Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
SCIF et conception d'installations sécurisées par radiofréquence, partie 2
Ces dernières années, nous avons remarqué une confusion croissante dans l'industrie au sujet des exigences de conception et de performance pour les installations d'information compartimentées sensibles (SCIF). La partie 2 de cet article vise à mettre en évidence la différence significative dans les performances du blindage radiofréquence (RF) entre les installations conçues selon ICS/ICD‑705[1] et celles destinées à répondre aux exigences de performance NSA 94-106[2]. Nous mettrons également en évidence certaines des méthodologies de conception et de construction qui conduisent à des différences significatives de performance.
Comme indiqué dans la partie 1[3] de cet article, il existe une idée fausse commune selon laquelle une conception SCIF utilisant les recommandations de construction ICS/ICD‑705 atteindra les exigences de performance énoncées dans NSA 94-106, la norme NSA pour les performances de blindage RF et essai. La partie 1 a passé en revue les recommandations de construction typiques identifiées dans l'ICS/ICD‑705, les matériaux recommandés et les méthodologies d'installation typiques utilisées. L'article a en outre identifié les différences dans la construction typique entre les conceptions SCIF et les installations conçues pour répondre aux exigences de performance identifiées dans la NSA 94-106 et a fourni des explications sur l'impact de ces différences sur l'efficacité du blindage RF.
La partie 2 de cet article mettra en évidence certaines des méthodes utilisées dans l'ICS/ICD‑705 qui limitent les performances du blindage RF et certaines méthodes alternatives qui pourraient augmenter les performances du blindage RF. En outre, nous discuterons d'autres écarts courants qui augmentent souvent les coûts du projet sans fournir de performances RF améliorées. Enfin, la partie 2 documentera les différences significatives dans les performances RF potentielles en utilisant les données de mesure collectées à partir d'une installation construite selon les méthodes de construction ICS/ICD‑705 et une installation conçue pour répondre aux exigences NSA 94-106.
Allant des barrières physiques aux installations construites à l'aide d'un blindage RF avec des méthodes de construction pour réduire le bruit acoustique, les exigences du SCIF et les spécifications de construction pour un projet donné sont basées sur une multitude de facteurs, y compris l'objectif de l'installation, le risque de surveillance, l'emplacement physique, etc. Le risque et la vulnérabilité du SCIF doivent être évalués par l'agent d'accréditation (AO) et le responsable de la sécurité du site (SSM). Cette évaluation aidera à éclairer la sélection des mesures techniques requises pour chaque demande SCIF. L'autorité technique certifiée TEMPEST (CTTA) du projet évaluera les exigences pour TEMPEST,[4] en fournissant des directives sur les exigences et la conception du blindage RF.
Malgré un processus clair pour l'orientation de la conception et les recommandations générales de construction établies dans l'ICS/ICD‑705, de nombreux documents de projet s'écartent de l'orientation typique de l'ICS/ICD‑705. Ces écarts peuvent aller de la spécification de matériaux de blindage alternatifs à l'utilisation de méthodes de construction alternatives en passant par l'établissement d'exigences de performances RF non prises en charge par la conception du projet. Ces déviations ont souvent une variété d'effets négatifs allant de l'augmentation des coûts du projet à des conceptions qui ne prennent pas en charge les exigences de blindage. Cela place toutes les parties concernées, y compris les propriétaires d'installations, les concepteurs d'installations et les entrepreneurs généraux, dans la position difficile de devoir travailler à travers les décalages entre la conception et les performances spécifiées, souvent pendant la phase de construction d'un projet.
Dans la partie 1 de cet article, nous avons noté qu'il n'est pas rare que les exigences de performance de blindage RF NSA 94-106 soient spécifiées dans le cadre des exigences d'un projet pour un SCIF utilisant les types de murs et les méthodes de construction ICS/ICD‑705. En outre, de nombreux projets feront référence à ce qui semble être une exigence de performance arbitraire. Par exemple, les spécifications d'un projet peuvent exiger 60 dB de performance de 1 GHz à 10 GHz, malgré le fait que l'ICS/ICD‑705 ne spécifie pas de performance de blindage RF. De plus, les méthodes de construction générales décrites dans ICS/ICD‑705 ne sont pas destinées à atteindre une performance de blindage RF spécifique en utilisant des méthodes standard de l'industrie pour quantifier les performances de blindage RF telles que définies dans les spécifications de test telles que IEEE 299⁵ et NSA 94-106.
