YD/T 2191.9-2016
基本信息
标准号: YD/T 2191.9-2016
中文名称:电信设备安装的电磁兼容及缓和措施 第9部分:通信系统的 HPEM 防护
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:3603512
相关标签: 电信 设备 安装 电磁兼容 缓和 措施 通信 系统 防护
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2191.9-2016.Installation and mitigation guidelines of electromagnetic compatibility for telecommunication equipments Part 9: HPEM immunity guide for telecommunicationsystems.
1范围
YD/T 2191.9规定了大功率电磁(HPEM)的攻击所造成的信息系统的安全管理问题,从物理层面来提高信息安全管理体系(ISMS)的相对安全性。给出了由于HPEM的故意攻击导致的威胁程度的评估指导,以及将这种威胁减少到最小所采取的物理安全措施。
YD/T 2191.9适用于安装在通信机房内的各类通信设备和通信系统。主要内容包括以下几方面:.
●当电子设备或系统遭受有意的大功率电磁(HPEM)攻击时,确立其威胁等级
●降低威胁等级的物理安全措施
●建立设备(或系统)防止HPEM攻击的脆弱性分级
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ITU-T K.20安装在电信中心的电信设备耐过电压和过电流的能力
ITU-T K.21用户终端电信设备耐过电压和过电流的能力
ITUTK.42通信设备的发射准备和抗扰度要求一一-般原则
ITUTK.43电信设备的抗扰性要求
ITUT K.44对于暴露在过压和过流状态中的通信设备的抵抗力测试一-基本建议
ITUT K.45接入网设备耐过电压和过电流的能力
ITUTK.48电信设备的EMC要求
ITUT K.66保护用户驻地设备免受过电压危害
IEC 61000-2-13电磁兼容性(EMC)第2-13部分:环境一-辐射 和传导的大功率电磁(HPEM)环境
IEC CISPR 24信息技术设备一抗干扰特性一限值和测量方法
1范围
YD/T 2191.9规定了大功率电磁(HPEM)的攻击所造成的信息系统的安全管理问题,从物理层面来提高信息安全管理体系(ISMS)的相对安全性。给出了由于HPEM的故意攻击导致的威胁程度的评估指导,以及将这种威胁减少到最小所采取的物理安全措施。
YD/T 2191.9适用于安装在通信机房内的各类通信设备和通信系统。主要内容包括以下几方面:.
●当电子设备或系统遭受有意的大功率电磁(HPEM)攻击时,确立其威胁等级
●降低威胁等级的物理安全措施
●建立设备(或系统)防止HPEM攻击的脆弱性分级
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ITU-T K.20安装在电信中心的电信设备耐过电压和过电流的能力
ITU-T K.21用户终端电信设备耐过电压和过电流的能力
ITUTK.42通信设备的发射准备和抗扰度要求一一-般原则
ITUTK.43电信设备的抗扰性要求
ITUT K.44对于暴露在过压和过流状态中的通信设备的抵抗力测试一-基本建议
ITUT K.45接入网设备耐过电压和过电流的能力
ITUTK.48电信设备的EMC要求
ITUT K.66保护用户驻地设备免受过电压危害
IEC 61000-2-13电磁兼容性(EMC)第2-13部分:环境一-辐射 和传导的大功率电磁(HPEM)环境
IEC CISPR 24信息技术设备一抗干扰特性一限值和测量方法
标准图片预览
标准内容
ICS33.100
中华人民共和国通信行业标准
YD/T2191.9-2016
电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护
Installationandmitigationguidelinesofelectromagneticcompatibilityfotelecommunicationequipments
Part9:HPEMimmunityguidefortelecommunicationsystems2016-01-15发布
2016-04-01实施
中华人民共和国工业和信息化部发布前
范围·
2规范性引用文件
3术语、定义和缩略语·
3.1术语和定义·
缩略语··
4威胁的分类
威胁便携性等级的定义
入侵区域的定义…
可用性等级的定义·
4.4威胁举例……
5被保护设备的脆弱性
5.1脆弱性分类的定义
5.2被保护设备的脆弱性示例·
6电磁缓解等级的定义·
6.1总则
附录A(资料性附录)HPEM的威胁和脆弱性附录B(资料性附录)EM缓解等级的示例.附录C(资料性附录)与HPEM相关的IEC标准·次
YD/T2191.9-2016
YD/T2191.9-2016
YD/T2191《电信设备安装的电磁兼容及缓和措施》标准包括以下部分:一电信设备安装的电磁兼容及缓和措施第1部分:总则:一一电信设备安装的电磁兼容及缓和措施第2部分:接地和线缆:电信设备安装的电磁兼容及缓和措施第3部分:HEMP保护导则:一一电信设备安装的电磁兼容及缓和措施第4部分:HEMP抗扰度一HEMP辐射电磁场抗扰度保护装置规范:
-电信设备安装的电磁兼容及缓和措施第5部分:HEMP抗扰度一HEMP射频场感应的传导干扰抗扰度保护装置规范:
一一电信设备安装的电磁兼容及缓和措施第6部分:外部电磁干扰的缓和措施:一一电信设备安装的电磁兼容及缓和措施第7部分:电磁干扰保护小室的保护等级:一一电信设备安装的电磁兼容及缓和措施第8部分:电信中心的HEMP防护:一一电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护:一电信设备安装的电磁兼容及缓和措施第10部分:HEMP和HPEM的缓和措施。本部分是YD/T2191的第9部分。
