摘 要
在明确和解决地面指挥所电磁安全问题上,现有的电磁防护体系存在需求分析不全面, 解决方案不完整,解决措施零散等问题。因此,从立足解决当前的新威胁和新问题,提升电秘兼容性能的角度出发,特别是对影响其生存能力的电磁防护薄弱环节进行重点关注,全方位的分析了当前典型地面指挥所内部存在的电磁兼容问题和其面临的一些电磁安全威胁的隐患,并从顶层规划和整体防护的角度给出了一些防护建议,以期能够为地面指挥所电磁安全防护提供了一定的思路和指导。
内容目录:
1 潜在电磁安全问题
1.1 电磁兼容问题
1.2 电磁信息安全问题
1.3 强电磁干扰毁伤问题
2 防护目标
3 防护措施
3.1 解决三个问题
3.2 提升五种能力
4 结 语
作为重要地面网络信息基础设施之一,指挥 所既是平时的网络信息系统调度中心与设备汇聚中 心,又是重要时期的指挥中心,极易成为不法分子 重点关注对象和重要时期首先被攻击的目标。当前, 在我军从机械化向信息化、网络化的现代化强军建 设中,指挥所作为“防得住”、“打得赢”的网络 信息基础设施,面临着诸多电磁安全问题的挑战。这些挑战既有来自于大量电子装备集成带来的自身 电磁兼容问题,又有面临新型战略/战术威胁和隐 秘手段带来的电磁毁伤和电磁信息泄漏等新的安全 问题。因此,重视并提升指挥所电磁安全是其技术 要求和工程实施中的重要环节。
1潜在电磁安全问题
典型的地面指挥中心是各个系统的多个要素的 综合集成体。其潜在的电磁安全问题包括由于系统 和大量电子信息设备集成所带来的自身的电磁兼容 问题,也包括由于新的电磁武器和攻击方式所带来 的新威胁。
1.1 电磁兼容问题
地面指挥所结构组成复杂,是各种网络、机电 控制一体化的综合集成。既有固定的地面设施,如 指挥大厅、数据机房、电力机房、无线基站机房、 测试机房、雷达阵地等;也有移动的地面设施和装 备,如通信指挥车、应急保障车、移动基站等。这 些复杂的电子电气集合在一起,就天然形成了一种 复杂电磁环境。指挥中心以及其雷达阵地、地面装 备等网络信息系统内部包含有较多数量的电子信息 系统和敏感程度较高的电子电气设备,呈现出结构 组成复杂、天线数量多、线缆敷设密集、频谱占用 度宽等特点,由此会产生一系列的电磁干扰和耦合 问题。尤其是当多个系统协同工作时,系统与系统 之间、设备与设备之间的电磁兼容问题凸显。
如地面雷达工作时,其天线副瓣电磁波对通过 辐射和传导的方式对地面上的车辆、电子设备等造 成干扰,并且对作业人员也会带来辐射危害。上装 多部电台的地面移动设施上,正常工作时,相同电 台之间、临近电台之间、临近频率电台之间会出现 相互干扰的情况。另外,指挥中心内部,任务系统 与电源、线缆、空调系统等电气系统之间也会存在 干扰的情况,各类电子设备产生的无意电磁发射可 能通过天线间的耦合及内部导线间、共用电源间、 共用地回路间的耦合等途径相互干扰,产生电磁兼 容问题。
1.2 电磁信息安全问题
电磁信息安全问题主要指由电磁信息泄漏所带 来的安全隐患。主要分为基于软件木马的电磁信息 泄漏、基于硬件木马的电磁信息泄漏与无木马配合 的电磁信息泄漏。基于软件木马的电磁信息泄漏, 利用预先植入恶意代码到目标设备,类似于无线通 信的调制,把信息隐藏在泄漏特征中。基于硬件木 马的电磁信息泄漏是指利用供应链的优势植入硬件 模块或修改芯片电路等,通过主动创建电磁发射通 道的原理,实现了对中央处理机(Central Processing Unit, CPU )、图形处理单兀(Graphic Processing Unit, GPU)的电磁信息泄漏;无木马的电磁信息 泄漏是利用高性能的电磁信号接收装备,对红信号 特征标量进行判别及泄漏还原。