Auparavant, nous avons relevé plusieurs raisons pour lesquelles les recommandations de conception de l'ICS/ICD‑705 n'atteindront pas les exigences de performance de la NSA. Certaines de ces raisons incluent les données du fabricant pour le matériau de feuille de blindage généralement spécifié pour les applications SCIF démontrant clairement que le matériau ne répondra pas aux exigences de performance de blindage NSA 94-106. Nous avons également identifié que la construction recommandée pour les murs dans l'ICS/ICD‑705 entraîne une perforation substantielle du matériau de blindage, ce qui dégradera les performances. D'autres facteurs incluent les recommandations de conception typiques de l'ICS/ICD‑705 qui ne nécessitent pas de blindage au plafond ou au sol et n'exigent pas l'utilisation d'autres éléments essentiels pour atteindre des niveaux élevés de performances de blindage RF, y compris les filtres, les guides d'ondes pour les composants mécaniques et les RF. portes blindées.
Sur la base de leur évaluation, le CTTA peut fournir des recommandations ou exiger le blindage des sols et des plafonds et demander l'inclusion de filtres, de pénétrations traitées et de portes RF. Mais cela ne signifie pas que la conception répondra aux performances NSA 94‑106 sans modifications substantielles des recommandations générales de conception fournies dans ICS/ICD‑705.
Pour mettre en évidence cet écart, les données sont fournies par deux installations SCIF différentes. La première installation, dont les données de performance sont fournies à la figure 1, a été conçue et construite en stricte conformité avec la norme NSA 94-106. Par conséquent, cette installation a été conçue et construite à l'aide de matériaux de blindage qui répondent à toutes les exigences de performance en matière de champ magnétique, de champ électrique, d'onde plane et de micro-ondes identifiées dans la norme NSA 94-106, qui incluent une atténuation de 100 dB à 10 GHz. Cela nécessite une enceinte blindée RF à six côtés avec des pénétrations correctement traitées, des filtres électriques et une porte blindée haute performance.
Figure 1 : Conception de l'installation pour répondre aux exigences NSA 94-106. Atténuation mesurée à l'aide de la procédure de test IEEE 299.
La deuxième conception de l'installation a utilisé la construction du mur A ICS/ICD‑705 pour les murs intérieurs et le long des périmètres extérieurs du bâtiment. La conception de l'installation a fourni des améliorations de blindage au-delà de celles identifiées dans ICS/ICD-705, y compris des portes RF, des filtres électriques pour les systèmes de gestion de l'alimentation et des bâtiments, des guides d'ondes RF HVAC et des guides d'ondes RF pour la plomberie, ce qui a amélioré les performances par rapport aux recommandations typiques fournies dans ICS/ CIM‑705. Enfin, l'installation comprenait également des fenêtres, qui sont généralement déconseillées par la norme ICS/ICD‑705 mais qui sont parfois incluses dans une conception SCIF. L'exigence du projet de cette installation a identifié des performances de blindage RF personnalisées à 90 MHz, 900 MHz et 6 GHz avec des exigences d'atténuation de 10 dB à 30 dB.
Étant donné que les exigences de performance de l'installation du SCIF ont identifié des fréquences qui ne coïncidaient pas avec les fréquences d'essai de la NSA 94-106, seules les fréquences d'essai de 100 MHz, 1 GHz et 10 GHz de l'installation conçues pour répondre à la NSA 94-106 ont été fournies pour obtenir, le cas échéant, une comparaison possible. Il y a clairement une différence significative dans les performances, avec des différences moyennes de 55 dB ou plus et des différences maximales allant jusqu'à 80 dB. L'ICS/ICD‑705 Wall A demande que la couche de blindage soit prise en sandwich entre deux couches de cloisons sèches, mais la couche de finition de cloisons sèches n'avait pas été installée au moment où ces mesures ont été enregistrées et les performances de blindage diminueraient probablement davantage une fois que le une cloison sèche est ajoutée.
