物理隔離網(wǎng)絡電磁信息安全檢測模型與應用探索*

王夢寒，劉文斌，丁 磊，李雨鍇，丁建鋒

（1.成都新欣神風電子科技有限公司，四川 成都 611731；2.中國電子科技網(wǎng)絡信息安全有限公司，四川 成都 610041；3.中國電子科技集團公司第三十研究所，四川 成都 610041；4.西南交通大學，四川 成都 610031；5.61569部隊，北京 100072）

0 引言

所謂網(wǎng)絡的“物理隔離”一般是指與互聯(lián)網(wǎng)實現(xiàn)物理隔離的內部網(wǎng)絡，保證內部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。通過在物理和電子相互隔離的系統(tǒng)間建立隱蔽的通信信道，如利用聲、光、電磁等漏洞建立隱蔽通道，可以打破物理隔離，造成信息泄漏。

文獻[1]針對聲、光、電磁等廣義電磁信號的漏洞，提出了物理隔離網(wǎng)絡電磁漏洞，主要指的是網(wǎng)絡的硬件和系統(tǒng)缺陷，利用這些缺陷可以直接建立或通過植入惡意軟件建立能突破物理隔離的電磁信號的信息收、發(fā)隱蔽通道。利用電磁漏洞，突破物理隔離，開發(fā)電磁工具，實現(xiàn)對目標對象關鍵信息的獲取，威脅信息安全。美國“斯諾登事件”證實了美國已經(jīng)具備了綜合利用聲、光、電磁等手段的工具，并進行主動攻擊。近年來，國外、國內也一直在探索通過聲、光、電磁等媒介打破物理隔離網(wǎng)絡的方法，并先后公開了多種方法的相關研究。

通過利用聲學特征信號，實現(xiàn)隱蔽地傳遞信息。北卡羅拉納州立大學 Luke Deshotels提出，利用麥克風和手機振動聲信號實現(xiàn)手機內部信息的惡意泄漏[2]。以色列本古里安大學 Mordechai Guri等人通過在物理隔離計算機上植入惡意軟件利用硬盤噪音和控制風扇轉速發(fā)出的聲音來進行信息泄漏[3-4]。中國科學院信息工程研究所丁雪潔等，基于15-20 kHz聲信道實現(xiàn)了計算機之間以及計算機到手機的隱蔽信息的泄漏[5]。國內網(wǎng)絡安全團隊驗證了典型的基于揚聲器的泄漏渠道，提出了基于蜂鳴器泄漏的電磁漏洞[6]。

通過利用惡意軟件控制電子設備自身的發(fā)光模塊，實現(xiàn)信息的隱蔽傳輸。劍橋大學的Kuhn通過光敏器件對經(jīng)過墻面反射的顯示器光進行接收，并還原了屏幕數(shù)據(jù)[7]。本古里安大學 Mordechai 等人通過讀、寫操作控制硬盤LED燈，實現(xiàn)數(shù)據(jù)的隱蔽傳輸[8]。國內網(wǎng)絡安全團隊通過軟件控制計算機LED屏幕光的亮度等級，計算機內部信息以ASK調制方式向外發(fā)送光信號，在人眼難以察覺的情況下，建立基于屏幕光的隱蔽光傳輸通道，從而實現(xiàn)泄漏信息的還原[9]。

物理隔離網(wǎng)絡電磁隱蔽通道可以通過讀寫計算機的 CPU、顯卡、內存等部件，通過數(shù)據(jù)線、電力線等產生傳導信號或通過產生輻射信號來建立并傳輸。以色列本古里安大學Yuval Elovici教授和Mord e ch aiGuri博士開展了一系列基于惡意軟件的物理隔離網(wǎng)絡電磁攻擊探索與驗證[10]。國內網(wǎng)絡安全團隊提出了基于新的發(fā)射源或傳感器的電力線傳導泄漏，實現(xiàn)了基于開關電源和無線設備產生的電磁泄漏信號通過電力線傳導后對目標計算機聲卡和外設的信息注入，并提出了軟件定義電磁泄漏體系架構和電磁安全主動檢測方法[11-13]。

本文從電磁信息安全的目標出發(fā)，在發(fā)射、傳輸、接收的正常通信模型基礎上根據(jù)檢測對象來建立物理隔離網(wǎng)絡電磁信息安全檢測模型，并針對不同的安全威脅場景，提出針對不同檢測對象、不同威脅場景的檢測方法，旨在加快電磁漏洞挖掘和豐富電磁漏洞檢測技術體系。

1 檢測模型

基于正常的通信收發(fā)模型，在此基礎上，根據(jù)信息泄漏、注入的原理，模擬隱蔽收發(fā)威脅構建檢測模型，如圖 1 所示。發(fā)送方發(fā)射信號，經(jīng)有線或無線通道傳輸，接收方接收信號，此時通道一般會有防護組件進行隔離，因此可以把信號傳輸分成①和②兩段。

