物理空間信息安全技術發展綜述

張 萌 黃偉慶 王思葉 孫德剛

(中國科學院信息工程研究所 北京 100093)

?

物理空間信息安全技術發展綜述

張 萌 黃偉慶 王思葉 孫德剛

(中國科學院信息工程研究所 北京 100093)

(zhangmeng@iie.ac.cn)

當前物理空間已成為竊密與反竊密的重要戰場，網絡及媒體披露的西方國家針對物理隔離網絡的攻擊技術及產品標志著物理空間安全的概念已從傳統的實體安全轉向綜合運用大數據、物聯網等多元技術手段的跨網攻擊與防御對抗.闡述了信息安全保密領域的物理安全概念外延，概述性地總結了當前物理空間信息安全技術的發展現狀，剖析了其發展趨勢及特點，并提出了面向跨網攻擊的物理空間防護監測體系架構.

物理空間安全； 物理隔離；電磁安全；惡意硬件；隱蔽通信

隨著信息技術的發展，人類社會(人)、計算機網絡(機)、物理空間(物)正在走向融合，涉密領域“人機物”三元融合的信息化發展趨勢極大拓展了涉密網絡的防護邊界，造就了一個更加廣義的涉密網絡空間.在網絡信息安全技術發展的同時，物理空間信息安全技術也邁向了新的發展階段.

近年來，網絡與媒體陸續曝光了西方國家在物理空間信息安全技術研究及產品研制上取得的多項成果.2013年6月，英國《衛報》披露了英國政府通信總部(GCHQ)代號為“Tempora”的光纖竊聽計劃，對超過200余條承擔國際電話和互聯網信號的光纜系統進行秘密監控，攔截海量私人電話、郵件、瀏覽記錄等數據.2013年7月，“棱鏡計劃”(PRISM)曝光出美國代號為“DROPMIRE”的加密傳真機電磁攻擊計劃，通過對歐盟使館加密傳真機電磁泄漏信號的接收還原，繞過其加密環節，實現了重要涉密信息的竊取.2014年黑客大會上曝光了高通驍龍芯片存在安全漏洞，利用該漏洞能夠攻破終端加密保護機制，進而導致敏感資料泄露.2015年底，德國漢堡舉行的混沌通信大會上，以色列安全研究人員展示了通過KVM實現對物理隔離網絡設備進行遠程攻擊的技術.2015年12月，白宮向美國國會提交了《網絡威懾戰略》文件(Report on Cyber Deterrence Strategy Policy Final)，提出潛在的網絡空間攻擊手段除傳統的網絡攻擊外還包括供應鏈攻擊及鄰近訪問攻擊，其中供應鏈攻擊即在產品全生命周期的任何節點，如：設計、制造、分配、維護或升級中對微器件乃至整個系統進行侵入攻擊；鄰近訪問攻擊即攔截不受保護的無線通信和目標系統附近泄漏的電磁信號，包括被入侵的硬件或主機泄露的隱性信號實現信息獲取.

種種資料表明，西方國家已形成了聲、光、電磁等物理空間綜合竊密攻擊能力，并結合網絡技術，構建了跨物理隔離網絡攻擊體系.通過各類技術的相互配合、協同工作，以涉密網絡中某一終端或網絡設備作為攻擊目標，一旦從一點形成突破將破壞整個物理隔離網絡的安全，對我國建立在物理隔離基線上的涉密信息系統帶來極大威脅.

1 物理空間安全的內涵及外延

聯合國國際電信聯盟將網絡空間(cyberspace)定義為由計算機、計算機系統、網絡及其軟件、計算機數據、內容數據、流量數據以及用戶等要素創建或組成的物理或非物理的交互領域，其內涵涵蓋了用戶、物理設施和內容邏輯3個層面[1].而軍事領域也將傳統的計算機網絡空間和電磁空間作為統一的整體加以考慮，即網絡-電磁空間概念.2015年底我國軍事機構改革中正式成立的“戰略支援部隊”其任務之一即承擔電磁空間和網絡空間的防御任務.由此可見，網絡空間安全的覆蓋范圍已不僅僅局限于傳統的計算機網絡安全，電磁空間或其更廣泛概念下的物理空間安全也應作為重要組成部分納入其中.

