计算机电磁屏蔽机房建设技术简介

应计算机涉密网络建设的需求，国家财政部机关计算机涉密机房于2005年初在财政部机关办公大楼内建成。经过了5个多月的试运行，2005年5月17日通过竣工验收，结论是：“财政部计算机涉密机房设计方案符合国家对涉密计算机机房的设计要求和技术规范，严格按照国家保密标准BMZ2-2001《涉及国家秘密的计算机信息系统安全保密设计指南》和国家保密标准BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》进行设计和施工，并满足国家保密局BMB3－1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》标准C级要求。建设工程方案设计合理、技术先进、施工规范、质量优良，系统具有较好的实用性、可靠性，各项技术指标全部达到设计要求。”现将计算机电磁屏蔽机房建设技术简介如下，与同行们分享。

一、计算机机房屏蔽概述

计算机系统像任何电子设备一样，在工作时都会产生并通过导线或空间向周围环境辐射一定的电磁能量。近年来，随着接收技术的发展和分析提取信息手段的提高，计算机系统自身辐射的微弱电磁信号已经非常容易被捕获，由此造成计算机系统中的明文和密文被窃收失密，使涉密及密码系统受到严重的威胁。通常人们会从以下三个方面对计算机系统辐射的电磁信号采取抑制和预防措施。

1、物理方面的措施

选择合适的机房位置的地理环境，设置缓冲区和保密区，利用电磁波在空间传播时会随距离而衰减的特性进行距离防护。

根据美国联邦通信委员会标准FCC15-J规定，计算机等数字电子设备，在30～1000MHZ频段范围内最大允许辐射场强（折合成1米处、1MHZ带宽）为82dbμV/m，考虑到接收设备1MHZ带宽可接收的最小场强-3 dbμV/m ，并留有一定的安全余地，对于一米保护距离，需要90db的屏蔽效能，防护距离可按6db倍频降低的规律考虑，若1米处要求90db，防护距离4米，则只需78db；距离10米，只要70db，距离30米，需要60db；如果能保持100米，则屏蔽衰减50db就可以了。

目前，国内在屏蔽室方面颇具代表性的产品如，P22双层金属网可拆卸式电磁屏蔽室及GP1型单层铜板可拆卸式电磁屏蔽室，其技术性能如下：

GP1屏蔽室性能指标已超过日本SRC公司产品，接近英国BELLINGLEE公司产品水平。据有关资料介绍，目前，美国TEMFEST屏蔽室的技术性能已达到在1K～18GHZ范围内屏蔽衰减70～140db。

在计算机终端、数据输入输出设备、内存、磁带等设备中，采用各种防护手段，从而使辐射能量减至最小，例如，对内部电路、线路布局、元器件选用等方面进行一系列综合考虑和选择，以减少高次谐波、寄生振荡和线路耦合等。

从我国当前的情况看，计算机机房实施电磁屏蔽仍是防止信息泄漏最主要，最现实的手段。计算机机房屏蔽的目的，一是为了防止外界空间电磁场干扰计算机正常工作；二是为了防止机房内计算机系统信息的泄漏。

当电磁辐射由空气射向屏蔽层上时, 利用金属导体对电磁辐射的反射效应与吸收    效应来达到电磁辐射的目的，在屏蔽层的第一界面上发生反射和透射,透过的电磁波进入屏蔽层内将被屏蔽层的厚度吸收掉一部分,并在第二个界面上又产生反射和透射，从马克思韦尔方程和上述边界条件下推导的结果，得出反射损耗和吸收损耗两者的总损耗。