圖1 檢測模型

檢測設備分為信號發(fā)送、信號接收兩種，這兩個功能可以獨立也可以在一個檢測設備中實現(xiàn)，典型的檢測方式如下：

（1）抵近檢測目標對象的泄漏信號。如處理器、接口、線路的輻射泄漏檢測，無線發(fā)射信號的特征檢測，此時信號經(jīng)過路徑①和③，被檢測設備接收。

（2）穿透物理隔離后的信號接收。如對有屏蔽等防護措施的無線信號檢測，對經(jīng)過了紅黑隔離插座的電力線傳導信號檢測等，此時信號經(jīng)過路徑①和④，被檢測設備接收。

（3）無物理隔離的電磁信號注入。如向具有無線信號接收功能的目標發(fā)送注入電磁信號，或對有線線路的電磁干擾信號，此時信號經(jīng)過路徑⑤和②，被目標對象接收。

（4）穿透物理隔離的電磁信號注入。發(fā)送隱蔽的信號，能繞過現(xiàn)有隔離防護并注入到目標對象中，經(jīng)過路徑⑥和②，此時目標對象中一般需要運行檢測軟件對注入信號進行采集監(jiān)測。

（5）傳輸通道傳播特性與隔離能力檢測。通過激發(fā)出在正常通道上傳輸?shù)碾[蔽信號，如近超聲信號、調制可見光信號、電力線傳導信號，來檢測隱蔽傳輸通道的傳播特性和部署在通道上的隔離措施的防護能力，此時信號經(jīng)過路徑⑥和④。

（6）基于反射信號的目標檢測。通過在線路上注入信號，并檢測反射信號來獲取目標信息。相關應用有負載阻抗檢測、基于頻率響應的電力網(wǎng)絡檢測、非線性結檢測等，典型路徑⑤、②、⑦、④。

上述檢測模型，從應用角度，可以從發(fā)射源、傳輸通道、接收裝置三類對象進行檢測來展開，建立新的檢測應用體系。

2 發(fā)射源檢測

發(fā)射源也稱為泄漏源或輻射源。如果是用于電磁泄漏信號檢測，也稱泄漏源檢測，可以通過接收電力線信號、空間信號進行檢測。傳統(tǒng)的安全方法一般是一定的距離范圍外檢測不到該信號，則認為是安全的。

如果是無線發(fā)射類的輻射發(fā)射裝置，應用可分為非法信號檢測、敵我信號識別、異常行為分析。非法信號檢測主要用于檢測目標區(qū)域中是否出現(xiàn)了模板庫中沒有的信號。敵我信號檢測與非法信號檢測類似，主要用于作戰(zhàn)場景，但對異常信號需要進一步查別出具體信號類型。異常行為分析主要通過對目標設備對象不應該出現(xiàn)的行為進行分析，如基于電磁泄漏的故障診斷、針對密文明發(fā)的漏洞檢測。

發(fā)射源可以造成信息泄漏，也可以用于信息注入。針對用于信息注入的發(fā)射源檢測，其與無線信號檢測類似，但其特點是瞬時信號，比較難捕捉，需要長時監(jiān)測。

需要注意到振動信號/近超聲/超聲信號、LED可見光/紅外光信號、各類電磁信號的檢測，此時一方面考慮各種信號之間的轉換和互調，同時，考慮把各種信號轉換到基帶電信號上來進行分析。

信息還原是針對攜帶信息的目標信號進行解調解碼后還原，因為環(huán)境中的電磁信號類型太多，每種都還原不太現(xiàn)實。因此，以信號是否攜帶信息、攜帶的信息是否加密作為基準，即信號紅黑識別，成為檢測的熱點和難點。通過特征提取、神經(jīng)網(wǎng)絡識別成為信號紅黑識別的主要方法，也得到了局部應用，但對象需要擴展，因此特征工程、機器學習等還有較多的挑戰(zhàn)。

面向泄漏源的主動檢測，是在目標對象中運行軟件，通過產生特定的數(shù)據(jù)/控制信號，來激發(fā)出特征明顯的泄漏信號，從而快速檢測出潛在泄漏源和泄漏威脅。

3 傳輸通道檢測

信號傳輸通道，主要分為沿線路傳導和沿空間輻射兩種方式。

（1）電力線傳導隔離能力檢測

對于電力線網(wǎng)絡，電磁信號在沿電力線路傳輸?shù)耐瑫r，也在對外部進行輻射，因此其傳輸模型則同時包含輻射和傳導，信號會隨著傳播方向逐漸衰減，典型電力線通信信號一般在100m以內，電磁泄漏信號傳播距離更近，功率較大的用電設備其開關電源等泄漏信號沿電力線傳播距離較遠。

在設備內部交、直流電源接口上使用濾波器，或外部電力線上使用紅黑隔離裝置，可以對電磁信號進行隔離阻斷。

對電力線傳導信號隔離能力一般用插入損耗（單位：dB）來衡量，其檢測方法可以使用矢量網(wǎng)絡分析儀（信號收發(fā)一體）、信號源+接收機/頻譜儀（信號收發(fā)獨立）進行定量檢測，或使用電力線通信收發(fā)裝置（發(fā)射-接收配對）進行定性檢測。