傳統意義的物理安全是指保護信息系統的軟硬件設備、設施及其他媒體免遭地震、水災、火災、雷擊等自然災害,人為破壞或操作失誤，以及各種計算機犯罪行為導致破壞的技術和方法[2]，其核心是關注計算機系統設備、通信與網絡設備及存儲媒體設備的實體安全.

隨著物聯網、移動互聯網等信息技術以及半導體技術等基礎性技術的深化發展，物理空間安全的外延也隨之擴展.在信息安全保密領域，物理空間安全逐步延伸為以涉密信息的安全保密為核心，對重要信息流轉到網絡以外與現實空間交互過程的安全.其包含2部分內容：一是關注拷貝、復印、打印等信息流轉操作后形成的重要設備和重要載體的安全，即重要人機物的管控；二是關注設備及場所工作過程中處理涉密信息產生的電磁、聲、光等主動或被動發射信息(號)的安全.與傳統的物理安全相比物理空間安全其核心目標由關注設備、介質等信息載體的安全擴展為關注信息本身的安全；研究對象由信息終端、網絡設備等靜態實體的安全擴展為信息交互這一動態過程的安全；研究內容由傳統的被動防護檢測技術研究轉向基于威脅風險的主動防御體系研究，貫穿于設備系統的生產、運輸、使用、銷毀全生命周期過程，如圖1所示.

圖1 物理空間安全體系架構

2 物理空間信息安全技術發展現狀

2.1 傳統物理安全技術發展現狀

傳統物理安全在信息技術方向上的研究主要為電磁泄漏發射(TEMPEST).隨著網絡技術的發展及屏蔽干擾技術的應用，由設備電磁發射造成信息泄漏的風險已逐漸減小，近年來由于芯片設計及半導體制造的提升，被動的電磁泄漏發射信息獲取逐漸演進為結合了微型器件植入后的主動攻擊，2012年曝光的美國“跨越鴻溝”計劃就是TEMPEST技術新的應用形式.此外電磁泄漏發射可作為電話密碼機、傳真密碼機等加密設備的側信道攻擊手段之一.如代號“DROPMIRE”的加密傳真機信息竊取技術即屬于電磁泄漏發射技術范疇.當前電磁泄漏發射技術發展現狀主要體現為2點：一是傳統被動接收還原技術能力的提升；二是結合惡意軟硬件植入的電磁主動攻擊技術的發展.

2.1.1 電磁被動攻擊技術

電磁被動攻擊技術的研究進展包括前端設備的便攜化設計、接收機靈敏度提升、信號后處理能力的增強等[3].2012年，土耳其學者Elibol提出利用便攜式接收設備可實現40 m距離上的液晶顯示器顯示內容還原[4]，中國科學院信息工程研究所徐艷云提出了電源線傳導泄漏發射模型并實現了50 m距離上的計算機傳導泄漏接收還原[5].此外，在計算機、鍵盤等的電磁泄漏發射機理、電磁信息截獲、紅黑信號識別等方面也取得了一定成果[6-11].

除了電磁泄漏接收還原技術研究外，利用信息設備電磁泄漏發射特征進行輻射源識別成為電磁泄漏發射領域一個新的研究方向，通過采集大量的樣本數據，采用機器學習理論構建信息設備的電磁指紋特征庫可實現對不同類型信息設備或同一類型不同型號設備的識別[12].

2.1.2 電磁泄漏發射主動攻擊技術

在基于信息設備電磁泄漏被動接收的基礎上，通過植入惡意軟硬件，增強或構造特殊的泄漏發射特征能夠實現更遠距離的電磁竊收.

1) 基于惡意硬件植入的電磁主動攻擊技術

惡意硬件植入是針對計算機、傳真機、打印機等辦公自動化設備中的信息處理單元，修改其電路結構或植入額外器件，增加工作過程中伴隨的電磁泄漏發射，再通過遠程接收處理裝置實現對敏感信息獲取的一種方法.這類技術是電磁信息泄漏攻擊技術新的發展形式，由被動攻擊趨向于主動攻擊.

