寇云峰 ，陈永祥 ,2，丁建锋 ，刘文斌 ，程 磊 ，李雨锴

（1.成都新欣神风电子科技有限公司，四川 成都 611731；2.西南石油大学，四川 成都 610500；3.中国电子科技网络信息安全有限公司，四川 成都 610041）

0 引 言

伴随网络信息时代的高速发展，种类繁多的电子设备逐渐成为人们生活、工作不可或缺的工具。它在带来便利的同时，电子设备带来的不利影响也逐渐凸显。这些设备在处理信息时会产生与其属性相关联的电流变化，引起电磁波发射。这类电磁波给人们的生活造成了各种危害，表现为：①干扰其他设备的正常工作；②危害人体健康；③造成信息泄漏，危害信息安全[1］。前两种站在电磁兼容的角度进行考虑，研究相对较早；后者则是从信息安全的角度出发，逐渐成为研究的热点。

1990-2004年间，英国科学家Markus G. Kuhn和Ross J. Anderson提出了Soft-TEMPEST概念[2］，利用木马程序掩盖、控制计算机屏幕进行隐蔽的电磁信息泄漏发射。国防科技大学陈荣茂等基于该技术的防护机制，提出了显示器木马的ADFA（API Detection and Frequence Analysis）检测方法[3］。基于这个背景，传统的电磁泄漏由无意的、被动的发送信息过渡到可被操控的、主动的泄漏，电磁信息泄漏的危害逐渐加大。

2014年来，以色列本古里安大学网络安全研究中心Yuval Elovici教授和Mordechai Guri博士开展了一系列基于恶意程序的物理隔离计算机电磁信息泄漏探索与验证，包括通过显卡及显示器泄漏并用手机FM接收的AirHopper，通过内存读写泄漏并用GSM手机接收的GSMem，通过USB把数据写入移动硬盘产生的辐射泄漏并用小型SDR模块接收的USBee[4］。

2015年，美国安全专家Ang Cui博士提出了基于Pantum P2502W激光打印机控制板构建的主动泄漏程序Funtenna，利用其自带的PWM、GPIO和UART等接口，使用OOK、FSK等泄漏调制方式，应用USRP2平台进行了数米距离外的信息还原[5］。与斯诺登曝光的NSA工具对比，Ang Cui博士认为Funtenna更主动、更隐蔽，因此是一种更具潜在威胁能力的泄漏方式。

2016年，计算机专家William Entriken通过运行计算机总线特殊数据操作，把构成一首简单乐曲的音频信号调制到电磁辐射泄漏频率上，并使用家用收音机实现了接收、解调与播放[6］。

2017年，以色列工控安全公司CyberX的David Atch等专家把特定代码运行在西门子S7-1200 PLC（可编程逻辑控制器）上时，通过把数据写入内存可以产生特定频率泄漏，验证了基于FSK调制并使用简易的软件无线电设备可在目标附近进行信息窃取[7］。

2017年，中国网安结合Soft-TEMPEST的思路和基于恶意程序产生的电磁泄漏，通过软件设计，开展了设备总线电磁信息泄漏还原和显示器电磁信息泄漏还原，进一步归纳并系统性地提出了软件定义电磁泄漏技术[8］。该技术改变传统被动检测、防护能力薄弱的现状，应用主动检测、主动发现和主动预防的思想，实现了电磁信息泄漏威胁的迅捷呈现，发现了更多的隐藏泄漏源头和传播途径，加深了对系统电磁泄漏防护薄弱点的分析。

2018年4月，中国网安提出了基于电源线的传导电磁信息泄漏模型，并对计算机行为的传导电磁泄漏进行了验证[9］。结果表明，电源线能够被恶意程软件或程序控制产生电磁信息泄漏，构造成一种隐蔽的传播通道，从而导致电子设备内部存储和处理的重要信息被泄漏，带来了极大的信息安全隐患。

以文献[8］作为基础，中国网安也进行了电磁泄漏新型威胁的挖掘和验证[10］，包括以下三方面内容：①对VGA显示接口的电磁泄漏威胁验证；②对RS232接口进行新型威胁的扩展性验证；③对带有微控制器的PCB板向外发射信号时的电磁泄漏验证。