从当前公开的文件来看,以美国国家安全局、 中央情报局为代表的西方国家安全及情报机构拥 有先进网络技术(Advenced Network Technology, ANT)、Vault7等全套的涵盖电磁手段的网络攻击 工具,具有强大的信息收集和分析能力,可以绕过 传统渠道和主要防护措施,通过未设防或难以设防 的部位深入目标网络或信息系统内部。通过电磁对 抗设备对我指挥中心、通信系统等进行攻击或在信 息传送线路中植入误信号、木马等,扰乱我指挥中 心、通信系统等正常的信息网络系统。
最新资料表明,美军将利用“网络子弹”入侵无线网络,美 MQ-1C “灰鹰”无人机上的干扰吊舱可以对地面所 有的评估点进行扫描,从而使操作员识别该区域内 的重点目标和网络薄弱环节。一旦入侵成功,不但 能够捕获该网络中的所有设备与数据信息,还可以 拦截甚至操纵、篡改数据信息。
1.3 强电磁干扰毁伤问题
强电磁干扰毁伤指的是外界的有意电磁干扰能 量以“场一场耦合“和“场一线耦合“的方式对指 挥所地面设施造成干扰和损毁。强电磁能量会通过 前门(天馈端口)和后门(电缆、电源线、机箱孔 洞和缝隙等)两种方式耦合进入到指挥中心各个电 子信息系统内部,对电子信息网络、射频存储、通 信导航、传输链路等系统产生影响和破坏,同时 还会削弱地面雷达系统的各项性能,如探测、敌 我识别、目标截获跟踪等作战态势感知能力等, 降低地面雷达系统工作效能,且破坏性往往是不 可逆的。
2012年,美国空军公布了装有高功率微波源载 荷反电子系统高功率微波先进导弹项目(Counterelectronics High-powered Microwave Advanced Missile Project, CHAMP )导弹第一次作战飞行试验录像, CHAMP导弹接近目标建筑物时,导弹猝发高功率 微波强电磁脉冲致使目标灯光熄灭,同时导致建筑 物房间中的计算机全部瘫痪无法正常工作。
2017年 1月,美国《国家利益》网站报道,美国陆军正在 研制以大炮作为投掷系统的电磁脉冲炮攻击系统, 旨在研发一种低功率武器,用来精确打击一小片地 理区域,精确影响电磁频谱的某个特定部分。
相关资料表明,未来几年内,电磁脉冲武器会搭载于各 类平台系统上,宽谱高功率微波电磁脉冲武器时域 脉宽小于1 ns,爆破式高功率微波电磁脉冲武器峰 值功率大于200 GW,非爆破式峰值功率达到TW 量级,小型化水平进一步发展,战斗部重量小于50 kg,体积小于0.5,作用距离缩小至百公里以内, 这使得地面指挥所网络信息系统和装备潜在威胁日 益严重。
2防护目标
在分析和梳理了指挥所电磁安全所面临的显著 问题后,总结其电磁安全防护问题应该包含三个方 面:电磁兼容、防信息泄漏、防电磁干扰。结合指 挥所面临的电磁安全隐患,在考虑其电磁安全防护 问题时,应该统筹全局,提高认识,从顶层设计着手, 通过对电磁安全问题的梳理和对新型威胁的认知分 析,立足于解决网络信息系统内部电磁信息安全、 电磁兼容性、外部电磁干扰威胁的任务需求。
