一種針對電磁傳導泄漏威脅的現場快速檢測系統*

寇云峰 ，陳永祥 ,2，丁建鋒 ，劉文斌 ，程 磊 ，李雨鍇

（1.成都新欣神風電子科技有限公司，四川 成都 611731；2.西南石油大學，四川 成都 610500；3.中國電子科技網絡信息安全有限公司，四川 成都 610041）

0 引 言

伴隨網絡信息時代的高速發展，種類繁多的電子設備逐漸成為人們生活、工作不可或缺的工具。它在帶來便利的同時，電子設備帶來的不利影響也逐漸凸顯。這些設備在處理信息時會產生與其屬性相關聯的電流變化，引起電磁波發射。這類電磁波給人們的生活造成了各種危害，表現為：①干擾其他設備的正常工作；②危害人體健康；③造成信息泄漏，危害信息安全[1］。前兩種站在電磁兼容的角度進行考慮，研究相對較早；后者則是從信息安全的角度出發，逐漸成為研究的熱點。

1990-2004年間，英國科學家Markus G. Kuhn和Ross J. Anderson提出了Soft-TEMPEST概念[2］，利用木馬程序掩蓋、控制計算機屏幕進行隱蔽的電磁信息泄漏發射。國防科技大學陳榮茂等基于該技術的防護機制，提出了顯示器木馬的ADFA（API Detection and Frequence Analysis）檢測方法[3］?；谶@個背景，傳統的電磁泄漏由無意的、被動的發送信息過渡到可被操控的、主動的泄漏，電磁信息泄漏的危害逐漸加大。

2014年來，以色列本古里安大學網絡安全研究中心Yuval Elovici教授和Mordechai Guri博士開展了一系列基于惡意程序的物理隔離計算機電磁信息泄漏探索與驗證，包括通過顯卡及顯示器泄漏并用手機FM接收的AirHopper，通過內存讀寫泄漏并用GSM手機接收的GSMem，通過USB把數據寫入移動硬盤產生的輻射泄漏并用小型SDR模塊接收的USBee[4］。

2015年，美國安全專家Ang Cui博士提出了基于Pantum P2502W激光打印機控制板構建的主動泄漏程序Funtenna，利用其自帶的PWM、GPIO和UART等接口，使用OOK、FSK等泄漏調制方式，應用USRP2平臺進行了數米距離外的信息還原[5］。與斯諾登曝光的NSA工具對比，Ang Cui博士認為Funtenna更主動、更隱蔽，因此是一種更具潛在威脅能力的泄漏方式。

2016年，計算機專家William Entriken通過運行計算機總線特殊數據操作，把構成一首簡單樂曲的音頻信號調制到電磁輻射泄漏頻率上，并使用家用收音機實現了接收、解調與播放[6］。

2017年，以色列工控安全公司CyberX的David Atch等專家把特定代碼運行在西門子S7-1200 PLC（可編程邏輯控制器）上時，通過把數據寫入內存可以產生特定頻率泄漏，驗證了基于FSK調制并使用簡易的軟件無線電設備可在目標附近進行信息竊取[7］。

2017年，中國網安結合Soft-TEMPEST的思路和基于惡意程序產生的電磁泄漏，通過軟件設計，開展了設備總線電磁信息泄漏還原和顯示器電磁信息泄漏還原，進一步歸納并系統性地提出了軟件定義電磁泄漏技術[8］。該技術改變傳統被動檢測、防護能力薄弱的現狀，應用主動檢測、主動發現和主動預防的思想，實現了電磁信息泄漏威脅的迅捷呈現，發現了更多的隱藏泄漏源頭和傳播途徑，加深了對系統電磁泄漏防護薄弱點的分析。

2018年4月，中國網安提出了基于電源線的傳導電磁信息泄漏模型，并對計算機行為的傳導電磁泄漏進行了驗證[9］。結果表明，電源線能夠被惡意程軟件或程序控制產生電磁信息泄漏，構造成一種隱蔽的傳播通道，從而導致電子設備內部存儲和處理的重要信息被泄漏，帶來了極大的信息安全隱患。

以文獻[8］作為基礎，中國網安也進行了電磁泄漏新型威脅的挖掘和驗證[10］，包括以下三方面內容：①對VGA顯示接口的電磁泄漏威脅驗證；②對RS232接口進行新型威脅的擴展性驗證；③對帶有微控制器的PCB板向外發射信號時的電磁泄漏驗證。

