地面指挥所电磁安全问题与防护建议*

2019-04-30林钰超沈冬远武丹丹

通信技术 2019年4期

林钰超，沈冬远，张毅，武丹丹，王哲，贺宇

（1.上海三零卫士信息安全有限公司，上海 200233；2.中国电子科技网络信息安全有限公司，四川成都 610041）

0 引言

作为重要地面网络信息基础设施之一，指挥所既是平时的网络信息系统调度中心与设备汇聚中心，又是重要时期的指挥中心，极易成为不法分子重点关注对象和重要时期首先被攻击的目标。当前，在我军从机械化向信息化、网络化的现代化强军建设中，指挥所作为“防得住”、“打得赢”的网络信息基础设施，面临着诸多电磁安全问题的挑战。这些挑战既有来自于大量电子装备集成带来的自身电磁兼容问题，又有面临新型战略/战术威胁和隐秘手段带来的电磁毁伤和电磁信息泄漏等新的安全问题。因此，重视并提升指挥所电磁安全是其技术要求和工程实施中的重要环节。

1 潜在电磁安全问题

典型的地面指挥中心是各个系统的多个要素的综合集成体。其潜在的电磁安全问题包括由于系统和大量电子信息设备集成所带来的自身的电磁兼容问题，也包括由于新的电磁武器和攻击方式所带来的新威胁。

1.1 电磁兼容问题

地面指挥所结构组成复杂，是各种网络、机电控制一体化的综合集成。既有固定的地面设施，如指挥大厅、数据机房、电力机房、无线基站机房、测试机房、雷达阵地等；也有移动的地面设施和装备，如通信指挥车、应急保障车、移动基站等。这些复杂的电子电气集合在一起，就天然形成了一种复杂电磁环境。指挥中心以及其雷达阵地、地面装备等网络信息系统内部包含有较多数量的电子信息系统和敏感程度较高的电子电气设备，呈现出结构组成复杂、天线数量多、线缆敷设密集、频谱占用度宽等特点，由此会产生一系列的电磁干扰和耦合问题。尤其是当多个系统协同工作时，系统与系统之间、设备与设备之间的电磁兼容问题凸显。

如地面雷达工作时，其天线副瓣电磁波对通过辐射和传导的方式对地面上的车辆、电子设备等造成干扰，并且对作业人员也会带来辐射危害。上装多部电台的地面移动设施上，正常工作时，相同电台之间、临近电台之间、临近频率电台之间会出现相互干扰的情况。另外，指挥中心内部，任务系统与电源、线缆、空调系统等电气系统之间也会存在干扰的情况，各类电子设备产生的无意电磁发射可能通过天线间的耦合及内部导线间、共用电源间、共用地回路间的耦合等途径相互干扰，产生电磁兼容问题。

1.2 电磁信息安全问题

电磁信息安全问题主要指由电磁信息泄漏所带来的安全隐患。主要分为基于软件木马的电磁信息泄漏、基于硬件木马的电磁信息泄漏与无木马配合的电磁信息泄漏。基于软件木马的电磁信息泄漏，利用预先植入恶意代码到目标设备，类似于无线通信的调制，把信息隐藏在泄漏特征中。基于硬件木马的电磁信息泄漏是指利用供应链的优势植入硬件模块或修改芯片电路等，通过主动创建电磁发射通道的原理，实现了对中央处理机（Central Processing Unit，CPU）、图形处理单元（Graphic Processing Unit，GPU）的电磁信息泄漏；无木马的电磁信息泄漏是利用高性能的电磁信号接收装备，对红信号特征标量进行判别及泄漏还原。

从当前公开的文件来看，以美国国家安全局、中央情报局为代表的西方国家安全及情报机构拥有先进网络技术（Advenced Network Technology，ANT）、Vault7等全套的涵盖电磁手段的网络攻击工具，具有强大的信息收集和分析能力，可以绕过传统渠道和主要防护措施，通过未设防或难以设防的部位深入目标网络或信息系统内部。通过电磁对抗设备对我指挥中心、通信系统等进行攻击或在信息传送线路中植入误信号、木马等，扰乱我指挥中心、通信系统等正常的信息网络系统。最新资料表明，美军将利用“网络子弹”入侵无线网络，美MQ-1C“灰鹰”无人机上的干扰吊舱可以对地面所有的评估点进行扫描，从而使操作员识别该区域内的重点目标和网络薄弱环节。一旦入侵成功，不但能够捕获该网络中的所有设备与数据信息，还可以拦截甚至操纵、篡改数据信息。