本部分修改采用了ITU-TK.81(2014)。与K.81的主要不同点是:1.标准名称由《通信系统对大功率电磁的抗扰度指南》改为《电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护》;2.删除了1范围的不适用于行标表述的内容;3.删除了5.1节中表5(抗扰度标准和脆弱性等级)关于NTT企业标准的内容。4.删除了K.81中的Bibliography章节。本部分由中国通信标准化协会提出并归口。本部分起草单位:中国电信集团公司、中兴通信股份有限公司、中国信息通信研究院、北京欧地安科技股份有限公司。
本部分主要起草人:谈儒猛、谢玉明、罗森文、李家雨、陈少川、王华刚、关强华、李国庆、王谦、程忠、赵如如。
HiiKAoNiKAca
1范围
电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护
YD/T2191.9-2016
本部分规定了大功率电磁(HPEM)的攻击所造成的信息系统的安全管理问题,从物理层面来提高信息安全管理体系(ISMS)的相对安全性。给出了由于HPEM的故意攻击导致的威胁程度的评估指导,以及将这种威胁减少到最小所采取的物理安全措施。本部分适用于安装在通信机房内的各类通信设备和通信系统。主要内容包括以下几方面:当电子设备或系统遭受有意的大功率电磁(HPEM)攻击时,确立其威胁等级降低威胁等级的物理安全措施
建立设备(或系统)防止HPEM攻击的脆弱性分级·
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ITU-T K.20
ITU-T K.21
IEC61000-2-13
IEC CISPR 24
安装在电信中心的电信设备耐过电压和过电流的能力用户终端电信设备耐过电压和过电流的能力通信设备的发射准备和抗扰度要求一一一般原则
电信设备的抗扰性要求
对于暴露在过压和过流状态中的通信设备的抵抗力测试一一基本建议接入网设备耐过电压和过电流的能力电信设备的EMC要求
保护用户驻地设备免受过电压危害电磁兼容性(EMC)第2-13部分:环境一一辐射和传导的大功率电磁(HPEM)环境信息技术设备一一抗干扰特性一一限值和测量方法3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件:3.1.1
可用性Availability
确保已授权用户在需要时能够有权使用信息和相关设备。3.1.2
发射Emanation
系统(通过辐射或传导)发射产生的一个信号(电磁、声学或其他介质),可能包含信息。3.1.3
完整性Integrity
HiiKAoNiKAca
YD/T2191.9-2016
维护信息和处理方法的准确性和完备性。3.1.4
瞬变电磁脉冲发射安全标准TEMPEST限制电气和电子设备的电磁发射强度,从而降低安全隐患的规范和标准的统称3.1.5
机密性Confidentiality
确保信息只能授权访问。EMSEC是一种机密丧失的风险。在本部分中,如果设备本身不能降低风险,现有的电磁兼容性(EMC)辐射值表明该机密性的等级。3.1.6
电磁缓解EMMitigation
避免由于高空电磁脉冲(HEMP)或大功率电磁(HPEM)的辐射造成的故障,或因不充分的电磁辐射保密(EMSEC)引起的缺乏保密性。电磁缓解的等级可以从威胁等级和脆弱性等级计算出。3.1.7
电磁发射安全ElectromagneticEmanationsSecurity(EMSEC)物理环境的限制,以防止信息通过系统所发出的信号失密:尤其是采用TEMPEST技术来阻隔电磁辐射。
本部分的EMSEC只表示无意电磁辐射导致的信息泄漏。3.1.8
威胁Threat
由于利用高空电磁脉冲(HEMP)或大功率电磁(HPEM)的发射引起的潜在安全危害,并可能由于不充分的电磁发射安全(EMSEC)措施导致机密性缺失。HPEM的威胁级别根据入侵区、便携性、可用性来定义。HPEM威胁的定义为第4章中所描述的电磁场的强度,同时也有入侵区、便携性和可用性等参数的定义。
脆弱性Vulnerability
设备处于高空电磁脉冲(HEMP)或大功率电磁(HPEM)环境时,不能正常工作的可能性,或功能丧失的可能性。
3.2缩略语
以下缩略语适用于本文件:
Amplitude Modulation
Application Service ProviderCitizen Band
Contents Service Provider
Continuous Wave
Database
Direct Current
Electromagnetic
应用服务提供商
民用波段
内容服务提供商
连续波
数据库
HiiKAoNiKAca
威胁的分类
Electromagnetic CompatibilityEM emanations Security
Enterprise Resource PlanningEuropean Union
Field Effect Transistor
Frequency Modulation
File Transfer Protocol
Gigahertz Transverse ElectromagneticHigh-altitude EM Pulse
High Frequency
High PowerEM
InsulatedGateBipolarTransistorInternet Protocol
Impulse Radiating Antenna
Information Security Management SystemInternet Service Provider
