.) sau netransparente (folii sau straturi depuse,
texturi flexibile sau combinaii ale acestora);
reele i plase metalice;
materiale absorbante (conuri, piramide, panouri de ferit, grile sau grtare
din ferit etc.);
componente active speciale etc.
q filtrarea ca tehnic de reducere a perturbaiilor EMI, se realizeaz prin
utilizarea de:
filtre antiparazitare montate n apropierea surselor EMI sau filtre de protecie
mpotriva perturbaiilor, montate n apropierea receptoarelor;
conectori ecranai cu filtre ncorporate;
condensatoare de trecere (de tip coaxial, disc sau necoaxial);
bobine de oc utilizate n situaia n care montarea unor condensatoare
antiparazitare nu este eficient;
cabluri filtrant-absorbante;
componente de separare galvanic (spre exemplu, optocuploare);
componente pentru suprimarea vrfurilor de tensiune (circuite RC, varistoare,
diode Zener, eclatoare sau scheme hibride) etc.;
q proiectarea adecvat a unui echipament radioelectronic trebuie s aib n
vedere soluionarea problemelor de EMC care pot s apar n funcionarea acestuia.
Cteva criterii orientative n acest sens, se refer la:
alegerea i proiectarea schemelor n regimuri de funcionare care s nu
conduc la suprasolicitarea elementelor de circuit;
proiectarea funcionrii componentelor de circuit n regimuri nominale,
excluznd pe ct posibil apariia distorsiunilor neliniare, generatoare de impuriti
spectrale;
optimizarea dispunerii i gruprii etajelor i a circuitelor de interconectare n
funcie de spectrul de frecven, forma de und i puterea semnalelor procesate n
cadrul sistemului;
mpmntarea n condiiile specificate de standardele n vigoare;
aplicarea msurilor specifice de ecranare i filtrare la nivelul fiecrui
subsistem component al echipamentului radioelectronic;
micorarea radiaiilor parazite ale oscilatoarelor;
utilizarea unui sistem de antene cu un nivel sczut al lobilor secundari sau a
reelelor de antene fazate;
utilizarea pe scar larg a materialelor i componentelor specifice pentru
asigurarea EMC etc.
Pentru detalii suplimentare privind problematica asigurrii EMC pentru
echipamentele i sistemele radioelectronice, pot fi consultate referinele bibliografice
[26], [28], [29], [36] i [45].
275
Protecia electronic
coaliie care pot fi dotate cu echipamente de comunicaii cu caracteristici tehnicotactice (generaii) diferite. Prin urmare, utilizarea unor echipamente de comunicaii
similare ca i parametri de funcionare reprezint un element important n rejectarea
acestei surse de informaii.
ecranarea
Cum toate echipamentele electronice (inclusiv cele de comunicaii) radiaz
energie electromagnetic, rezult c acestea sunt potenial vulnerabile la efectele
energiei electromagnetice radiate de ctre un alt echipament electronic. n esen, prin
ecranare se nelege adoptarea unui set de tehnici i proceduri specifice pentru
reducerea att a cantitii de energie radiat de ctre un echipament, ct i a gradului
su de vulnerabilitate n recepionarea radiaiilor electromagnetice din mediul
nconjurtor i prin urmare, aceasta asigur un grad de protecie ridicat contra aciunii
componentelor de ES i EA ale sistemului de EW al adversarului. n alt ordine de idei,
radiaia electromagnetic generat de ctre un echipament electronic reprezint o int
potenial pentru componenta ES a adversarului. Dei zona de aciune efectiv a
echipamentelor de ES este n general mic (cel mult poate de ordinul sutelor de metri),
eliminarea lor din aceast arie de interes se poate dovedi o sarcin greu de realizat i n
special, n cazul sistemelor de importan strategic sau a facilitilor de logistic. n
acest caz, utilizarea ecranrii sau a altor tehnici specifice pentru a reduce
vulnerabilitatea echipamentelor proprii la aciunea componentei de ES a adversarului
este cunoscut n literatura de specialitate sub denumirea de tehnologia TEMPEST,
[46]. Suplimentar, tehnicile de ecranare pot fi utilizate i pentru a asigura o protecie a
sistemelor proprii contra aciunii radiaiilor electromagnetice din mediul extern, n
contextul componentei de EA a adversarului. Ca i evoluie istoric, prima ameninare
major n acest sens a fost reprezentat de ctre EMP generat n urma unei detonaii
nucleare, iar n prezent centrul de greutate este deplasat ctre asigurarea proteciei
electronice a propriului sistem electronic global la aciunea dispozitivelor HPM (sau n
general, a RF DEW).
EMCON
n general, un plan EMCON poate fi utilizat cu succes pentru a reduce sau altera
semntura electronic a unui echipament sau sistem de comunicaii. Spre exemplu,
acest plan poate fi transpus n practic prin reducerea nivelului unor tipuri particulare
de transmisii sau prin nserarea unui trafic fictiv. Conform literaturii de specialitate
[31], cele mai uzuale moduri de obinere a EMCON sunt reprezentate de ctre modul
de tcere radio n care toate emitoarele de comunicaii sunt dezactivate i respectiv,
modul de tcere electronic n care toate emitoarele electronice inclusiv cele radar,
sunt dezactivate. Suplimentar, atunci cnd sunt planificate aciuni de tip EMCON,
trebuie avut n vedere faptul c n anumite situaii impunerea celor dou moduri de
tcere poate conduce la apariia unor constrngeri de ordin operaional asupra forelor
proprii, i care pot avea ca efect mai degrab creterea dect scderea gradului de
vulnerabilitate al acestora n spectrul electromagnetic.
antene directive
Conform literaturii de specialitate [21], antenele directive sunt utilizate uzual n
cadrul sistemelor de comunicaii de nivel tactic i n care exist un singur emitor i
respectiv, receptor (spre exemplu, o legtur radio-releu etc.). Natural, utilizarea unei
antene directive va avea ca efect maximizarea nivelului de putere radiat ctre
277
Protecia electronic
a) ecranare ineficient
b) ecranare eficient
Fig.4.19: O ilustrare grafic a efectului de ecranare generat de suprafaa de
dispunere a unui echipament de comunicaii
279
Protecia electronic
tuturor staiilor din aceeai reea. Prin urmare, fiecare transmisie din reea poate utiliza
o frecven de lucru diferit. n alt ordine de idei, un potenial neajuns al unui
asemenea sistem de comunicaii s-ar putea manifesta n cazul unui generator de bruiaj
care are capacitatea de a menine staiile blocate pe o frecven particular i crend
astfel efectul c aceast frecven este nc n uz n cadrul reelei.
utilizarea adecvat a retransmisiei
n general, tehnica retransmisiei este utilizat adeseori n cazul comunicaiilor
n limita vizibilitii directe. Spre exemplu, o reea radio-releu este construit utiliznd
link-uri punct la punct ntre nodurile acesteia. n cadrul CNR, retransmisia este
necesar de cele mai multe ori pentru a minimiza efectele formelor de relief. Prin
urmare, determinarea optim a punctelor de locaie, utilizarea retransmisiei manuale i
respectiv, aciunea eficient n condiii de bruiaj reprezint aciuni absolut necesare
pentru a limita gradul de vulnerabilitate la aciunea EA a legturilor de retransmisie.
De cele mai multe ori, staiile de retransmisie sunt poziionate pe formele de relief
dominante i n consecin, acestea sunt extrem de vulnerabile la aciunea
compoenetelor de ES i EA ale adversarului. O soluie n acest caz ar putea consta n
dispunerea acestor staii n locaii mai puin expuse, ns care s asigure totui
retransmisia efectiv a semnalelor de interes. n alt ordine de idei, utilizarea unei
retransmisii automate va permite transmiterea nu numai a datelor de interes, ci i a
semnalelor de bruiaj i n consecin, n acest caz este necesar adoptarea unor
proceduri de control manual pentru inhibarea transmisiei factorilor perturbatori.
