為什麼電磁安全的概念沒有像網路安全一樣深入人心呢？

01-25

在網上看了好多關於電磁泄露造成信息安全問題的故事，包括海灣戰爭這麼著名的案例，為什麼電磁安全的概念沒有像網路安全一樣深入人心呢？

題主說的深入人心意思是深入老百姓的心吧？

因為這個事情跟普通人沒關係，實際上在政府層面是高度重視電磁泄漏的信息安全問題的，涉密網要求必須電磁屏蔽，無論是網線還是機房。

最近啟明星辰停牌就是因為收購一家專門從事電磁安全的公司 - 安方高科電磁安全技術有限公司。

普通人關心的電磁安全，主要還是在電磁輻射對健康的危害方面。

最近會補充。

電磁泄漏目前還是國家安全領域關注的問題，在國家保密技術研究所等等做的特別多。從上個世紀以來，公開的消息就已經非常多。現在做這個方面的研究，只要有錢買設備搭環境就可以了。而且這些設備，除了個別非常尖端的，對於中國不銷售以外（請跟他說自己是台灣的），一般都能買到。

但是儘管如此，電磁泄漏還是很少關注。我想還是那個設備的原因。知道這個技術的人很多，但是真正買了設備並且玩過的人沒那麼多。除非你真的是國安非常關注的人，或者說你就是那個一直監視我們這一帶的間諜人員，那麼肯定有人針對做電磁泄漏。

電磁泄漏採集到的數據需要複雜的整理，我覺得在APT場合下用可能更有意義。如果說把近幾年的技術用在一個重點實驗室上面，那麼真的需要派一個人一直去維護和處理。但是大部分的涉密實驗室，都有專門的設施來對抗這種攻擊。

對於一個人來說，不至於要用到電磁泄漏這麼個性化的東西（目前這個階段），我覺得先得到他一些個人的信息（這可以找公司，不需要自己冒風險），想辦法知道一些常用的密碼，然後基本上盤面就擺出來了，APT也進入比較充分的時期。這整個過程，網路安全能夠做到的事情更多更快，對於一般沒有防護的人，也基本行得通。

我覺得這類攻擊對於非軍工但是涉密的單位效果比較好，畢竟他們的保密觀念不太強，有的學校保密辦通知培訓居然還發全校公告，還到人流非常大的地方的開 = = 。希望我校查水表的人看到了能去通知整改一下。

像真正在軍方的人，平時不會允許隨意上民網的，你最多盜他的163郵箱，那個基本就是對外聯繫用的，數據價值不大。軍方在物理安全和系統安全部分做得非常仔細，甚至到了影響辦公效率的地步。事情不是很容易辦的。

目前應該還是一個過渡時代，如果有人覺得可以遷移一些公開的技術，利用電磁空間安全來竊取個人隱私，那麼還是很有意義的。我覺得這一天很可能到來。

結論：對於廣大受眾，這個威脅還沒到來。對於軍工單位，早有相關防備。只有對於中間的一些單位，這個問題才比較大。

回來說網路安全，我覺得網路安全受眾面最大，12306 撞庫撞了那麼多人出來，可見民間收藏的社會工程庫有多大。彩虹表和社工庫這麼發達，公共wifi的安全性那麼弱，黑產現在做得這麼多。

這種成本低，鏈條完整，盈利快，不好追查，用戶害怕的，才是社會和商業容易關注的焦點。

360 做殺毒，可以把整個行業的利潤往下逼，而如果 360 做什麼涉密人員用防電磁泄漏鍵盤，那現在肯定做不大，也沒這麼大的用戶量。ps，防電磁泄漏鍵盤其實可以研究。

網路安全的宣傳工作做的也多，至少用戶知道設置弱密碼很容易被盜帳號，但是反過來看電磁安全，光是覺得有這回事的人就非常少了，怎麼可能會關注電磁安全？

信息安全正在逐步的民用化，越來越多的研究是公開的，也是針對現實的問題。我想還要過足夠長的一段時間，大家才會了解電磁安全是什麼，等到大家真的關注的時候，估計做黑產的人已經買三環房子了。

畢竟很多時候是察覺不到電磁跟我們生活相關啊。