想要实现全方位、多层次、立体化的物理安全防护,我们需要先对会议室建立一个整体分析。
会议地点分析
会议地点通常会有几种选择:
一是在单位内部的会议室;
二是涉及谈判时对方提供的场所;
三是商务会场(公寓、餐厅、酒店等);
四是电话/在线谈判。
最不能让人接受的,是在中立场所进行重要谈判,因为没有人能对泄露信息负责;
而通过通信手段进行谈话同样存在被拦截、窃听的风险;
显然,在自己的地盘上展开谈判更让人放心,但依然有很多声音防护因素是我们需要考虑的:比如尽可能选择没有窗户的房间,以免信息以无线通信的方式通过玻璃传输出去,或者安装激光防护膜或使用录音干扰设备。
空间结构分析
会议室声学环境威胁的类型和程度取决于会议室所处的位置、建筑设计、会议期间信息的呈现形式以及会议室中无线电子设备的类型。
*红色箭头代表潜在的声泄露通道
因此,想要确定威胁存在的形式,就必须对会议室的空间结构进行分析。空间结构描述了房间中影响声音安全的主要元素:门窗、墙壁和天花板的厚度,无线电和电子设备、电话和其他通信线路、电力电缆等。通过空间结构还能直观地看到走廊、楼层的方位,以及是否存在利用光学手段在外部实现窃密的可能性。
潜在威胁分析
声泄露通道是涉密信息传输到攻击者的物理路径,通过该通道可以实现对受限信息的未经授权的访问。为了建立信息泄露的渠道,攻击者需要一定的能量、空间和时间条件以及适当的技术手段。会议期间声音安全的主要威胁有:
➯ 嵌入式窃密装置、听诊器
➯ 激光窃听系统
➯ 录音装置
在这种情况下,修改和销毁等措施对于保护会议室信息安全是无效的,因为声音信息可以通过门、窗、墙、地板、天花板、中央空调系统泄漏。