Suplimentar, o staie de retransmisie poate continua s retransmit pe o frecven chiar
i atunci cnd celelalte staii din reea au migrat ctre o alt frecven alternativ de
lucru datorit aciunii bruiajului, fapt care poate determina ns creterea dificultii de
evaluare a eficacitii ntrebuinrii bruiajului de ctre adversar etc.
4.5.3.2 Criptarea
Informaia a reprezentat ntotdeauna un bun care trebuie pstrat, transportat i
utilizat cu mare atenie pentru a nu i se irosi valoarea. Din cele mai vechi timpuri s-au
cutat soluii care s asigure ascunderea informaiei, astfel nct pentru un utilizator
neautorizat care are acces la mesajul transmis coninutul acestuia s fie neinteligibil.
Suplimentar, n condiiile n care informaia este preponderent stocat electronic,
indiferent de mediul de stocare, sunt necesare mijloace i tehnici specifice care s
asigure protecia acesteia. n cele mai multe situaii care presupun transmiterea la
distan a unui mesaj printr-un mediu nesigur, mijloacele tehnice necesare pentru
protecia informaiei sunt asigurate de ctre un mecanism criptografic.
Conform referinei bibliografice [36], criptografia se ocup cu studiul
metodelor matematice legate de aspectele de securitate a informaiei, de integritate
a datelor, de identificare a unei entiti sau de identificare a sursei de informaii.
n alt ordine de idei, criptografia este tiina crerii i meninerii mesajelor secrete n
sensul imposibilitii extragerii informaiei din mesajul interceptat de o persoan
neautorizat. Forma de reprezentare a datelor este modificat pentru a se ascunde
inteligibilitatea mesajului sub un aspect ce nu reprezint un pericol din punctul de
vedere al informaiei coninute.
282
Protecia electronic
(4.13)
iar prin aplicarea operaiei de decriptare asupra textului criptat se obine mesajul
original:
M = DKe ( C ) .
(4.14)
Protecia electronic
sute de Mbps, n timp ce prin implementri software se pot obine valori de ordinul
Mbps;
cheile sunt relativ mici (scurte);
criptarea cu cheie simetric poate fi folosit uor pentru construirea unor
mecanisme criptografice variate, incluznd generatoare de numere aleatoare, funcii
hash i procedee de semntur digital;
criptarea cu cheie simetric poate fi utilizat n scheme compuse pentru
obinerea unor metode mai puternice etc.
Dintre dezavantajele criptografiei cu cheie simetric pot fi amintite i urmtoarele:
la expirarea unei sesiuni de comunicare bilateral, cheia trebuie s rmn
secret;
ntr-o reea extins sunt foarte multe chei pereche ce trebuie gestionate.
Administrarea cheii propriu-zise cere folosirea necondiionat a unei pri de
ncredere;
ntr-o comunicare n dou etape, ntre persoana A i persoana B, cheia
trebuie s poat fi schimbat frecvent, chiar i pentru fiecare sesiune de comunicare;
mecanismele de semntur digital obinute prin tehnica cheilor simetrice cer
n mod tipic, fie chei generate pentru funcia de verificare public, fie folosirea unei a
treia pri de ncredere.
n aceeai direcie, avantajele criptografiei cu cheie public sunt urmtoarele:
n cazul algoritmilor cu cheie public, numai cheia privat trebuie inut
secret, autenticitatea cheii publice trebuind totui s fie garantat;
administrarea cheilor dintr-o reea impune prezena doar a unui autoriti de
ncredere;
dup utilizare, o cheie public/privat poate rmne neschimbat pentru mai
multe sesiuni (chiar ani);
procedeele cu cheie public realizeaz mecanisme de semntur digital
eficiente;
cheia folosit pentru a descrie funcia de verificare public este n mod tipic
mult mai scurt dect cea corespunztoare tehnicii cu cheie simetric;
ntr-o reea extins, numrul cheilor necesare poate fi considerabil mai mic
dect n cazul criptrii simetrice.
i n final, dintre dezavantajele criptografiei cu cheie public mai importante sunt:
la expirarea unei sesiuni de comunicare bilateral, cheia trebuie s rmn
secret.
vitezele de prelucrare pentru cele mai uzuale metode de criptare cu cheie
public sunt de cteva ori mai mici dect n cazul tehnicilor simetrice.
mrimea cheii este n mod tipic mai mare dect cea impus de criptarea cu
cheie simetric, iar mrimea semnturii prin metoda cheii publice este mai mare dect
cea a etichetelor care prevd autentificarea originii datelor prin metode cu chei
simetrice.
nici un procedeu cu cheie public nu a fost dovedit a fi sigur. Securitatea
celui mai eficient procedeu de criptare cu cheie public folosit se bazeaz pe presupusa
dificultate de rezolvare a unor probleme teoretico-numerice etc.
286
Protecia electronic
n alt ordine de idei, att criptarea cu cheie simetric ct i cea cu cheie public
prezint avantaje care trebuie exploatate, dar i dezavantaje care ar trebui evitate.
Sistemele criptografice actuale exploateaz fora fiecrui tip fundamental de algoritm,
pentru a realiza sisteme ct mai performante. Astfel, tehnica de criptare cu cheie
public se poate utiliza pentru transportul cheii unui sistem de criptare cu cheie
simetric, dar pentru criptarea datelor, se prefer algoritmi simetrici datorit vitezelor
de lucru mult mai mari i gradului de securitate probat asigurat. n concluzie, cele mai
importante avantaje care au fost transpuse n practic se regsesc n realizarea
semnturilor digitale eficiente i o bun administrare a cheilor, obinute prin algoritmi
cu cheie public, i eficiena prelucrrii datelor n scopul protejrii lor, folosind
algoritmi cu cheie privat. i n final este important de subliniat i faptul c din
perspectiva modului n care este procesat textul clar/criptat, algoritmii criptografici
sunt clasificai n criptare de tip bloc (block cipher) i criptare secvenial (stream
cipher). Criptarea de tip bloc opereaz cu blocuri de text clar/cifrat, iar criptarea
secvenial opereaz cu secvene de text de un bit sau octet etc.
Conform literaturii de specialitate [31], [36], [40], n aplicaiile curente sunt
implementate n mod uzual o serie extins de sisteme criptografice cu cheie secret.
Astfel, DES (Data Encryption Standard) a fost elaborat de ctre Institutul naional
american de standardizare pentru asigurarea securitii transmisiilor de date de natur
comercial. Acesta utilizeaz o cheie pe 56 de bii pentru criptarea blocurilor de date
pe 64 de bii. O slbiciune a acestui algoritm de criptare este reprezentat de lungimea
prea scurt a cheii, fapt care a condus la utilizarea aa-numitului algoritm triplu-DES i
n care lungimea cheii de criptare este de 112 bii. Algoritmul de criptare IDEA
(International Data Encryption Algorithm) dezvoltat de Institutul federal elveian de
tehnologie este de asemenea bazat pe criptarea blocurilor de date pe 64 de bii, dar
lungimea cheii de criptare este de 128 de bii. Skipjack dezvoltat de NSA, este un alt
exemplu de algoritm de criptare de tip bloc i care utilizeaz blocuri de date pe 64 de
bii i o cheie pe 80 de bii. Dei iniial acest algoritm de criptare a fost unul clasificat,
n prezent acesta este unul public. Algoritmul de criptare standard GSM A5 reprezint
o tehnic de criptare secvenial care utilizeaz o cheie pe 64 de bii. Deoarece
generatorul secvenial de chei este restartat la fiecare 228 de bii practic, acesta este
utilizat ca un criptor de tip bloc. i n final, din perspectiva sistemelor criptografice cu
cheie public, cele mai uzuale abordri sunt axate pe utilizarea algoritmilor RSA
(Rivest-Shamir-Adleman) i respectiv, KEA (Key Exchange Algorithm), [36].
n alt ordine de idei, resursele de calcul necesare pentru atacarea unui algoritm
particular de criptare determin gradul de dificultate al tehnicii de criptanaliz i n
consecin, nivelul de securitate al acestui algoritm. Astfel, un sistem de criptare cu
nivel de securitate necondiionat reprezint un sistem n care este imposibil
obinerea textului clar din cel criptat fr a dispune de secretul distribuit. Singurul
sistem de acest tip cunoscut este cel denumit generic one-time pad i a crui mecanism
de funcionare const n definirea unei secvene de transformri selectate aleator i
care sunt aplicate fiecrui simbol al textului clar pentru a genera textul criptat. Prin
urmare, dac un anumit tip particular de sistem one-time pad este utilizat numai o
singur dat, iar transformrile sunt selectate perfect aleator, atunci criptanaliza este
practic, imposibil.