Les performances RF seront considérablement limitées dans les cas où la conception SCIF ne nécessite que la construction murale ICS/ICD‑705 sans blindage au plafond et au sol, et sans portes RF, sans pénétrations traitées ni alimentation filtrée. Cependant, il ressort des données présentées à la figure 2, le cas dans lequel bon nombre de ces facteurs ont été éliminés, qu'il existe encore des facteurs supplémentaires qui limitent la performance.
Figure 2 : Conception de l'installation utilisant la CIM‑705 Mur A avec l'ajout d'un plancher et de plafonds, de portes RF, de filtres et de pénétrations traitées. Atténuation mesurée à l'aide de la procédure de test IEEE 299.
Dans cette application spécifique, les fenêtres sont un facteur limitant les performances. Il existe différents types de protection pour les fenêtres, notamment le film RF, le verre RF et les fenêtres blindées RF, qui intègrent un écran blindé RF. Ces technologies sont généralement limitées entre 40 dB et 80 dB à 10 GHz, selon les performances d'un produit spécifique, et leurs performances varient de 1 kHz à 10 GHz.
Un autre facteur limitant les performances du blindage RF est le matériau de blindage principal recommandé. Un exemple du matériau souvent utilisé dans les conceptions SCIF est illustré à la figure 3. Le matériau de blindage le plus fréquemment recommandé répond aux exigences d'atténuation de blindage RF de la norme NSA 94-106, selon les données du fabricant. Mais les données du fabricant sont basées sur un petit échantillon dans des conditions de test idéales, testées sur une enceinte blindée RF, et fonctionnent de manière optimale à plus de 100 dB de 100 MHz à environ 1,5 GHz. Au-dessus de 1,5 GHz, les performances chutent selon les données du constructeur. Les performances en dessous de 100 MHz semblent également diminuer, et l'atténuation diminuera certainement considérablement pour les champs magnétiques (champ H) à mesure que la fréquence diminue.
Figure 3 : Exemple d'installation d'une barrière de blindage RF ICS/ICD‑705
Pour surmonter les performances limitées dans certaines plages de fréquences, certaines conceptions spécifieront une feuille de cuivre ou des feuilles d'aluminium plus épaisses. Mais les matériaux spécifiés peuvent toujours ne pas répondre à la norme NSA 94-106 s'ils sont identifiés comme une exigence de performance. De plus, dans la section suivante de cet article, nous identifierons certains défis de construction qui dégraderont les performances du blindage RF et limiteront l'avantage de spécifier un matériau différent.
Il est également courant de voir de nombreux problèmes négligés dans les conceptions qui sont critiques pour les performances RF, ce qui entraîne une dégradation progressive des performances du blindage RF. Les problèmes courants incluent le fait de ne pas identifier tous les éléments nécessitant un filtrage. Qu'il soit utilisé pour l'alimentation, la communication, les données ou les systèmes de gestion des bâtiments, un composant qui comprend ou utilise des câbles ou des fils conducteurs doit être filtré pour maximiser les performances RF d'un système de blindage.
Il existe de nombreux exemples d'installations filtrant toutes les sources d'alimentation mais choisissant de ne pas filtrer toutes les lignes de données car les données pénètrent par le sol, qui est une dalle sur le sol. Cependant, peu importe l'endroit d'où ce câble ou ce fil entre. S'il est conducteur, il a la capacité de transporter des signaux et de rayonner comme une antenne. De même, des signaux critiques ou protégés risquent de se coupler à ces câbles ou fils et de quitter l'espace sécurisé. Dans certains cas, ce manque de protection peut être une préoccupation concernant les coûts associés aux filtres de données ou aux filtres de communication. Cependant, une solution rentable peut être d'utiliser des fibres optiques dans l'espace sécurisé qui peuvent pénétrer le blindage à travers un guide d'ondes RF peu coûteux ou une série de guides d'ondes RF.
