程 磊，羅儒俊，寇云峰，廖翔宇，鄧 招，鄧 曦

（中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041）

0 引 言

電子設(shè)備在工作過(guò)程中會(huì)產(chǎn)生電磁泄漏。傳導(dǎo)泄漏和輻射泄漏是電磁泄漏的兩種主要方式。針對(duì)電子設(shè)備進(jìn)行屏蔽、濾波與接地防護(hù)，是降低設(shè)備電磁泄漏的主要方式。站在電磁兼容角度，電磁泄漏防護(hù)是保障電子設(shè)備自兼容以及設(shè)備間互兼容的主要手段；站在電磁信息安全角度，電磁泄漏防護(hù)是為了保障電子設(shè)備的電磁泄漏信號(hào)中盡可能不包含敏感信息。兩者手段相似，防護(hù)目的區(qū)別較大。而滿足電磁兼容要求的設(shè)備，同樣存在電磁信息泄漏風(fēng)險(xiǎn)。

基于電源線的傳導(dǎo)電磁泄漏及其傳輸距離遠(yuǎn)的特征，傳輸路徑極易與公共環(huán)境交叉等，帶來(lái)巨大的電磁信息泄漏隱患。電子設(shè)備的傳導(dǎo)電磁泄漏信號(hào)中，除了可以解析電子設(shè)備的工作狀態(tài)、行為特征等信息，設(shè)備處理的敏感信息也會(huì)通過(guò)有意或無(wú)意的方式泄漏[1]。

當(dāng)前，基于電源線的傳導(dǎo)電磁信息泄漏檢測(cè)技術(shù)受到了國(guó)內(nèi)外的廣泛關(guān)注。近年來(lái)，西方的大學(xué)與研究機(jī)構(gòu)公開(kāi)了多種基于通用電子設(shè)備的惡意電磁信息與還原技術(shù)。2014年至今，以色列本古里安大學(xué)陸續(xù)公布了通過(guò)計(jì)算機(jī)顯示接口、USB接口產(chǎn)生隱蔽性極高的惡意電磁泄漏信號(hào)，并通過(guò)便攜的頻譜接收裝置進(jìn)行泄漏信號(hào)還原的實(shí)驗(yàn)[2-3]。區(qū)別于van Eck在1985年公布的計(jì)算機(jī)視頻信息泄漏還原，以及90年代的計(jì)算機(jī)VGA及RS232接口電磁泄漏還原手段，新型電磁信息泄漏攻擊手段已經(jīng)從傳統(tǒng)的被動(dòng)式電磁泄漏信息分析檢測(cè)升級(jí)為隱蔽性極高的主動(dòng)式電磁信息泄漏?；谥鲃?dòng)電磁泄漏的技術(shù)背景，電磁信息泄漏還原系統(tǒng)對(duì)電磁泄漏信號(hào)接收裝置以及接收環(huán)境的要求進(jìn)一步降低，通過(guò)電磁手段進(jìn)行竊密的復(fù)雜度和代價(jià)也越來(lái)越低，電磁信息泄漏威脅程度進(jìn)一步提高。

西方國(guó)家公布的電磁竊密手段多是基于電子設(shè)備輻射信號(hào)進(jìn)行分析還原。實(shí)際上，設(shè)備在輻射泄漏的同時(shí)，電源線的傳導(dǎo)電磁泄漏現(xiàn)象也同時(shí)存在，這在國(guó)內(nèi)機(jī)構(gòu)的研究成果中有所體現(xiàn)。

針對(duì)基于電源線的傳導(dǎo)電磁信息泄漏與防護(hù)技術(shù)，國(guó)內(nèi)的研究機(jī)構(gòu)近年來(lái)展開(kāi)了相應(yīng)研究。中國(guó)科學(xué)院信息工程研究所研究和公布了基于電源線的電磁信息泄漏建模與分析方法，實(shí)現(xiàn)了基于電源線視頻信息還原驗(yàn)證，并在此基礎(chǔ)上研究了利用電源線的脈沖注入電磁信息防護(hù)方法[4-5]。在傳輸線電磁信息泄漏理論基礎(chǔ)上，信息工程大學(xué)提出了一種脈沖注入電磁信息防護(hù)方法[6]。針對(duì)電源線的電磁信息泄漏防護(hù)手段逐步由傳統(tǒng)的紅黑隔離濾波，轉(zhuǎn)向了濾波與干擾同步進(jìn)行的手段上。