NSA研制了一套專用于增強計算機、傳真機電磁泄漏發射并接收其泄漏信號獲取敏感信息的主動攻擊系統，該系統針對不同的信息設備，在其信息傳輸或處理模塊內植入微型無源信號增強發射裝置；繼而通過遠程操控的便攜式連續波發生器發射觸發信號，使其產生較強的二次調制發射；最后將接收到的信號送到專門的信號終端處理器中進行信息提取還原，并通過網絡實現遠程傳輸.

這些植入硬件的體積極其微小，且可以根據攻擊目標任意更改其形狀特征，如：植入計算機視頻線纜、鍵盤鼠標的數據線中等，如圖2所示:

圖2 隱藏于視頻線中的信號接收裝置

2) 基于惡意軟件植入的電磁木馬攻擊技術

電磁木馬是利用信息設備工作過程中的電磁泄漏特性，構造特殊的發射特征并用于敏感信息的編碼傳輸從而實現信息竊取的一種方法.它具有傳統木馬信息收集的功能，但在信息傳輸階段采用的是隱蔽性較強的電磁泄漏發射形式，因此無法通過常規的木馬檢查方法進行檢測.

已有的電磁木馬通過控制計算機視頻信號特征實現對敏感信息的竊取[13].該木馬程序偽裝成計算機屏保程序，讀取被攻擊計算機里面的文件，利用顯示不同屏保圖片時的電磁泄漏發射信號差異對信息進行編碼，從而達到傳輸文件內容的目的.由于屏保視頻信號產生的電磁輻射泄漏或傳導泄漏需通過天線、電流鉗及專用接收設備進行接收、處理及還原，因此可逃避常規的木馬檢測方法.

2.2 物理隔離網絡跨網攻擊技術發展現狀

2013年底，《明鏡周刊》曝光出美國NSA下屬機構“特定情報行動辦公室(TAO)”用于攻擊互聯網和物理隔離網絡的技術方法.這些技術將芯片制造、硬件設計、無線通信、信號處理等多個學科領域的最新成果相結合，將聲、光、電磁等物理媒介作為攻擊途徑，形成可用于實戰的跨網攻擊產品.

2.2.1 惡意芯片及固件后門植入技術

通過對計算機、傳真機、交換機等網絡及辦公自動化設備的硬件模塊、配件線纜、功能固件進行替換、植入或修改，再配合外部的隱蔽通信技術實現信息獲取是物理空間跨網攻擊技術的重要發展趨勢之一.惡意芯片及固件后門植入技術通常包括向原有設備中安裝具有特定信息采集及傳輸功能的芯片電路或利用設備硬件固件存在的預留后門植入惡意代碼.

1) 惡意芯片植入技術

惡意芯片植入技術是針對計算機、交換機等網絡設備已有的數據傳輸接口，如：以太網接口、USB接口等，設計專門的數據采集傳輸芯片，在設備生產過程中就植入到其關鍵功能模塊中，從而實現信息的獲取.

依托于芯片設計與制造工藝的發展，低功耗、高集成度是當前芯片設計的主流方向.TI公司已實現了在7 mm×7 mm的硅晶片上整合數字基帶處理器、RF單元及存儲器[15].曝光出的NSA攻擊產品中采用了2種芯片架構，分別為FCM(flip chip module)和MCM(multi chip module)，該類芯片強調微型化，可動態配置及可裁剪性，在20 mm×10 mm面積的硅晶片上集成了嵌入式處理器、SDRAM、FLASH及外部通信接口等模塊，如圖3所示:

圖3 微型嵌入式處理芯片

微型化的芯片設計使其可以偽裝成計算機硬件電路的功能模塊，最終集成于計算機主板、外設接口中實現攻擊形態的隱藏.

2) 固件后門植入技術

固件后門植入技術主要針對路由器、交換機等具備嵌入式操作系統的網絡設備，通過挖掘這類嵌入式操作系統的后門漏洞，并利用其硬件電路上預留的調試接口，在設備出廠或運輸途中將固件木馬病毒植入.目前NSA已研發出針對思科路由器、華為路由器、JUNIPER交換機、戴爾服務器等多個知名廠商網絡設備的惡意后門攻擊產品[16-18].

