地面指揮所電磁安全問題與防護建議*

林鈺超 ，沈冬遠 ，張 毅 ，武丹丹 ，王 哲 ，賀 宇

（1.上海三零衛士信息安全有限公司，上海 200233；2.中國電子科技網絡信息安全有限公司，四川 成都 610041）

0 引 言

作為重要地面網絡信息基礎設施之一，指揮所既是平時的網絡信息系統調度中心與設備匯聚中心，又是重要時期的指揮中心，極易成為不法分子重點關注對象和重要時期首先被攻擊的目標。當前，在我軍從機械化向信息化、網絡化的現代化強軍建設中，指揮所作為“防得住”、“打得贏”的網絡信息基礎設施，面臨著諸多電磁安全問題的挑戰。這些挑戰既有來自于大量電子裝備集成帶來的自身電磁兼容問題，又有面臨新型戰略/戰術威脅和隱秘手段帶來的電磁毀傷和電磁信息泄漏等新的安全問題。因此，重視并提升指揮所電磁安全是其技術要求和工程實施中的重要環節。

1 潛在電磁安全問題

典型的地面指揮中心是各個系統的多個要素的綜合集成體。其潛在的電磁安全問題包括由于系統和大量電子信息設備集成所帶來的自身的電磁兼容問題，也包括由于新的電磁武器和攻擊方式所帶來的新威脅。

1.1 電磁兼容問題

地面指揮所結構組成復雜，是各種網絡、機電控制一體化的綜合集成。既有固定的地面設施，如指揮大廳、數據機房、電力機房、無線基站機房、測試機房、雷達陣地等；也有移動的地面設施和裝備，如通信指揮車、應急保障車、移動基站等。這些復雜的電子電氣集合在一起，就天然形成了一種復雜電磁環境。指揮中心以及其雷達陣地、地面裝備等網絡信息系統內部包含有較多數量的電子信息系統和敏感程度較高的電子電氣設備，呈現出結構組成復雜、天線數量多、線纜敷設密集、頻譜占用度寬等特點，由此會產生一系列的電磁干擾和耦合問題。尤其是當多個系統協同工作時，系統與系統之間、設備與設備之間的電磁兼容問題凸顯。

如地面雷達工作時，其天線副瓣電磁波對通過輻射和傳導的方式對地面上的車輛、電子設備等造成干擾，并且對作業人員也會帶來輻射危害。上裝多部電臺的地面移動設施上，正常工作時，相同電臺之間、臨近電臺之間、臨近頻率電臺之間會出現相互干擾的情況。另外，指揮中心內部，任務系統與電源、線纜、空調系統等電氣系統之間也會存在干擾的情況，各類電子設備產生的無意電磁發射可能通過天線間的耦合及內部導線間、共用電源間、共用地回路間的耦合等途徑相互干擾，產生電磁兼容問題。

1.2 電磁信息安全問題

電磁信息安全問題主要指由電磁信息泄漏所帶來的安全隱患。主要分為基于軟件木馬的電磁信息泄漏、基于硬件木馬的電磁信息泄漏與無木馬配合的電磁信息泄漏。基于軟件木馬的電磁信息泄漏，利用預先植入惡意代碼到目標設備，類似于無線通信的調制，把信息隱藏在泄漏特征中。基于硬件木馬的電磁信息泄漏是指利用供應鏈的優勢植入硬件模塊或修改芯片電路等，通過主動創建電磁發射通道的原理，實現了對中央處理機（Central Processing Unit，CPU）、圖形處理單元（Graphic Processing Unit，GPU）的電磁信息泄漏；無木馬的電磁信息泄漏是利用高性能的電磁信號接收裝備，對紅信號特征標量進行判別及泄漏還原。

從當前公開的文件來看，以美國國家安全局、中央情報局為代表的西方國家安全及情報機構擁有先進網絡技術（Advenced Network Technology，ANT）、Vault7等全套的涵蓋電磁手段的網絡攻擊工具，具有強大的信息收集和分析能力，可以繞過傳統渠道和主要防護措施，通過未設防或難以設防的部位深入目標網絡或信息系統內部。通過電磁對抗設備對我指揮中心、通信系統等進行攻擊或在信息傳送線路中植入誤信號、木馬等，擾亂我指揮中心、通信系統等正常的信息網絡系統。最新資料表明，美軍將利用“網絡子彈”入侵無線網絡，美MQ-1C“灰鷹”無人機上的干擾吊艙可以對地面所有的評估點進行掃描，從而使操作員識別該區域內的重點目標和網絡薄弱環節。一旦入侵成功，不但能夠捕獲該網絡中的所有設備與數據信息，還可以攔截甚至操縱、篡改數據信息。

