如果网络路径的两端分别是：

• 在建筑物三相供电的两个不同阶段
• 来自不同的电源柜

可以过滤掉信号使用的高频分量，只留下 50（或 60）Hz 的主电源 - 事实上，许多电源平滑组件默认情况下会这样做。它既便宜又简单。

在这种情况下，因为你有一个专门的阶段，它变得非常容易。实际上，相位之间交叉的信号非常少。可能有一些，但它会是微不足道的。从任一相位过滤高频，在其他两个相位之一上获得任何信号的可能性实际上为零。在https://security.stackexchange.com/a/9728/485查看我的其他答案

然而，更广泛的解决方案是在政策或合同中定义这是不允许的，然后追踪违反政策的行为并采取任何必要的措施——这可能是纪律处分。信号检测相对容易，因为跳频信号在频谱分析中很明显 - 尽管大多数电力线使用加密，您可能无法识别流量是什么。

我是一名电力工程师，在计算机和 IT 方面有着深厚的背景。这不是完全不合理的恐惧，但可能不太可能，因为您需要广泛的物理访问才能实现这一目标。如前所述，电力线网络不能通过变压器。因此，理想情况下，您应该在安全空间中放置一个变压器，以阻止任何流氓网络信号离开房间。如果你有 480V-3ph 进入房间，你已经有一个降压变压器。否则，您应该在电路进入房间的位置安装一个 1:1 变压器，或者可能为每相安装一个 1:1 变压器，以防止任何信号离开房间。线路滤波器也可用于滤除高频网络信号。我还没有看到用于整个馈线的高功率线路滤波器，但这并没有

缓解此“问题”的最简单方法可能是避免在敏感区域运行直接电源电压。

我首先假设您的数据中心在给定的整个设施周围都有一个完整的法拉第笼，并且您的员工在服务器上工作时都戴着锡箔帽。因为可以说在您的网络上安装一个 Wifi AP 比在您的建筑物中安装两个单独的 HomePlug 更容易。

现在回到答案。您真正需要做的就是使用 AC-DC-AC 桥将整个服务器机房与主电源隔离。这听起来像是一笔疯狂的开支，但您可能已经准备好了。许多 UPS 设计基于 AC-DC-AC 桥，其中 DC 侧连接到电池组。

您所要做的“全部”是将所有 UPS 设备移动到屏蔽室（没有网络访问权限），然后重新连接您的服务器机房，使其仅直接连接到 UPS。

如果他可以用 EOP 连接桥接交换机，他也可以直接下载闪存驱动器上的信息。我会更担心这一点。甚至还有内置无线功能的 SD 卡。

或者他可以添加任何类型的无线路由器。这甚至可以是非标准频率（例如最近新闻中出现的 ProxyHam）。频率可以来自长波（它可以毫无问题地通过法拉第笼，并且需要非常复杂的磁屏蔽），短波到光波（红外线）。无线模块非常便宜且易于设置。

另请注意，由于设计权衡（高数据速率），以太网的功率范围非常有限。如果具有电子技能的人做出不同的权衡，则范围可能会更大。

典型的 PLC 模块具有 10W 的输出功率。有了这种功率，就可以并且非常容易地在世界各地建立无线链路（以牺牲数据速率为代价）。

这是一个仅使用 5W 功率建立超过 20000 公里连接的人（http://www.ft817.eu/qrp-long-path-qso-to-australia-5-watts-with-yaesu-ft-817 / )

AC/DC/AC UPS 无法保证它会滤除高频成分。

即使 UPS 过滤了频率，输入和输出电缆之间的串扰也会耦合安全侧和公共侧。

电磁波的传播在实践中是非常非常难以预测的。您可以使用频谱分析仪并证明没有任何东西通过您的 UPS（实际上这并不容易，因为信号可能低于本底噪声），但是当有人插入未连接任何东西的电缆时，他们可能会桥接系统通过电容耦合。

如果您的客户确实需要防止恶意发射器（可能是 PLC 或上述任何东西），他需要有一个完全屏蔽的房间，并在屏蔽层中直接内置一个过滤器。

https://en.wikipedia.org/wiki/Tempest_%28codename%29

如果这不是必需的，那么设备上没有任何开放的网络端口和挂锁和防篡改封条可能是一种廉价的解决方法。

编辑：

我没有评论推荐频谱分析仪的答案的声誉：我同意这些，但想补充一点，在频谱分析仪上找到秘密信号并不容易，原因有以下三个：

• 您正在查看一个巨大的频带。该频段将拥有来自无线电台、开关电源、监视器等数千个频率。由于互调效应，每个发射都会在频谱分析仪上显示为多个峰值。看着显示器，你会看到数以万计的峰值，每一个都可以执行信息。您将必须积极地识别其中的每一个。合法的无线电台一直来来去去，开关模式电源会因不同的负载等而改变频率，这并不容易做到这一点。即使你看到一个峰值，你也不知道它是否包含秘密信息。例如，LCD 屏幕会产生一些看似无害的噪音，但实际上包含了屏幕上显示的所有内容。

• 秘密发射可能隐藏在本底噪声中。如果攻击者只想取出少量数据（1kb/s 左右），则可能无法找到信号。

• 当您不看频谱分析仪时，攻击者总是可以使用计时器仅在晚上进行传输。

tl; dr：不可能检查秘密信息内容的信号。唯一的方法是：

• 用墙上的所有过滤器建造你的法拉第笼，但不要运行设备。

• 使用灵敏的频谱分析仪查看您是否可以在笼子内接收到任何无线电发射。（不容易测量）

• 向您的电源线施加一个非常强的信号，看看它是否通过滤波器传播。

• 始终牢记 SNR/带宽和信息速率之间存在折衷。一个老练的攻击者总是可以穿透任何盾牌，你所能做的就是用更好的过滤率降低他的通道带宽。

通过信号处理，可以在倒塌的建筑物中检测到一颗跳动的心脏（开发用于寻找地震受害者）。如何防止攻击者通过机械振动移出信号？气压变化？设备耗电量的变化？智能电表可以检测您正在观看的电视节目。为避免这种情况，您需要在安全区域内安装一台发电机（并始终以恒定功率运行）。

更好的解决方案是禁用网络端口并锁定电源插座。为清洁工准备一个，为维修技术人员准备一个，完成后上锁。您可以找到搜索关键字 logout/tagout 的所有类型的设备。

[我不从事计算机安全工作，但我处理电磁干扰和无线电通信。我知道屏蔽不需要的信号是多么困难。我的建议是对威胁进行分析（保护具有适当资源的受过训练的对手防止恶意数据盗窃，防止愚蠢），然后看看你能忍受什么。

如果无人监督的人可以走进并将数据复制到闪存驱动器上，那么使用屏蔽室是没有意义的。

如果防止恶意 RF 传输确实是一个问题，您将不得不请该领域的专家，并且可能会做大量的建筑来进行屏蔽，在您的法拉第笼周围创建一个安全区域等等。]