王夢寒，劉文斌，丁 磊，李雨鍇，丁建鋒

（1.成都新欣神風(fēng)電子科技有限公司，四川 成都 611731；2.中國電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041；3.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041；4.西南交通大學(xué)，四川 成都 610031；5.61569部隊(duì)，北京 100072）

0 引言

所謂網(wǎng)絡(luò)的“物理隔離”一般是指與互聯(lián)網(wǎng)實(shí)現(xiàn)物理隔離的內(nèi)部網(wǎng)絡(luò)，保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。通過在物理和電子相互隔離的系統(tǒng)間建立隱蔽的通信信道，如利用聲、光、電磁等漏洞建立隱蔽通道，可以打破物理隔離，造成信息泄漏。

文獻(xiàn)[1]針對聲、光、電磁等廣義電磁信號的漏洞，提出了物理隔離網(wǎng)絡(luò)電磁漏洞，主要指的是網(wǎng)絡(luò)的硬件和系統(tǒng)缺陷，利用這些缺陷可以直接建立或通過植入惡意軟件建立能突破物理隔離的電磁信號的信息收、發(fā)隱蔽通道。利用電磁漏洞，突破物理隔離，開發(fā)電磁工具，實(shí)現(xiàn)對目標(biāo)對象關(guān)鍵信息的獲取，威脅信息安全。美國“斯諾登事件”證實(shí)了美國已經(jīng)具備了綜合利用聲、光、電磁等手段的工具，并進(jìn)行主動攻擊。近年來，國外、國內(nèi)也一直在探索通過聲、光、電磁等媒介打破物理隔離網(wǎng)絡(luò)的方法，并先后公開了多種方法的相關(guān)研究。

通過利用聲學(xué)特征信號，實(shí)現(xiàn)隱蔽地傳遞信息。北卡羅拉納州立大學(xué) Luke Deshotels提出，利用麥克風(fēng)和手機(jī)振動聲信號實(shí)現(xiàn)手機(jī)內(nèi)部信息的惡意泄漏[2]。以色列本古里安大學(xué) Mordechai Guri等人通過在物理隔離計(jì)算機(jī)上植入惡意軟件利用硬盤噪音和控制風(fēng)扇轉(zhuǎn)速發(fā)出的聲音來進(jìn)行信息泄漏[3-4]。中國科學(xué)院信息工程研究所丁雪潔等，基于15-20 kHz聲信道實(shí)現(xiàn)了計(jì)算機(jī)之間以及計(jì)算機(jī)到手機(jī)的隱蔽信息的泄漏[5]。國內(nèi)網(wǎng)絡(luò)安全團(tuán)隊(duì)驗(yàn)證了典型的基于揚(yáng)聲器的泄漏渠道，提出了基于蜂鳴器泄漏的電磁漏洞[6]。

通過利用惡意軟件控制電子設(shè)備自身的發(fā)光模塊，實(shí)現(xiàn)信息的隱蔽傳輸。劍橋大學(xué)的Kuhn通過光敏器件對經(jīng)過墻面反射的顯示器光進(jìn)行接收，并還原了屏幕數(shù)據(jù)[7]。本古里安大學(xué) Mordechai 等人通過讀、寫操作控制硬盤LED燈，實(shí)現(xiàn)數(shù)據(jù)的隱蔽傳輸[8]。國內(nèi)網(wǎng)絡(luò)安全團(tuán)隊(duì)通過軟件控制計(jì)算機(jī)LED屏幕光的亮度等級，計(jì)算機(jī)內(nèi)部信息以ASK調(diào)制方式向外發(fā)送光信號，在人眼難以察覺的情況下，建立基于屏幕光的隱蔽光傳輸通道，從而實(shí)現(xiàn)泄漏信息的還原[9]。

物理隔離網(wǎng)絡(luò)電磁隱蔽通道可以通過讀寫計(jì)算機(jī)的 CPU、顯卡、內(nèi)存等部件，通過數(shù)據(jù)線、電力線等產(chǎn)生傳導(dǎo)信號或通過產(chǎn)生輻射信號來建立并傳輸。以色列本古里安大學(xué)Yuval Elovici教授和Mord e ch aiGuri博士開展了一系列基于惡意軟件的物理隔離網(wǎng)絡(luò)電磁攻擊探索與驗(yàn)證[10]。國內(nèi)網(wǎng)絡(luò)安全團(tuán)隊(duì)提出了基于新的發(fā)射源或傳感器的電力線傳導(dǎo)泄漏，實(shí)現(xiàn)了基于開關(guān)電源和無線設(shè)備產(chǎn)生的電磁泄漏信號通過電力線傳導(dǎo)后對目標(biāo)計(jì)算機(jī)聲卡和外設(shè)的信息注入，并提出了軟件定義電磁泄漏體系架構(gòu)和電磁安全主動檢測方法[11-13]。