上述研究表明，電磁信息泄漏新威脅具備隱蔽性高、實現成本低等特征，對信息安全的威脅與日俱增，需要驗證相應原理，推出相應的檢測和防護方法。本文在這種背景下，提出并實現了一種針對電磁傳導泄漏的現場快速檢測系統。提出的檢測系統從電磁泄漏環境角度出發，從泄漏信號的產生、傳播方式和途徑、泄漏信號的接收和分析、泄漏信號的防護隔離三方面著手，構建了具備三者為一體的框架，模擬泄漏信號的激發傳導，使其在電力線上傳播時具備對應的信號特征，而通過對其進行接收分析，可以直觀觀測其頻域、時域的特征表現。此外，紅黑隔離插座的加入是對泄漏信號提供一種防護思路的參考，為設備防護能力的檢測創造了驗證環境。檢測系統的設計目標為現場檢測、快速檢測、小型便攜，以適應不同的檢測環境，使檢測更迅速靈活。

1 現場檢測系統搭建

1.1 現場檢測系統結構設計思路

本文旨在設計一種針對電磁傳導泄漏威脅的現場快速檢測系統，以應對不同的電磁泄漏場景，因此系統設計必然趨向于小型化、易搭建、檢測簡單迅捷等方向。本文實現的檢測系統包括三個部分：①信號發生裝置；②泄漏信號接收處理裝置；③紅黑隔離插座。三個部分的裝置既能獨立工作，又能配合完成檢測任務，相輔相成，形成了一體化系統。

信號源發生裝置的設計原理主要依托微控制器，模擬產生不同頻率的基頻載波以及帶有調制特性的信號，根據電磁泄漏的傳播原理和方式，將產生的信號通過向周圍空間輻射傳播和通過向其供電的電源線進行信號耦合造成傳導泄漏。本文著重對電磁泄漏信號在電力線上的傳導進行研究。

對于泄漏信號接收處理裝置，為了使整個系統小型化，簡化接收設備，本文通過將耦合探頭鉗在需要檢測的電力線上進行泄漏信號的采集接收，最后將接收信號通過自主開發的軟件進行頻譜分析和處理。

紅黑隔離插座則是從構建信息安全架構的角度出發，通過對比泄漏信號在紅黑隔離插座前后電力線上的頻譜、瀑布圖特征，驗證系統對泄漏信號的檢測能力和對泄漏防護能力的檢測分析。

1.2 現場檢測系統的搭建

依據闡述的結構設計思路，進行現場檢測系統的實物布置，布局如圖1所示。

搭建系統所用到的設備如表1所示。

圖1中A為信號源發生裝置，通過USB供電接口，經板卡電源線B、紅黑隔離插座E以及其相應的插座電源線C和室內供電電源插座相連接；D為泄漏信號接收處理裝置，包括耦合探頭和PC電腦，實現對泄漏信號的接收和檢測分析。

圖1 檢測系統

表1 檢測系統主要設備

2 基于檢測系統的傳導泄漏威脅驗證

2.1 不同頻率基波的諧波包絡特征

本節利用檢測系統的信號發生裝置A，通過程序控制輸出基頻方波連續信號的頻率，用泄漏信號接收處理裝置D中的耦合探頭對板卡側電源線B的電磁泄漏信號進行實時采集，最終由D中PC端軟件對其進行分析，得到了在100 kHz、300 kHz、400 kHz的基波時對應的諧波包絡特征，結果如圖2所示。

圖2 不同頻率基波的諧波

圖中瀑布圖信號強度由顏色的深淺表征，顏色越深，信號越強。通過對比分析可以得到如下結論：

（1）不同基波頻率的諧波幅度包絡特征基本保持一致，說明基波頻率不是影響諧波的包絡特征變化因素；

（2）基波頻率增大帶來的影響是組成諧波包絡的峰值點分布逐漸稀疏?；l率增大導致諧波頻率倍增，在包絡特征上的表現呈現出逐漸稀疏的特點；

（3）在基波頻率較低的時候，諧波包絡將非常密集，由于軟件分辨率的局限，如果存在紅信號，將會導致紅信號被掩蓋，成為一種潛在的電磁泄漏威脅。

2.2 帶有調制特性的泄漏信號諧波特征

針對單一信號得到了它的諧波特征，下面將進一步驗證具有調制特性的信號諧波特征。在2.1節的基礎上，信號發生裝置輸出信號由無調制特性信號變為經過OOK調制后的信號，其他驗證環境保持不變，試驗結果如圖3所示。