這類針對路由器、交換機等網絡設備的惡意后門通過“數據網絡技術”(DNT)永久植入到網絡設備的固件里，如圖4所示，一旦該設備開始工作，預先植入的后門會自動與遠端的控制中心連接，實現對流經該網絡設備的特定數據信息的監控和竊取.

圖4 網絡設備固件后門植入

圖5 利用公眾網絡通信的間諜裝置

2.2.2 信息隱蔽傳輸技術

植入的惡意硬件需采用隱蔽通信的方式進行信息傳輸.這種隱蔽通信通常采用2種形式:一是借助現有的公眾通信網絡，如移動通信網、無線局域網等，將傳輸模塊偽裝成合法的通信終端；二是采用低截獲率的無線通信方式，在空中接口防止無線信號檢查系統的檢測.

1) 基于公眾通信網絡的隱蔽傳輸技術

移動互聯網的快速發展使移動通信信號覆蓋范圍不斷擴大，即使在封閉的涉密環境內同樣存在移動通信網絡信號，因此采用公眾通信網絡作為連接物理隔離網絡與互聯網的橋梁具有較強的隱蔽性.此外，為逃避無線信號的檢測，從涉密網內竊取信息的裝置發射信號通常較弱，接收距離有限，利用公眾通信網絡作為信息傳輸中轉方式能夠有效擴大攻擊距離.

NSA已研制出一批微型化的智能終端及無線網絡接收解析設備，通過將無線發射終端預先植入到攻擊目標中，在完成敏感信息的采集后，激活通信模塊實現與公眾通信網絡的連接及信息的傳輸.部分小型傳輸裝置可放置在攻擊目標區域附近進行短時間的無人值守式竊密.圖5為曝光出的公眾通信網絡信息傳輸模塊[19].

2) 基于低截獲率無線通信的隱蔽傳輸技術

采用低截獲率的通信方式可從空中接口上逃避無線信號檢查裝置的檢測，目前，已成熟應用的低截獲率無線通信系統包括差分跳頻短波通信、超寬帶通信和衛星重疊通信等.

① 差分跳頻短波通信

差分跳頻通信系統的工作頻率在3～30 MHz范圍內.通過電離層反射傳播，無需轉發器，傳播距離可達上千公里.具有單跳通信距離遠、設備體積小、架設簡單、易組網、抗毀能力強、容易隱蔽及便于改變工作頻率以躲避敵人干擾和竊聽等特點[20].

采用差分跳頻通信，發射功率小于500 mW時，通常可在數十公里實現信息的傳輸.

② 超寬帶通信

超寬帶通信技術是一種新型的無線通信技術.它通過對沖激脈沖進行直接調制，使信號達到GHz量級的帶寬.具有對信道衰落不敏感、發射信號功率譜密度低、低截獲能力、系統復雜度低等優點.

美國從20世紀90年代中期以來研制了多種超寬帶無線電通信系統，主要側重于較遠距離的無線戰術電臺組網，目標是建立通信及定位一體化的戰術自組織網絡，目前已在軍隊和政府部門得到實際應用[21].

③ 衛星重疊通信

衛星重疊通信系統是重疊地建立在他方(甚至敵方)衛星通信鏈路上的一種通信方式，它能在未經允許的情況下借用可視空域內任一衛星轉發器進行隱蔽通信.具有隱蔽性高、功耗低、抗干擾能力強等特點.

采用這種通信技術的商用衛星重疊通信系統有美國衛訊(ViaSat)公司開發的Arclight系統，該系統要求重疊的信號具有一定的合作性.此外，美軍JTIDS及挪威戰地網TADKOM也開發出相應的重疊通信系統，通常其上行功率譜密度比寄主系統低20 dB以上，下行信號的信干比達-30 dB以下，通過常用的無線信號檢測設備無法有效檢測.

2.3 物理空間信息安全技術國內研究現狀

與國外相比，國內在物理空間信息安全技術領域的研究較為分散.在電磁安全方向上，中電54所、中電29所開展了場所無線信號檢測設備的自主化研制工作；中國科學院信息工程研究所開展了基于電磁指紋的泄漏發射源識別技術研究，實現了計算機、復印機等信息設備的指紋特征提取識別，同時構建了信號特征庫及電磁地圖，用于重要場所的電磁環境長時監測.

