物理隔离网络电磁信息安全检测模型与应用探索*

王梦寒，刘文斌，丁 磊，李雨锴，丁建锋

（1.成都新欣神风电子科技有限公司，四川 成都 611731；2.中国电子科技网络信息安全有限公司，四川 成都 610041；3.中国电子科技集团公司第三十研究所，四川 成都 610041；4.西南交通大学，四川 成都 610031；5.61569部队，北京 100072）

0 引言

所谓网络的“物理隔离”一般是指与互联网实现物理隔离的内部网络，保证内部信息网络不受来自互联网的黑客攻击。通过在物理和电子相互隔离的系统间建立隐蔽的通信信道，如利用声、光、电磁等漏洞建立隐蔽通道，可以打破物理隔离，造成信息泄漏。

文献[1]针对声、光、电磁等广义电磁信号的漏洞，提出了物理隔离网络电磁漏洞，主要指的是网络的硬件和系统缺陷，利用这些缺陷可以直接建立或通过植入恶意软件建立能突破物理隔离的电磁信号的信息收、发隐蔽通道。利用电磁漏洞，突破物理隔离，开发电磁工具，实现对目标对象关键信息的获取，威胁信息安全。美国“斯诺登事件”证实了美国已经具备了综合利用声、光、电磁等手段的工具，并进行主动攻击。近年来，国外、国内也一直在探索通过声、光、电磁等媒介打破物理隔离网络的方法，并先后公开了多种方法的相关研究。

通过利用声学特征信号，实现隐蔽地传递信息。北卡罗拉纳州立大学 Luke Deshotels提出，利用麦克风和手机振动声信号实现手机内部信息的恶意泄漏[2]。以色列本古里安大学 Mordechai Guri等人通过在物理隔离计算机上植入恶意软件利用硬盘噪音和控制风扇转速发出的声音来进行信息泄漏[3-4]。中国科学院信息工程研究所丁雪洁等，基于15-20 kHz声信道实现了计算机之间以及计算机到手机的隐蔽信息的泄漏[5]。国内网络安全团队验证了典型的基于扬声器的泄漏渠道，提出了基于蜂鸣器泄漏的电磁漏洞[6]。

通过利用恶意软件控制电子设备自身的发光模块，实现信息的隐蔽传输。剑桥大学的Kuhn通过光敏器件对经过墙面反射的显示器光进行接收，并还原了屏幕数据[7]。本古里安大学 Mordechai 等人通过读、写操作控制硬盘LED灯，实现数据的隐蔽传输[8]。国内网络安全团队通过软件控制计算机LED屏幕光的亮度等级，计算机内部信息以ASK调制方式向外发送光信号，在人眼难以察觉的情况下，建立基于屏幕光的隐蔽光传输通道，从而实现泄漏信息的还原[9]。

物理隔离网络电磁隐蔽通道可以通过读写计算机的 CPU、显卡、内存等部件，通过数据线、电力线等产生传导信号或通过产生辐射信号来建立并传输。以色列本古里安大学Yuval Elovici教授和Mord e ch aiGuri博士开展了一系列基于恶意软件的物理隔离网络电磁攻击探索与验证[10]。国内网络安全团队提出了基于新的发射源或传感器的电力线传导泄漏，实现了基于开关电源和无线设备产生的电磁泄漏信号通过电力线传导后对目标计算机声卡和外设的信息注入，并提出了软件定义电磁泄漏体系架构和电磁安全主动检测方法[11-13]。

本文从电磁信息安全的目标出发，在发射、传输、接收的正常通信模型基础上根据检测对象来建立物理隔离网络电磁信息安全检测模型，并针对不同的安全威胁场景，提出针对不同检测对象、不同威胁场景的检测方法，旨在加快电磁漏洞挖掘和丰富电磁漏洞检测技术体系。

1 检测模型

基于正常的通信收发模型，在此基础上，根据信息泄漏、注入的原理，模拟隐蔽收发威胁构建检测模型，如图 1 所示。发送方发射信号，经有线或无线通道传输，接收方接收信号，此时通道一般会有防护组件进行隔离，因此可以把信号传输分成①和②两段。