D'autres problèmes de conception courants incluent le fait de permettre aux éléments mécaniques et à la plomberie non traités non spécifiques au SCIF de pénétrer et de traverser le blindage RF du SCIF. Cela crée simplement des points supplémentaires où les signaux RF peuvent entrer ou sortir du SCIF. Encore une fois, si le but est de maximiser les performances du blindage RF, toute pénétration dans ou hors de l'espace blindé doit être correctement traitée. Pour éviter d'éventuels problèmes de performances RF, il est recommandé que seuls les éléments utilisés dans l'espace blindé RF d'un SCIF traversent la barrière RF et que tous les autres éléments alimentant d'autres zones de l'installation soient acheminés à l'extérieur de l'espace blindé. Bien sûr, il existe des exceptions, mais celles-ci doivent être évaluées individuellement en fonction d'un ensemble de facteurs, notamment le coût et l'impact sur les performances RF.
Le mur recommandé détaillé dans l'ICS/ICD‑705 montre le matériau de blindage RF pris en sandwich entre deux couches de cloison sèche ou de cloison sèche et un substrat tel que du contreplaqué (voir Figure 4). La deuxième couche de cloison sèche doit être fixée au mur, et ceci est généralement réalisé en fixant mécaniquement la cloison sèche avec des vis. Mais cette méthode pénètre le blindage RF, créant ainsi un potentiel de fuite de blindage RF.
Figure 4 : Mur C ICS/ICD‑705 illustrant une barrière RF entre le substrat en contreplaqué et la cloison sèche de finition
Comme mentionné dans les sections précédentes, certaines conceptions identifieront l'utilisation d'un matériau de blindage alternatif. Mais cette méthode de construction entraîne une fuite potentielle de blindage RF quel que soit le matériau de blindage spécifié. Par conséquent, l'installation de matériaux de blindage alternatifs n'améliore pas nécessairement les performances du blindage RF et entraîne des coûts de projet supplémentaires sans avantage pour les performances du blindage RF.
D'autres défis de construction courants lors de la construction d'un SCIF incluent le blindage au plafond, les portes blindées RF et le traitement des pénétrations lorsque des exigences de performances RF spécifiques ont été identifiées dans le cadre des exigences de conception. De nombreuses conceptions SCIF peuvent nécessiter que la feuille murale se retourne et chevauche le plafond autour du périmètre du SCIF lorsque le plafond est un plateau métallique. Cependant, les performances RF seront limitées par les pénétrations existantes à travers le tablier métallique.
De plus, les projets peuvent identifier qu'un matériau de blindage doit être appliqué à un plafond. Dans la plupart des cas, le plafond est également utilisé pour supporter des systèmes et des composants électriques et mécaniques tels que la plomberie et le CVC. Ceci est souvent accompli à l'aide de tiges filetées ou d'angles qui sont fixés à travers le plafond. Un exemple est illustré à la figure 5.
Figure 5 : Angles de support de CVC, d'électricité et de plomberie avec tige filetée pénétrant dans le matériau de blindage en tissu de cuivre au plafond
Malheureusement, cette technique peut entraîner des centaines, voire des milliers, de pénétrations à travers le plafond, créant un potentiel de fuite RF. Les entreprises de blindage RF savent comment traiter ces connexions pour maximiser les performances du blindage RF, mais un entrepreneur en CVC ou un plombier sans expérience en blindage RF ne saura probablement pas comment gérer les pénétrations. Quoi qu'il en soit, ces pénétrations supplémentaires du blindage peuvent avoir un impact négatif sur les performances globales du blindage RF.