Information Technology
Local Area Network
Management Service Provider
NetworkEquipmentBuilding SystemsPersonal Computer
Transfer ControlProtocol
Voltage Standing Wave Ratio
电磁兼容性
电磁发射安全
企业资源计划
场效应晶体管
文件传送协议免费标准bzxz.net
吉赫兹恒电磁波
高空电磁脉冲
大功率电磁
绝缘栅双击型晶体管
互联网协议
脉冲辐射天线
信息安全管理体系
互联网服务提供商
信息技术
局域网
管理服务提供商
网络设备构建系统
个人计算机
传输控制协议
电压驻波比
为了评估威胁的危害,有必要从以下3个方面来考虑威胁:·便携性等级;
·入侵区域:
·可用性等级。
4.1威胁便携性等级的定义
表1给出了4个威胁便携等级的定义。表1威胁便携等级定义
威胁便携等级
袖珍型或随身携带(注1)
公文包或背包大小(注2)
机动车大小(注3)
拖车大小(注4)
YD/T2191.9-2016
HiiKAoNiKAca
YD/T2191.9-2016
威胁便携等级
表1(续)
注1:此便携等级适用于可以隐藏于人的身体或者衣服中具有威胁的设备:定义
注2:此便携等级适用于由于太大,无法存放于身体或者衣服中的具有威胁的设备,但是人们可以随身携带这类设备,例如可以放在公文包中;
注3:此便携等级适用于由于太大,人们无法随身携带的具有威胁的设备,但是这类设备可以存放在普通的机动车辆中;注4:此便携等级适用于由于太大,人们无法随身携带或机动车辆难以运输的具有威胁的设备,这类设备需要用专业的商用车辆或者工业运输车进行运输4.2入侵区域的定义
识别入侵区域的概念表明两个方面:·具有威胁的设备的便携性等级出现的可能性:·典型的最小间距取之于在具备威胁的设备和被保护的电子设备之间。入侵区域的概念描述如图1所示,概括在表2中。入侵区域区域0:适用于公共场所,位于该区域或建筑内的设备受到保护。在这个区域内,人和车辆在符合当地法律要求下可以自由活动(也就是说:拥有被保护设备的人没有控制周围人群的活动和/或车辆的活动的能力)。因此,入侵区域0包含威胁设备的便携性等级定义在表1。位于此区域内的威胁设备和被保护设备之间的典型最小间距在~100m至~10m之间。更高要求的情形与此场景相关,即被保护的设备安装在一个周围进出可控的建筑物之内。较低要求的情形下被保护设备安装在一个周围是公共场所的建筑物之内,这适用于建筑坐落在城市中心,建筑被街道所包围的情景。入侵区域区域1:适用于房屋设备受到保护的同类区域。要求在进入口应用物理安全措施,对车辆的进入进行控制。这意味着入侵区域区域1将不包含便携性为PIV和PIII等级的威胁设备的情形,即任何运输车辆将不得进入,私人车辆将被安排停放到停车场。而且来访者车辆的停车场也被列入物理安全计划的一部分。来访车停车场位于被允许的范围之外,靠近进出口的位置,将会尽可能地与便携等级PII和PIV隔离开,而且设备应该受到保护。如果来访停车场是坐落在站点边界,它应该尽可能远离设备保护区域。典型的威设备与保护设备间距为10m到100m之间。入侵区域区域2:适用于房屋设备受到保护的同类区域。要求在进入口应用物理安全,以此对车辆进入进行控制。这意味着入侵区域区域2不会出现便携性等级为PIV和PII的威胁设备。即任何运输车辆将不得进入,私人车辆将被安排停放到停车场。进一步要求的物理安全需应用于阻止人或物进入受保护设备的房间内。因此,典型的威胁设备与保护设备间距为1m到10m之间。入侵区域区域3:适用于房屋设备受到保护的同类区域(如设备所在的房间)。要求在进入口应用物理安全,以此对车辆的进入进行控制。这意味着入侵区域区域3不会出现便携性等级为PIV和PII的威肋设备,即任何运输车辆将不得进入:私人车辆将被安排停放到停车场。进一步要求的物理安全应用于阻止人或物进入受保护设备的房间内。这等级的物理安全意味着所有类型的公文包和肩包自觉地通过保安的安全检测,在充许之后方可进入。附加的物理安全措施是在进入设备房间之前,进入人员需要清空身上的所有物品或者通过外加的扫描仪器,如金属探测器。因此在入侵区域区域3内设备的保护距离为0m到1m之间。因此,设备所有者审查设备预期(或实际的)位置是有必要受到保护的:也有必要开发一套能控制威胁设备靠近被保护设备的物理安全协议。4
iiKAoNiKAca
入侵区域
区域0
区域1
区域2
区域3
电磁辐射
区域0
区域1
10~100m
图1入侵区域的分类
威肋设备位置
公共空间
同一站点
同一建筑
同一房间
建筑物
入侵区域和便携性等级
区域3
区域2
威胁设备便携性等级(注)
PI, PII, PIII, PIV
PL, PII
PI,PII
PL,PII
注:具有便携等级的威胁设备,可能进入的入侵区域是由物理安全措施的应用所决定的4.3可用性等级的定义
YD/T2191.9-2016
典型的最小间距(m)
100~10
10 ~-1
表3给出了4种威胁可用性等级定义。可用性等级综合考虑了威胁设备的成本和技术复杂程度的权衡。表3威胁可用性等级的定义
可用性等级
4.4威胁举例
业余爱好者
专业人员
无线局域网(WLAN)设备:
电击枪:
非法民用波段(CB)无线电
CW发生器;业余无线设备
导航雷达
脉冲辐射天线(IRA):JOLT:商业雷达4.1~4.3描述了威胁设备的评估,表4则汇总了威胁设备的举例。在附录A中提供了这些设备的基础数据。
表4大功率电磁相关的威胁举例
威胁类型
辐射电磁波
攻击设备举例
IRA (Hitech)
商业雷达(Midtech)
导航雷达
攻击侧的
入侵范围
区域0
区域0
区域0
区域0
72kV/m@100m
12.8 kV/m@100m
60kV/m@100m
385V/m@100m
颗率范围
50 MHz~2 GHz
300MHz~10GHz
1 GHz~10 GHz