實際使用場景與實驗室場景有較大差異，包括負載阻抗、接地條件等會對隔離能力產生較大影響，因此需要構建更適用于現(xiàn)場檢測的傳輸通道隔離能力檢測方法。

（2）電磁輻射屏蔽隔離能力檢測

電磁輻射屏蔽隔離能力檢測與電力線傳導隔離能力檢測類似。對高頻率的信號，屏蔽隔離較容易實現(xiàn)，值得關注的是基于低頻信號的能突破法拉第籠效應的信號隔離能力檢測。

法拉第籠效應是電磁屏蔽的基本原理，屏蔽機箱機柜、屏蔽機房/暗室等就是使用的這種原理來設計的。以色列本古里安大學[14]實現(xiàn)的對法拉第籠效應的突破，其原理是控制計算設備CPU運算產生的50Hz以下低頻磁場，而屏蔽體厚度在3mm時也只有5dB左右的衰減，且磁場波對天線的尺寸沒有要求，因此存在較大的漏洞。

4 接收裝置檢測

（1）基于非線性特性的電子裝置檢測

利用非線性結探測技術，通過單發(fā)雙收的工作模式模式接收并判斷發(fā)射基波反射的二次諧波及三次諧波信號特性，并判斷出標的物是否為非線性目標，從而有效檢測出環(huán)境中是否包含竊密裝置、SIM 卡及其他含有非線性結的電子設備[15]。利用非線性結探測技術實現(xiàn)的安全檢測門以及便攜式安全檢測儀可應用于防竊密安全檢測。

（2）基于電力線的非法接入裝置檢測

利用220V交流信號、窄帶或寬帶電力線通信信號、電磁泄漏信號變化，推斷電力線網(wǎng)絡的負載變化，基于電力線網(wǎng)絡和線路的負載變化對非法接入裝置進行檢測。當線路上設備出現(xiàn)故障、有非法裝置接入時，各類電力線信號或電磁泄漏信號會出現(xiàn)相應的頻率響應等變化特征[16]，從而實現(xiàn)基于電力線的非法接入裝置檢測和線路異常評估。

（3）敏感區(qū)域移動目標檢測

電磁信號的波動可以用于輔助判斷敏感區(qū)域中是否有可疑的移動目標出現(xiàn)。如無人飛行裝置在飛行過程中容易引起衛(wèi)星信號、基站信號的擾動，通過對衛(wèi)星信號、移動信號等輻射源的監(jiān)測，以及對無人機在不同飛行狀態(tài)時的多普勒特性的研究，可以實現(xiàn)對無人飛行裝置的檢測，該方法也稱為外輻射源雷達探測。外輻射源雷達自身并不發(fā)射信號，僅利用空間中已有的電磁信號進行無源探測[17]，類似方法也已應用于環(huán)境人員等移動目標檢測。目前可利用的輻射源除衛(wèi)星和移動信號外，還包括FM廣 播、DAB、DVB-T、DTMB、CMMB、LTE、Wi-Fi以及電磁泄漏信號等多種類型。

（4）具有攝錄功能的接收裝置檢測

基于電磁、光學感知以及信號智能識別技術，對具有攝錄功能的照相機、手機等能夠造成屏幕信息泄漏的接收裝置進行檢測[18]。外部光信號照射目標設備，反射到攝像頭等傳感器，利用實時監(jiān)控、自動識別技術對攝錄設備或動作進行記錄與識別檢測，防止重要信息被竊取。也可以多個光傳感器結合實現(xiàn)定位，或是聲、光、電磁多傳感器結合根據(jù)獲取的目標視覺特征以及內部電磁特征實現(xiàn)更準確的目標識別。

（5）潛在電磁信號接收裝置檢測

聲卡等傳感器或A/D器件是設備內部的常用器件，也可以被惡意利用構建成隱蔽的電磁信號接收裝置，成為通過電磁信號注入病毒的新途徑[13]。在目標對象內部使用信號采集軟件主動監(jiān)測上述接口信號，并進行時頻特征分析，識別設備內部其它部件泄漏耦合進入或外部設備滲透注入的異常信號，可以判斷上述器件的信號接收能力，并檢測出其帶來的電磁信息安全隱患。

5 結語

本文從電磁信息安全的目標出發(fā)，根據(jù)信息泄漏、注入的原理，模擬隱蔽收發(fā)威脅，提出了針對不同檢測對象和檢測方法的物理隔離網(wǎng)絡電磁信息安全檢測模型，并從發(fā)射源、傳輸通道、接收裝置三類對象進行檢測方面總結了各種實用化的檢測應用。基于物理隔離網(wǎng)絡電磁信息安全檢測模型，不論是豐富電磁漏洞檢測技術體系，還是提出電磁信息安全防護新方法等方面都具有重要意義，也必將推動新的檢測應用。