Il peut également y avoir des pénétrations non traitées à travers les murs. Si les pénétrations sont faites d'un matériau conducteur, comme avec des conduits, de la plomberie et des conduits de CVC, il peut être recommandé que le blindage soit collé à la pénétration dans un effort pour maximiser les performances de blindage. Cependant, cette recommandation ne représente pas une pratique exemplaire pour le blindage RF et réduira probablement les performances globales du blindage. De plus, ces pénétrations peuvent contenir des débris de construction ou de la peinture et peuvent limiter la conductivité électrique si elles ne sont pas nettoyées correctement. Enfin, la pénétration peut ne pas être conductrice, faite de PVC ou d'un autre matériau non conducteur. Ces pénétrations représentent des zones supplémentaires qui pourraient réduire considérablement les performances du blindage RF. Un exemple est illustré à la figure 6.
Figure 6 : Pénétrations non traitées traversant un matériau de blindage représentant un point où les performances de blindage peuvent être considérablement dégradées
Il y a également un impact significatif sur les portes lors de la référence à la norme NSA 94-106 ou à un autre niveau de critères de performance RF plus élevés pour une application SCIF. Actuellement, aucune porte RF disponible sur le marché ne répond aux exigences acoustiques typiques d'un SCIF et aux niveaux élevés de performances RF requis par la norme NSA 94-106. De plus, des serrures haute sécurité spécifiques, y compris des serrures X10, sont nécessaires pour répondre aux exigences de sécurité. Afin de maintenir des niveaux d'atténuation RF de 100 dB, les serrures doivent généralement être démontées et modifiées pour être intégrées dans une porte RF. Mais cette étape annule la cote de sécurité de la serrure.
En vertu de la norme NSA 94-106, ces problèmes sont résolus en créant soit un vestibule, soit un montant de porte agrandi pour accueillir une porte acoustique avec les serrures de sécurité requises et une porte RF séparée pour répondre aux exigences de performance RF. La plupart des conceptions SCIF n'incluent pas ce type de conception pour les portes, ce qui crée un problème de construction important et coûteux lorsque les documents de projet SCIF identifient la NSA 94-106 ou d'autres performances RF de niveau élevé (> 60 dB à 10 GHz).
Comme indiqué dans la partie 1 de cet article, faire référence à la fois à la CIM/ICS‑705 et à la NSA 94-106 dans le cadre d'un projet peut créer beaucoup de confusion en termes d'exigences de projet. La partie 2 de cet article met en évidence les différences de performances entre les recommandations de construction présentées dans la CIM/ICS‑705 et les exigences identifiées dans la NSA 94-106. En outre, nous avons souligné que les exigences de performance spécifiques au projet peuvent être difficiles à atteindre en utilisant les recommandations de construction fournies dans la CIM/ICS-705. Placer des exigences d'atténuation RF spécifiques sur un projet utilisant la CIM/ICS‑705 peut mettre un projet en danger si la conception du projet n'est pas soigneusement examinée pour s'assurer que les exigences de performance RF sont respectées.
Enfin, il n'est pas rare de découvrir que la conception d'un projet ne répondra pas aux exigences de performance RF. Cela met l'équipe de projet dans la position précaire de devoir déterminer où trouver un compromis entre les exigences de conception et de performance du projet tout en absorbant des coûts supplémentaires inattendus et potentiellement substantiels.
Pour atténuer ces problèmes, nous recommandons que les équipes de conception du SCIF examinent les exigences réelles avec le CTTA avant qu'une spécification de projet ou une demande de devis ne soit finalisée. C'est également une bonne idée d'inclure un consultant en blindage RF dans l'équipe de conception pour aider à coordonner la conception du blindage RF et pour s'assurer que la structure finie répond aux exigences de performance.
conceptionJoel Kelloggradiofréquenceblindage RFrfSCIF
Joel Kellogg est directeur du développement commercial pour les soins de santé, l'industrie et le gouvernement chez ETS-Lindgren et possède plus de 20 ans d'expérience dans la conception, la production et la gestion.
Votre adresse email ne sera pas publiée.
Commentaire
Nom*
E-mail*
Site Internet
Enregistrez mon nom, mon adresse e-mail et mon site Web dans ce navigateur pour la prochaine fois que je commenterai.
D