本文從電磁信息安全的目標(biāo)出發(fā)，在發(fā)射、傳輸、接收的正常通信模型基礎(chǔ)上根據(jù)檢測對象來建立物理隔離網(wǎng)絡(luò)電磁信息安全檢測模型，并針對不同的安全威脅場景，提出針對不同檢測對象、不同威脅場景的檢測方法，旨在加快電磁漏洞挖掘和豐富電磁漏洞檢測技術(shù)體系。

1 檢測模型

基于正常的通信收發(fā)模型，在此基礎(chǔ)上，根據(jù)信息泄漏、注入的原理，模擬隱蔽收發(fā)威脅構(gòu)建檢測模型，如圖 1 所示。發(fā)送方發(fā)射信號，經(jīng)有線或無線通道傳輸，接收方接收信號，此時通道一般會有防護(hù)組件進(jìn)行隔離，因此可以把信號傳輸分成①和②兩段。

圖1 檢測模型

檢測設(shè)備分為信號發(fā)送、信號接收兩種，這兩個功能可以獨(dú)立也可以在一個檢測設(shè)備中實(shí)現(xiàn)，典型的檢測方式如下：

（1）抵近檢測目標(biāo)對象的泄漏信號。如處理器、接口、線路的輻射泄漏檢測，無線發(fā)射信號的特征檢測，此時信號經(jīng)過路徑①和③，被檢測設(shè)備接收。

（2）穿透物理隔離后的信號接收。如對有屏蔽等防護(hù)措施的無線信號檢測，對經(jīng)過了紅黑隔離插座的電力線傳導(dǎo)信號檢測等，此時信號經(jīng)過路徑①和④，被檢測設(shè)備接收。

（3）無物理隔離的電磁信號注入。如向具有無線信號接收功能的目標(biāo)發(fā)送注入電磁信號，或?qū)τ芯€線路的電磁干擾信號，此時信號經(jīng)過路徑⑤和②，被目標(biāo)對象接收。

（4）穿透物理隔離的電磁信號注入。發(fā)送隱蔽的信號，能繞過現(xiàn)有隔離防護(hù)并注入到目標(biāo)對象中，經(jīng)過路徑⑥和②，此時目標(biāo)對象中一般需要運(yùn)行檢測軟件對注入信號進(jìn)行采集監(jiān)測。

（5）傳輸通道傳播特性與隔離能力檢測。通過激發(fā)出在正常通道上傳輸?shù)碾[蔽信號，如近超聲信號、調(diào)制可見光信號、電力線傳導(dǎo)信號，來檢測隱蔽傳輸通道的傳播特性和部署在通道上的隔離措施的防護(hù)能力，此時信號經(jīng)過路徑⑥和④。

（6）基于反射信號的目標(biāo)檢測。通過在線路上注入信號，并檢測反射信號來獲取目標(biāo)信息。相關(guān)應(yīng)用有負(fù)載阻抗檢測、基于頻率響應(yīng)的電力網(wǎng)絡(luò)檢測、非線性結(jié)檢測等，典型路徑⑤、②、⑦、④。

上述檢測模型，從應(yīng)用角度，可以從發(fā)射源、傳輸通道、接收裝置三類對象進(jìn)行檢測來展開，建立新的檢測應(yīng)用體系。

2 發(fā)射源檢測

發(fā)射源也稱為泄漏源或輻射源。如果是用于電磁泄漏信號檢測，也稱泄漏源檢測，可以通過接收電力線信號、空間信號進(jìn)行檢測。傳統(tǒng)的安全方法一般是一定的距離范圍外檢測不到該信號，則認(rèn)為是安全的。

如果是無線發(fā)射類的輻射發(fā)射裝置，應(yīng)用可分為非法信號檢測、敵我信號識別、異常行為分析。非法信號檢測主要用于檢測目標(biāo)區(qū)域中是否出現(xiàn)了模板庫中沒有的信號。敵我信號檢測與非法信號檢測類似，主要用于作戰(zhàn)場景，但對異常信號需要進(jìn)一步查別出具體信號類型。異常行為分析主要通過對目標(biāo)設(shè)備對象不應(yīng)該出現(xiàn)的行為進(jìn)行分析，如基于電磁泄漏的故障診斷、針對密文明發(fā)的漏洞檢測。

