某金融机构投研会议室电磁泄漏危机处置实录

域盾案例 | 屏幕背后的透明墙：某金融机构投研会议室电磁泄漏危机处置实录

脱敏声明：初次来访的客户常问：案例在哪？因域盾信安与客户签署有严格保密协议，我们以脱敏合成方式呈现供您参考。

一个电话，一场看不见的危机

干我们这行的都知道，电磁泄漏这玩意儿，看不见，摸不着，却能在一公里外让你的核心秘密变成现场直播。

去年秋天，我接到一通电话。

对方是某金融机构的保密办主任，语气不是普通的焦虑，而是强压着的慌张。他说，我们刚做完内部自查，怀疑总部投研会议室存在严重电磁泄漏，能否请你们立刻过来一趟，这事儿不能等。

投研会议室，那是一家资管机构的大脑。

每天在这里敲定的仓位调整、资产定价模型、未公开的调研结论，任何一个决策细节提前泄露，都足以在二级市场掀起巨浪。对保密办主任而言，这种隐患已经不是技术问题，而是悬在职业生涯和机构声誉之上的利刃。

初入现场：电磁泄漏的温室

我们域盾信安的应急检测小组当天下午就赶到了位于CBD的这栋甲级写字楼。

进入会议室的一刻，我习惯性地环顾四周。整面落地玻璃幕墙正对另一栋商务楼宇，直线距离不足百米。几块大尺寸商用显示屏挂在墙上，桌面摆着分屏工作站和视频会议终端，各类线缆从桌下地插蜿蜒而出，整理得并不算规整。

从物理安全的角度看，这种环境简直就是电磁泄漏的温室。

信号还原：屏幕内容百米外被直播

架好宽带接收天线，接上实时频谱分析仪，我没有急着扫描，而是先让客户把会议室恢复到日常投研讨论的状态。所有屏幕亮起，显示着脱敏后的电子表格与图表，音箱打开，模拟真实应用场景。

当我把天线对准那面玻璃幕墙方向时，频谱上跳起的几簇尖峰让我心里一沉。

在300兆赫到1吉赫的频段内，几组清晰的谐波信号正以稳定的间隔出现，脉冲特征与数字视频信号高度吻合。

更让人捏把汗的是，当我们用解调模块对信号进行基带还原时，一旁屏幕上缓缓浮现的画面让保密办主任瞬间变了脸色。虽然模糊，但足以辨认出正是会议室主显示屏上的行情分析图，甚至连窗口布局和色块位置都能一一对应。

也就是说，只要在对面楼宇架设一套并不复杂的接收设备，这间会议室里讨论的一切，在某些人眼里几乎就是透明的。

泄漏溯源：线缆、耦合与红黑混走

我暂停检测，向客户解释了现状。

商用大屏和主机的HDMI、LVDS接口线缆未经滤波处理，本身就如同微型发射天线。这些线缆产生的辐射泄漏，通过落地玻璃几乎没有衰减地向外扩散。加上会议室信息设备和辅助设备混走，强弱电未做严格的红黑隔离，信号感应耦合进一步放大了泄漏强度。

依据相关国家保密标准中的电磁泄漏发射限值，该会议室当前状态已属严重超标，必须立即整改。

保密办主任当时靠在椅背上，沉默了好一会儿才说出一句，幸好发现了，不然我们天天坐在这里，等于在给整条街直播。

三维整改：源头、路径、边界层层设防

接下来的事情，正是域盾信安最擅长的节奏。

我们没有止步于出具一份检测报告，而是迅速启动了检测、设计、施工、验证的一体化应急整改流程。针对视频信息泄漏这一主要矛盾，方案从源头、路径、边界三个层面同时发力。

源头端，将原有商用显示器全部更换为低辐射加固设备，主机加装视频信号滤波器，同时以光纤传输替代部分长距离铜缆，彻底切断传导泄漏路径。

路径端，对强弱电桥架重新走线，严格实施红黑隔离，所有红信号线缆套入金属蛇皮管并做好360度端接接地。

边界端，那面透明墙是我们重点攻克的难点。落地玻璃内壁加装了一层具备高效屏蔽效能的复合金属镀膜，配上密织屏蔽窗帘，日常可收起，会议期间释放闭合，形成一面柔性的电磁屏障。同时，会议室门更换为带铍铜簧片的屏蔽门，通风口加装波导窗，使之达到保密会议室的基本防护要求。

七昼夜攻坚与复测时刻

施工周期只有七天。

在这七天里，我们团队进驻现场，和客户的信息科技部、后勤部门紧密配合。每一个滤波器接入前后，我们都要用矢量网络分析仪测试插入损耗，每一段线缆屏蔽层接地，都用毫欧表确认接地电阻。

保密办主任几乎每天下班后都会来会议室转一圈，看着我们忙碌，眼神里始终绷着一根弦。

复测那天，同样的接收天线，同样的位置。当所有设备再次全功率运行时，频谱分析仪上原来的尖峰群已经消失得无影无踪，只剩干净的底噪在跳动。我用最大保持模式连续监测了半个小时，所有频段的泄漏发射值均远低于标准限值。

当我把加盖了CNAS认可标识的复测报告递到保密办主任手上时，他长长地呼了一口气，整个人终于松弛下来。他说，这块石头，可算落地了。

从应急到全周期守护

这个项目后来并没有随着整改结束而终结。

基于这次检测暴露出的物理安全短板，该金融机构和我们签下了全周期运维服务。域盾信安每季度上门进行常态化电磁泄漏巡检和声掩蔽有效性验证，每年做一次全面深度复盘检测，并针对大楼周边的电磁环境变化，及时调校屏蔽设施效能。

同时，我们为该机构其他重要会议室也做了隔声缺陷排查和防窃密装置扫描，协助搭建起一整套物理环境保护体系。

写在最后：被遮蔽的物理安全

回头来看，这次危机的本质，是物理安全常常被IT安全的光芒所遮蔽。

很多单位把预算砸在防火墙、加密、零信任架构上，却忘了如果屏幕本身的电磁泄漏都能在百米外被还原重现，那么一切上层密码防线都有被绕过的可能。

电磁空间的安全，没有捷径，靠的是扎实的现场排查，严谨的工程实施，和持续不变的守护。

在域盾信安，我们把这种守护定义为三个词：看见，屏障，常伴。从发现看不见的威胁，到筑起物理空间的防护屏障，再到把这份安全长久地陪伴在客户身边。

这，就是我们一直在做的事。

域盾信安 物理安全工程师团队 案例脱敏呈现