上述研究表明，电磁信息泄漏新威胁具备隐蔽性高、实现成本低等特征，对信息安全的威胁与日俱增，需要验证相应原理，推出相应的检测和防护方法。本文在这种背景下，提出并实现了一种针对电磁传导泄漏的现场快速检测系统。提出的检测系统从电磁泄漏环境角度出发，从泄漏信号的产生、传播方式和途径、泄漏信号的接收和分析、泄漏信号的防护隔离三方面着手，构建了具备三者为一体的框架，模拟泄漏信号的激发传导，使其在电力线上传播时具备对应的信号特征，而通过对其进行接收分析，可以直观观测其频域、时域的特征表现。此外，红黑隔离插座的加入是对泄漏信号提供一种防护思路的参考，为设备防护能力的检测创造了验证环境。检测系统的设计目标为现场检测、快速检测、小型便携，以适应不同的检测环境，使检测更迅速灵活。

1 现场检测系统搭建

1.1 现场检测系统结构设计思路

本文旨在设计一种针对电磁传导泄漏威胁的现场快速检测系统，以应对不同的电磁泄漏场景，因此系统设计必然趋向于小型化、易搭建、检测简单迅捷等方向。本文实现的检测系统包括三个部分：①信号发生装置；②泄漏信号接收处理装置；③红黑隔离插座。三个部分的装置既能独立工作，又能配合完成检测任务，相辅相成，形成了一体化系统。

信号源发生装置的设计原理主要依托微控制器，模拟产生不同频率的基频载波以及带有调制特性的信号，根据电磁泄漏的传播原理和方式，将产生的信号通过向周围空间辐射传播和通过向其供电的电源线进行信号耦合造成传导泄漏。本文着重对电磁泄漏信号在电力线上的传导进行研究。

对于泄漏信号接收处理装置，为了使整个系统小型化，简化接收设备，本文通过将耦合探头钳在需要检测的电力线上进行泄漏信号的采集接收，最后将接收信号通过自主开发的软件进行频谱分析和处理。

红黑隔离插座则是从构建信息安全架构的角度出发，通过对比泄漏信号在红黑隔离插座前后电力线上的频谱、瀑布图特征，验证系统对泄漏信号的检测能力和对泄漏防护能力的检测分析。

1.2 现场检测系统的搭建

依据阐述的结构设计思路，进行现场检测系统的实物布置，布局如图1所示。

搭建系统所用到的设备如表1所示。

图1中A为信号源发生装置，通过USB供电接口，经板卡电源线B、红黑隔离插座E以及其相应的插座电源线C和室内供电电源插座相连接；D为泄漏信号接收处理装置，包括耦合探头和PC电脑，实现对泄漏信号的接收和检测分析。

图1 检测系统

表1 检测系统主要设备

2 基于检测系统的传导泄漏威胁验证

2.1 不同频率基波的谐波包络特征

本节利用检测系统的信号发生装置A，通过程序控制输出基频方波连续信号的频率，用泄漏信号接收处理装置D中的耦合探头对板卡侧电源线B的电磁泄漏信号进行实时采集，最终由D中PC端软件对其进行分析，得到了在100 kHz、300 kHz、400 kHz的基波时对应的谐波包络特征，结果如图2所示。

图2 不同频率基波的谐波

图中瀑布图信号强度由颜色的深浅表征，颜色越深，信号越强。通过对比分析可以得到如下结论：

（1）不同基波频率的谐波幅度包络特征基本保持一致，说明基波频率不是影响谐波的包络特征变化因素；

（2）基波频率增大带来的影响是组成谐波包络的峰值点分布逐渐稀疏。基波频率增大导致谐波频率倍增，在包络特征上的表现呈现出逐渐稀疏的特点；

（3）在基波频率较低的时候，谐波包络将非常密集，由于软件分辨率的局限，如果存在红信号，将会导致红信号被掩盖，成为一种潜在的电磁泄漏威胁。

2.2 带有调制特性的泄漏信号谐波特征

针对单一信号得到了它的谐波特征，下面将进一步验证具有调制特性的信号谐波特征。在2.1节的基础上，信号发生装置输出信号由无调制特性信号变为经过OOK调制后的信号，其他验证环境保持不变，试验结果如图3所示。