在以上研究基礎(chǔ)上，本文首先對(duì)電子設(shè)備電源傳導(dǎo)電磁泄漏信號(hào)中包含的設(shè)備行為進(jìn)行簡(jiǎn)要的可行性驗(yàn)證，并在此基礎(chǔ)上預(yù)估有意和無(wú)意的電源傳導(dǎo)電磁信息泄漏的物理模型，通過(guò)設(shè)定的試驗(yàn)條件驗(yàn)證傳導(dǎo)電磁信息泄漏強(qiáng)度。其次，基于傳導(dǎo)電磁信息泄漏的模型，對(duì)計(jì)算機(jī)為代表的電子設(shè)備進(jìn)行傳導(dǎo)電磁信息泄漏漏洞威脅評(píng)估。最后，基于電源傳導(dǎo)電磁泄漏特征，提出傳導(dǎo)電磁信息泄漏信號(hào)檢測(cè)與傳導(dǎo)防護(hù)的基本思路。

1 行為的傳導(dǎo)電磁泄漏驗(yàn)證

設(shè)備的電源傳導(dǎo)電磁泄漏信號(hào)中，除包含設(shè)備本身開(kāi)關(guān)電源的開(kāi)關(guān)噪聲外，還包含極為豐富的設(shè)備工作狀態(tài)信息。通常，全頻段的傳導(dǎo)泄漏信號(hào)中，信號(hào)強(qiáng)度最強(qiáng)的是設(shè)備開(kāi)關(guān)電源基頻與倍頻信號(hào)。但受限于開(kāi)關(guān)電源的工作原理與器件特性，設(shè)備電源的開(kāi)關(guān)噪聲多集中在10 kHz～2 MHz范圍，傳導(dǎo)泄漏強(qiáng)度較大。而在2～30 MHz頻率范圍內(nèi)，除去開(kāi)關(guān)頻率的倍頻信號(hào)外，更多的傳導(dǎo)泄漏信號(hào)與設(shè)備的操作以及內(nèi)部工作狀態(tài)緊密相關(guān)。

圖1 行為傳導(dǎo)電磁泄漏檢測(cè)環(huán)境

圖1 環(huán)境是行為的傳導(dǎo)電磁泄漏檢測(cè)環(huán)境。環(huán)境中，A為傳導(dǎo)電磁泄漏信號(hào)呈現(xiàn)的上位機(jī)，B為電磁泄漏信號(hào)接收分析設(shè)備，C為高頻電流探頭，D為被測(cè)筆記本的交流適配器，E為Thinkpad X230被測(cè)筆記本及鼠標(biāo)。電磁泄漏信號(hào)接收分析設(shè)備通過(guò)高頻電流探頭接收被測(cè)筆記本適配器交流端的電磁泄漏信號(hào)，并發(fā)送到上位機(jī)進(jìn)行傳導(dǎo)電磁泄漏信號(hào)瀑布圖呈現(xiàn)。

在圖1環(huán)境下，分別進(jìn)行點(diǎn)擊鼠標(biāo)左鍵與右鍵操作。在傳導(dǎo)電磁泄漏信號(hào)中，截取27～28 MHz的傳導(dǎo)電磁泄漏信號(hào)，則按鍵操作與對(duì)應(yīng)的傳導(dǎo)電磁泄漏信的瀑布圖如圖2所示。

圖2中，橫向的波形為27～28 MHz附近區(qū)間的泄漏頻點(diǎn)和泄漏強(qiáng)度，圖2下方縱向圖形為各頻點(diǎn)的傳導(dǎo)泄漏瀑布圖，白色線條長(zhǎng)度代表泄漏頻率持續(xù)的時(shí)間長(zhǎng)短。從呈現(xiàn)的結(jié)果可以看出，通過(guò)主動(dòng)對(duì)目標(biāo)筆記本的USB鼠標(biāo)進(jìn)行操作，可以監(jiān)測(cè)到的筆記本傳導(dǎo)電磁泄漏信號(hào)中，特定的頻點(diǎn)會(huì)出現(xiàn)與操作對(duì)應(yīng)的電磁泄漏信號(hào)。特定頻點(diǎn)的泄漏信號(hào)持續(xù)時(shí)間與操作的持續(xù)時(shí)間一一對(duì)應(yīng)。試驗(yàn)初步驗(yàn)證了電源線傳導(dǎo)電磁泄漏信號(hào)中包含設(shè)備行為的相關(guān)信息。