287
Cu toate acestea, cea mai mare parte a sistemelor de criptare uzuale nu sunt
bazate pe utilizarea conceptului one-time pad i n consecin, ofer un nivel de
securitate condiionat. Suplimentar, dei este posibil aplicarea cu succes a tehnicilor
de criptanaliz asupra acestor sisteme, aceasta poate fi una nefazabil. n general,
despre un sistem de criptare se poate spune c asigur un nivel consistent de securitate
computaional dac fie costul asignat spargerii textului cifrat depete valoarea
informaiei criptate, fie timpul necesar spargerii textului cifrat depete timpul util de
via (de perisabilitate) al informaiei respective. Astfel, n Fig.4.22 este reprezentat
grafic timpul necesar unei criptanalize exhaustive funcie de lungimea cheii de
criptare. Aceast reprezentare a fost obinut lund n calcul att timpul de procesare,
ct i legea lui Moore (aceasta statuez faptul c puterea de calcul asignat
calculatoarelor crete cu aproximativ un ordin de mrime la fiecare 5 ani). n
consecin, se poate observa c cheile de lungime redus furnizeaz un nivel relativ
sczut de securitate, n timp ce cheile de lungime mare (pe 128 i 256 de bii)
furnizeaz un nivel consistent de securitate, depind 100 de ani pentru spargerea
acestora chiar i n condiiile n care puterea de calcul iniial disponibil este de 1018
operaii/secund. n principiu, acest efort de procesare depete clar capabilitile
oricrui sistem de calcul existent n mometul de fa etc.
Protecia electronic
sau de detecie a erorilor, acesta trebuie introdus dup criptare aa cum este ilustrat
grafic n Fig.4.23 etc.
Protecia electronic
291
Protecia electronic
Protecia electronic
multitudinea de adrese care pot fi accesate ntr-o sesiune normal de lucru reprezint
de asemenea, avantaje certe n aceast direcie. Astfel, ntr-o aplicaie steganografic
peste protocolul HTTP, mesajul poate fi ascuns att n interogarea de tip GET trimis
de client ctre server, ct i n rspunsul server-ului ctre client pe multiple ci, cum ar
fi: n textul nsui al unei pagini web; prin utilizarea unor elemente de formatare a
textului asignat unei pagini web; prin procesarea log-urilor server-ului web etc.
Suplimentar, transferul fiierelor de dimensiuni mari (clientserver) ofer n mod cert
posibilitatea deschiderii unui canal de comunicaii ascuns cu o capacitate direct
proporional cu cea a fluxului de date purttor.
Se cunoate faptul c protocolul FTP reprezint unul din cele mai populare
protocoale de transfer a datelor n cadrul unei reele, i care este utilizat cu precdere
n cazul structurilor de fiiere arborescente i/sau voluminoase. Ca i n cazul
protocolului HTTP, protocolul FTP datorit anselor extrem de reduse de a nregistra
traficul n ntregime, poate fi utilizat cu succes n dezvoltarea unor aplicaii
steganografice. Suplimentar, n cazul ambelor protocoale, o aplicaie steganografic
specific este reprezentat de utilizarea unui server proxy (releu HTTP/FTP). Clientul
stabilete o sesiune HTTP/FTP cu o destinaie oarecare, printr-un proxy. Odat iniiat
transferul de date, segmentul de comunicaii client-proxy poate fi utilizat pentru
injectarea i extragerea de mesaje ascunse, fr ca serverul accesat s fie implicat.
comunicaii interactive
Aplicaiile de comunicaii interactive ofer n contextul utilizrii acestora n
cadrul aplicaiilor steganografice avantajul transferului de informaie purttoare ntre
dou sau mai multe puncte n mod dinamic i multidirecional. n consecin, i
mesajele ascunse ar putea fi expediate cu uurin pe traseele de trafic standard. Spre
exemplu, unele din cele mai populare aplicaii de comunicaii interactive sunt cele de
mesagerie instantanee i respectiv, cele de voce i imagine bazate pe utilizarea
fluxurilor audio/video etc.
n alt ordine de idei, aplicaiile de comunicaii interactive cu transmitere de
fluxuri audio/video furnizeaz un atuu important n contextul aplicaiilor
steganografice, i anume c informaia captat local prin intermediul microfoanelor
sau camerelor video (sunet sau imagine) este n acelai timp unic i respectiv,
inaccesibil unui eventual interceptor n forma sa original. Prin urmare, aceasta poate
fi utilizat cu succes ca i informaie purttoare. Dac anterior ascunderii mesajelor de
interes este posibil i rularea unor algoritmi n timp real de analiz a distribuiei
statistice a informaiei captate (n sensul conservrii acesteia dup injectarea mesajului
ascuns), atunci probabilitatea de detecie a canalului steganografic scade dramatic.
canale de reea ascunse
Conform referinei bibliografice [13], un canal ascuns reprezint un canal de
comunicaii prin care se transfer informaie, dar care nu a fost nici conceput i nici
proiectat pentru transferul informaiei utile. n general, canalele ascunse pot fi generate
n orice mediu partajat, i anume: canale pe baz de stocare (mesajul ascuns este
codificat n informaia stocat ntr-un mediu partajat), canale pe baz de sincronizare
(mesajul ascuns este codificat n valori temporale: durate de procese, ntrzieri etc.),
canale pe baz de decizii (mesajul ascuns este disimulat n deciziile de execuie a unei
aplicaii software), canale pe baz de resurse (mesajul ascuns este codificat n gradul
de consum al unei anumite resurse) etc. Suplimentar, dintre tipurile de canale ascunse
295
a) antete IP
b) antete TCP
Fig.4.26: Cmpuri potenial utilizabile pentru transportul mesajelor ascunse
296
Protecia electronic
297
( SNR )out
( SNR )in
BRF
= B T ,
Binf
(4.15)
unde BRF este banda de frecven emis de S2, iar Binf este banda de baz a informaiei
(limea de band minim necesar pentru refacerea informaiei). Produsul BT se
numete baza semnalului i pentru semnale simple B T 1 , iar pentru semnale
complexe B T ? 1 . Prin urmare, semnalele complexe (pentru care G p ? 1 ), sunt
semnalele caracteristice pentru un sistem S2. Spre exemplu, dac presupunem c avem
de transmis un mesaj cu Binf = 10 kHz cu ajutorul unui sistem cu BRF = 6 MHz ,
atunci ctigul G p = 600 (sau 27,78 dB), deci sistemul de fa poate lucra n prezena
unui bruiaj cu puterea total n banda RF de 600 ori mai mare dect cea a propriului
emitor;
marja de bruiaj este un parametru care precizeaz condiiile n care un sistem
2
S mai poate lucra n prezena bruiajului. Marja de eroare Mj se poate calcula cu o
relaie de forma:
M j [ dB] = G p ( SNR )out + LS 2 ,
(4.16)
unde LS 2 sunt pierderile inerente intrinseci ale sistemului S2, iar ( SNR )out este raportul
semnal/zgomot la ieirea receptorului, totul pentru o decizie corect la detecie. Spre
exemplu, pentru G p = 40, LS 2 = 3dB, ( SNR )out = 20dB, rezult o marj de eroare
= 1dB,
G p [ dB] [ dB] G p [ dB] [ dB]
S
S
msurat
unde cu J s-a notat puterea semnalului de bruiaj, iar cu S cea a semnalului util.