在聲光研究方向上，聲音、文本、圖像、視頻等多媒體形式逐漸成為跨網攻擊途徑之一.聲信道信息的隱蔽傳輸技術是一種全新的信息傳輸概念[22]，它利用人耳對高頻聲信號的不敏感特性，將涉密信息進行編碼調制后實現隱蔽傳輸，由于傳統的信息保密措施并未針對聲音信號，因此目前尚沒有有效的檢測防護手段.此外中國科學院半導體研究所研制了可見光傳輸信息竊取設備，可實現百米距離內利用可見光進行信息傳輸，大大增加了涉密場所光信息檢測防護的難度[23-24].

針對光纖通信網絡的竊聽也成為獲取物理隔離網絡信息的重要途徑，對光纖通信進行全程實時竊聽已不存在技術障礙.光纖竊聽手段可以分為侵入式和非侵入式.前者需要對光纖進行切割并重新進行連接，而后者可在不切斷光纖或造成任何業務中斷的條件下達到竊聽目的.侵入式竊聽主要有光束分離法，非侵入式竊聽主要包括光纖彎曲耦合法、倏逝波耦合法、V型槽法和光柵法[25-27].目前，中國科學院信息工程研究所研制了采用光纖彎曲耦合技術的光纖網絡數據竊取系統，中國科學院聲學研究所研制了基于OTDR的光纖網絡竊聽檢測系統.

3 物理空間信息安全技術體系建設

各類新型網絡和信息通信技術在物理空間信息安全領域的廣泛應用，使得傳統“三鐵一器”的物理安全防護手段已不滿足信息安全保密防護需求，因此亟需轉變研究思路、拓展研究方向，重點研究各類物理隔離網絡攻擊技術原理，以攻促防，建設攻防結合的物理空間信息安全技術體系.

3.1 物理空間信息安全技術發展趨勢

物理空間信息安全技術以電磁信息安全為起點不斷擴充，近10年來逐步形成涵蓋政策標準、攻防技術、裝備系統的體系.當前在物理安全研究方向上的現狀和發展趨勢主要有以下特征；

1) 物理空間安全成為信息安全保障體系的重要組成部分

物理空間安全作為網絡空間安全的重要一維，西方國家在制定相關政策及發展戰略時都有所涉及.美國NSA在2012年發布的信號情報戰略白皮書中規劃了未來5年美國在信號情報戰略中的愿景、任務和目標，其中明確指出提升信號發現及信息分析能力，通過整合終端點和中間點實現對不可接近目標的攻擊能力并開展傳感器網絡信息的感知、響應和獲取技術研究.

此外西方國家制定了一系列專門針對涉密場所物理環境安全的標準，北約的SDIP系列標準中明確規定了區域電磁環境檢測規程、等級劃分準則及安全防護設備設計生產測評標準，強調了現場防護、區域防護是物理安全防護的發展趨勢.美國ICDICS705,JAFAN69明確規定了處理敏感信息場所(SCIF)的建設規范，其中針對物理安全防護的要求涵蓋了電磁、聲、光及涉密載體管控幾個方面.

我國也不斷推動物理空間安全的標準體系建設，近幾年來相繼制定了保密會議室[28]、保密要害部門部位、涉密場所檢查等方向的多項國家標準，并對電磁泄漏發射標準體系進行了復審修訂，確保涉密信息系統建設中物理安全防護與網絡安全防護的并行推進.

圖6 物理空間跨網攻擊技術體系

2) 物理空間信息安全呈現攻防結合的特性并衍生出跨網攻擊技術體系

物理空間信息安全技術與網絡信息安全技術的不斷融合衍生出針對物理隔離網絡的攻擊技術體系，該體系具有以下特點：

① 攻擊手段多元化

物理空間信息獲取技術已不再局限于傳統的竊聽、竊照而逐步呈現出涵蓋電磁、聲、光等多種物理信號，并結合網絡及通信技術的多元化特點.由于涉密網絡物理隔離的特性，傳統的網絡攻擊手段如：病毒、特種木馬等存在植入及信息傳輸困難的問題，而電磁、聲光等物理媒介打破了物理隔離的障礙，成為涉密網信息獲取新的途徑，其多元化的特點也大大提升了檢測防護難度.