图1 检测模型

检测设备分为信号发送、信号接收两种，这两个功能可以独立也可以在一个检测设备中实现，典型的检测方式如下：

（1）抵近检测目标对象的泄漏信号。如处理器、接口、线路的辐射泄漏检测，无线发射信号的特征检测，此时信号经过路径①和③，被检测设备接收。

（2）穿透物理隔离后的信号接收。如对有屏蔽等防护措施的无线信号检测，对经过了红黑隔离插座的电力线传导信号检测等，此时信号经过路径①和④，被检测设备接收。

（3）无物理隔离的电磁信号注入。如向具有无线信号接收功能的目标发送注入电磁信号，或对有线线路的电磁干扰信号，此时信号经过路径⑤和②，被目标对象接收。

（4）穿透物理隔离的电磁信号注入。发送隐蔽的信号，能绕过现有隔离防护并注入到目标对象中，经过路径⑥和②，此时目标对象中一般需要运行检测软件对注入信号进行采集监测。

（5）传输通道传播特性与隔离能力检测。通过激发出在正常通道上传输的隐蔽信号，如近超声信号、调制可见光信号、电力线传导信号，来检测隐蔽传输通道的传播特性和部署在通道上的隔离措施的防护能力，此时信号经过路径⑥和④。

（6）基于反射信号的目标检测。通过在线路上注入信号，并检测反射信号来获取目标信息。相关应用有负载阻抗检测、基于频率响应的电力网络检测、非线性结检测等，典型路径⑤、②、⑦、④。

上述检测模型，从应用角度，可以从发射源、传输通道、接收装置三类对象进行检测来展开，建立新的检测应用体系。

2 发射源检测

发射源也称为泄漏源或辐射源。如果是用于电磁泄漏信号检测，也称泄漏源检测，可以通过接收电力线信号、空间信号进行检测。传统的安全方法一般是一定的距离范围外检测不到该信号，则认为是安全的。

如果是无线发射类的辐射发射装置，应用可分为非法信号检测、敌我信号识别、异常行为分析。非法信号检测主要用于检测目标区域中是否出现了模板库中没有的信号。敌我信号检测与非法信号检测类似，主要用于作战场景，但对异常信号需要进一步查别出具体信号类型。异常行为分析主要通过对目标设备对象不应该出现的行为进行分析，如基于电磁泄漏的故障诊断、针对密文明发的漏洞检测。

发射源可以造成信息泄漏，也可以用于信息注入。针对用于信息注入的发射源检测，其与无线信号检测类似，但其特点是瞬时信号，比较难捕捉，需要长时监测。

需要注意到振动信号/近超声/超声信号、LED可见光/红外光信号、各类电磁信号的检测，此时一方面考虑各种信号之间的转换和互调，同时，考虑把各种信号转换到基带电信号上来进行分析。

信息还原是针对携带信息的目标信号进行解调解码后还原，因为环境中的电磁信号类型太多，每种都还原不太现实。因此，以信号是否携带信息、携带的信息是否加密作为基准，即信号红黑识别，成为检测的热点和难点。通过特征提取、神经网络识别成为信号红黑识别的主要方法，也得到了局部应用，但对象需要扩展，因此特征工程、机器学习等还有较多的挑战。

面向泄漏源的主动检测，是在目标对象中运行软件，通过产生特定的数据/控制信号，来激发出特征明显的泄漏信号，从而快速检测出潜在泄漏源和泄漏威胁。

3 传输通道检测

信号传输通道，主要分为沿线路传导和沿空间辐射两种方式。

（1）电力线传导隔离能力检测

对于电力线网络，电磁信号在沿电力线路传输的同时，也在对外部进行辐射，因此其传输模型则同时包含辐射和传导，信号会随着传播方向逐渐衰减，典型电力线通信信号一般在100m以内，电磁泄漏信号传播距离更近，功率较大的用电设备其开关电源等泄漏信号沿电力线传播距离较远。

在设备内部交、直流电源接口上使用滤波器，或外部电力线上使用红黑隔离装置，可以对电磁信号进行隔离阻断。

对电力线传导信号隔离能力一般用插入损耗（单位：dB）来衡量，其检测方法可以使用矢量网络分析仪（信号收发一体）、信号源+接收机/频谱仪（信号收发独立）进行定量检测，或使用电力线通信收发装置（发射-接收配对）进行定性检测。