圖2 電子設(shè)備行為電磁泄漏圖

可以推測(cè)，在理論上，電源線傳導(dǎo)電磁泄漏全頻譜中的每一個(gè)特征信號(hào)，都應(yīng)該有對(duì)應(yīng)的硬件發(fā)射模型與該信號(hào)匹配。圖2中標(biāo)識(shí)為干擾信號(hào)的頻點(diǎn)也可能是目標(biāo)筆記本的某一未知行為持續(xù)動(dòng)作的傳導(dǎo)電磁泄漏信號(hào)。表1列舉了以上實(shí)驗(yàn)環(huán)境下幾種傳導(dǎo)電磁泄漏頻點(diǎn)與行為的關(guān)系列表。

表1 X230筆記本電源傳導(dǎo)泄漏測(cè)試

2 傳導(dǎo)電磁信息泄漏模型與驗(yàn)證

2.1 傳導(dǎo)電磁信息泄漏模型預(yù)估

2.1.1 傳導(dǎo)電磁泄漏源特性

電源的開(kāi)關(guān)頻率信號(hào)是傳導(dǎo)電磁泄漏信號(hào)的代表。開(kāi)關(guān)電源作為電子設(shè)備的重要組成單元，其開(kāi)關(guān)頻率信號(hào)是典型的傳導(dǎo)電磁泄漏信號(hào)。開(kāi)關(guān)電源中，開(kāi)關(guān)芯片通過(guò)驅(qū)動(dòng)開(kāi)關(guān)管，控制干線電流在高頻變壓器中的激勵(lì)磁場(chǎng)，向電源變壓器副邊傳輸能量。除少數(shù)PFM（脈沖頻率調(diào)制）模式開(kāi)關(guān)電源的頻率可動(dòng)態(tài)調(diào)整外，多數(shù)開(kāi)關(guān)電源均以恒定的基準(zhǔn)頻率工作。如圖3所示，開(kāi)關(guān)電源本身可以看成是一個(gè)信號(hào)電平極高的信號(hào)源，與電源線、地線一起，組成了典型的傳導(dǎo)泄漏耦合網(wǎng)絡(luò)。

圖3 開(kāi)關(guān)電源基本模型

與開(kāi)關(guān)電源的工作狀態(tài)相似，電子設(shè)備內(nèi)部絕大部分?jǐn)?shù)字芯片的I/O端口和設(shè)備的對(duì)外通信端口，都處于一定頻率的開(kāi)關(guān)工作狀態(tài)。以數(shù)字芯片的I/O端口為例，它的主頻多來(lái)自于晶振或總線頻率，端口對(duì)外主要以線纜或印刷線路方式與其他芯片或電路相連。端口在進(jìn)行數(shù)字信號(hào)輸入輸出時(shí)，數(shù)字芯片主動(dòng)在輸出線路上激勵(lì)出開(kāi)關(guān)信號(hào)。以方波形式輸入和輸出的開(kāi)關(guān)信號(hào)，具備特征明顯的基頻與倍頻信號(hào)。

正常工作狀態(tài)下的I/O端口，因?yàn)樾孤╊l率固定，泄漏強(qiáng)度有限，且較易與其他端口出現(xiàn)重頻等因素，其傳導(dǎo)電磁泄漏信號(hào)本身并不具備較嚴(yán)重的信息泄漏風(fēng)險(xiǎn)。一旦I/O端口被惡意軟件或程序控制，泄漏頻率具備類似OOK（On―Off Keying）、FSK（Frequency―shift Keying）等隱蔽調(diào)制方式進(jìn)行輸出時(shí)，就具備了表征電子設(shè)備存儲(chǔ)或處理信息的特征，電磁信息泄漏風(fēng)險(xiǎn)便顯現(xiàn)出來(lái)。

同時(shí)具備輸出狀態(tài)可控以及有效的發(fā)射結(jié)構(gòu)兩種特性，是傳導(dǎo)電磁信息泄漏源的重要特征。

2.1.2 傳導(dǎo)電磁泄漏路徑特性

可被操作的端口與有效發(fā)射結(jié)構(gòu)是傳導(dǎo)電磁泄漏源的主要特征。傳導(dǎo)電磁泄漏信號(hào)需要進(jìn)行遠(yuǎn)距離傳輸，有線的傳輸路徑上需要滿足一定的接地與退耦要求。