    总损耗（db）=K √fmurqrs+10log（qr/fmur）

    式中fm——投射波频率（MHZ）

    μr——屏蔽材料的相对导磁率（对于有的导磁材料μr=1）

    qr——屏蔽材料的相对导电率（铜的qr=1）

    S——屏蔽层的厚度（密耳  1密耳=0.03mm）

    K——系数   一般K=3.34

    以上公式计算的条件为平面波垂直投射到屏蔽层上。

基于电磁屏蔽的基本原理是利用在屏蔽体中产生感应电流的作用，在实际工程中不允许在垂直于电流的方向上开缝，因为这种缝隙切断了感应电流的通路，破坏了反射作用的感应，致使屏蔽效果极小，乃至到零，同时屏蔽体（特别是金属板组成的屏蔽体）上若存在孔洞和缝隙，当有电流从其周边通过时，则必然产生无线效应，同样会导致屏蔽效果的下降。

如果选用铜为屏蔽材料，由上式可得厚度为10密耳或0.3MM就够了。

三、电磁波衰减的计算

屏蔽体表面的反射衰减不但与屏蔽材料的表面阻抗ηs有关,也与波阻抗的大小及屏蔽体到辐射源的距离有关。其中波阻抗的大小又与辐射源的类型（电的或磁的）有关，不同辐射源在屏蔽体上产生的反射衰减R为：

对于低阻抗源(磁场源)

    R=20log10{[1.173(μr/fqr)/D]+0.0535D(fqr/μr) ½+0.354}db

    式中D为点源与屏蔽体的距离(CM)

    对于平面波辐射源

    R=168-10log10(fμr/qr)db

    对于高阻抗源(电场源)

    R=362-20log10[(μrf3/qr)½D]db

前面谈到反射衰减和吸收衰减,不可能全部衰减完，还有剩余的能量到材料的另一表面，为后一表面新反射，重新折回屏蔽壳体内部，就形成内部反射，叫做内部衰减，一般使用的A值都大于15db，故不考虑，但如果使用的屏蔽材料比较薄时，A值又小，就必须加以考虑，一般内部衰减反射多次，其表示如下：

    B=20log10|1-W-A/10（COSO.23A-jsim0.23A）|db

         W=4(1-M2)2-2M2-J23/2M(1-M2)/[1+(1+21/2 M)2]2

         M=0.3015D(fqr/μr)1/2

    上式中除低频阻抗场外一般

四、电磁场屏蔽方式

对电磁场屏蔽要求较高的场合，可采用多层屏蔽结构，根据需要的屏蔽性能的不同，有三种方式。

☆ 电屏蔽和磁屏蔽的组合屏蔽

☆ 多层电屏蔽

☆ 多层磁屏蔽

组合屏蔽与多层屏蔽的总屏蔽效果理论上讲是之和数值，但实际上是不同的，这种差异的原因是由于只有处于非磁饱和状态的屏蔽材料，其屏蔽层才能获得预期的屏蔽效果。

通常屏蔽的吸收损耗能达到100db数量级时已能够满足大多数情况的屏蔽要求。若使用10密耳（0.3MM）厚的铜皮将一个房间6面包围起来，电源引入线端设置一个高频滤波器以防止高频电磁波沿电源线引起的泄漏，一般可获得100db量级的吸收损耗的屏蔽效果，再对于采光、通风、窗、孔，采用金属网作屏蔽层（金属网孔越密越小，一般采用1.5MM的网孔）效果为最佳。

采用单层金属网屏蔽只能获得40～50db的屏蔽效果，如要取更大的屏蔽效果，应采用双层或三层金属网屏蔽，屏蔽层内的电源线除安装高频滤波器外，还应加装不同截止频率的低通滤波器，同时室内的电源线需要采用屏蔽电缆敷设。

从理论上可以证明，屏蔽材料厚度增加，电波穿透深度及其吸收衰减亦大，但在高频时由于电流的趋肤效应，拼命加厚屏蔽层没有什么意义。一般单层钢板的厚度δ取1.5～2MM，双层钢板的厚度δ在0.6～1.0MM即可。