發(fā)射源可以造成信息泄漏，也可以用于信息注入。針對用于信息注入的發(fā)射源檢測，其與無線信號檢測類似，但其特點(diǎn)是瞬時信號，比較難捕捉，需要長時監(jiān)測。

需要注意到振動信號/近超聲/超聲信號、LED可見光/紅外光信號、各類電磁信號的檢測，此時一方面考慮各種信號之間的轉(zhuǎn)換和互調(diào)，同時，考慮把各種信號轉(zhuǎn)換到基帶電信號上來進(jìn)行分析。

信息還原是針對攜帶信息的目標(biāo)信號進(jìn)行解調(diào)解碼后還原，因?yàn)榄h(huán)境中的電磁信號類型太多，每種都還原不太現(xiàn)實(shí)。因此，以信號是否攜帶信息、攜帶的信息是否加密作為基準(zhǔn)，即信號紅黑識別，成為檢測的熱點(diǎn)和難點(diǎn)。通過特征提取、神經(jīng)網(wǎng)絡(luò)識別成為信號紅黑識別的主要方法，也得到了局部應(yīng)用，但對象需要擴(kuò)展，因此特征工程、機(jī)器學(xué)習(xí)等還有較多的挑戰(zhàn)。

面向泄漏源的主動檢測，是在目標(biāo)對象中運(yùn)行軟件，通過產(chǎn)生特定的數(shù)據(jù)/控制信號，來激發(fā)出特征明顯的泄漏信號，從而快速檢測出潛在泄漏源和泄漏威脅。

3 傳輸通道檢測

信號傳輸通道，主要分為沿線路傳導(dǎo)和沿空間輻射兩種方式。

（1）電力線傳導(dǎo)隔離能力檢測

對于電力線網(wǎng)絡(luò)，電磁信號在沿電力線路傳輸?shù)耐瑫r，也在對外部進(jìn)行輻射，因此其傳輸模型則同時包含輻射和傳導(dǎo)，信號會隨著傳播方向逐漸衰減，典型電力線通信信號一般在100m以內(nèi)，電磁泄漏信號傳播距離更近，功率較大的用電設(shè)備其開關(guān)電源等泄漏信號沿電力線傳播距離較遠(yuǎn)。

在設(shè)備內(nèi)部交、直流電源接口上使用濾波器，或外部電力線上使用紅黑隔離裝置，可以對電磁信號進(jìn)行隔離阻斷。

對電力線傳導(dǎo)信號隔離能力一般用插入損耗（單位：dB）來衡量，其檢測方法可以使用矢量網(wǎng)絡(luò)分析儀（信號收發(fā)一體）、信號源+接收機(jī)/頻譜儀（信號收發(fā)獨(dú)立）進(jìn)行定量檢測，或使用電力線通信收發(fā)裝置（發(fā)射-接收配對）進(jìn)行定性檢測。

實(shí)際使用場景與實(shí)驗(yàn)室場景有較大差異，包括負(fù)載阻抗、接地條件等會對隔離能力產(chǎn)生較大影響，因此需要構(gòu)建更適用于現(xiàn)場檢測的傳輸通道隔離能力檢測方法。

（2）電磁輻射屏蔽隔離能力檢測

電磁輻射屏蔽隔離能力檢測與電力線傳導(dǎo)隔離能力檢測類似。對高頻率的信號，屏蔽隔離較容易實(shí)現(xiàn)，值得關(guān)注的是基于低頻信號的能突破法拉第籠效應(yīng)的信號隔離能力檢測。

法拉第籠效應(yīng)是電磁屏蔽的基本原理，屏蔽機(jī)箱機(jī)柜、屏蔽機(jī)房/暗室等就是使用的這種原理來設(shè)計(jì)的。以色列本古里安大學(xué)[14]實(shí)現(xiàn)的對法拉第籠效應(yīng)的突破，其原理是控制計(jì)算設(shè)備CPU運(yùn)算產(chǎn)生的50Hz以下低頻磁場，而屏蔽體厚度在3mm時也只有5dB左右的衰減，且磁場波對天線的尺寸沒有要求，因此存在較大的漏洞。