由傳導(dǎo)電磁泄漏信號(hào)源激勵(lì)產(chǎn)生的傳導(dǎo)電磁泄漏信號(hào)根據(jù)電流回路不同，可以分為差模電磁泄漏信號(hào)和共模電磁泄漏信號(hào)。理想情況下，信號(hào)源的輸出電流與回線電流大小相等、方向相反，稱為差模電流，如圖4中i1所示；實(shí)際情況下，由于線路的不對(duì)稱性、接地點(diǎn)選取以及電流回流路徑規(guī)劃等因素，信號(hào)源的信號(hào)線與回線上會(huì)存在方向相同而從地線回流的一部分電流，稱為共模電流，如圖4中i2所示。

圖4 差模與共模電流

當(dāng)電源傳輸路徑中耦合的差模電流過(guò)大時(shí)，主要的表現(xiàn)形式為電源的紋波較大。在大規(guī)模數(shù)字電路與系統(tǒng)設(shè)計(jì)過(guò)程中，為避免電源紋波與同時(shí)開(kāi)關(guān)噪聲等不利現(xiàn)象的出現(xiàn)，單元電路或IC電源總線附近會(huì)增加去耦電容。同時(shí)，電源系統(tǒng)為保證安全性與輸出電源的品質(zhì)，多采用隔離輸出，并增加差模電感、差模電容進(jìn)行電源輸入和電源輸出濾波。傳導(dǎo)電磁泄漏信號(hào)中的差模信號(hào)部分很難透過(guò)單元電路的退耦電路、開(kāi)關(guān)電源的隔離和濾波進(jìn)行遠(yuǎn)距離傳輸。

傳導(dǎo)電磁泄漏信號(hào)中的共模電磁泄漏信號(hào)部分同時(shí)具備輻射和傳導(dǎo)泄漏特性。信號(hào)可以在電源線與地線之間，甚至電源線與信號(hào)線之間進(jìn)行交叉耦合和傳輸。電源傳輸路徑上，針對(duì)共模泄漏信號(hào)的濾波主要是依靠共模電感和共模電容。接地電阻足夠小的情況下，共模電感和共模電容的濾波方式均能對(duì)共模電磁泄漏信號(hào)形成較大的插入損耗。當(dāng)接地電阻過(guò)大時(shí)，單元電路、電源傳輸路徑上的共模濾波電容以及平行線產(chǎn)生寄生電容，即成為電源火線、零線與地線之間共模信號(hào)傳輸?shù)臉蛄骸?/p>

單元電路的共模濾波電容、電源系統(tǒng)的共模濾波電容、濾波器的共模濾波電容以及泄漏傳輸路徑上大量平行線纜的寄生電容，為共模電磁泄漏信號(hào)提供了良好的傳輸通路，屏蔽了電源的隔離和濾波器的信號(hào)濾波效果。

不良的接地條件與退耦網(wǎng)絡(luò)是傳導(dǎo)電磁泄漏途徑的主要特征。共模電磁泄漏信號(hào)成為傳導(dǎo)電磁信息泄漏的主要載體。

2.1.3 傳導(dǎo)電磁信息泄漏模型與特征

傳導(dǎo)電磁信息泄漏的模型主要由傳導(dǎo)電磁泄漏信號(hào)源和傳導(dǎo)電磁信息泄漏途徑兩部分組成，如圖5所示。

圖5 傳導(dǎo)電磁信息泄漏模型

構(gòu)成傳導(dǎo)電磁信息泄漏的物理結(jié)構(gòu)至少應(yīng)包含可被操作的端口和有效的發(fā)射結(jié)構(gòu)。在電源傳輸線路上，不良的退耦網(wǎng)絡(luò)與接地條件使得傳導(dǎo)電磁泄漏信號(hào)得以遠(yuǎn)距離傳播。

在物理?xiàng)l件具備的前提下，對(duì)泄漏源的敏感操作，會(huì)使得設(shè)備的行為和工作狀態(tài)通過(guò)電源線進(jìn)行遠(yuǎn)距離傳播。一旦設(shè)備被惡意程序或軟件入侵，傳導(dǎo)電磁泄漏模型可以被用來(lái)建立惡意信息泄漏通道，進(jìn)而帶來(lái)更嚴(yán)重的電磁信息泄漏問(wèn)題。