(1.285GHz)
1 GHz~10 GHz
(9.41GHz)
便携性
可用性
HiiKAoNiKAca
YD/T2191.9-2016
威胁类型
辐射电磁波
静电放电攻击
传导电磁波
攻击设备举例
磁控管发电机
业余无线设备
业余无线设备
非法CB无线电
电击枪
雷电冲击波发生器
简易雷电冲击波
发生器
连续波发生器
商用电源
5被保护设备的脆弱性
脆弱性分类的定义
攻击侧的
入侵范围
区域1
区域2
区域3
区域2
区域3
区域0
区域0~3
区域0~3
区域0~3
表4(续)
475V/m@10m
286V/m@lm
169V/m@10cm
573V/m@10m
50kV(负载电压)
10kV(负载电压)
100V-240V/4kV
100V-240V
频率范围
1 GHz~3 GHz
100MHz~3GHz
100MHz~3GHz
100MHz~3GHz
1.2/50μs
10/700
1.2/50μs
10/700
1 Hz~10 MHz
50/60Hz
便携性
可用性
对于被保护设备的脆弱性,表5和表6所示的抗扰度标准和过电压标准存在一些差异,因此脆弱性等级根据每个标准来设定。附录A中描述了这些差异。而且表7给出了典型的针对路由服务器测试的抗扰度等级。该等级被认为与ITU-TK.48具有相同的等级水平。表5抗扰度标准和脆弱性等级
脆弱性等级
脆弱性等级
辐射电磁场
传导电压
静电放电
雷击浪涌
IECCISPR24
ITU-TK.48
ITU-TK.43
NEBSGR1089
NEBS LEVEL3
ITU-TK.20
ITU-TK.21
ITUTK.66附录IV
NEBSGR1089
NEBSLEVEL3
目标设备
IT设备
网络设备
网络设备
网络设备
网络设备
过电压标准和脆弱性等级
目标设备
网络设备
终端设备
通信设备、网络设备
网络设备
网络设备
典型IT设备的抗扰度等级
抗扰度等级
3V/m(实际场值)(注)
3V(实际电压值)(注)
8kV(直接放电)
4kV(电源端口-线对地)
2kV(通信端口-线对地)
注:该抗扰度等级加载了一个调制频率为1kHz、调制深度为80%的幅度调制的载波6
国际标准
国际建议
国际建议
美国标准
美国标准
国际建议
国际建议
国际建议
美国标准
美国标准
HiiKAoNiKAca
被保护设备的脆弱性示例
YD/T2191.9-2016
根据以上分类的定义,举一个被保护设备的脆弱性的示例。许多抗扰度标准都是几年前制定的,而对于一个平均使用寿命较长的设备,比如电话设备,在这种情况下进行预测是困难的。对于过电压标准,其脆弱性等级是ZK3.
对IP设备,表8给出了不同的脆弱性等级,也反映出商业应用的服务水平协议(SLAs)。对于MSP,设备的期望等级是NEBS三级(运营级)。对于个人电脑或普通应用的服务器,一般假定其抗扰度等级为ZI2,见表11。在需要保证电磁安全性的情况下,就需要将设备的抗扰度等级规定为ZI1。表9~表11给出了被保护设备的脆弱性示例。表8服务提供商的表述
服务提供商的表述
ASP(应用服务提供商)
CSP(内容服务提供商)
ISP(互联网服务提供商)
MSP(管理服务提供商)
普通公众线路
专用线路(普通)
专用线路(消防部门、公安部门等)说明
提供商业应用软件给客户(通过网络如互联网)的供应商提供数字内容存储和分配的供应商提供互联网连接服务的供应商
对服务器或网络设备进行运营、监控和维护职责的服务供应商9电话设备的脆弱性等级
抗扰度
IP设备(网络服务)的脆弱性等级类别
数据中心(电子商务网站)
数据中心(存储区)
路由器、交换机
邮件服务器
ERP服务器
存储器
用户数据库服务器
路由器、交换机
电磁缓解等级的定义
普通级
(ISP等)
抗扰度
过电压
IP设备(公司网络)的脆弱性等级本章给出界定设备缓解等级的通用导则,并给出一些示例。6.1
过电压
运营级(MSP等)
抗扰度
抗扰度
过电压
过电压
威胁等级是由HPEM攻击(见第4章描述)造成的,当威胁等级水平全部超出设备的脆弱性等级水平(见第5章描述)时,此时HPEM的攻击就会影响到设备的安全。7
YD/T2191.9-2016
假定缓解的目标是将威胁的等级降至与设备(或系统)的脆弱性等级水平相同或以下,则所需的缓解等级水平就是威胁等级与设备脆弱性等级之差,由下式给出:(电磁缓解等级)=(威胁等级)一(脆弱性等级)以dB为单位的屏蔽效能按下式计算:SE=20log10((威胁等级)/(脆弱性等级))假定:
·应用的物理安全协议能够限定威胁设备的可用性等级在AI及以下,普通IT设备的脆弱性等级是ZI2
那么电磁缓解等级就需要通过屏蔽和/或滤波来实现,见表12。而过电压缓解等级见表13。表12普通IT设备对来自AⅢI级或以下威胁所需的电磁缓解等级计算示例威胁级数
通信端口
电源端口
威胁量值
5×105
脆弱性
8 ×104
电磁缓解等级
频率/波形
1 GHz~10 GHz
1 GHz~3 GHz
100 MHz~3 GHz
100MHz~3GHz
100 MHz~3GHz
1Hz~10MHz
50/60Hz
防范措施
区域0~3
区域1~3
区域2~3
区域3
区域2~3
区域3
区域2~3
区域2~3
屏蔽或防静电措施
3普通IT设备对来自AIⅢI级或以下威胁(过电压)所需的电磁缓解等级计算示例表13
组合波
10/700
组合波
10/700
限制电压
峰值电流
建议元器件
避雷器
变阻器
建议工作电压
1.6倍或更高的设备工作电压。
270V或更高(当设备使用商业
供电)
同样,当有EMSEC设备在离被保护设备20m范围内移动时,则在频率为30MHz~1GHz范围内的电磁缓解等级为15dB。图2给出了所需的电磁缓解等级和频率关系的示例80
F区域2-3
区域3
区域2~3
区域3
频率(MHz)
区域1~3
区域3
区域0~3
图2电磁缓解等级和频率关系的计算示例A.1计算HPEM威胁
A.1.1脉冲发射天线(IRA)和JOLT附录A