1.3 强电磁干扰毁伤问题

强电磁干扰毁伤指的是外界的有意电磁干扰能量以“场—场耦合”和“场—线耦合”的方式对指挥所地面设施造成干扰和损毁。强电磁能量会通过前门（天馈端口）和后门（电缆、电源线、机箱孔洞和缝隙等）两种方式耦合进入到指挥中心各个电子信息系统内部，对电子信息网络、射频存储、通信导航、传输链路等系统产生影响和破坏，同时还会削弱地面雷达系统的各项性能，如探测、敌我识别、目标截获跟踪等作战态势感知能力等，降低地面雷达系统工作效能，且破坏性往往是不可逆的[1-2]。

2012年，美国空军公布了装有高功率微波源载荷反电子系统高功率微波先进导弹项目（Counter-electronics High-powered Microwave Advanced Missile Project，CHAMP）导弹第一次作战飞行试验录像，CHAMP导弹接近目标建筑物时，导弹猝发高功率微波强电磁脉冲致使目标灯光熄灭，同时导致建筑物房间中的计算机全部瘫痪无法正常工作。2017年1月，美国《国家利益》网站报道，美国陆军正在研制以大炮作为投掷系统的电磁脉冲炮攻击系统，旨在研发一种低功率武器，用来精确打击一小片地理区域，精确影响电磁频谱的某个特定部分。相关资料表明，未来几年内，电磁脉冲武器会搭载于各类平台系统上，宽谱高功率微波电磁脉冲武器时域脉宽小于1 ns，爆破式高功率微波电磁脉冲武器峰值功率大于200 GW，非爆破式峰值功率达到TW量级，小型化水平进一步发展，战斗部重量小于50 kg，体积小于0.5 m3，作用距离缩小至百公里以内，这使得地面指挥所网络信息系统和装备潜在威胁日益严重。

2 防护目标

在分析和梳理了指挥所电磁安全所面临的显著问题后，总结其电磁安全防护问题应该包含三个方面：电磁兼容、防信息泄漏、防电磁干扰。结合指挥所面临的电磁安全隐患，在考虑其电磁安全防护问题时，应该统筹全局，提高认识，从顶层设计着手，通过对电磁安全问题的梳理和对新型威胁的认知分析，立足于解决网络信息系统内部电磁信息安全、电磁兼容性、外部电磁干扰威胁的任务需求。同时，在思想理念上，以“平战结合”、“防反并重”、“网电融合”、“封控结合”、“机固一体”的安全目标为指导，特别是重点关注影响其生存力和作战能力指标的电磁薄弱环节。形成体系结构完整，防护策略完善，多维防护并举，防护机制健全，管理精确有效，可知、可防、可控、可信的指挥所电磁安全防护体系，以保证我战略、战术力量的综合运用。

3 防护措施

作者认为，要达到管理精确有效，可知、可防、可控、可信的指挥所电磁安全防护水平，可以从下述几个方面进行思考。

3.1 解决三个问题

（1）解决从外围设施，信息传输通道到指挥控制中心的电磁兼容问题，包括：

1）隔离外界电磁干扰，保证内部电子、电气设备正常工作。

2）阻断内部电磁辐射向外界扩散，防止电磁辐射源干扰其他电子、电气设备正常工作。

可通过开展一系列系统级电磁兼容性设计工作来解决，如图1所示流程。针对指挥中心跨地域、多频谱、全天候、隐蔽和通信共存的复杂环境，采用多维电磁兼容仿真设计理念，借助数学建模、系统级仿真、评估和测试手段，解决指挥所系统内部主要的天线耦合、设备布局、线缆耦合、屏蔽、滤波和接地等问题。如针对系统内分系统的各项薄弱环节开展有针对性的仿真设计，即承载平台、天线系统、信号传输系统、供电系统、其它任务系统等相互间的自兼容。进一步的，通过对屏蔽壳体防护材料设计、各部位防护器件设计以及射频前端电磁波抑制设计、接收机和计算机电磁防护设计、各类设备（包括存储设备等）机箱电磁屏蔽设计、线缆屏蔽设计，保障分系统和设备在正常工作过程中的电磁兼容性。