实际使用场景与实验室场景有较大差异，包括负载阻抗、接地条件等会对隔离能力产生较大影响，因此需要构建更适用于现场检测的传输通道隔离能力检测方法。

（2）电磁辐射屏蔽隔离能力检测

电磁辐射屏蔽隔离能力检测与电力线传导隔离能力检测类似。对高频率的信号，屏蔽隔离较容易实现，值得关注的是基于低频信号的能突破法拉第笼效应的信号隔离能力检测。

法拉第笼效应是电磁屏蔽的基本原理，屏蔽机箱机柜、屏蔽机房/暗室等就是使用的这种原理来设计的。以色列本古里安大学[14]实现的对法拉第笼效应的突破，其原理是控制计算设备CPU运算产生的50Hz以下低频磁场，而屏蔽体厚度在3mm时也只有5dB左右的衰减，且磁场波对天线的尺寸没有要求，因此存在较大的漏洞。

4 接收装置检测

（1）基于非线性特性的电子装置检测

利用非线性结探测技术，通过单发双收的工作模式模式接收并判断发射基波反射的二次谐波及三次谐波信号特性，并判断出标的物是否为非线性目标，从而有效检测出环境中是否包含窃密装置、SIM 卡及其他含有非线性结的电子设备[15]。利用非线性结探测技术实现的安全检测门以及便携式安全检测仪可应用于防窃密安全检测。

（2）基于电力线的非法接入装置检测

利用220V交流信号、窄带或宽带电力线通信信号、电磁泄漏信号变化，推断电力线网络的负载变化，基于电力线网络和线路的负载变化对非法接入装置进行检测。当线路上设备出现故障、有非法装置接入时，各类电力线信号或电磁泄漏信号会出现相应的频率响应等变化特征[16]，从而实现基于电力线的非法接入装置检测和线路异常评估。

（3）敏感区域移动目标检测

电磁信号的波动可以用于辅助判断敏感区域中是否有可疑的移动目标出现。如无人飞行装置在飞行过程中容易引起卫星信号、基站信号的扰动，通过对卫星信号、移动信号等辐射源的监测，以及对无人机在不同飞行状态时的多普勒特性的研究，可以实现对无人飞行装置的检测，该方法也称为外辐射源雷达探测。外辐射源雷达自身并不发射信号，仅利用空间中已有的电磁信号进行无源探测[17]，类似方法也已应用于环境人员等移动目标检测。目前可利用的辐射源除卫星和移动信号外，还包括FM广 播、DAB、DVB-T、DTMB、CMMB、LTE、Wi-Fi以及电磁泄漏信号等多种类型。

（4）具有摄录功能的接收装置检测

基于电磁、光学感知以及信号智能识别技术，对具有摄录功能的照相机、手机等能够造成屏幕信息泄漏的接收装置进行检测[18]。外部光信号照射目标设备，反射到摄像头等传感器，利用实时监控、自动识别技术对摄录设备或动作进行记录与识别检测，防止重要信息被窃取。也可以多个光传感器结合实现定位，或是声、光、电磁多传感器结合根据获取的目标视觉特征以及内部电磁特征实现更准确的目标识别。

（5）潜在电磁信号接收装置检测

声卡等传感器或A/D器件是设备内部的常用器件，也可以被恶意利用构建成隐蔽的电磁信号接收装置，成为通过电磁信号注入病毒的新途径[13]。在目标对象内部使用信号采集软件主动监测上述接口信号，并进行时频特征分析，识别设备内部其它部件泄漏耦合进入或外部设备渗透注入的异常信号，可以判断上述器件的信号接收能力，并检测出其带来的电磁信息安全隐患。

5 结语

本文从电磁信息安全的目标出发，根据信息泄漏、注入的原理，模拟隐蔽收发威胁，提出了针对不同检测对象和检测方法的物理隔离网络电磁信息安全检测模型，并从发射源、传输通道、接收装置三类对象进行检测方面总结了各种实用化的检测应用。基于物理隔离网络电磁信息安全检测模型，不论是丰富电磁漏洞检测技术体系，还是提出电磁信息安全防护新方法等方面都具有重要意义，也必将推动新的检测应用。