六、屏蔽室总体布局

屏蔽室通常为长方体，它可以与土建绝然分开而单独存在，也可以与土建紧密结合融成一体，而后者更为适用，通常分为下列几种：

屏蔽机房单独安放在土建完工的室内，它与土建无特殊的关连，这种形式适用于小型机房，特别适宜旧房改作屏蔽机房之用的情况，在土建上没有多大的改建要求，但要复核楼板的荷重，如达不到需求时，应做非金属材料的加固处理。其缺点是空间利用率低，费用较高。

屏蔽机房与建筑墙体有多种联系（如支承、依托、吊柱），它与土建有密切关系，适用于中型机房，其优点是扩大了机房实用面积。

屏蔽机房的四周墙板也是建筑墙体，起到分隔空间作用，屏蔽壁板提供了吸音，隔热等功能，从而使机房总造价降低，这种形式适用大中型机房。

七、屏蔽室结构形式及施工注意事项

根据建筑物条件，对屏蔽室结构的技术要求可以选择：

用连续焊接的方法，将金属屏蔽层拼接成一个完整的六面体。根据屏蔽衰减的技术要求，即可以做单层，也可以做双层屏蔽体。双层焊接式屏蔽室需在两层金属屏蔽体之间设25毫米厚的木龙骨。

焊接式屏蔽室工程中需注意的问题：

☆ 连续焊接，即要求焊缝连续致密、无虚焊、漏焊。

☆ 双层屏蔽时，内屏蔽体与木龙骨及外屏蔽体与墙壁填层之间固定螺钉需与屏蔽体焊牢，以保持屏蔽体的连续性，而且要避免螺钉造成内外屏蔽体电气短路。屏蔽室结构中使用的木材应进行防火处理，焊接后要做好焊剂残留物的清理工作。

☆ 单层钢板焊接式：厚度为1.5～3毫米的钢板用CO2保护焊接成整体，在保证焊接无漏焊、虚焊情况下，这种组合式可能提供的屏蔽效能较高。但在很大空间完成各种角度的焊接是十分困难的。

☆ 焊接式电磁屏蔽壳体在焊接时使用的预先加工好的单元金属板，必须符合设计要求，公差值在允许的范围内。

☆ 焊接顺序，宜从底面内侧一角的单元板块开始，向四周到顶部依次焊接。

☆ 侧面及顶面单元板块，除板块间焊接牢固外，必须与支撑架和吊杆焊接牢固。

☆ 焊接处在电磁性能上必须有紧密的结合，在焊接处若出现裂缝，将导致整体屏蔽效果的降低，而裂缝常常由于不良点焊或者不良的空间固定器如螺丝钉或铆钉所引起。

☆ 顶面的绝缘吊架与支撑龙骨的安装，宜与顶面金属板块的焊接同时依次进    行。

☆ 屏蔽门框、波导风口等应在屏蔽体焊接同时与壳体板块焊接。

☆ 屏蔽壳体焊接现场应保持清洁，在焊接完毕后要及时清理焊渣和其它无关的物品。

☆ 焊接完毕后应及时检查焊接的效果，达不到要求，不得进行下一道工序。

☆ 屏蔽壳体防锈涂漆应按规定实施，漆层应均匀，牢固无遗漏。

指采用屏蔽体模块组装而成的屏蔽室。当前，以国产镀锌钢板为原料和进口镀锌板为原料制成的模块板的尺寸分别为：1000米*2000米和1200*2400米。

☆ 单层钢板可拆卸式：将单层镀锌钢板（1.5～2.0MM）弯制成单元横块，彼此用铆钉相连，为防止电磁波从两单元块连接缝隙中泄漏，接缝处应用高弹性和导电强的衬条。单元块既是屏蔽板体，又是承力构件，是一种自支撑结构。

☆ 双层钢板可拆卸式：它是两层各为0.6～1.0MM的双面镀锌钢板，中间有填充材料相互粘合在一起组成单元块，彼此用夹紧装置互连成一体，填充材料的选择应附合轻质，有一定弹性，价廉的原则。一般常用的有胶合板，创花板，发泡塑料等。对于特殊的用户，还可以制成双层绝缘可拆卸式，它的屏蔽效能有较大的提高。当板体同时提供隔热，吸音效果时，填充材料常用聚胺脂发泡塑料制成。