298
(4.17)
Protecia electronic
299
Protecia electronic
(4.18)
1
este durata
Rc
unui salt ( Rc este viteza de salt), iar este un coeficient care arat procentul din Th n
care bruiajul se suprapune pe aceeai frecven (n general, < 1 . Pentru un bruiaj
eficient, = 0, 2 ).
Pentru ca un generator de bruiaj repetor cu urmrire s poat neutraliza staiile
FH cu salt lent (spre exemplu, pentru 100 salturi/s rezult un timp de staionare pe
frecven de 4,5 ms) ar fi necesar ca acesta s realizeze un timp de procesare
T p 100s . n prezent se poate aprecia c o asemenea performan este pertinent, dar
unde: T p este timpul de procesare necesar sistemului de cercetare, Th =
fcnd apel la tehnologii (destul de) costisitoare ca: analizoare spectrale acusto-optice
302
Protecia electronic
(cu celule Bragg), receptoare SAW etc. n cazul staiilor cu salt rapid (spre exemplu,
pentru 4000 salturi/s rezult un timp de staionare de 125 s), acestea nu vor putea fi
neutralizate prin bruiaj de ctre un sistem de urmrire cu T p = 100s (la o distan de
3 km acesta realizeaz = 0,1 ). Semnificativ n acest sens este i faptul c n anul
1982 SUA au optat pentru varianta de staii cu salt lent, considernd unele proiecte de
staii cu salt rapid ca fiind inutil de sofisticate.
304
Protecia electronic
Protecia electronic
307
cuvintele de cod sunt separate astfel nct probabilitatea de apariie a erorilor generate
de suprapunerea/coruperea acestora este meninut la un nivel foarte sczut.
Eroarea de detecie poate fi definit simplu pe baza rspunsului la ntrebarea
dac mesajul recepionat reprezint sau nu un cuvnt de cod: dac acest mesaj este un
cuvnt de cod, atunci se presupune c nu exist erori n transmisia efectuat.
Probabilitatea ca o eroare nedetectat s ptrund n sistem este prin urmare,
probabilitatea de apariie a unui numr suficient de mare de erori la transformarea unui
cuvnt de cod real transmis n altul, aparent corect ns n realitate fals. i n sfrit,
dac o eroare este detectat, atunci aceasta poate fi corectat n principiu, cu ajutorul
unei cereri de repetare automat (Automatic Repeat reQuest, ARQ) sau a unei corecii
nainte a erorii (Forward Error Correction, FEC). Prin urmare:
cerere de repetare automat (ARQ)
n cazul ARQ, recipientul rejecteaz mesajul recepionat ca fiind unul eronat i
solicit o repetare a transmisiei acestuia. Dac propagarea este ntrziat datorit
distanei mari, atunci aceast tehnic poate deveni ineficient i astfel, inaplicabil.
Suplimentar, pot exista i alte situaii n care retransmisia este una imposibil spre
exemplu, cazul extragerii informaiei dintr-o arhiv degradat.
corecia nainte a erorii (FEC)
n cazul FEC, recipientul corecteaz erorile prin determinarea cuvntului de
cod cel mai apropiat de mesajul recepionat, i avnd ca punct de plecare supoziia c
acest cuvnt este cel mai potrivit din perspectiva faptului c apariia unui numr sczut
de erori de corupere a mesajului este cea mai probabil.
Conform referinei bibliografice [22], pot fi ntlnite dou tipuri de tehnici
FEC, i anume: codarea pe blocuri i respectiv, codarea convolutiv. Astfel, n cazul
codrii pe blocuri, datele-surs sunt partiionate n blocuri de k bii, apoi sunt
convertite de ctre codificator n blocuri de n ( > k ) bii i care conin suficiente
verificri (checks) pentru a permite decodificatorului s corecteze cea mai mare parte a
erorilor care pot s apar. Codurile corectoare de erori ncorporeaz mai mult
redundan dect codurile detectoare de erori, i astfel algoritmii de decodificare sunt
mai complexi. Tipurile cele mai uzuale de coduri-bloc sunt urmtoarele: codurile cu
verificarea ciclic a redundanei (Cyclic Redundancy Check codes, CRC) i care
furnizeaz numai detecia erorilor, codurile Golay, codurile Bose-ChadhuriHocquenghem (BCH) i respectiv, codurile Reed-Solomon (RS). n cazul unui cod
convolutiv, codificatorul nu opereaz asupra blocurilor separate, ci asupra blocurilor
curente de bii stocate ntr-un registru de shift-are, genernd astfel o secven la o rat
ridicat. Aceast procedur este utilizat n mod normal pentru a realiza FEC, ns
capabilitile sale de corectare a erorilor nu sunt aa de clare ca cele obinute n cazul
codurilor-bloc. n general, n aceast situaie o decodificare de tip probabilistic i care
aproximeaz maximul de probabilitate, este de preferat etc.
n alt ordine de idei, codurile-bloc sunt utilizate atunci cnd informaia este
structurat natural n blocuri, capacitatea canalului este relativ redus i nu se dorete o
scdere ulterioar a acestei capaciti prin utilizarea unor coduri corectoare inutile cu
rate sczute i respectiv, atunci cnd o decodificare eficient i rapid este necesar
datorit timpului de procesare limitat avut la dispoziie. Suplimentar, atunci cnd
fluxuri mari de date relativ nestructurate sunt transmise pe canale de mare capacitate
(spre exemplu, canalele satelitare de 10 Mbps), iar complexitatea decodificatorului
308
Protecia electronic
reprezint o proporie relativ mic din costul total al echipamentului de recepie (spre
exemplu, cazul unui receptor satelitar), soluiile cele mai eficiente din perspectiva
coreciei erorilor pot fi furnizate de ctre codurile convolutive.
Codurile corectoare de erori pot fi utilizate pentru a detecta i corecta erorile de
bit aleatorii (random bit errors). Eficacitatea acestor coduri este una consistent atta
timp ct numrul erorilor nlnuite rmne unul relativ sczut. Oricum n cazul multor
tipuri de canale de comunicaii i n special cele radio, erorile de canal apar n salve
consistente de erori, urmate de perioade lungi n care numrul erorilor este unul
nesemnificativ. n acest sens, pentru a rezolva problema erorilor de canal de tip salv,
o soluie poate fi reprezentat de transmiterea ntreesut a datelor. Prin urmare, pentru
a implementa acest obiectiv, datele codate sunt rearanjate la emisie ntr-o ordine
pseudoaleatorie predefinit. Astfel, o salv de erori va fi random-izat la recepie
atunci cnd biii sunt repoziionai n ordinea lor fireasc.
Codurile concatenate utilizeaz dou nivele de codare, i anume: o codare
intern i respectiv, o codare extern, totul n ideea asigurrii unui nivel dorit de
performan (al erorii). Astfel (Fig.4.31), codul intern este configurat pentru a corecta
cea mai mare parte a erorilor, n timp ce codul extern va reduce probabilitatea de
eroare sub un nivel acceptabil etc.
a) semnalul recepionat
310
Protecia electronic
ntre ele la o distan de cel puin , i astfel sunt generate dou sau mai multe
2
canalele ntre emitor i receptor etc. Suplimentar, acest tip de diversitate este utilizat
uzual, n cadrul sistemelor de comunicaii care opereaz n domeniul microundelor.
n alt ordine de idei, prin transmiterea datelor pe dou sau mai multe frecvene
diferite, impactul fading-ului, bruiajului sau interferenelor asupra unuia dintre
canalele de comunicaii poate fi astfel diminuat. Acest tip de diversitate este utilizat n
cadrul comunicaiilor n banda HF, incluznd aici i sistemul TADIL-A (Link 11).
i n sfrit, n cadrul diversitii n timp datele pot fi transmise de dou ori pe
acelai canal de comunicaii, totul n ideea minimizrii efectelor bruiajului i
perturbaiilor de scurt durat etc.