(资料性附录)
HPEM的威胁和脆弱性
YD/T2191.9-2016
IRA是一种高技术水平的电磁波辐射的例子。它在IEC61000-2-13的附录B中有具体描述如图A.1所示,它引起的高压脉冲会产生于设备的抛物面镜焦距上,同样在IEC61000-2-13附录B中,给出详细IRA的示例和产生电磁场强度的示例。在这些示例中,有最强电场强度的是“蓝本美国”,图A.2显示了电场强度峰值和它需要的保护距离的关系。在*蓝本美国”中,天线直径是3.66m,便携性等级可估计为PIV。所以,在入侵侧的入侵区域变为区域0。在区域0情形,由于最小保护距离是100m,所以最大电场强度峰值约为12.8kV/m。Y
IRA直径
脉冲发射
图A.1IRA的映像图
区域3
区域2
区域1
保护距离(m)
区域0
图A.2IRA峰值电场强度和保护距离的关系(脉冲电压:60kV,反射镜直径:3.66m)图A.3所示为IRA被测量的基本特性的示例。IRA-3M(Farr研究公司)用于本次测试,它的反射镜直径是46cm,焦距是23cm。
图A.3(a)所示为天线增益与频率的关系。从4GHz~15GHz,天线增益基本维持稳定在22dBi。图A.3(b)所示了同一个IRA的回波损耗(S11参量)和VSWR特性。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2191.9-2016
电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护
Installationandmitigationguidelinesofelectromagneticcompatibilityfotelecommunicationequipments
Part9:HPEMimmunityguidefortelecommunicationsystems2016-01-15发布
2016-04-01实施
中华人民共和国工业和信息化部发布前
范围·
2规范性引用文件
3术语、定义和缩略语·
3.1术语和定义·
缩略语··
4威胁的分类
威胁便携性等级的定义
入侵区域的定义…
可用性等级的定义·
4.4威胁举例……
5被保护设备的脆弱性
5.1脆弱性分类的定义
5.2被保护设备的脆弱性示例·
6电磁缓解等级的定义·
6.1总则
附录A(资料性附录)HPEM的威胁和脆弱性附录B(资料性附录)EM缓解等级的示例.附录C(资料性附录)与HPEM相关的IEC标准·次
YD/T2191.9-2016
YD/T2191.9-2016
YD/T2191《电信设备安装的电磁兼容及缓和措施》标准包括以下部分:一电信设备安装的电磁兼容及缓和措施第1部分:总则:一一电信设备安装的电磁兼容及缓和措施第2部分:接地和线缆:电信设备安装的电磁兼容及缓和措施第3部分:HEMP保护导则:一一电信设备安装的电磁兼容及缓和措施第4部分:HEMP抗扰度一HEMP辐射电磁场抗扰度保护装置规范:
-电信设备安装的电磁兼容及缓和措施第5部分:HEMP抗扰度一HEMP射频场感应的传导干扰抗扰度保护装置规范:
一一电信设备安装的电磁兼容及缓和措施第6部分:外部电磁干扰的缓和措施:一一电信设备安装的电磁兼容及缓和措施第7部分:电磁干扰保护小室的保护等级:一一电信设备安装的电磁兼容及缓和措施第8部分:电信中心的HEMP防护:一一电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护:一电信设备安装的电磁兼容及缓和措施第10部分:HEMP和HPEM的缓和措施。本部分是YD/T2191的第9部分。
本部分修改采用了ITU-TK.81(2014)。与K.81的主要不同点是:1.标准名称由《通信系统对大功率电磁的抗扰度指南》改为《电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护》;2.删除了1范围的不适用于行标表述的内容;3.删除了5.1节中表5(抗扰度标准和脆弱性等级)关于NTT企业标准的内容。4.删除了K.81中的Bibliography章节。本部分由中国通信标准化协会提出并归口。本部分起草单位:中国电信集团公司、中兴通信股份有限公司、中国信息通信研究院、北京欧地安科技股份有限公司。
本部分主要起草人:谈儒猛、谢玉明、罗森文、李家雨、陈少川、王华刚、关强华、李国庆、王谦、程忠、赵如如。
HiiKAoNiKAca
1范围
电信设备安装的电磁兼容及缓和措施第9部分:通信系统的HPEM防护
YD/T2191.9-2016
本部分规定了大功率电磁(HPEM)的攻击所造成的信息系统的安全管理问题,从物理层面来提高信息安全管理体系(ISMS)的相对安全性。给出了由于HPEM的故意攻击导致的威胁程度的评估指导,以及将这种威胁减少到最小所采取的物理安全措施。本部分适用于安装在通信机房内的各类通信设备和通信系统。主要内容包括以下几方面:当电子设备或系统遭受有意的大功率电磁(HPEM)攻击时,确立其威胁等级降低威胁等级的物理安全措施
建立设备(或系统)防止HPEM攻击的脆弱性分级·
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ITU-T K.20
ITU-T K.21
IEC61000-2-13
IEC CISPR 24
安装在电信中心的电信设备耐过电压和过电流的能力用户终端电信设备耐过电压和过电流的能力通信设备的发射准备和抗扰度要求一一一般原则
电信设备的抗扰性要求
对于暴露在过压和过流状态中的通信设备的抵抗力测试一一基本建议接入网设备耐过电压和过电流的能力电信设备的EMC要求
保护用户驻地设备免受过电压危害电磁兼容性(EMC)第2-13部分:环境一一辐射和传导的大功率电磁(HPEM)环境信息技术设备一一抗干扰特性一一限值和测量方法3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件:3.1.1