2.2 傳導(dǎo)電磁信息泄漏強(qiáng)度驗(yàn)證

電子設(shè)備全頻段的傳導(dǎo)泄漏信號(hào)，可以看成是由多個(gè)傳導(dǎo)電磁泄漏信號(hào)源通過(guò)電源線耦合發(fā)射而形成的電磁泄漏信號(hào)的集合。影響每一個(gè)傳導(dǎo)電磁泄漏信號(hào)源在電源線上的耦合強(qiáng)度的因素，主要由信號(hào)源能夠產(chǎn)生的泄漏頻率、信號(hào)源輸出信號(hào)的強(qiáng)度（幅值）以及形成傳導(dǎo)泄漏的物理結(jié)構(gòu)，甚至電源線纜材質(zhì)等組成。

為考核不同泄漏頻率和信號(hào)源發(fā)射線纜的尺寸對(duì)傳導(dǎo)電磁信息泄漏強(qiáng)度的影響，搭建了如圖6所示的測(cè)試驗(yàn)證環(huán)境。

圖6 傳導(dǎo)電磁泄漏強(qiáng)度測(cè)試環(huán)境

驗(yàn)證試驗(yàn)中，所選用的儀器設(shè)備名稱與規(guī)格如表2所示。

表2 驗(yàn)證試驗(yàn)儀器規(guī)格列

試驗(yàn)中，信號(hào)源主要用于產(chǎn)生不同頻率、不同電平的輸出信號(hào)，配合不同長(zhǎng)度的輸出線纜進(jìn)行發(fā)射。信號(hào)源的電源線上同時(shí)會(huì)耦合產(chǎn)生對(duì)應(yīng)頻率的傳導(dǎo)泄漏信號(hào)。試驗(yàn)通過(guò)選用信號(hào)源模擬電子設(shè)備內(nèi)部可被操作的端口進(jìn)行信號(hào)發(fā)射。在信號(hào)源的遠(yuǎn)場(chǎng)區(qū)，采用頻譜儀配合高頻電流探頭的方式，對(duì)信號(hào)源的電源線進(jìn)行共模傳導(dǎo)泄漏信號(hào)強(qiáng)度與頻率的采集。

圖7為頻譜儀采集的傳導(dǎo)共模電磁泄漏強(qiáng)度（Z軸）與信號(hào)源發(fā)射頻率（X軸）、信號(hào)源輸出線長(zhǎng)（Y軸）的關(guān)系曲線。

圖7 電源傳導(dǎo)電磁泄漏強(qiáng)度與泄漏源關(guān)系

由于測(cè)試環(huán)境中傳導(dǎo)電磁泄漏信號(hào)強(qiáng)度可能受到高頻電流探頭的頻率特性、信號(hào)源本身硬件頻率特性等因素影響，測(cè)試結(jié)果僅用于定性分析。

通過(guò)圖7可以看出，當(dāng)泄漏頻率的波長(zhǎng)遠(yuǎn)大于信號(hào)源輸出線長(zhǎng)的情況下，電源傳導(dǎo)泄漏強(qiáng)度隨信號(hào)源輸出線長(zhǎng)增加而增加，隨輸出頻率增加而增加；當(dāng)泄漏源輸出線長(zhǎng)為信號(hào)波長(zhǎng)的1/4左右時(shí)，傳導(dǎo)電磁泄漏信號(hào)強(qiáng)度達(dá)到最大值。因此，傳導(dǎo)電磁泄漏信號(hào)強(qiáng)度與信號(hào)源和輸出線纜組成的鞭型天線輻射效能是正相關(guān)的。

2.3 計(jì)算機(jī)電源傳導(dǎo)電磁信息泄漏威脅預(yù)估

以計(jì)算機(jī)為代表的電子設(shè)備，滿足傳導(dǎo)電磁信息泄漏的硬件模型較多。計(jì)算機(jī)內(nèi)部，IC的I/O端口、對(duì)外的通訊接口等，都能成為惡意傳導(dǎo)電磁泄漏的信號(hào)源，借助于主板的印制板布線或計(jì)算機(jī)的外聯(lián)線纜進(jìn)行發(fā)射。在家用、辦公等狀態(tài)下工作的計(jì)算機(jī)設(shè)備、紅黑隔離及接地措施簡(jiǎn)單，傳導(dǎo)電磁泄漏紅信號(hào)可以在電源網(wǎng)絡(luò)進(jìn)行遠(yuǎn)距離傳輸。