311
312
Protecia electronic
i FCC n SUA). Prin urmare, este mult mai corect s se considere tehnologia UWB ca
fiind un nume nou pentru o tehnologie deja existent, [28].
Protecia electronic
Protecia electronic
conceptul rou/negru
Prin definiie, conceptul rou/negru (red/black) stabilete aria de ncadrare
pentru echipamentele care proceseaz informaii de tip NSI (adic, aria roie), arie care
este separat i unic n raport cu aria asignat echipamentelor de tip non-NSI (adic,
aria neagr). n esen, acest concept presupune abordarea urmtoarelor dou aspecte
de baz, i anume:
- separarea fizic. Toate echipamentele care proceseaz informaii de tip NSI
sunt considerate roii/fierbini, iar toate echipamentele care proceseaz informaii
criptate de tip NSI sau non-NSI sunt considerate negre/standard. Conceptul rou/negru
este centrat pe stabilirea unui set minim de cerine pentru separarea fizic astfel nct
s scad probabilitatea ca emisiile electromagnetice ale echipamentelor de tip rou s
poat interfera cu echipamentele de tip negru;
- separarea electric. Acest tip de separare presupune ca fiecare cablu
conductor de la un echipament rou s fie rutat fie numai spre un alt echipament rou,
fie s fie criptat nainte de a fi conectat cu un alt echipament negru. Separarea electric
este destinat n special, pentru sistemele de distribuie a semnalelor, de putere i
mpmntare. Comutatoarele i/sau alte dispozitive utilizate n interfaarea dintre
circuitele/echipamentele de tip rou i negru vor trebui s prezinte urmtoarele
caracteristici de izolare port-la port, funcie de tipul concret de aplicaie: 100 dB
pentru banda de frecven de baz audio cuprins ntre 0,3 i 15 KHz; 80 dB pentru
banda de frecven de baz video pn la 5 MHz i respectiv, 60 dB pentru banda de
frecven cuprins ntre Rd i 10 Rd , unde Rd este rata de transfer (standard) a
datelor pentru semnalul digital procesat.
n alt ordine de idei, referitor la conceptul de separare fizic i electric, pot fi
fcute urmtoarele consideraii utile legate de:
318
Protecia electronic
Protecia electronic
cabluri de tip rou sau negru, n scopul pstrrii unei responsabiliti depline.
Suplimentar, cablurile pe fibr optic neutilizate vor fi marcate n consecin etc.
distribuia de semnal
Un sistem de distribuie a semnalelor (PDS) furnizeaz soluii pentru rout-area
cablurilor de tip negru sau rou, i const dintr-o sum de faciliti de interconectare i
ci de conducie. Sistemele tipice utilizate pentru asigurarea comunicaiilor criptate
necesit un mediu de interconectare pentru a cupla echipamentul terminal la
dispozitivul de criptare, dispozitivul de criptare la modem i n final, modemul la linia
sau echipamentul purttor. Acest mediu este n mod normal o facilitate de test i de
control tehnic care conine echipamente specifice pentru conectare i distribuie.
Proiectarea eficient a unui distribuitor de semnal presupune printre altele, i:
- furnizarea unei scheme precise privind rutarea cablurilor de semnal printre i
ntre diferite echipamente prin apelarea unor cunotine practice vaste n domeniul
ingineriei;
- asigurarea unui grad ridicat de responsabilitate privind toate cablurile de
semnal prin intermediul unui calcul operaional i administrativ de calitate;
- prevenirea cuplajelor dintre cablurile de tip rou provenite din conexiunile
mixte sau nedorite i orice cablu de tip negru, prin selecia corect a tipului de cablu, a
ci de conducie, a facilitilor de interconectare i a tehnicilor specifice de izolaie.
Cile de conducie furnizeaz metode eficiente pentru controlul rutrii
cablurilor de semnal n ideea prevenirii apariiei mixrilor de cabluri, prin controlul
accesului n router. De asemenea, cile de conducie corect instalate pot ajuta la
reducerea nivelului de radiaii electromagnetice a cablurilor ecranate dispuse n
interiorul acesteia. Cablurile de tip rou i negru trebuie s utilizeze ci de conducie
separate n sensul respectrii recomandrilor specifice separaiei fizice. Multe linii de
semnal care ies din spaiul controlat sunt integrate n cadrul unei magistrale sau a unui
alt material conductor. Acest strat fizic exterior poate deveni n mod accidental
conductor i n consecin, el necesit prezena unei izolaii. Conform normativelor
CTTA este necesar determinarea gradului de izolaie cerut, a celei mai bune locaii
pentru terminarea i lungimea magistralei de semnal.
Echipamentul pentru conectare este reprezentat n mod uzual, de o serie de
cmpuri de jacuri conectate ntr-o configuraie standard. Acest aspect permite
echipamentului respectiv s fie conectat prin intermediul tuturor elementelor la liniamagistral sau la echipamentul purttor. Conectorii permit utilizarea echipamentelor
suplimentare sau a perechilor de cabluri atunci cnd sunt realizate operaii de
mentenan standard sau sunt eliminai timpii de ntrziere datorai funcionrii
necorespunztoare a cilor de conducie sau a echipamentului propriu-zis. Normativele
existente n domeniu consacr instalarea unor cmpuri de jacuri separate de tip rou
sau negru pentru a respecta recomandrile de separaie indicate anterior. Cmpurile de
jacuri vor avea o conectic diferit pentru a preveni conexiunile accidentale ntre
cablurile de tip rou i negru.
Tipic, echipamentul pentru distribuie este poziionat n ncperi special
destinate pentru interconectarea hardware a cablurilor de semnal dintre diferite
echipamente. Echipamentul de distribuie trebuie s fie proiectat sub forma unor
blocuri separate de conectori de tip rou i negru, n ideea prevenirii conexiunilor
neintenionate ntre liniile de semnal de tip rou i negru. Suplimentar, un sistem de
321
distribuie a semnalelor coninnd informaii necriptate de tip NSI care intr ntr-o zon
cu nivel de clasificare sczut, zon neclasificat sau zon necontrolat (public)
trebuie s fie protejat n concordan cu cerinele de securitate coninute n standardul
PDS curent.
filtre i izolatori pentru linia de semnal
Liniile de semnal de tip negru i alte materiale conductoare electric care ies din
spaiul controlat sunt poteniali purttori de CE i care se pot cupla neintenionat la alte
linii. n general, exist o gam extins de linii de semnal de tip negru sau alte materiale
conductoare care pot tranversa limitele spaiului controlat al unei faciliti.
Suplimentar, n literatura de specialitate sunt indicate numeroase tehnici de izolare a
liniilor de semnal care pot fi utilizate n protecia acestora, a sistemului de distribuie
sau a altor conductoare de interes pentru ca acestea s nu conduc semnale n
exteriorul zonei de securitate. Se consider ca fiind oportun izolarea unei linii de
semnal numai dac un minim al recomandrilor de separare nu poate fi atins.
Protecia electronic
parte trebuie considerate separat. Spre exemplu, filtrele analogice sunt n mod uzual
proiectate pentru a asigura adaptarea n cazul perechilor de semnal balansate. Aceste
filtre pot introduce perturbaii moderate de faz i amplitudine n banda de trecere
cuprins ntre 1.500 MHz i 3.300 MHz, chiar i atunci cnd sunt utilizate ca sistem de
adaptare a impedanei. Modem-urile pot tolera un nivel minim de distorsionare a
amplitudinii i fazei introdus de filtrele pentru liniile de semnal. Pentru aplicaii de
acest tip, opiunea este de a utiliza un filtru simplu proiectat pentru a introduce un
nivel minim de distorsiune n banda de lucru a modem-ului (0 la 3300 MHz) sau de a
proiecta un filtru compensat multielement, opiune ns mult mai costisitoare.