可用性Availability
确保已授权用户在需要时能够有权使用信息和相关设备。3.1.2
发射Emanation
系统(通过辐射或传导)发射产生的一个信号(电磁、声学或其他介质),可能包含信息。3.1.3
完整性Integrity
HiiKAoNiKAca
YD/T2191.9-2016
维护信息和处理方法的准确性和完备性。3.1.4
瞬变电磁脉冲发射安全标准TEMPEST限制电气和电子设备的电磁发射强度,从而降低安全隐患的规范和标准的统称3.1.5
机密性Confidentiality
确保信息只能授权访问。EMSEC是一种机密丧失的风险。在本部分中,如果设备本身不能降低风险,现有的电磁兼容性(EMC)辐射值表明该机密性的等级。3.1.6
电磁缓解EMMitigation
避免由于高空电磁脉冲(HEMP)或大功率电磁(HPEM)的辐射造成的故障,或因不充分的电磁辐射保密(EMSEC)引起的缺乏保密性。电磁缓解的等级可以从威胁等级和脆弱性等级计算出。3.1.7
电磁发射安全ElectromagneticEmanationsSecurity(EMSEC)物理环境的限制,以防止信息通过系统所发出的信号失密:尤其是采用TEMPEST技术来阻隔电磁辐射。
本部分的EMSEC只表示无意电磁辐射导致的信息泄漏。3.1.8
威胁Threat
由于利用高空电磁脉冲(HEMP)或大功率电磁(HPEM)的发射引起的潜在安全危害,并可能由于不充分的电磁发射安全(EMSEC)措施导致机密性缺失。HPEM的威胁级别根据入侵区、便携性、可用性来定义。HPEM威胁的定义为第4章中所描述的电磁场的强度,同时也有入侵区、便携性和可用性等参数的定义。
脆弱性Vulnerability
设备处于高空电磁脉冲(HEMP)或大功率电磁(HPEM)环境时,不能正常工作的可能性,或功能丧失的可能性。
3.2缩略语
以下缩略语适用于本文件:
Amplitude Modulation
Application Service ProviderCitizen Band
Contents Service Provider
Continuous Wave
Database
Direct Current
Electromagnetic
应用服务提供商
民用波段
内容服务提供商
连续波
数据库
HiiKAoNiKAca
威胁的分类
Electromagnetic CompatibilityEM emanations Security
Enterprise Resource PlanningEuropean Union
Field Effect Transistor
Frequency Modulation
File Transfer Protocol
Gigahertz Transverse ElectromagneticHigh-altitude EM Pulse
High Frequency
High PowerEM
InsulatedGateBipolarTransistorInternet Protocol
Impulse Radiating Antenna
Information Security Management SystemInternet Service Provider
Information Technology
Local Area Network
Management Service Provider
NetworkEquipmentBuilding SystemsPersonal Computer
Transfer ControlProtocol
Voltage Standing Wave Ratio
电磁兼容性
电磁发射安全
企业资源计划
场效应晶体管
文件传送协议免费标准bzxz.net
吉赫兹恒电磁波
高空电磁脉冲
大功率电磁
绝缘栅双击型晶体管
互联网协议
脉冲辐射天线
信息安全管理体系
互联网服务提供商
信息技术
局域网
管理服务提供商
网络设备构建系统
个人计算机
传输控制协议
电压驻波比
为了评估威胁的危害,有必要从以下3个方面来考虑威胁:·便携性等级;
·入侵区域:
·可用性等级。
4.1威胁便携性等级的定义
表1给出了4个威胁便携等级的定义。表1威胁便携等级定义
威胁便携等级
袖珍型或随身携带(注1)
公文包或背包大小(注2)
机动车大小(注3)
拖车大小(注4)
YD/T2191.9-2016
HiiKAoNiKAca
YD/T2191.9-2016
威胁便携等级
表1(续)
注1:此便携等级适用于可以隐藏于人的身体或者衣服中具有威胁的设备:定义
注2:此便携等级适用于由于太大,无法存放于身体或者衣服中的具有威胁的设备,但是人们可以随身携带这类设备,例如可以放在公文包中;
注3:此便携等级适用于由于太大,人们无法随身携带的具有威胁的设备,但是这类设备可以存放在普通的机动车辆中;注4:此便携等级适用于由于太大,人们无法随身携带或机动车辆难以运输的具有威胁的设备,这类设备需要用专业的商用车辆或者工业运输车进行运输4.2入侵区域的定义