☆ 金属网可拆卸式：一般常用双层金属网（铜网或钢网），它能提供的屏蔽效能比上述几种形式低，但价格便宜。

电磁屏蔽是利用屏蔽导体内产生的高频涡流，起到电磁屏蔽的作用，所以屏蔽导体的任意部份不能有缝隙，否则缝隙附近有高频涡流时，将有天线效应，当然就减弱了屏蔽效能。

八、屏蔽室孔洞的处理

计算机机房屏蔽室内必需引入各种管道和管线，如空调管道和风口、卤代烷消防自动喷撒管道、非风冷计算机冷媒管道、地漏、电源线、信号电缆、光缆、通信线路等。为此屏蔽体上需要开有大大小小许多孔洞，如果对上述孔洞处理不当，势必引起屏蔽的失败。孔洞的处理方法可概括为以下二种：

金属导管相当于一个高通滤波器，使低于金属管截止频率的电磁场经过管内传输时受到很大的衰减，从而减少了孔洞的泄漏。金属导管的横向尺寸只与金属最低截止频率有关。

    园形D=17.5/FC

    方形B=15/FC

    式中：FC——最低截止频率（千兆赫）

          D——园形波导管直径（厘米）

          B——方形波导管截面的长边（厘米）

    一般取FC=（5-10）F，F为屏蔽室泄漏电磁场的最高频率。

金属管的长度可按屏蔽室分配给该孔洞的衰减量进行计算，工程上一般取L大于等于3D。根据上述原理，可以解决通风口屏蔽问题的通风穿孔板有四种形式，即在方形穿孔板上有方孔及在园形板上有园孔、在方形穿孔板上有园孔及在园形穿孔板上有方形孔，而最常用的是第一种。

