攻擊的恐懼:電子設備如何防禦電磁威脅
━━━━━━
在動作影片《十一羅漢》中,犯罪分子利用電磁武器造成拉斯維加斯部分地區停電。你可能覺得這是未來科幻,但這種威脅是真實存在的,而且越來越嚴峻。
問題日益嚴重,攻擊者可利用的技術不斷完善,而被攻擊的技術越來越脆弱。基礎設施對緊密集成、在較低內電壓下運行的高速電子系統的依賴性越來越強。這意味著它們可被電壓高、能量低的尖銳短脈衝擊潰。目前,手提箱大小的、配有電池的機器就能夠產生這類破壞性脈衝。
電磁攻擊不僅理論上存在可能,而且正在發生。大家看這篇文章的時候,電磁攻擊可能就在進行。即便如此,你可能也永遠不會聽說這種攻擊:考慮到安全因素或受害方的聲譽,這些故事通常秘而不宣。但這類事件偶爾也會被泄露出來。
在過去幾十年中,一些核心電子系統比當今設備的工作電壓高、頻率低,所以不易受到電磁干擾。但今天,任意數控基礎設施都有可能成為被攻擊的目標:電力、電信、金融、水、天然氣等基礎設施都在計算機日益精密的控制之下。現在,世界發達地區的電力系統部門在家庭和企業安裝智能電錶,並利用通信系統傳送數據。新一代的分散式可再生電力系統需要額外的感測器,以確定其工作狀態,從而使電網可以有效地運作,避免崩潰。隨著人們對信息以及信息傳輸的需求日益增加,這些系統越來越容易遭受一些人(如黑客、罪犯、破壞分子和恐怖分子)的蓄意攻擊。
與其他攻擊手段不同,電磁武器的使用風險並不大。恐怖集團可能在門限入口處被抓獲,黑客在試圖越過防火牆時可能會觸發警報,而電磁攻擊者可以持續不斷地嘗試攻擊,在計算機系統出現故障之前沒人會察覺(即使之後發現故障,受害者可能也不清楚是怎麼回事)。
早在20世紀90年代,各國政府和專業組織就已經意識到這一問題——蓄意電磁干擾(IEMI);韓國受到攻擊後,各機構開始嚴肅對待此問題。例如,2012年歐盟開始資助3個項目,目的是解決電磁攻擊的評估問題以及關鍵基礎設施如何保護的難題。其中一個項目稱為Secret(鐵路抗電磁攻擊的安全性),目的是防止使用新一代GSM鐵路無線通信標準的鐵道設備受到電磁攻擊的干擾。僅跟在破壞者身後彌補技術漏洞是不夠的,我們還必須嘗試預測尚未發生的襲擊。抵禦電磁發生器可能聽起來有些奇怪,畢竟大多數人從未聽說過這種武器。防衛的原因顯而易見:不僅這些發生器越來越容易製造,而且人類也越來越依賴於易被攻擊的數據網路。
攻擊網路的方法很簡單。首先需要一個發生器,給它配上電池,再裝上能傳播信號的天線或者能與攻擊目標接觸的硬連接。即使是公文包大小的模型亦可產生峰值在幾千伏/米的電磁場,那些峰值出現得很快,但持續時間短暫,上升時間約100皮秒,脈衝寬度約1納秒。這種脈衝的頻率介於100兆赫與幾千兆赫之間。
攻擊者選擇天線還是硬連接來傳輸電磁波取決於具體的環境。利用輻射場法,攻擊者有更大的靈活性,但電磁在遠距離傳播時功率下降很快。硬連接法使得攻擊者以較少的能量損耗將脈衝波傳輸到他們希望的位置。但這種方法要求與攻擊目標有足夠近的距離,從而能夠進行物理連接。但這種條件並不難達到:正如斯德哥爾摩瑞典皇家理工學院的丹尼爾?曼森(Daniel Mansson)所記錄的那樣,許多商業建築的通信機櫃和外部電源介面都非常脆弱。
籌劃發動攻擊的方式可能是這樣的。將較大的電磁武器藏於小型貨車裡,車身側板由電磁輻射可穿透的玻璃纖維製成。如果把車停放在距離目標5至10米的位置,那麼傳播到建築物牆壁的電磁場就會非常強。通常情況下,如果牆壁單純由磚石建成,無金屬屏蔽,電磁場僅會略微衰減。通過一個簡單的測試就可得知建築物的屏蔽性能:如果在建築物內部時手機信號良好,那麼就意味著你完全暴露在電磁攻擊下。
當脈衝場進入建築物後,在內部布線中產生感應電流,這些電流流入電子產品,損壞或中斷設備,造成數據毀壞或需要人工重啟設備。