识别入侵区域的概念表明两个方面:·具有威胁的设备的便携性等级出现的可能性:·典型的最小间距取之于在具备威胁的设备和被保护的电子设备之间。入侵区域的概念描述如图1所示,概括在表2中。入侵区域区域0:适用于公共场所,位于该区域或建筑内的设备受到保护。在这个区域内,人和车辆在符合当地法律要求下可以自由活动(也就是说:拥有被保护设备的人没有控制周围人群的活动和/或车辆的活动的能力)。因此,入侵区域0包含威胁设备的便携性等级定义在表1。位于此区域内的威胁设备和被保护设备之间的典型最小间距在~100m至~10m之间。更高要求的情形与此场景相关,即被保护的设备安装在一个周围进出可控的建筑物之内。较低要求的情形下被保护设备安装在一个周围是公共场所的建筑物之内,这适用于建筑坐落在城市中心,建筑被街道所包围的情景。入侵区域区域1:适用于房屋设备受到保护的同类区域。要求在进入口应用物理安全措施,对车辆的进入进行控制。这意味着入侵区域区域1将不包含便携性为PIV和PIII等级的威胁设备的情形,即任何运输车辆将不得进入,私人车辆将被安排停放到停车场。而且来访者车辆的停车场也被列入物理安全计划的一部分。来访车停车场位于被允许的范围之外,靠近进出口的位置,将会尽可能地与便携等级PII和PIV隔离开,而且设备应该受到保护。如果来访停车场是坐落在站点边界,它应该尽可能远离设备保护区域。典型的威设备与保护设备间距为10m到100m之间。入侵区域区域2:适用于房屋设备受到保护的同类区域。要求在进入口应用物理安全,以此对车辆进入进行控制。这意味着入侵区域区域2不会出现便携性等级为PIV和PII的威胁设备。即任何运输车辆将不得进入,私人车辆将被安排停放到停车场。进一步要求的物理安全需应用于阻止人或物进入受保护设备的房间内。因此,典型的威胁设备与保护设备间距为1m到10m之间。入侵区域区域3:适用于房屋设备受到保护的同类区域(如设备所在的房间)。要求在进入口应用物理安全,以此对车辆的进入进行控制。这意味着入侵区域区域3不会出现便携性等级为PIV和PII的威肋设备,即任何运输车辆将不得进入:私人车辆将被安排停放到停车场。进一步要求的物理安全应用于阻止人或物进入受保护设备的房间内。这等级的物理安全意味着所有类型的公文包和肩包自觉地通过保安的安全检测,在充许之后方可进入。附加的物理安全措施是在进入设备房间之前,进入人员需要清空身上的所有物品或者通过外加的扫描仪器,如金属探测器。因此在入侵区域区域3内设备的保护距离为0m到1m之间。因此,设备所有者审查设备预期(或实际的)位置是有必要受到保护的:也有必要开发一套能控制威胁设备靠近被保护设备的物理安全协议。4
iiKAoNiKAca
入侵区域
区域0
区域1
区域2
区域3
电磁辐射
区域0
区域1
10~100m
图1入侵区域的分类
威肋设备位置
公共空间
同一站点
同一建筑
同一房间
建筑物
入侵区域和便携性等级
区域3
区域2
威胁设备便携性等级(注)
PI, PII, PIII, PIV
PL, PII
PI,PII
PL,PII
注:具有便携等级的威胁设备,可能进入的入侵区域是由物理安全措施的应用所决定的4.3可用性等级的定义
YD/T2191.9-2016
典型的最小间距(m)
100~10
10 ~-1
表3给出了4种威胁可用性等级定义。可用性等级综合考虑了威胁设备的成本和技术复杂程度的权衡。表3威胁可用性等级的定义
可用性等级
4.4威胁举例
业余爱好者
专业人员
无线局域网(WLAN)设备:
电击枪:
非法民用波段(CB)无线电
CW发生器;业余无线设备
导航雷达
脉冲辐射天线(IRA):JOLT:商业雷达4.1~4.3描述了威胁设备的评估,表4则汇总了威胁设备的举例。在附录A中提供了这些设备的基础数据。
表4大功率电磁相关的威胁举例
威胁类型
辐射电磁波
攻击设备举例
IRA (Hitech)
商业雷达(Midtech)
导航雷达
攻击侧的
入侵范围
区域0
区域0
区域0
区域0
72kV/m@100m
12.8 kV/m@100m
60kV/m@100m
385V/m@100m
颗率范围
50 MHz~2 GHz
300MHz~10GHz
1 GHz~10 GHz
(1.285GHz)
1 GHz~10 GHz
(9.41GHz)
便携性
可用性
HiiKAoNiKAca
YD/T2191.9-2016
威胁类型
辐射电磁波
静电放电攻击
传导电磁波
攻击设备举例
磁控管发电机
业余无线设备
业余无线设备
非法CB无线电
电击枪
雷电冲击波发生器
简易雷电冲击波
发生器
连续波发生器
商用电源
5被保护设备的脆弱性
脆弱性分类的定义
攻击侧的
入侵范围
区域1
区域2
区域3
区域2
区域3
区域0
区域0~3
区域0~3
区域0~3
表4(续)
475V/m@10m
286V/m@lm
169V/m@10cm
573V/m@10m
50kV(负载电压)
10kV(负载电压)
100V-240V/4kV
100V-240V
频率范围
1 GHz~3 GHz
100MHz~3GHz
100MHz~3GHz
100MHz~3GHz
1.2/50μs
10/700
1.2/50μs
10/700
1 Hz~10 MHz
50/60Hz
便携性
可用性
对于被保护设备的脆弱性,表5和表6所示的抗扰度标准和过电压标准存在一些差异,因此脆弱性等级根据每个标准来设定。附录A中描述了这些差异。而且表7给出了典型的针对路由服务器测试的抗扰度等级。该等级被认为与ITU-TK.48具有相同的等级水平。表5抗扰度标准和脆弱性等级
脆弱性等级
脆弱性等级
辐射电磁场
传导电压
静电放电
雷击浪涌
IECCISPR24
ITU-TK.48
ITU-TK.43
NEBSGR1089
NEBS LEVEL3
ITU-TK.20
ITU-TK.21
ITUTK.66附录IV
NEBSGR1089
NEBSLEVEL3
目标设备
IT设备
网络设备
网络设备
网络设备
网络设备
过电压标准和脆弱性等级
目标设备
网络设备
终端设备
通信设备、网络设备
网络设备
网络设备
典型IT设备的抗扰度等级
抗扰度等级
3V/m(实际场值)(注)
3V(实际电压值)(注)
8kV(直接放电)
4kV(电源端口-线对地)
2kV(通信端口-线对地)
注:该抗扰度等级加载了一个调制频率为1kHz、调制深度为80%的幅度调制的载波6
国际标准
国际建议
国际建议
美国标准
美国标准
国际建议
国际建议
国际建议
美国标准
美国标准
HiiKAoNiKAca
被保护设备的脆弱性示例
YD/T2191.9-2016
根据以上分类的定义,举一个被保护设备的脆弱性的示例。许多抗扰度标准都是几年前制定的,而对于一个平均使用寿命较长的设备,比如电话设备,在这种情况下进行预测是困难的。对于过电压标准,其脆弱性等级是ZK3.