4 接收裝置檢測

（1）基于非線性特性的電子裝置檢測

利用非線性結(jié)探測技術(shù)，通過單發(fā)雙收的工作模式模式接收并判斷發(fā)射基波反射的二次諧波及三次諧波信號特性，并判斷出標(biāo)的物是否為非線性目標(biāo)，從而有效檢測出環(huán)境中是否包含竊密裝置、SIM 卡及其他含有非線性結(jié)的電子設(shè)備[15]。利用非線性結(jié)探測技術(shù)實(shí)現(xiàn)的安全檢測門以及便攜式安全檢測儀可應(yīng)用于防竊密安全檢測。

（2）基于電力線的非法接入裝置檢測

利用220V交流信號、窄帶或?qū)拵щ娏€通信信號、電磁泄漏信號變化，推斷電力線網(wǎng)絡(luò)的負(fù)載變化，基于電力線網(wǎng)絡(luò)和線路的負(fù)載變化對非法接入裝置進(jìn)行檢測。當(dāng)線路上設(shè)備出現(xiàn)故障、有非法裝置接入時，各類電力線信號或電磁泄漏信號會出現(xiàn)相應(yīng)的頻率響應(yīng)等變化特征[16]，從而實(shí)現(xiàn)基于電力線的非法接入裝置檢測和線路異常評估。

（3）敏感區(qū)域移動目標(biāo)檢測

電磁信號的波動可以用于輔助判斷敏感區(qū)域中是否有可疑的移動目標(biāo)出現(xiàn)。如無人飛行裝置在飛行過程中容易引起衛(wèi)星信號、基站信號的擾動，通過對衛(wèi)星信號、移動信號等輻射源的監(jiān)測，以及對無人機(jī)在不同飛行狀態(tài)時的多普勒特性的研究，可以實(shí)現(xiàn)對無人飛行裝置的檢測，該方法也稱為外輻射源雷達(dá)探測。外輻射源雷達(dá)自身并不發(fā)射信號，僅利用空間中已有的電磁信號進(jìn)行無源探測[17]，類似方法也已應(yīng)用于環(huán)境人員等移動目標(biāo)檢測。目前可利用的輻射源除衛(wèi)星和移動信號外，還包括FM廣 播、DAB、DVB-T、DTMB、CMMB、LTE、Wi-Fi以及電磁泄漏信號等多種類型。

（4）具有攝錄功能的接收裝置檢測

基于電磁、光學(xué)感知以及信號智能識別技術(shù)，對具有攝錄功能的照相機(jī)、手機(jī)等能夠造成屏幕信息泄漏的接收裝置進(jìn)行檢測[18]。外部光信號照射目標(biāo)設(shè)備，反射到攝像頭等傳感器，利用實(shí)時監(jiān)控、自動識別技術(shù)對攝錄設(shè)備或動作進(jìn)行記錄與識別檢測，防止重要信息被竊取。也可以多個光傳感器結(jié)合實(shí)現(xiàn)定位，或是聲、光、電磁多傳感器結(jié)合根據(jù)獲取的目標(biāo)視覺特征以及內(nèi)部電磁特征實(shí)現(xiàn)更準(zhǔn)確的目標(biāo)識別。

（5）潛在電磁信號接收裝置檢測

聲卡等傳感器或A/D器件是設(shè)備內(nèi)部的常用器件，也可以被惡意利用構(gòu)建成隱蔽的電磁信號接收裝置，成為通過電磁信號注入病毒的新途徑[13]。在目標(biāo)對象內(nèi)部使用信號采集軟件主動監(jiān)測上述接口信號，并進(jìn)行時頻特征分析，識別設(shè)備內(nèi)部其它部件泄漏耦合進(jìn)入或外部設(shè)備滲透注入的異常信號，可以判斷上述器件的信號接收能力，并檢測出其帶來的電磁信息安全隱患。

5 結(jié)語

本文從電磁信息安全的目標(biāo)出發(fā)，根據(jù)信息泄漏、注入的原理，模擬隱蔽收發(fā)威脅，提出了針對不同檢測對象和檢測方法的物理隔離網(wǎng)絡(luò)電磁信息安全檢測模型，并從發(fā)射源、傳輸通道、接收裝置三類對象進(jìn)行檢測方面總結(jié)了各種實(shí)用化的檢測應(yīng)用?；谖锢砀綦x網(wǎng)絡(luò)電磁信息安全檢測模型，不論是豐富電磁漏洞檢測技術(shù)體系，還是提出電磁信息安全防護(hù)新方法等方面都具有重要意義，也必將推動新的檢測應(yīng)用。