通常條件下，辦公用計(jì)算機(jī)系統(tǒng)的主頻、內(nèi)部總線頻率以及通信端口的主頻都不會(huì)太高，波長(zhǎng)也較長(zhǎng)。因此，大多數(shù)情況下，計(jì)算機(jī)內(nèi)部隱藏的電磁泄漏源的外聯(lián)線纜與內(nèi)部PCB布線長(zhǎng)度都會(huì)遠(yuǎn)小于信號(hào)源輸出信號(hào)的波長(zhǎng)。以計(jì)算機(jī)為代表的電子設(shè)備，可能存在傳導(dǎo)電磁信息泄漏的源與發(fā)射結(jié)構(gòu)，主要集中在計(jì)算機(jī)內(nèi)部和對(duì)外接口上存在較長(zhǎng)發(fā)射線纜且端口易被控制的地方。

計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)端口可能被用于模擬特殊通信的端口，且具備一定長(zhǎng)度發(fā)射線纜的傳導(dǎo)電磁泄漏源，如表3所示。同時(shí)，對(duì)表3中列舉的泄漏端口的泄漏產(chǎn)生方式進(jìn)行了預(yù)估。

表3 計(jì)算機(jī)筆記本電源傳導(dǎo)泄漏源

3 防護(hù)技術(shù)分析

3.1 傳導(dǎo)電磁信息泄漏檢測(cè)

區(qū)別于電磁兼容的檢測(cè)思路，傳導(dǎo)電磁信息泄漏的檢測(cè)已不再局限于泄漏信號(hào)是否超過(guò)泄漏發(fā)射限值。從電磁信息安全角度看，傳導(dǎo)電磁信息泄漏檢測(cè)更關(guān)注的是傳導(dǎo)泄漏信號(hào)中是否包含有信息。因此，以“信號(hào)頻率-信號(hào)強(qiáng)度”為“X-Y”軸的檢測(cè)方法，以及靜態(tài)的傳導(dǎo)發(fā)射強(qiáng)度的呈現(xiàn)方式，已經(jīng)無(wú)法滿足傳導(dǎo)電磁信息泄漏檢測(cè)需求。

通過(guò)實(shí)時(shí)的泄漏頻譜監(jiān)測(cè)、頻率特征識(shí)別、頻率數(shù)據(jù)的快速存儲(chǔ)與處理以及多頻點(diǎn)信號(hào)的關(guān)聯(lián)分析，是實(shí)現(xiàn)傳導(dǎo)電磁信息泄漏檢測(cè)的最終有效手段。

3.2 傳導(dǎo)信息泄漏漏洞掃描

可被操作的端口和有效的發(fā)射結(jié)構(gòu)，是傳導(dǎo)電磁信息泄漏的兩個(gè)關(guān)鍵因素?；谛袨楹蛺阂獬绦虻膫鲗?dǎo)電磁泄漏都有可能具備觸發(fā)特性，而短時(shí)的傳導(dǎo)電磁泄漏檢測(cè)并非有效的設(shè)備或系統(tǒng)的傳導(dǎo)電磁泄漏威脅評(píng)估手段。

針對(duì)特定的設(shè)備系統(tǒng)，設(shè)計(jì)專用的傳導(dǎo)電磁信息泄漏漏洞掃描軟件，對(duì)電子設(shè)備的端口主動(dòng)激勵(lì)不同調(diào)制方式和頻率的泄漏信號(hào)，模擬和遍歷惡意傳導(dǎo)電磁泄漏行為，能夠?qū)崿F(xiàn)對(duì)電子設(shè)備或系統(tǒng)的傳導(dǎo)電磁信息泄漏漏洞的主動(dòng)掃描。

傳導(dǎo)電磁信息泄漏漏洞主動(dòng)掃描是一種有效檢測(cè)傳導(dǎo)電磁信息泄漏漏洞的一種重要方法。

3.3 基于紅信號(hào)源的傳導(dǎo)泄漏防護(hù)能力評(píng)估

基于檢測(cè)、監(jiān)測(cè)以及主動(dòng)傳導(dǎo)電磁泄漏漏洞掃描，可能存在漏洞與行為遍歷不全，或惡意泄漏未被識(shí)別的情況。因此，傳導(dǎo)電磁泄漏檢測(cè)方法與漏洞需不斷完善。