② 攻擊目標精準化

由于網絡和信息系統的規模不斷擴大，被動式的信息獲取會得到大量冗余數據，增加后端處理難度.新型的物理空間信息獲取技術將攻擊發起點由原來的中間點(MidPoint)延伸到終端點(EndPoint)，通過向攻擊目標植入惡意軟硬件，使得所獲取的信息更加精準，提高了攻擊效率.

③ 攻擊行為隱蔽化

物理空間竊密攻擊技術具有較高的隱蔽性：一是攻擊目標隱蔽，針對信息設備的硬件或固件植入一般在設備出廠或運輸途中進行，在設備正式投入使用前就已完成，這些植入的惡意硬件一般不影響設備的正常功能，很難通過常規方法進行檢測；二是攻擊時間隱蔽，由于結合了新型的網絡及通信技術，攻擊者可遠程控制攻擊發起時間，在攻擊發起前，被攻擊目標通常處于靜默狀態，傳統的單次突發式檢測不再有效；三是攻擊過程隱蔽，為逃避無線信號檢測，大部分信息傳輸過程采用隱蔽傳輸技術，如利用公眾通信網、采用低截獲概率通信方式或采用聲光隱蔽傳輸技術等.現有的場所無線信號檢測設備尚不具備對這些新型通信技術的檢測能力.

④ 攻擊技術體系化

在物理空間信息安全技術研究基礎上，美國研制了多種用于實戰的跨網絡攻擊產品，并結合先進的網絡技術，將這些攻擊技術、攻擊產品進行整合，形成了完整的攻擊體系.如圖6所示.

該體系包含2個過程:一是惡意軟硬件植入過程;二是隱蔽信息傳輸通道建立過程.其中惡意軟硬件植入過程貫穿于信息設備生產、運輸、安裝、使用、維修、銷毀的全生命周期.隱蔽信息傳輸通道則是借助電磁、聲、光等物理媒介，建立物理隔離網與互聯網之間的信息傳輸橋梁，最終實現跨越物理隔離網和互聯網間的鴻溝.

3) 物理空間信息安全檢測防護技術和設備日臻完善

由于跨網攻擊技術的演進，傳統的檢測防護技術和設備已不滿足物理空間信息安全防護的需求，為此，在檢測方式上逐步以長時監測替代單次檢測；在檢測防護設備上研制了新型電磁泄漏防護產品和聲光信息泄漏檢測防護產品.

在電磁泄漏發射檢測防護領域:美國API公司研制了包括打印機、掃描儀、交換機、路由器、視頻會議系統等多種網絡及辦公自動化設備的低泄射產品；德國R&S公司研制了電磁泄漏發射現場檢查設備，配合后端處理軟件可實現對各類接收信號的解調還原；此外針對各類新型無線通信及信息隱蔽傳輸技術，美國、英國等公司逐漸轉向長時監測技術研究及設備研制.其中英國CRFS公司研制的電磁環境監測系統可聯網實現對涉密場所電磁環境的分布式長時監測，并已在英國境內范圍開展部署，如圖7所示:

圖7 CRFS公司電磁監測產品

此外還有專門針對激光竊聽、光纖竊聽等新型竊聽竊照的檢測防護產品.

3.2 物理空間防護監測體系架構

通過分析跨網攻擊技術的架構和特點可知，傳統單次突發檢測方式已很難應對跨網攻擊技術多元化隱蔽化的特點，因此應變檢測為監測，綜合應用物聯網、信號處理、大數據分析等技術，建立基于風險的物理空間信息安全主動防御體系.其總體架構如圖8所示:

圖8 物理空間防護監測體系架構圖

物理空間防護監測體系架構自下而上分為3層.其中最底層為數據采集層，是監測體系架構中的基礎設施.通過在重點要害部位部署低成本、低功耗、小型化的信號采集節點并形成網絡，實現對一定區域一定范圍內物理空間各類信號的感知，該信號采集網絡可根據后端的信號預處理結果自適應地調整采集參數，從而實現物理空間安全風險的邊緣自治，減少后端數據量，降低整個系統復雜度.