圖3 OOK調制方式試驗

由瀑布圖3可以看出，經過OOK調制方式產生的泄漏信號，其瀑布圖特征呈現出時有時無的斷續特點，而OOK調制的原理即為利用載波的有無表示二進制的“1”和“0”，兩者相互吻合。

同樣地，利用信號發生裝置模擬電子設備的CPU、DSP和FPGA等不同處理器的輸出電路結構，產生簡單的調制信號，如AM信號、FSK信號等。泄漏信號均可在電力線上傳播，并能通過本文的接收設備對其進行采集接收和分析，實現了現場快速檢測。

2.3 基于檢測系統的威脅隔離防護驗證

本節在2.1節的基礎上，參照圖1的檢測系統搭建圖進行試驗環境搭建。信號發生裝置A產生100 kHz的基頻方波信號，將板卡側電源線B和插座電源線C用紅黑隔離插座E進行隔離，最后將D中的耦合探頭先后鉗在板卡側電源線B和插座電源線C上，接收采集傳導泄漏信號送入PC端進行分析處理。

試驗結果如圖4所示。在通過紅黑隔離插座之前的電源線上能夠接收到強度明顯的泄漏信號，而在經過紅黑隔離插座后，泄漏信號的強度明顯衰減，僅存部分諧波，說明紅黑隔離插座對該信號發生裝置具有較好的隔離防護效果。

在具體的現場檢測中，為了直觀地看到待測設備對電磁泄漏的隔離防護能力，可將紅黑隔離插座更換為待測設備，檢測獲取其前后的泄漏信號的瀑布圖特征，實現現場的快速檢測。

3 現場快速檢測系統的應用分析

通過對檢測系統各個主要部分設計思路和試驗的驗證，可以說明該檢測系統具備從電磁泄漏源的模擬、泄漏信號的接收分析以及對應的防護隔離手段的功能，具備良好的工作特性，應用前景潛力顯著，具體表現如下：

圖4 防護隔離試驗

（1）現場檢測應用。信號發生裝置能夠產生不同頻率、不同調制特性的信號，主動激發產生在電力線上傳導的泄漏信號，從而實現對各種電磁信息泄漏威脅的模擬。在現場復雜的工作環境下，可以利用該裝置對紅信號進行模擬，實現對現場電子設備電磁泄漏防護和線路電磁防護能力的快速檢測。

（2）隔離防護應用。既能夠防護寬頻電力貓等傳統威脅，也能夠針對低頻電力線載波、多諧波調制信號、無意的行為泄漏等電磁泄漏新威脅進行隔離防護；通過對不同防護裝置的防護效果現場對比測試，可快速判定防護能力。

（3）泄漏監測應用。能夠實現對目標設備電力線上的泄漏信號進行實時監測，利用模板采集功能保存對應的時頻數據，以供未來利用人工智能領域的手段對其進行分析，識別電磁泄漏信號是否為紅信號，保障電磁信息的安全。

（4）訓練與驗證應用。模擬惡意泄漏，用于進行無意泄漏、惡意泄漏的識別。信號發生裝置還可以用于生成信號樣本庫，作為訓練接收裝置特征提取能力的手段，還可以作為接收裝置異常信號檢測能力的驗證工具。

檢測系統各個部分既能夠獨立實現特有的功能，實現對特定環境的檢測，又能夠相互配合、相輔相成，彌補單個部分對電磁泄漏檢測與防護的不完整性，為應對電磁傳導泄漏威脅提供了一種功能完善的現場快速檢測系統，具有重要的現實意義。

4 結 語

本文設計構建了一種針對電磁泄漏新威脅的現場快速檢測系統，從整體架構、設計思路、系統搭建、試驗驗證、優勢及應用前景幾個方面對其進行闡述。結果表明，該檢測系統能夠針對電磁傳導泄漏威脅進行快速檢測與評估，實現了系統搭建的小型化和輕量級，實現了由傳統電磁泄漏的被動防護到主動防御的思路轉換，實現了電磁泄漏的被動檢測到主動檢測的轉變。

未來的研究方向為提升電磁泄漏信號的特征分類識別能力，制定普適性的表征方法，以衡量電磁泄漏的威脅程度和當前的防護情況，以便利用更直觀、易讀的數據進行態勢呈現。