【笔记】声、光、电磁物理层安全概览

物理空间安全的内涵及外延

  传统物理安全的核心是关注实体安全，比方保护信息体系的软硬件装备，防止被物理破坏、人为操纵失误等等。
  现在的物理空间安全的关注点逐步延伸到以涉密信息的安全保密为核心，对重要信息流转到网络以外与现实空间交互过程的安全。
  关注装备及场所工作过程中处理涉密信息产生的电磁、声、光等主动或被动发射信息(号)的安全。
  研究对象：由信息终端、网络装备等静态实体的安全扩展为信息交互这一动态过程的安全。
  研究内容：由传统的被动防护检测技能研究转向基于威胁风险的主动防御体系研究。
  检索词：电磁安全 electromagnetic security
  物理空间信息安全技能发显现状

  
     

   
  传统物理安全技能发显现状

     (检索词：电磁泄露发射 electromagnetic compromising emanations)   电磁泄露途径：

   电磁走漏的表现形式多种多样，但其本质可以归属于电磁走漏辐射发射和电磁走漏传导发射。
   盘算机体系是典范的辐射发射源，也是电磁安全问题最大隐患。盘算机在信息输入、数据处理、结果输出等过程中，都可能产生偶然识的电磁发射。比方盘算机表现器，表现接口输入信号给表现器，如果是串行数据，敌方可以容易的得到红信息(时钟信息、视频信息、下令 数据等有用信息)。再如，盘算机相关的连接线在发射和传送数据时会产生电磁走漏传导发射，有资料可证传导辐射强度与装备工作频率和连接线上传送的信号形式有关，同时电磁走漏传导发射受距离影响小，在终端连接线处使用电流卡钳感应电流变化从而获取传导走漏的信号信息。传导发射可分为差模传导和共模传导，前者是信号线与回线之间的电流环状活动，辐射特性可比拟环状天线或方形天线，辐射电磁强度与线路传导的电流巨细、工作频率和回路面积等参数有关；后者是因设计不妥而使传输线与地线间形成回路，电场强度与工作频率、传输线长度、共模电流巨细有关。
    传统的研究方向重要是电磁泄露发射(TEMPEST)，但随着网络技能的发展和屏蔽干扰技能的应用，由装备电磁发射造成信息泄露的风险已渐渐减小(过时了)
  比年来由于芯片设计及半导体制造的提升，被动的电磁泄露发射信息获取渐渐演进为结合了微型器件植入后的主动攻击。(2012年曝光的美国“跨越鸿沟”筹划)
  当前电磁走漏发射技能发显现状重要表现为２点：一 是传统被动吸收还原技能本领的提升；二是结合恶意软硬件植入的电磁主动攻击技能的发展。
  电磁被动攻击技能

  研究希望包括：前端装备的便携化设计、吸收机灵敏度提升、信号后处理本领增强。
  国表里研究现状有：使用便携式吸收装备实现40m距离上的液晶表现器表现内容还原(2012 Elibol)、提出电源线传导泄露发射模型，并实现50m距离上的盘算机传导泄露吸收还原(中科院信息工程研究所 徐艳云)
  除了电磁泄露吸收还原技能研究，使用信息装备电磁泄露发射特征进行辐射源辨认成为电磁泄露发射范畴一个新的研究方向。
  电磁泄露发射主动攻击技能

  基于恶意硬件植入的电磁主动攻击技能
  基于恶意软件植入的电磁木马攻击技能：电磁木马是使用信息装备工作过程中的电磁泄露特征，构造特殊的发射特征并用于敏感信息的编码传输从而实现信息偷取的一种方法。它具有传统木马信息网络的功能，但在信息传输阶段采取的是潜伏性较强的电磁泄露发射形式，因此无法通过常规的木马查抄方法进行检测。
  物理隔离网络跨网攻击技能

  恶意芯片及固件后门植入技能(略)
  
     

   
  信息潜伏传输技能(传统窃听装备的进阶技能？)

  检索词：潜伏通讯 convert communication
  物理空间信息安全技能

  已有的研究包括：
  中电54所、29所 场所无线信号检测装备的自主化研制工作
  中国科学院信息工程研究所 基于电磁指纹的泄露发射源辨认技能研究
     关于电磁指纹：你所不知的电磁指纹_检测 (sohu.com)
    半导体所 可见光传输信息偷取装备，可实现百米距离内使用可见光进行信息传输
  信工所 采取光纤弯曲耦合技能的光纤网络数据偷取体系)
  声学所 基于OTDR(光时域反射仪)的光纤网络窃听检测体系
  物理空间信息安全技能体系建设

  针对涉密场所物理环境安全的标准体系建设
  攻击手段多元化，传统的网络攻击手段(病毒、特种木马等)存在植入和信息传输困难的问题，声光电磁等物理媒介冲破了物理隔离的停滞，成为涉密网信息获取的新途径。
  攻击目标精准化，网络与信息体系不断扩大，传统的被动式信息获取会得到大量冗余数据，增长后端处理难度。
  攻击举动潜伏化，物理空间窃密攻击技能具有较高的潜伏性。
  攻击技能体系化
  物理空间防护监测体系架构

  
     

   
  

---

  参考文献
  [1]张萌,黄伟庆,王思叶,等.物理空间信息安全技能发展综述[J].信息安全研究,2016,2(02):107-116.
  [2]姜汇洋.电磁走漏防护技能——TEMPEST技能[J].软件,2011,32(05):123-124.
  [3]王利涛,郁滨.信息技能装备电磁走漏建模与防护[J].盘算机工程与设计,2013,34(01):49-54.DOI:10.16208/j.issn1000-7024.2013.01.010.

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。