图1 电磁兼容设计流程

（2）解决固定和移动设施的电磁信息泄漏问题，包括：

1）防止有用信息在无意发射的情况下，被探测和还原。

2）防止对我方设备进行电磁隐通道泄漏，或对我方节点、链路进行电磁信息注入等。

电磁信息泄漏问题贯穿指挥所建设、使用、维护等各个环节，可通过“被动防护和主动防御”的思路进行规划布局。被动防护主要防护重点区域环境内存在的传导式泄漏和辐射式泄漏。传导式泄漏通过红黑信号隔离、滤波、接地等技术进行防护。辐射式泄漏通过空间物理隔离、电磁信号掩蔽等技术进行防护[3]，如进行指挥所外围安全距离设计，对重要区域和设备进行整体屏蔽，采购低泄漏的电子信息系统和设备。对敏感信息输出设备，进行信息泄漏检测并进行低泄漏的加固。主动防御是结合网络与信息安全发展趋势，通过明密信号分析，搭建明密信号分析机器学习平台，建立指挥所区域范围进行电磁信号监测系统，实时进行电磁信息泄漏采集和电磁漏洞扫描，对重点区域进行实时监测和管控。

（3）解决强电磁环境下系统功能完整，基本性能保障的问题。包括：

1）提升我指挥所对强电磁环境中的电磁干扰和毁伤的综合防护能力。

2）提升我指挥所重要电子信息系统在复杂电磁环境下的适应能力。

由于指挥中心、电力机房、雷达阵地、无线基站等这些地面固定设施容易成为电磁干扰如大功率干扰压制设备、高功率微波武器、雷电电磁脉冲等的首要攻击对象，因此可对指挥所进行“分区域/分等级防护”，开展针对性的防护设计工作。可通过对指挥所防护对象的构成要素和分系统/设备的敏感度进行分析，将防护区域根据重要程度进行划分（如可划分为核心防护区、普通防护区、辅助区），同时各区域应对应各自不同防护等级的防护方式。具体来说，在划分区域时，以多样化的攻击环境来设计和预估电磁干扰能量的强度和等级，依照系统或设备的敏感阈值，通过数据量化的方式计算得到一组差值，这组差值的大小既代表了系统或设备是否需要防护以及防护的优先级。最后，根据实际防护需求和经费，进行“分区域/分等级”的防护一体化设计。

3.2 提升五种能力

（1）加快推进地面设施指挥所电磁安全防护标准研究

通过对指挥所实际电磁安全问题的排查和对现有相关标准的梳理，对涉及指挥所的现行国家军用标准进行修订和补充，补充相关内容空白，增强标准适用性，以达到对指挥所电磁安全各个环节（含总体规划、设计、实施、验收、使用维护等）在内的全寿命期内的电磁安全性能管控。同时，进一步梳理防护指标，提升防护等级，以适应当前复杂电磁环境下的电磁防护需求。

（2）提升电磁安全基础防护能力

地面指挥所的物理平台和通信网络实体是其根本，结合对新型进攻性电磁武器及其搭载平台的研究，通过实际效能仿真和测试的手段，研究指挥所电磁威胁效应，对物理平台和通信网络实体的防护薄弱环节如基础芯片、硬件平台、材料、器件、部件、外围设施等进行有针对性的加固。同时，可在电源抗干扰、信号完整性、接地性能以及智能防护等方面提升防护要求。

（3）提升电磁信息安全保密能力

依据云计算与大数据平台，通过软件平台管理和控制电子设备的辐射发射和传导发射强度，并实现对红黑信号的在线监测和管控。严格抑制内部敏感电磁信号的外泄，从而保证电磁信息安全保密。同时，将电磁信息安全防护扩展至声、光领域，探究“声、光、电磁”三者相结合的信息泄漏漏洞“探测和消除”的一体化解决方案。

（4）提升区域新型威胁拒止能力

新型威胁包括有/无人电磁干扰、侦察和CHAMP攻击等。为保障地面指挥所在平时保持位置、频率、波形不被侦察，重要时期不被干扰和破坏，需要发展先进的技术和手段来应对新型威胁。如研究新型电磁防护材料和部件，结合传统防护材料、碳纤维、碳纳米管等新型防护材料等，提出基于材料的最佳防护解决方案。同时开展前沿性预研，如针对电磁波幅度、相位、频率等的调控材料、基于材料的时间反演技术等，为将来电磁攻防颠覆性发展作储备。

（5）提升区域电磁态势感知能力

地面指挥所内部和外围场站的电磁态势需要纳入日常监控，借助云计算与大数据核心分析手段，不间断收集区域内电磁信息，可视化展示电磁环境，对有源/无源目标威胁人工智能识别，形成全域电磁频谱和波形数据库，及时发现、定位内部、外界可疑电磁信号，并及时采取必要的干预、反制措施，建立频谱态势可视化的动态电磁安全防护网。