应该注意的是，进入屏蔽体内的金属管道必须切断内部与外部的电气沟通。卤代烷消防自动喷撒管路给上述工作带来一定的困难，一般屏蔽室采用独立的无管网自动消防系统。

穿心电容器自感量低，导线传导的高频干扰被它旁路到地。一般是穿心高频瓷介电容器穿过屏蔽体的，在相同外型尺寸之下，园盘型比园筒型具有更高的衰减性能。

九、屏蔽门

☆ 屏蔽门在搬运和安装时，需对门扇、门框的密封刀和密封簧片进行有效的保护，避免碰撞造成变形或损伤。

☆ 屏蔽门框在安装时应进行垂直、水平校正，与屏蔽壳体门洞之间的连接应牢固、可靠、无缝隙。

☆ 门扇安装时，应先对门扇铰链的安装孔在门框上定位校正，再固定所有紧固件。

☆ 安装屏蔽门的开闭手动机构、电动或气动装置后，对门的关闭情况进行试验。试验结构应可靠，转动灵活，密封刀与密封簧片接触良好。

☆ 安装完毕后，应进行各种接触处的测试。测试合格后，要进行喷涂防锈漆。在进行此项工序时，应对密封刀和密封簧片进行遮盖，不得沾污。

波导风口和观察窗在安装前应做如下处理：

☆ 将波导风口与钢片壁接触面的漆层和锈蚀面刮亮并均匀搪锡。

☆ 波导风口的支架与板壁的龙骨采用焊接或用螺钉固定，不得破坏壁面。所有支架应平直，牢固。

☆ 观察窗两侧透镜和中间波导或金属网均与观察窗框镶嵌牢固、严密。窗框与板壁接触面更应均匀搪锡。

☆ 波导风管和观察窗在板壁组件上安装应安装可靠、平直。

☆ 波导风管和观察窗的内、外接触面锡焊必须严密、平整。

☆ 焊接口按设计要求涂导电漆、防锈漆，涂刷应均匀无遗漏。

☆ 波导风管安装后应用档板遮盖，验收时拆除。

十一、滤波器

滤波器的波导联接器与壳体壁板安装前应将接触的漆层刮掉。

滤波器外壳与屏蔽壳体之间衬垫软性导电材料，安装应牢固，可靠。

滤波器的波导联接器与壳体装配必须紧固，装配处应锡焊无缝隙。

在接缝处按设计要求涂导电漆、防锈漆、装饰漆、涂刷应均匀无遗漏。

滤波器输出端子接线时应速焊，不得损坏接线端子的绝缘层，也可以用紧固卡固定引线。

十二、电源屏蔽电缆的应用

数字式计算机通常能够辐射很强的磁场，使磁场可以通过感应作用，进入设备的电源线，由两方面的原因形成，一是为了使计算机内各种存贮器（磁盘），纸带机打印机等设备运转，同时机内还有各式的电动机，二是大多数的数字计算机，均工作于低电压，（一般为5V）大电流（总电流可达几百安培）状态，这样的情况下，电源线的输入线和回线构成的闭合空间，就易于与辐射的磁场相耦合。

另外一个问题，集成电路对电磁和磁场干扰十分敏感，特别是现阶段的中、大规模和超大规模集成电路更是如此，它对电场敏感性取决于外引线（输入、输出线和接地线）的数目，原因是这些电线起着电偶极子的作用，对磁场干扰的敏感程度则与这些引线构成的耦合环的数目相对应。

对计算机的交流电源线要进行良好的屏蔽，并认真端接其屏蔽层，可将高导磁率材料螺旋式地缠绕在电缆的外层然后加一层胶皮套作为保护层。这样的屏蔽效果较好，但其也与电缆的终端阻抗、入射信号的特性阻抗以及入射信号的方向等因素有关，原因是终端阻抗及特性阻抗对电缆线上可能存在的驻波有影响。此外，相对于外来电磁波的波长，电缆的相对长度对穿过电缆屏蔽层的感应电平也有影响。所用连接器的性能和电缆线的弯曲程度，也是影响电缆屏蔽效果的重要因素。当电缆弯成一个弯角时，靠近内半经一侧的覆盖率最大，而外半径一侧的覆盖率则显著减小。

对于电缆的屏蔽层的端头，一般来说，除了指定的接地端外，屏蔽层的所有其它部分都应与地绝缘，目的是以防止不需要的接地，因为屏蔽层与机壳或底座的任何偶然接触，都可以在该处产生小的电弧放电，形成影响电路工作的噪声，随之而言屏蔽层也不能作为信号的回线导体使用。

用铜和铝作为电缆的屏蔽体比较好，因为它对电磁波具有很大的反射损耗。

对于载有很高频谱成份的电缆，可采用多点接地的方法，即将电缆中的屏蔽层在电缆的两端同时加以接地，如果可行，还可以在中间加一连接器将屏蔽层接地。

对于音频敏感电路的屏蔽层则只能在一端接地，对予这类电缆屏蔽层必须与地绝缘，以防止不必要的接地。

十三、屏蔽机房的屏蔽效能及其测试方法

屏蔽机房的屏蔽效能通常定义为：对于给定外干扰源进行屏蔽时，在屏蔽室某一点上进行干扰前后的电场强度或磁场强度之比。

我国目前各类高性能屏蔽室的屏蔽效能测量方法均采用MIL-STD-285和LEEE-299-1969标准。

在屏蔽效能测量时应注意的问题：

☆ 接收场强仪要有足够高的灵敏度和频率响应，目前国内能提供的场强仪特别在超高频和微波段灵敏度较差，以致于不能正常接收微弱信号。

☆ 微波频段的信号源要有足够的发射功率，喇叭天线要有很高的发射效率。

☆ 低频段磁环天线应严格遵守制作标准。