中間層完成采集數據的處理分析，是監測體系架構的核心，該分析過程分為信號層和信息層2個層面，信號層對采集到的數據進行預處理，對各類信號進行分選，并提取信號物理特征和統計特征，實現時域、頻域、調制域等不同維度的信號分析，根據預先構建的信號特征庫對信號性質進行辨識，初步給出信號屬性；信息層則是對采集數據的更深入分析，包括信號的解調、協議的解析及信息內容的還原，信息層的分析結果是安全風險判別的重要依據.

最上層實現海量數據的融合分析和態勢的評估預警.當采集了大量不同時間、不同地點、不同頻段的數據后，通過融合分析算法和歷史數據即可對未來物理空間安全形勢進行預測.此外通過定義各種物理空間安全風險事件，可實現對物理空間安全的等級劃分.最終達到對物理空間安全態勢的感知和預警.

4 總 結

物理安全是信息安全的重要組成部分.國內與國外的涉密信息系統建設都將物理隔離作為安全基線.多方資料表明，西方國家在物理空間信息安全方向上的研究從未停止，由傳統的電磁領域擴展到聲光領域，由傳統的靜態防護被動獲取發展為結合惡意植入后的主動攻擊.面對西方國家在物理空間信息安全技術及產品上的研究進展，我們也應采取針對性的措施，深入剖析其技術原理及體系架構，以攻促防，變被動防護為攻防結合的主動防御，研究并部署體系化、規?；?、常態化的物理空間信息安全監測基礎設施，以應對西方國家物理空間的竊密威脅.

[1]惠志斌, 唐濤. 網絡空間安全藍皮書[M]. 北京: 社會科學文獻出版社, 2015

[2]徐云峰, 郭正彪. 物理安全[M]. 武漢: 武漢大學出版社, 2010

[3]Hidenori Sekiguchi, Shinji Seto. Estimation of receivable distance for radiated disturbance containing information signal from information technology equipment[C]Proc of 2011 IEEE Int Symp on Electromagnetic Compatibility. Piscataway, NJ: IEEE, 2011: 942-945

[4]Elibol F, Sarac U, Erer I. Realistic eavesdropping on computer displays with low-cost and mobile receiver system[C]Proc of the 20th European Signal Processing Conf. Amsterdam: Elsevier, 2012: 1767-1771

[5]徐艷云, 黃偉慶, 等. 基于電源線的電磁信息泄漏建模與實驗分析[J]. 中國科學: 信息科學, 2015, 45(10): 1341-1354

[6]莫凡. 計算機伴隨電磁發射的視頻信息認知及還原技術研究[D]. 北京: 北京郵電大學, 2013

[7]石森. 計算機主機電磁泄漏的紅黑信號分析[D]. 太原: 太原科技大學, 2011

[8]Shi Jun, Huang Weiqing, Wei Dong, et al. A novel method for computer video leaking signal detection[C]Proc of the 2014 IEEEACM Int Conf on Advances in Social Network Analysis and Mining. Piscataway, NJ: IEEE, 2014: 918-923

[9]Sun Degang, Shi Jun, Wei Dong, et al. A low-cost and efficient method of determining the best frequency band for video leaking signal reconstruction[C]Proc of 2014 IEEE Int Conf on Systems and Informatics. Piscataway, NJ: IEEE, 2014: 624-628

[10]Sun Degang, Shi Jun, Wei Dong, et al. Method for determining whether or not text information is leaked from computer display through electromagnetic radiation[C]Proc of Int Conf on Information and Communications. Berlin: Springer, 2014: 191-199

[11]Ding Xuejie, Zhang Meng, Shi Jun, et al. A novel post-processing system to improve the attack ability of electromagnetic leakage eavesdropping[C]Proc of Int Conf on Information and Communications Security. Berlin: Springer, 2015

[12]Sun Degang, Shi Jun, Wei Dong, et al. An efficient and anti-interference method of synchronizing information extraction for video leaking signal [J]. IET Signal Processing, 2016, 10(1): 63-68

[13]黃紹建, 張萌, 孫德剛, 等. 基于顯示器的電磁木馬攻擊實現[C]第23屆全國信息保密學術會議論文集. 北京: 保密科學技術編輯部, 2013: 38-42