Filtrele active sunt dispozitive selective n frecven care ntrebuineaz fie
impedana electronic i/sau elemente ajustabile n tesiune i curent, necesitnd astfel
un control al puterii pentru a accesa proprietile sale de filtrare. n opoziie cu filtrele
pasive, filtrele active sunt dispozitive eseniale unicanal care utilizeaz dezacordul de
impedan ca funcie de baz n aciunea de filtrare. Suplimentar, caracteristici ca
ntrzierea de faz, banda de trecere etc. asignate acestor filtre pot fi complet diferite
fa de cele ale filtrelor pasive standard. n aceeai ordine de idei, filtrele active sunt
mult mai potrivite pentru a fi utilizate n aplicaii digitale, dar pot fi proiectate i pentru
a procesa semnale analoge cu un nivel minim de distorsiuni.
Caracteristica comun a izolatorilor este aceea c, acetia pot furniza o izolare
att n curent continuu, ct i din perspectiva sistemului de mpmntare ntre
circuitele de intrare i ieire, reducnd astfel posibilitatea apariiei unor bucle de
conducie n planul de mas. De asemenea, izolatorii ofer posibiliti de proiectare
pentru semnalele de intrare cu nivel ridicat i semnale de ieire cu nivel sczut sau
viceversa, pentru conversia polarizat-nepolarizat-polarizat i pentru nivele
independente de curent continuu asignate circuitelor de intrare i de ieire. Pentru a
obine aceste caracteristici, sunt necesare surse de putere separate pentru circuitele de
intrare i de ieire. n general, izolatorii pot fi mprii n urmtoarele trei tipuri
funcionale, i anume: magnetici, acustici i respectiv, optici.
Cea mai simpl form de izolatori prin cuplaj magnetic este reprezentat de
releele electromecanice. Un asemenea dispozitiv asigur o izolare n curent continuu,
dar este limitat n ceea ce privete rata de transmisie, iar dac proiectarea procedurii
sale de ecranare este special, atunci acesta furnizeaz numai o slab atenuare pentru
frecvenele nalte. O alt form de izolator magnetic este reprezentat de cuplajul prin
transformator, cuplaj care presupune utilizarea unui oscilator modulat la intrare care
opereaz la o frecven de cel puin 10 ori mai mare dect rata cea mai ridicat de
transmisie, n timp ce ieirea este implementat cu ajutorul unui detector de faz, de
frecven sau de amplitudine. Filtrarea pasiv efectiv a liniilor de semnal de intrare i
ieire este esenial pentru prevenirea transmisiei semnalelor modulate de nalt
frecven ntre cuplajul exterior al izolatorului i liniile de intrare i ieire. Releele
standard au fost utilizate pentru muli ani ca izolatori n sistemele de teleimprimare,
ns caracteristica lor principal este aceea de a asigura izolarea n curent continuu i
respectiv, ca transformator de nivel. Cuplajul prin transformator nu a avut un succes
deplin n cazul dispozitivelor digitale, ns n cazul celor analogice acesta a fost utilizat
pe scar larg pentru a asigura izolarea n curent continuu ntre echipamente i pentru
balansul ntre liniile de intrare i cele de ieire.
323
Aplicaii poteniale
semnale digitale fr sincronizarea intrrii (regenerare)
semnale digitale cu sincronizarea intrrii (regenerare)
semnale analoge (audio, video, modem RF, band larg etc.)
circuite telefonice (duplex, sosire, semnale de control etc.)
Tipuri de izolatori optici pentru liniile de semnal
n alt ordine de idei, izolatorii pot furniza un nivel de izolare mai mare de
120 dB (n banda 010 GHz) pentru liniile de semnal care tranverseaz orice
echipament sau interfa a ariei echipamentului care necesit protecie. Logica acestei
cerine stringente de securitate este de a preveni/elimina cile capacitive sau de
conducie a informaiei ntre aria unui echipament de tip rou i aria unui echipament
de tip negru sau ntr-o zon necontrolat. Suplimentar, trebuie avut n vedere faptul c
un singur filtru de linie nu poate asigura nivelul optim de izolare ntruct o cale de
conducie este n permanen prezent n banda de trecere a filtrului. Utilizarea unui
grup de filtre nu este ns recomandat deoarece buclele de curent din planul de mas
sunt generate de impedana sczut a filtrului pentru frecvene superioare frecvenei
sale de tiere.
Avantajele utilizrii izolatorilor optici pot fi sintetizate astfel:
- eliminarea cii de conducie electric pentru semnalele nedorite ntre
modulele de intrare i cele de ieire;
- atenuarea semnalelor de mod comun prin utilizarea ghidurilor de und
optice care funcioneaz ca atenuatoare sub frecvena de tiere;
- eliminarea semnalelor nedorite specifice modului transversal prin filtrare,
modificarea formei impulsului, regenerarea acestuia etc.
n general, izolatorii sunt montai n interiorul unei ncperi de RF sau pe
peretele unei camere ecranate. Penetrarea ecranului respectiv este realizat sub forma
324
Protecia electronic
unui tub sau ghid de und prin care va trece calea de cuplaj optic. Dimensiunea acestui
tub este n mod normal aleas pentru a preveni propagarea energiei de RF la frecvene
mai mici de 10 GHz etc.
distribuia de putere
Schema de distribuie a puterii trebuie s fie protejat contra exploatrii acesteia
din perspectiva CE i prin urmare, aceasta trebuie s fie conform cu recomandrile
privind durata de via i nivelul de securitate cuprinse n OSHA (Occupational Safety
and Health Act), NEC (National Electric Code) sau alte recomandri specifice n
domeniu. Spre exemplu, standardul MIL-HDBK-411conine o serie de recomandri i
indicaii referitoare la proiectarea schemelor de distribuie a puterii.
Conform referinei bibliografice [52], funcie de cerinele de implementare,
schemele de putere pentru o anumit facilitate pot fi mprite n dou clase distincte,
i anume:
- scheme de putere utilizate n cadrul unor echipamente destinate ndeplinirii
anumitor misiuni (tehnice);
- scheme de putere utilizate n cadrul unor servicii de sprijin (non-tehnice).
n general, serviciile de sprijin includ printre altele, i: faciliti pentru
iluminare, sntate, ventilaie, aer condiionat etc. Natural, prin asigurarea unei linii de
alimentare separat dedicat echipamentelor sensibile i prin controlul distribuiei
acesteia, oportunitatea privind detecia neautorizat a semnalelor compromitoare din
aceste linii este semnificativ redus. Conducia n linia de alimentare apare n
momentul cnd informaii text simple sunt transferate prin intermediul acesteia de
ctre un echipament de tip rou sau cnd sunt radiate n spaiul liber i apare astfel
cuplajul cu alte linii de putere. Dac o facilitate proceseaz informaii de tip NSI,
atunci dispozitivele pentru alimentare sunt uneori mprite n dispozitive de tip rou i
respectiv, de tip negru. Sursele de putere de tip rou asigur izolarea pentru acele
echipamente considerate non-TEMPEST care proceseaz informaii de tip NSI. Sursele
de putere de tip negru sunt utilizate n cadrul echipamentelor de tip non-NSI deoarece
izolarea din perspectiva acestor surse nu este necesar. Prin urmare, aceast separare
are ca efect prevenirea emisiilor nedorite de la un echipament de tip rou care este
cuplat prin intermediul unui echipament de tip negru la liniile de semnal de tip negru,
ctre spaiul necontrolat. O schem de filtrare adecvat permite utilizarea unei surse de
putere de tip negru pentru alimentarea echipamentelor i sistemelor considerate de
nivel unu TEMPEST. Adiional facilitilor separate de distribuie, sunt necesare i alte
msuri suplimentare pentru asigurarea siguranei n exploatare i suprimrii emisiilor
parazite aplicate unui echipament de putere de tip rou. Distribuia de putere de tip
rou trebuie proiectat n aa fel nct nici un echipament de tip negru sau echipament
utilitar s nu fie conectat la aceasta. Proiectarea i instalarea sistemelor de putere
necesit o selecie judicioas a surselor de putere primare i auxiliare, a surselor de
alimentare nentreruptibile (UPS) sau a altor echipamente de condiionare (n sensul
suprimrii CE transmise prin intermediul sistemului de alimentare cu energie electric)
a alimentrii, a substaiilor secundare, a msurilor de protecie i a sistemului de
distribuie, pentru a realiza o maximizare a performanelor sistemului general cu
costuri de proiectare relativ sczute.