图3 OOK调制方式试验

由瀑布图3可以看出，经过OOK调制方式产生的泄漏信号，其瀑布图特征呈现出时有时无的断续特点，而OOK调制的原理即为利用载波的有无表示二进制的“1”和“0”，两者相互吻合。

同样地，利用信号发生装置模拟电子设备的CPU、DSP和FPGA等不同处理器的输出电路结构，产生简单的调制信号，如AM信号、FSK信号等。泄漏信号均可在电力线上传播，并能通过本文的接收设备对其进行采集接收和分析，实现了现场快速检测。

2.3 基于检测系统的威胁隔离防护验证

本节在2.1节的基础上，参照图1的检测系统搭建图进行试验环境搭建。信号发生装置A产生100 kHz的基频方波信号，将板卡侧电源线B和插座电源线C用红黑隔离插座E进行隔离，最后将D中的耦合探头先后钳在板卡侧电源线B和插座电源线C上，接收采集传导泄漏信号送入PC端进行分析处理。

试验结果如图4所示。在通过红黑隔离插座之前的电源线上能够接收到强度明显的泄漏信号，而在经过红黑隔离插座后，泄漏信号的强度明显衰减，仅存部分谐波，说明红黑隔离插座对该信号发生装置具有较好的隔离防护效果。

在具体的现场检测中，为了直观地看到待测设备对电磁泄漏的隔离防护能力，可将红黑隔离插座更换为待测设备，检测获取其前后的泄漏信号的瀑布图特征，实现现场的快速检测。

3 现场快速检测系统的应用分析

通过对检测系统各个主要部分设计思路和试验的验证，可以说明该检测系统具备从电磁泄漏源的模拟、泄漏信号的接收分析以及对应的防护隔离手段的功能，具备良好的工作特性，应用前景潜力显著，具体表现如下：

图4 防护隔离试验

（1）现场检测应用。信号发生装置能够产生不同频率、不同调制特性的信号，主动激发产生在电力线上传导的泄漏信号，从而实现对各种电磁信息泄漏威胁的模拟。在现场复杂的工作环境下，可以利用该装置对红信号进行模拟，实现对现场电子设备电磁泄漏防护和线路电磁防护能力的快速检测。

（2）隔离防护应用。既能够防护宽频电力猫等传统威胁，也能够针对低频电力线载波、多谐波调制信号、无意的行为泄漏等电磁泄漏新威胁进行隔离防护；通过对不同防护装置的防护效果现场对比测试，可快速判定防护能力。

（3）泄漏监测应用。能够实现对目标设备电力线上的泄漏信号进行实时监测，利用模板采集功能保存对应的时频数据，以供未来利用人工智能领域的手段对其进行分析，识别电磁泄漏信号是否为红信号，保障电磁信息的安全。

（4）训练与验证应用。模拟恶意泄漏，用于进行无意泄漏、恶意泄漏的识别。信号发生装置还可以用于生成信号样本库，作为训练接收装置特征提取能力的手段，还可以作为接收装置异常信号检测能力的验证工具。

检测系统各个部分既能够独立实现特有的功能，实现对特定环境的检测，又能够相互配合、相辅相成，弥补单个部分对电磁泄漏检测与防护的不完整性，为应对电磁传导泄漏威胁提供了一种功能完善的现场快速检测系统，具有重要的现实意义。

4 结 语

本文设计构建了一种针对电磁泄漏新威胁的现场快速检测系统，从整体架构、设计思路、系统搭建、试验验证、优势及应用前景几个方面对其进行阐述。结果表明，该检测系统能够针对电磁传导泄漏威胁进行快速检测与评估，实现了系统搭建的小型化和轻量级，实现了由传统电磁泄漏的被动防护到主动防御的思路转换，实现了电磁泄漏的被动检测到主动检测的转变。

未来的研究方向为提升电磁泄漏信号的特征分类识别能力，制定普适性的表征方法，以衡量电磁泄漏的威胁程度和当前的防护情况，以便利用更直观、易读的数据进行态势呈现。