[14]韋迪, 張寧, 袁恒, 等. 基于顯示器電磁泄漏的信息獲取技術研究與實現[C]第25屆全國信息保密學術會議論文集. 北京: 保密科學技術編輯部, 2015: 9-16

[15]Texas Instruments. CC2430 datasheetrev.2.1 A True System-on-Chip solution for 2.4 GHz IEEE 802.15.4 [2015-12-20]. http:www.ti.comlitdssymlinkcc2430.pdf

[16]NSA. nsa-ant-firewall[OL]. 2008 [2016-01-10]. http:www.cryptome.org

[17]NSA. nsa-ant-router[OL]. 2008 [2016-01-10]. http:www.cryptome.org

[18]NSA. nsa-ant-server[OL]. 2008 [2016-01-10]. http:www.cryptome.org

[19]NSA. nsa-ant-handy[OL]. 2008 [2016-01-10]. http:www.cryptome.org

[20]Mills D G, Egnor D E, Edelson G S. A performance comparision of differential frequency hopping and fast frequency hopping[C]Proc of IEEE Military Communications Conf. Piscataway, NJ: IEEE, 2004: 445-450

[21]Porcino D, Hirt W. Ultra-wideband radio technology: Potential and challenges ahead[J]. IEEE Communications Magazine, 2003, 41(7): 66-74

[22]Hanspach M, Goetz M. On covert acoustical mesh networks in air[J]. Journal of Communications, 2013, 8(11): 758-767

[23]Tanka Y, Komine T, Haruyama S, et al. Indoor visible light data transmission system utilizing white LED lights[J]. IEICE Trans on Communications, 2003, 86(8): 2440-2454

[24]段靖遠. 我國登上可見光通信國際競爭舞臺——中國科學院半導體所世博會展示半導體照明信息網技術[N]. 科學時報, 2010, A1

[25]張睿汭. 光纖通信網絡竊聽方法及防御措施[J]. 電信科學, 2013, 28(11): 112-115

[26]陳暉, 祝世雄. 光纖通信竊聽及其檢測技術探討[J]. 信息安全與通信保密, 2012 (1): 61-63

[27]趙峰, 鄧大鵬, 史雅寧, 等. 基于光纖彎曲的光信號竊取方法研究[J]. 光纖與電纜及其應用技術, 2010, 5: 36-39

[28]苗春衛, 王思葉, 馮維淼. 保密會議室聲音防護技術研究[J]. 保密科學技術, 2011, 5: 26-30

張 萌

碩士，工程師，主要研究方向為電磁泄漏發射檢測技術、通信安全、計算機系統結構、嵌入式系統等.

zhangmeng@iie.ac.cn

黃偉慶

碩士，研究員，博士生導師，主要研究方向為電磁安全(電磁泄漏發射檢測與信息還原、紅黑信號識別)、信號處理、虛擬化安全等.

huangweiqing@iie.ac.cn

王思葉

碩士，高級工程師，主要研究方向為物聯網安全、載體管控、載體銷毀等.

wangsiye@iie.ac.cn

孫德剛

碩士，正研級高級工程師，博士生導師，主要研究方向為高安全等級系統防護技術、電磁泄漏與發射技術、無線通信安全.

sundegang@iie.ac.cn

Summary of Physical Space Information Security Technology Development

Zhang Meng, Huang Weiqing, Wang Siye, and Sun Degang

(InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093)

Currently, physical space has become the important battlefield of stealing information and anti stealing information. The reports of attack techniques and products for the physical isolation network by Western media marks that the conception of physical space security has evolved from the traditional physical security to off-net attack and defense against which integrated the use of big data, sensor network, etc. This paper describes the extension conception of physical space security, summarizes the current development of physical space information security technology and analyzes the development trend and characteristics. At last proposes the protection and monitoring architecture against off-net attack technology is proposed.

physical space security; physical isolation; electromagnetic security; malicious hardware; covert communication

2016-01-23

中國科學院信息工程研究所“優秀青年人才”專項基金項目(1104008004)；國家青年自然科學基金項目(61501458)

TP309.1