Dac ne referim n continuare la echipamentele de condiionare/izolare a
alimentrii, facilitile care ncorporeaz echipamente semiconductoare sensibile n
325
mod frecvent, presupun utilizarea unor dispozitive specifice pentru eliminarea sau
minimizarea distorsiunilor armonice, a regimurilor tranzitorii, a variaiilor de putere i
a zgomotului electric. Suplimentar, sunt utilizate filtre pentru liniile de alimentare cu
energie electric, transformatoare pentru izolare (sau ecrane Faraday), UPS i
respectiv, regulatoare de putere. Atunci cnd facilitile de transformare sunt localizate
n interiorul unui spaiu controlat i presupun utilizarea unor nivele de putere de
ordinul a 100 kVA sau chiar mai mari, filtrarea de putere n curent alternativ nu este
recomandat etc.
Protecia electronic
ramificaii ale acestuia ctre surs, iar datorit lungimii necontrolate a conductorilor i
a dezacordului de impedan, asemenea semnale pot fi radiate de ctre conductoare.
De aceea, n conformitate cu cerinele i recomandrile indicate n cadrul standardelor
de specialitate, toate terminalele de mas ale echipamentelor de semnal sunt conectate
la planul de mas prin intermediul unor conductori cu o lungime ct mai scurt posibil,
dar care s nu depeasc 1/20 din lungimea de und central asignat spectrului de
frecven de interes.
n unele aplicaii concrete, utilizarea unui singur punct de mas se poate dovedi
o soluie viabil pentru schema de mpmntare. Din punct de vedere al conceptului
TEMPEST, existena unui singur punct de mas poate satisface cerinele specifice n
cadrul unei faciliti n care: nu exist un punct de mpmntare care s ndeplineasc
criteriile cerute de standardul MIL-HDBK-4; exist un punct de mpmntare, dar
acesta nu este accesibil i respectiv, nu este practic sau este prohibitiv din punct de
vedere al costurilor s fie construit un sistem de mpmntare echipotenial.
n conformitate cu prevederile NEC, este necesar echiparea instalaiilor de
alimentare cu subsisteme de mpmntare de protecie n cazul apariiei defectelor.
Scopul acestor subsisteme este de a stabili o referin comun i de a furniza o cale de
curent nentreruptibil ntre echipamentul alimentat i primul transformator sau punct
de deconectare. Atunci cnd un deranjament apare n cadrul echipamentului respectiv,
conductorul de mas va genera o ntrerupere n circuit pentru a decupla i a reduce
riscul la care poate fi supus personalul. Utilizarea unor cabluri metalice ca i cale de
ntoarcere n caz de apariie a unui defect nu este recomandat n cazul echipamentelor
de comunicaii i de procesare a datelor, aceasta deoarece discontinuitatea electric
care poate s apar n mbinrile cablurilor respective poate cauza o impedan
ridicat, i care poate fi generatoare de zgomot. Fiecare echipament cuplat la o surs
de alimentare sau fiecare ieire de alimentare din cadrul echipamentului respectiv
trebuie s fie conectat la un cablu de protecie de tip verde dedicat i contiguu, extins
spre un punct de deconectare. Suplimentar, subsistemul de mpmntare de protecie
nu poate fi acceptat ca i referin de semnal din urmtoarele considerente: NEC nu
statueaz utilizarea unui sistem de conducie de tip verde ca i purttor de curent dect
n situaia apariiei unui defect iar n acest caz, nu exist un control asupra distribuiei
de semnal i n final, sistemul de alimentare cu energie electric este susceptibil la
apariia zgomotului, fapt care poate afecta circuitele de semnal.
Utilizarea unei scheme de distribuie a puterii cu izolaie de mas poate
reprezenta o soluie de mbuntire a conceptului de izolare a liniilor de semnal.
Pentru a minimiza cuplajul inductiv mutual, cablurile de energie nu sunt rulate n
sistem conduct i n consecin, schema de distribuie const din ieiri (borne) cu
izolaie de mas, un panou izolat de distribuie a energiei i respectiv, conductori de
mas separai. O ieire cu izolaie de mas este proiectat fr existena unor legturi
electrice ntre terminalul de mas i cadrul acestei ieiri, fapt care previne apariia
cuplajelor automate ntre mas i conductor, cu implicaii asupra distrugerii izolaiei de
mas. Conductorul de mas trebuie conectat ntre terminalul de mas al ieirii i
magistrala de mas a panoului de distribuie a energiei electrice. inele magistralei de
mas i neutre trebuie s fie separate i izolate n acest punct fa de panoul de
distribuie, conductor i respectiv, orice alt traseu. n continuare, conductorul de mas
este conectat ntre magistrala de mas i punctul de mpmntare al facilitii de
328
Protecia electronic
alimentare principale, iar n acest punct acesta devine comun cu conductorul neutru i
orice ali conductori de mas vor utiliza aceast facilitate. Suplimentar, numai
echipamentele operaionale vor fi conectate la panoul de distribuie a energiei.
Sistemul de iluminare, sistemul de ventilaie, echipamentele utilitare i echipamentele
de ntreinere trebuie s fie conectate la un panou separat ntruct acestea pot induce un
zgomot nedorit n cadrul sistemului. Utilizarea unei scheme de distribuie a puterii cu
izolaie de mas va contribui n mod eficient la izolarea echipamentelor TEMPEST de
orice alte echipamente electrice existente n cadrul facilitii, ns acest aspect nu
presupune nlocuirea sau eliminarea altor dispozitive specifice de izolare a liniilor de
alimentare cu energie etc.
echipamente de suport administrativ
Orice facilitate care proceseaz informaii de tip NSI va ncorpora cu certitudine
sisteme electronice de suport administrativ, i care nu sunt asociate n mod direct cu
tehnicile de procesare clasificate. Spre exemplu, aceste sisteme pot fi reprezentate de
reeaua telefonic intern, sistemul de detecie i alarmare, construciile utilitare,
receptoare radio i TV sau de alte echipamentele hibride nesecretizate de comunicaii
i calcul (fax-uri, monitoare TV, videocasetofoane, laptop-uri, modem-uri, LAN etc.).