同时, 在思想理念上,以“平战结合”、“防反并重”、“网 电融合”、“封控结合”、“机固一体”的安全目 标为指导,特别是重点关注影响其生存力和作战能 力指标的电磁薄弱环节。形成体系结构完整,防护 策略完善,多维防护并举,防护机制健全,管理精 确有效,可知、可防、可控、可信的指挥所电磁安 全防护体系,以保证我战略、战术力量的综合运用。
3防护措施
作者认为,要达到管理精确有效,可知、可防、 可控、可信的指挥所电磁安全防护水平,可以从下 述几个方面进行思考。
3.1 解决三个问题
(1)解决从外围设施,信息传输通道到指挥 控制中心的电磁兼容问题,包括:
1) 隔离外界电磁干扰,保证内部电子、电气 设备正常工作。
2) 阻断内部电磁辐射向外界扩散,防止电磁 辐射源干扰其他电子、电气设备正常工作。
可通过开展一系列系统级电磁兼容性设计工作 来解决,如图1所示流程。针对指挥中心跨地域、 多频谱、全天候、隐蔽和通信共存的复杂环境,采 用多维电磁兼容仿真设计理念,借助数学建模、系 统级仿真、评估和测试手段,解决指挥所系统内部 主要的天线耦合、设备布局、线缆耦合、屏蔽、滤 波和接地等问题。
如针对系统内分系统的各项薄弱 环节开展有针对性的仿真设计,即承载平台、天线 系统、信号传输系统、供电系统、其它任务系统等 相互间的自兼容。进一步的,通过对屏蔽壳体防护 材料设计、各部位防护器件设计以及射频前端电磁 波抑制设计、接收机和计算机电磁防护设计、各类 设备(包括存储设备等)机箱电磁屏蔽设计、线缆 屏蔽设计,保障分系统和设备在正常工作过程中的 电磁兼容性。
图1电磁兼容设计流程
(2)解决固定和移动设施的电磁信息泄漏问 题,包括:
1)防止有用信息在无意发射的情况下,被探 测和还原。
2)防止对我方设备进行电磁隐通道泄漏,或 对我方节点、链路进行电磁信息注入等。
电磁信息泄漏问题贯穿指挥所建设、使用、维 护等各个环节,可通过“被动防护和主动防御”的 思路进行规划布局。被动防护主要防护重点区域环 境内存在的传导式泄漏和辐射式泄漏。传导式泄漏 通过红黑信号隔离、滤波、接地等技术进行防护。
辐射式泄漏通过空间物理隔离、电磁信号掩蔽等技 术进行防护也如进行指挥所外围安全距离设计, 对重要区域和设备进行整体屏蔽,采购低泄漏的电 子信息系统和设备。对敏感信息输出设备,进行信 息泄漏检测并进行低泄漏的加固。主动防御是结合 网络与信息安全发展趋势,通过明密信号分析,搭 建明密信号分析机器学习平台,建立指挥所区域范 围进行电磁信号监测系统,实时进行电磁信息泄 漏采集和电磁漏洞扫描,对重点区域进行实时监测 和管控。
(3)解决强电磁环境下系统功能完整,基本 性能保障的问题。包括:
1)提升我指挥所对强电磁环境中的电磁干扰 和毁伤的综合防护能力。
2)提升我指挥所重要电子信息系统在复杂电 磁环境下的适应能力。
由于指挥中心、电力机房、雷达阵地、无线基 站等这些地面固定设施容易成为电磁干扰如大功率 干扰压制设备、高功率微波武器、雷电电磁脉冲等 的首要攻击对象,因此可对指挥所进行“分区域/ 分等级防护“,开展针对性的防护设计工作。可通 过对指挥所防护对象的构成要素和分系统/设备的 敏感度进行分析,将防护区域根据重要程度进行划 分(如可划分为核心防护区、普通防护区、辅助区), 同时各区域应对应各自不同防护等级的防护方式。
具体来说,在划分区域时,以多样化的攻击环境来 设计和预估电磁干扰能量的强度和等级,依照系统 或设备的敏感阈值,通过数据量化的方式计算得到 一组差值,这组差值的大小既代表了系统或设备是 否需要防护以及防护的优先级。最后,根据实际防 护需求和经费,进行“分区域/分等级”的防护一 体化设计。