对IP设备,表8给出了不同的脆弱性等级,也反映出商业应用的服务水平协议(SLAs)。对于MSP,设备的期望等级是NEBS三级(运营级)。对于个人电脑或普通应用的服务器,一般假定其抗扰度等级为ZI2,见表11。在需要保证电磁安全性的情况下,就需要将设备的抗扰度等级规定为ZI1。表9~表11给出了被保护设备的脆弱性示例。表8服务提供商的表述
服务提供商的表述
ASP(应用服务提供商)
CSP(内容服务提供商)
ISP(互联网服务提供商)
MSP(管理服务提供商)
普通公众线路
专用线路(普通)
专用线路(消防部门、公安部门等)说明
提供商业应用软件给客户(通过网络如互联网)的供应商提供数字内容存储和分配的供应商提供互联网连接服务的供应商
对服务器或网络设备进行运营、监控和维护职责的服务供应商9电话设备的脆弱性等级
抗扰度
IP设备(网络服务)的脆弱性等级类别
数据中心(电子商务网站)
数据中心(存储区)
路由器、交换机
邮件服务器
ERP服务器
存储器
用户数据库服务器
路由器、交换机
电磁缓解等级的定义
普通级
(ISP等)
抗扰度
过电压
IP设备(公司网络)的脆弱性等级本章给出界定设备缓解等级的通用导则,并给出一些示例。6.1
过电压
运营级(MSP等)
抗扰度
抗扰度
过电压
过电压
威胁等级是由HPEM攻击(见第4章描述)造成的,当威胁等级水平全部超出设备的脆弱性等级水平(见第5章描述)时,此时HPEM的攻击就会影响到设备的安全。7
YD/T2191.9-2016
假定缓解的目标是将威胁的等级降至与设备(或系统)的脆弱性等级水平相同或以下,则所需的缓解等级水平就是威胁等级与设备脆弱性等级之差,由下式给出:(电磁缓解等级)=(威胁等级)一(脆弱性等级)以dB为单位的屏蔽效能按下式计算:SE=20log10((威胁等级)/(脆弱性等级))假定:
·应用的物理安全协议能够限定威胁设备的可用性等级在AI及以下,普通IT设备的脆弱性等级是ZI2
那么电磁缓解等级就需要通过屏蔽和/或滤波来实现,见表12。而过电压缓解等级见表13。表12普通IT设备对来自AⅢI级或以下威胁所需的电磁缓解等级计算示例威胁级数
通信端口
电源端口
威胁量值
5×105
脆弱性
8 ×104
电磁缓解等级
频率/波形
1 GHz~10 GHz
1 GHz~3 GHz
100 MHz~3 GHz
100MHz~3GHz
100 MHz~3GHz
1Hz~10MHz
50/60Hz
防范措施
区域0~3
区域1~3
区域2~3
区域3
区域2~3
区域3
区域2~3
区域2~3
屏蔽或防静电措施
3普通IT设备对来自AIⅢI级或以下威胁(过电压)所需的电磁缓解等级计算示例表13
组合波
10/700
组合波
10/700
限制电压
峰值电流
建议元器件
避雷器
变阻器
建议工作电压
1.6倍或更高的设备工作电压。
270V或更高(当设备使用商业
供电)
同样,当有EMSEC设备在离被保护设备20m范围内移动时,则在频率为30MHz~1GHz范围内的电磁缓解等级为15dB。图2给出了所需的电磁缓解等级和频率关系的示例80
F区域2-3
区域3
区域2~3
区域3
频率(MHz)
区域1~3
区域3
区域0~3
图2电磁缓解等级和频率关系的计算示例A.1计算HPEM威胁
A.1.1脉冲发射天线(IRA)和JOLT附录A
(资料性附录)
HPEM的威胁和脆弱性
YD/T2191.9-2016
IRA是一种高技术水平的电磁波辐射的例子。它在IEC61000-2-13的附录B中有具体描述如图A.1所示,它引起的高压脉冲会产生于设备的抛物面镜焦距上,同样在IEC61000-2-13附录B中,给出详细IRA的示例和产生电磁场强度的示例。在这些示例中,有最强电场强度的是“蓝本美国”,图A.2显示了电场强度峰值和它需要的保护距离的关系。在*蓝本美国”中,天线直径是3.66m,便携性等级可估计为PIV。所以,在入侵侧的入侵区域变为区域0。在区域0情形,由于最小保护距离是100m,所以最大电场强度峰值约为12.8kV/m。Y
IRA直径
脉冲发射
图A.1IRA的映像图
区域3
区域2
区域1
保护距离(m)
区域0
图A.2IRA峰值电场强度和保护距离的关系(脉冲电压:60kV,反射镜直径:3.66m)图A.3所示为IRA被测量的基本特性的示例。IRA-3M(Farr研究公司)用于本次测试,它的反射镜直径是46cm,焦距是23cm。
图A.3(a)所示为天线增益与频率的关系。从4GHz~15GHz,天线增益基本维持稳定在22dBi。图A.3(b)所示了同一个IRA的回波损耗(S11参量)和VSWR特性。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。