Natural, dac toate aceste echipamente nu sunt instalate n conformitate cu cerinele
criteriului rou/negru, atunci ele pot furniza o cale de conducie spre exterior pentru
emisiile TEMPEST. Aceste dispozitive sunt de cele mai multe ori utilizate personal i
respectiv, portabile, fapt care determin creterea probabilitii ca acestea s nu fie
instalate n mod corespunztor n cadrul facilitii de securitate. Prin urmare, sunt
recomandate o serie de controale administrative pentru a stabili cu exactitate
procedurile (locale) de control ale locaiei i utilizrii echipamentelor de suport
administrativ n cadrul structurii interne de securitate. Astfel, utilizarea sistemelor
wireless ar trebui s fie prohibitiv n toate aceste situaii. Spre exemplu, reeaua
telefonic intern (administrativ) reprezint o surs potenial pentru conduciile
neautorizate de CE datorit proximitii acesteia de ariile de mentenan i distribuie
de semnal ctre exteriorul facilitii respective. Adoptarea unor msuri de protecie
suplimentare este recomandat atunci cnd sistemele tefonice comerciale sunt dispuse
ntr-un mediu electromagnetic de tip rou. Cea mai eficient modalitate de protecie
este oferit de utilizarea comutatoarelor de linie i a izolatorilor optici pentru liniile
telefonice n conformitate cu dispoziiile aprobate de ctre CTTA (Certified Tempest
Technical Autority). Suplimentar, aceste dispozitive ar trebui luate n considerare
numai atunci cnd sistemele telefonice sunt instalate, nlocuite sau reajustate etc.
Protecia electronic
Protecia electronic
alternative. Dac totui se opteaz pentru o ecranare total a facilitii, atunci trebuie
consultat CTTA pentru a determina cerinele i metodele recomandate pentru ecranare.
Suplimentar, standardul NSTISSAM TEMPEST/1-94 conine detalii n acest sens.
n alt ordine de idei, echipamentele i sistemele TEMPEST sunt testate i
certificate n concordan cu setul de standarde SDIP/NSTISSAM i trebuie s fac
dovada c ndeplinesc limitele acceptate pentru CE prin cmp electromagnetic i
conducie corespunztor nivelului 1, 2 i respectiv, 3 de securitate TEMPEST etc.
Pentru detalii suplimentare privind aspectele de baz specifice tehnologiei
TEMPEST/EMSEC, pot fi consultate referinele bibliografice [52], [62] i [63].
4.5.4.3 Familia standardelor TEMPEST
n cadrul acestui paragraf vor fi trecute n revist cele mai importante standarde,
instruciuni i reglementri (din cele peste 100 de specificaii existente) referitoare la
tehnologia TEMPEST/EMSEC i disciplinele asignate acestora (de fapt, majoritatea
acestora aparin pachetului legislativ guvernamental i militar al unor state dezvoltate
n domeniu ca SUA, Canada, Marea Britanie etc.), structurate sintetic astfel:
a) standarde i reglementri militare
Conform referinei bibliografice [52], SUA i NATO definesc standardele
TEMPEST pe cele trei niveluri ale cerinelor de protecie, i anume:
SDIP-27 Nivel A (NATO)/NSTISSAM Nivel 1 (SUA), Standard cu testele de
laborator pentru msurarea emisiilor compromitoare. Acest standard este cel mai
restrictiv pentru dispozitivele care vor funciona n mediile asignate zonei 0 NATO i
n care se presupune c un eventual atacator are un acces imediat (spre exemplu, n
camera alturat, aflat la un metru distan);
SDIP-27 Nivel B (NATO)/NSTISSAM Nivel 2 (SUA), Standard cu teste de
laborator pentru echipamentele din facilitile protejate. Acest standard este mai
relaxant din perspectiva dispozitivelor care vor funciona n mediile asignate zonei 1
NATO i n care se presupune c un eventual atacator nu se poate apropia la o distan
mai mic de 20 m (sau n care materialele utilizate n construcie asigur o atenuare
echivalent cu atenuarea n spaiul liber asignat acestei distane);
SDIP-27 Nivel C (NATO)/NSTISSAM Nivel 3 (SUA), Standard cu teste de
laborator pentru sisteme/echipamente mobile de nivel tactic. Acest standard este i
mai relaxant din perspectiva dispozitivelor care vor funciona n mediile asignate zonei
2 NATO i n care se presupune c un eventual atacator nu se poate apropia la o
distan mai mic de 100 m (sau n care materialele utilizate n construcie asigur o
atenuare echivalent cu atenuarea n spaiul liber asignat acestei distane).
Alte standarde adiionale n domeniu sunt i urmtoarele:
standardul SDIP-29 (NATO) conine o serie de cerine referitoare la modul de
instalare al echipamentelor electrice, spre exemplu din perspectiva respectrii
mpmntrii i distanei dintre cabluri;
standardul AMSG-799B (Proceduri de zonare NATO) statueaz procedurile
pentru msurarea atenurii i pe baza crora fiecare camer din interiorul unui
perimetru de securitate este clasificat individual ca fiind n zona 0, 1, 2 sau 3 i
respectiv, determin standardele referitoare la testele de ecranare care sunt necesare
pentru echipamentele care proceseaz informaie clasificat n aceste camere;
333
334
Protecia electronic
Protecia electronic
conceptul soft-TEMPEST
Conceptul soft-TEMPEST (utilizat masiv n cadrul sistemelor NATO) const n
utilizarea unor tehnici software specifice pentru a filtra, masca sau a face indescifrabil
informaia coninut n emisiile de RF (aa-numitele semnale TEMPEST) ale unui
sistem de calcul (spre exemplu radiaiile secundare ale monitorului, sunetele produse
de tastatur etc.). Suplimentar, trebuie menionat faptul c aceste proceduri pot asigura
un nivel de protecie corespunztor pentru unele componente ale unui sistem de calcul,
n timp ce nivelul de protecie asigurat pentru altele este numai de ordinul a 10...20 dB,
funcie i de zona n care acesta este dispus etc.
n aceast direcie, n referina bibliografic [65] este descris un exemplu
consacrat de procedur de protecie utilizat n contextul soft-TEMPEST, i anume
utilizarea filtrrii fonturilor sau pe scurt, a fonturilor TEMPEST. Astfel, se poate arta
c cea mai mare parte a informaiei coninut n emisiile de RF ale unui VDU (Video
Display Unit, dispozitiv de afiare video) este concentrat n partea superioar a
spectrului asignat acestora i n consecin, rejectarea acestor componente spectrale
este o soluie logic n acest sens. Spre exemplu, n algoritmul descris n aceast
lucrare a fost rejectat circa 30% din spectrul superior de frecven obinut n urma
aplicrii transformatei Fourier asupra font-urilor standard prin convoluia acestei
transformri cu un filtru de trece-jos de forma sinc ( x ) (Fig.4.46).
Protecia electronic
Protecia electronic
341
Protecia electronic
distane mai mici de 10...15 m, rata de succes n recuperare a fost n jur de 95%).
Suplimentar, costul echipamentului utilizat n acest experiment (n esen, o anten, un
osciloscop i un calculator pentru procesri ulterioare) a fost unul mai mult dect
rezonabil. i n sfrit, nou direcie de cercetare care va fi urmrit pe viitor de autorii
acestei aplicaii va consta n studiul posibilitilor de interceptare a CE generate de alte
tipuri de tastaturi, cum ar fi cele utilizate n cadrul ATM, telefoane mobile etc.;
n referina bibliografic [63] este descris pe larg o metod de interceptare a
semnalelor transmise ntre unitatea central a unui calculator i tastatura wired
asignat acestuia prin intermediul linilor de alimentare cu energie electric (avnd n
vedere modul de construcie (neizolat) al filonului de cabluri, ntre cablul de semnal i
cel de alimentare apare astfel prin inducie, un transfer de informaie). Prin urmare,
dispozitivul de interceptare este cuplat pe aceeai linie de alimentare ca i calculatorulvictim, iar n urma unei proceduri specifice de filtrare (se pleac de la faptul c
frecvena clock-ului asignat unui semnal PS/2 (tipic, de ordinul kHz) este mult mai
mic dect frecvena oricrui semnal emis de orice alt component (tipic, de ordinul
MHz) a calculatorului) se extrage i se proceseaz informaia de interes (Fig.4.49). n
aceeai ordine de idei, n referina bibliografic [64] este descris o procedur similar
de interceptare dar n acest caz, procedura este utilizat pentru a reface imaginea video
de pe display-ul unui calculator etc.;
Protecia electronic
345