3.2 提升五种能力
(1)加快推进地面设施指挥所电磁安全防护 标准研究
通过对指挥所实际电磁安全问题的排查和对现 有相关标准的梳理,对涉及指挥所的现行国家军用 标准进行修订和补充,补充相关内容空白,增强标 准适用性,以达到对指挥所电磁安全各个环节(含 总体规划、设计、实施、验收、使用维护等)在内 的全寿命期内的电磁安全性能管控。同时,进一步 梳理防护指标,提升防护等级,以适应当前复杂电 磁环境下的电磁防护需求。
(2)提升电磁安全基础防护能力
地面指挥所的物理平台和通信网络实体是其根 本,结合对新型进攻性电磁武器及其搭载平台的研 究,通过实际效能仿真和测试的手段,研究指挥所 电磁威胁效应,对物理平台和通信网络实体的防护 薄弱环节如基础芯片、硬件平台、材料、器件、部件、 外围设施等进行有针对性的加固。同时,可在电源 抗干扰、信号完整性、接地性能以及智能防护等方 面提升防护要求。
(3 )提升电磁信息安全保密能力
依据云计算与大数据平台,通过软件平台管理 和控制电子设备的辐射发射和传导发射强度,并实 现对红黑信号的在线监测和管控。严格抑制内部敏 感电磁信号的外泄,从而保证电磁信息安全保密。同时,将电磁信息安全防护扩展至声、光领域,探 究“声、光、电磁”三者相结合的信息泄漏漏洞“探 测和消除“的一体化解决方案。
(4)提升区域新型威胁拒止能力
新型威胁包括有/无人电磁干扰、侦察和CHAMP 攻击等。为保障地面指挥所在平时保持位置、频率、 波形不被侦察,重要时期不被干扰和破坏,需要发 展先进的技术和手段来应对新型威胁。如研究新型 电磁防护材料和部件,结合传统防护材料、碳纤维、 碳纳米管等新型防护材料等,提出基于材料的最佳 防护解决方案。同时开展前沿性预研,如针对电磁 波幅度、相位、频率等的调控材料、基于材料的时 间反演技术等,为将来电磁攻防颠覆性发展作储备。
(5)提升区域电磁态势感知能力
地面指挥所内部和外围场站的电磁态势需要纳 入日常监控,借助云计算与大数据核心分析手段, 不间断收集区域内电磁信息,可视化展示电磁环境, 对有源/无源目标威胁人工智能识别,形成全域电 磁频谱和波形数据库,及时发现、定位内部、外界 可疑电磁信号,并及时采取必要的干预、反制措施, 建立频谱态势可视化的动态电磁安全防护网。
4结语
地面指挥所电磁安全问题是现实且客观的, 其电磁安全性能的提升是一个多维度、系统性、 复杂性的过程。文中提出了一些切实可用的防护 措施和防护建议,可以给工程设计实施提供一些指 导。但对于新威胁和新形势下地面指挥所的电磁安 全的系统性设计研究和实施而言,还需要进行更深 入的研究。
引用本文:林钰超,沈冬远,张毅等.地面指挥所电磁安全问题与防护建议[J].通信技术,2019, 52(04):971-975.
作者简介
林钰超,硕士,工程师, 主要研究方向为网络信息安全;
沈冬远,学士,高 级工程师,主要研究方向为网络信息安全
张毅,硕士,高 级工程师,主要研究方向为网络信息安全;
武丹丹,硕士,工程师,主要研究方向为系统级电磁防护设计;
王 哲,博士,工程师,主要研究 方向为强电磁脉冲防护;方向为系统级电磁防护设计。
选自《通信技术》2019年第8期(为便于排版,已省去原文参考文献)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。