1.3 強電磁干擾毀傷問題

強電磁干擾毀傷指的是外界的有意電磁干擾能量以“場—場耦合”和“場—線耦合”的方式對指揮所地面設施造成干擾和損毀。強電磁能量會通過前門（天饋端口）和后門（電纜、電源線、機箱孔洞和縫隙等）兩種方式耦合進入到指揮中心各個電子信息系統內部，對電子信息網絡、射頻存儲、通信導航、傳輸鏈路等系統產生影響和破壞，同時還會削弱地面雷達系統的各項性能，如探測、敵我識別、目標截獲跟蹤等作戰態勢感知能力等，降低地面雷達系統工作效能，且破壞性往往是不可逆的[1-2]。

2012年，美國空軍公布了裝有高功率微波源載荷反電子系統高功率微波先進導彈項目（Counter-electronics High-powered Microwave Advanced Missile Project，CHAMP）導彈第一次作戰飛行試驗錄像，CHAMP導彈接近目標建筑物時，導彈猝發高功率微波強電磁脈沖致使目標燈光熄滅，同時導致建筑物房間中的計算機全部癱瘓無法正常工作。2017年1月，美國《國家利益》網站報道，美國陸軍正在研制以大炮作為投擲系統的電磁脈沖炮攻擊系統，旨在研發一種低功率武器，用來精確打擊一小片地理區域，精確影響電磁頻譜的某個特定部分。相關資料表明，未來幾年內，電磁脈沖武器會搭載于各類平臺系統上，寬譜高功率微波電磁脈沖武器時域脈寬小于1 ns，爆破式高功率微波電磁脈沖武器峰值功率大于200 GW，非爆破式峰值功率達到TW量級，小型化水平進一步發展，戰斗部重量小于50 kg，體積小于0.5 m3，作用距離縮小至百公里以內，這使得地面指揮所網絡信息系統和裝備潛在威脅日益嚴重。

2 防護目標

在分析和梳理了指揮所電磁安全所面臨的顯著問題后，總結其電磁安全防護問題應該包含三個方面：電磁兼容、防信息泄漏、防電磁干擾。結合指揮所面臨的電磁安全隱患，在考慮其電磁安全防護問題時，應該統籌全局，提高認識，從頂層設計著手，通過對電磁安全問題的梳理和對新型威脅的認知分析，立足于解決網絡信息系統內部電磁信息安全、電磁兼容性、外部電磁干擾威脅的任務需求。同時，在思想理念上，以“平戰結合”、“防反并重”、“網電融合”、“封控結合”、“機固一體”的安全目標為指導，特別是重點關注影響其生存力和作戰能力指標的電磁薄弱環節。形成體系結構完整，防護策略完善，多維防護并舉，防護機制健全，管理精確有效，可知、可防、可控、可信的指揮所電磁安全防護體系，以保證我戰略、戰術力量的綜合運用。

3 防護措施

作者認為，要達到管理精確有效，可知、可防、可控、可信的指揮所電磁安全防護水平，可以從下述幾個方面進行思考。

3.1 解決三個問題

（1）解決從外圍設施，信息傳輸通道到指揮控制中心的電磁兼容問題，包括：

1）隔離外界電磁干擾，保證內部電子、電氣設備正常工作。

2）阻斷內部電磁輻射向外界擴散，防止電磁輻射源干擾其他電子、電氣設備正常工作。

可通過開展一系列系統級電磁兼容性設計工作來解決，如圖1所示流程。針對指揮中心跨地域、多頻譜、全天候、隱蔽和通信共存的復雜環境，采用多維電磁兼容仿真設計理念，借助數學建模、系統級仿真、評估和測試手段，解決指揮所系統內部主要的天線耦合、設備布局、線纜耦合、屏蔽、濾波和接地等問題。如針對系統內分系統的各項薄弱環節開展有針對性的仿真設計，即承載平臺、天線系統、信號傳輸系統、供電系統、其它任務系統等相互間的自兼容。進一步的，通過對屏蔽殼體防護材料設計、各部位防護器件設計以及射頻前端電磁波抑制設計、接收機和計算機電磁防護設計、各類設備（包括存儲設備等）機箱電磁屏蔽設計、線纜屏蔽設計，保障分系統和設備在正常工作過程中的電磁兼容性。