在傳導(dǎo)電磁信息泄漏傳輸途徑上進(jìn)行突破，設(shè)計(jì)能夠模擬傳導(dǎo)電磁泄漏紅信號(hào)源，通過(guò)通用的電源或通信接口向目標(biāo)設(shè)備或系統(tǒng)主動(dòng)耦合傳導(dǎo)電磁泄漏紅信號(hào)，并配合相應(yīng)的傳導(dǎo)電磁泄漏檢測(cè)裝置，能夠?qū)崿F(xiàn)對(duì)目標(biāo)設(shè)備或系統(tǒng)無(wú)侵入的傳導(dǎo)電磁泄漏防護(hù)能力以及防護(hù)薄弱環(huán)節(jié)的評(píng)估。同時(shí)，主動(dòng)模擬傳導(dǎo)電磁泄漏紅信號(hào)并對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行主動(dòng)耦合的方式，也是對(duì)傳導(dǎo)電磁泄漏檢測(cè)和監(jiān)測(cè)設(shè)備的一種有效訓(xùn)練。

4 結(jié) 語(yǔ)

基于電源線的傳導(dǎo)電磁信息泄漏，其硬件模型具備普遍性。正常狀態(tài)下，傳導(dǎo)電磁泄漏是電子設(shè)備泄漏其行為、工作狀態(tài)的重要途徑。在被惡意軟件或程序控制時(shí)，傳導(dǎo)電磁泄漏信號(hào)可以被構(gòu)建成隱蔽性極高的通信渠道，造成電子設(shè)備內(nèi)部存儲(chǔ)和處理的重要信息被泄漏，從而帶來(lái)極大的信息安全隱患。

針對(duì)傳導(dǎo)電磁信息泄漏模型與泄漏特征，提出傳導(dǎo)電磁信息泄漏檢測(cè)與漏洞掃描方法，對(duì)電磁信息安全防護(hù)意義重大。而對(duì)電磁泄漏信號(hào)的特征分析、系統(tǒng)傳導(dǎo)電磁信息泄漏漏洞掃描方法，還需要進(jìn)一步分析與研究。

參考文獻(xiàn)：

[1] 劉文斌,丁建鋒,寇云峰等.軟件定義電磁泄漏技術(shù)與應(yīng)用分析[J].通信技術(shù),2017,50(09):2094-2099.LIU Wen-bin,DING Jian-feng,KOU Yun-feng,et al.Software-defined Electromagnetic Leakage Technology and Its Application[J].Communications Tech nology,2017,50(09):2094-2099.

[2] Mordechai G,Matan M,Yuval E.USBee:Air Gap Convert-Channel via Electromagnetic Emission from USB[C].2016 14th Annual Conference on Privacy,Security and Trust(PST),2016:264-268.

[3] William Entriken.System Bus Radio[EB/OL].(2016-03-10)[2018-01-30].https://github.com/fulldecent/systembus-radio.

[4] 徐艷云,黃偉慶,范偉等.基于電源線的電磁信息泄漏建模與實(shí)驗(yàn)分析[J].中國(guó)科學(xué)：信息科學(xué),2015,45(10):1341-1354.XU Yan-yun,HUANG Wei-qing,FAN Wei,et al.Modeling and Experimental Analysis of Electromagnetic Information Leakage Based on Power Line[J].Scientia Sinica Informati on,2015,45(10):1341-1354.

[5] 范偉,黃偉慶.利用電源線脈沖注入的電磁信息防護(hù)方法研究[J].技術(shù)天地,2013(06):37-41.FAN Wei,HUANG Wei-qing.Research on Protection Method of Electromagnetic Information Using Power Line Pulse Injection[J].Technology World,2016(06):37-41.

[6] 方哲,郁濱,岳云天.傳輸線電磁信息泄漏防護(hù)相關(guān)噪聲方法設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2014,35(12):4114-4119.FANG Zhe,YU Bin,YUE Yun-tian.Design of Correlated Noise Method for Transmission Line Electromagnetic Information Leakage Prevention[J].Computer Engineering and Design,2014,35(12):4114-4119.