圖1 電磁兼容設計流程

（2）解決固定和移動設施的電磁信息泄漏問題，包括：

1）防止有用信息在無意發射的情況下，被探測和還原。

2）防止對我方設備進行電磁隱通道泄漏，或對我方節點、鏈路進行電磁信息注入等。

電磁信息泄漏問題貫穿指揮所建設、使用、維護等各個環節，可通過“被動防護和主動防御”的思路進行規劃布局。被動防護主要防護重點區域環境內存在的傳導式泄漏和輻射式泄漏。傳導式泄漏通過紅黑信號隔離、濾波、接地等技術進行防護。輻射式泄漏通過空間物理隔離、電磁信號掩蔽等技術進行防護[3]，如進行指揮所外圍安全距離設計，對重要區域和設備進行整體屏蔽，采購低泄漏的電子信息系統和設備。對敏感信息輸出設備，進行信息泄漏檢測并進行低泄漏的加固。主動防御是結合網絡與信息安全發展趨勢，通過明密信號分析，搭建明密信號分析機器學習平臺，建立指揮所區域范圍進行電磁信號監測系統，實時進行電磁信息泄漏采集和電磁漏洞掃描，對重點區域進行實時監測和管控。

（3）解決強電磁環境下系統功能完整，基本性能保障的問題。包括：

1）提升我指揮所對強電磁環境中的電磁干擾和毀傷的綜合防護能力。

2）提升我指揮所重要電子信息系統在復雜電磁環境下的適應能力。

由于指揮中心、電力機房、雷達陣地、無線基站等這些地面固定設施容易成為電磁干擾如大功率干擾壓制設備、高功率微波武器、雷電電磁脈沖等的首要攻擊對象，因此可對指揮所進行“分區域/分等級防護”，開展針對性的防護設計工作。可通過對指揮所防護對象的構成要素和分系統/設備的敏感度進行分析，將防護區域根據重要程度進行劃分（如可劃分為核心防護區、普通防護區、輔助區），同時各區域應對應各自不同防護等級的防護方式。具體來說，在劃分區域時，以多樣化的攻擊環境來設計和預估電磁干擾能量的強度和等級，依照系統或設備的敏感閾值，通過數據量化的方式計算得到一組差值，這組差值的大小既代表了系統或設備是否需要防護以及防護的優先級。最后，根據實際防護需求和經費，進行“分區域/分等級”的防護一體化設計。

3.2 提升五種能力

（1）加快推進地面設施指揮所電磁安全防護標準研究

通過對指揮所實際電磁安全問題的排查和對現有相關標準的梳理，對涉及指揮所的現行國家軍用標準進行修訂和補充，補充相關內容空白，增強標準適用性，以達到對指揮所電磁安全各個環節（含總體規劃、設計、實施、驗收、使用維護等）在內的全壽命期內的電磁安全性能管控。同時，進一步梳理防護指標，提升防護等級，以適應當前復雜電磁環境下的電磁防護需求。

（2）提升電磁安全基礎防護能力

地面指揮所的物理平臺和通信網絡實體是其根本，結合對新型進攻性電磁武器及其搭載平臺的研究，通過實際效能仿真和測試的手段，研究指揮所電磁威脅效應，對物理平臺和通信網絡實體的防護薄弱環節如基礎芯片、硬件平臺、材料、器件、部件、外圍設施等進行有針對性的加固。同時，可在電源抗干擾、信號完整性、接地性能以及智能防護等方面提升防護要求。

（3）提升電磁信息安全保密能力

依據云計算與大數據平臺，通過軟件平臺管理和控制電子設備的輻射發射和傳導發射強度，并實現對紅黑信號的在線監測和管控。嚴格抑制內部敏感電磁信號的外泄，從而保證電磁信息安全保密。同時，將電磁信息安全防護擴展至聲、光領域，探究“聲、光、電磁”三者相結合的信息泄漏漏洞“探測和消除”的一體化解決方案。

（4）提升區域新型威脅拒止能力

新型威脅包括有/無人電磁干擾、偵察和CHAMP攻擊等。為保障地面指揮所在平時保持位置、頻率、波形不被偵察，重要時期不被干擾和破壞，需要發展先進的技術和手段來應對新型威脅。如研究新型電磁防護材料和部件，結合傳統防護材料、碳纖維、碳納米管等新型防護材料等，提出基于材料的最佳防護解決方案。同時開展前沿性預研，如針對電磁波幅度、相位、頻率等的調控材料、基于材料的時間反演技術等，為將來電磁攻防顛覆性發展作儲備。

（5）提升區域電磁態勢感知能力

地面指揮所內部和外圍場站的電磁態勢需要納入日常監控，借助云計算與大數據核心分析手段，不間斷收集區域內電磁信息，可視化展示電磁環境，對有源/無源目標威脅人工智能識別，形成全域電磁頻譜和波形數據庫，及時發現、定位內部、外界可疑電磁信號，并及時采取必要的干預、反制措施，建立頻譜態勢可視化的動態電磁安全防護網。

4 結 語

地面指揮所電磁安全問題是現實且客觀的，其電磁安全性能的提升是一個多維度、系統性、復雜性的過程。文中提出了一些切實可用的防護措施和防護建議，可以給工程設計實施提供一些指導。但對于新威脅和新形勢下地面指揮所的電磁安全的系統性設計研究和實施而言，還需要進行更深入的研究。