電磁場分為兩類:窄帶和寬頻。窄帶波本質上是一種單一頻率的能量,以100納秒到幾微秒的周期傳播。窄帶攻擊的功率通常非常高,場強約幾千伏/米。產生這樣的高強度電磁場相當容易,因為能量被集中在較窄的頻段內。窄帶電磁場可以先設定為某優化頻率值來執行一個任務,隨後調製到另一個頻率值。例如,攻擊者可選擇千兆赫茲頻率的波段進行發射(使電磁波順利穿過設備外殼的小孔),隨後調製電磁波產生較低頻率的信號(就像調製AM無線電波來實現音樂編碼)。低頻信號的目的是將能量注入外殼內的電子設備。但只有當電磁波頻率與設備的共振模式匹配時,攻擊才會成功。如果沒有發生共振,或者共振局限於設備的一部分,則影響不會太嚴重,或者根本不會產生影響。為了增加這種「耦合」發生的可能性,攻擊者可繼續將信號轉換到其他頻率。
寬頻(有時亦稱為超寬頻)以另一種方式進行攻擊。對於這類電磁波,每一個脈衝的功率分布在一個頻段,如100兆赫至1000兆赫。如果範圍足夠寬(單脈衝中最高與最低頻率的比值為10或更高),則視其為超頻帶。任意單一頻率上的功率並不高,這意味著相比於窄帶脈衝,每個寬頻脈衝的威力較弱。但寬頻脈衝發生器每秒可輕鬆產生1000個脈衝,每次發射可持續好幾分鐘,這大大增加了破壞系統的機率,至少能夠通過一個直接的拒絕服務干擾通信。俄羅斯科學院高溫聯合研究所的尤里?帕芬諾夫(Yury Parfenov)指出,較高的重複率可使有線乙太網的通信降到幾乎為零。
而且由於產生每個脈衝只需很少的能量,與窄帶武器相比,這種武器所需的能量供給比較適度。我們在加利福尼亞州戈利塔市區的Metatech公司(一家電磁場技術諮詢公司)有一間實驗室。在那裡,我們利用汽車蓄電池和換流器製造了一個電源。這個電源可以支持寬頻脈衝發生器運行數天,同時不會放電。
━━━━━━
在過去的15年中,我們的實驗室以及德國、挪威、俄羅斯、瑞典和英國的其他實驗室已進行了數百次實驗,研究商用設備如何應對窄帶和寬頻攻擊。研究重點一直是個人計算機(無論是離線還是聯網狀態),但最近的測試還包括自動櫃員機、工業控制設備、變電站電子設備、供電設施、乙太網組件、Wi-Fi網路、汽車、GPS電子產品、行動電話、平板電腦和各種感測器。
實驗結果表明,計算機和其他基於微處理器的系統在每米30伏以上強度的窄帶輻射場中十分脆弱,而有些新型的高速個人計算機似乎能抵禦在某些頻率上強度高達約300伏/米的輻射場。這主要是因為現在美國和歐洲的規定限制上述新型電腦的電磁輻射量需處於1000兆赫至1萬兆赫的範圍內,這些規定提高了機器的屏蔽效果。並且,英國國防科技公司QinetiQ集團的理查德?霍德(Richard Hoad)進行的實驗顯示,在頻率從1000兆赫提高到1萬兆赫的過程中,計算機對窄帶攻擊的抵禦能力逐步增強。這是個好消息,但要記住,不是所有的工業計算機都使用高速處理器。速度較慢的微處理器(例如可編程邏輯控制器中使用的微處理器)不在千兆赫範圍發射,所以在上述相同的電磁攻擊頻率範圍內它們無法得到很好的保護。
在其他實驗中,霍德已經證實,金屬連接線通常會使計算機設備變得更脆弱。相比之下,攻擊並損壞沒有連接線的小型手持設備需要很高強度的電磁場,其峰值場強通常大於每米5千伏。
我在Metatech的同事愛德華?薩維奇(Edward Savage)也指出,電纜會削弱工業和電力系統控制設備的防禦能力。他模擬了攻擊,而後發現多起設備故障的源頭都是電纜適配卡。這項工作表明,在連接網路節點時,相比於銅電纜,光纖電纜(無金屬成分)無疑是更好的選擇。
世界各地的其他研究人員已經確定了對應於不同設備,危害最大的寬頻脈衝種類。例如,峰值場強約為2千伏/米且脈衝寬度約為200皮秒的電磁場會破壞基於微處理器的系統,足以迫使管理員進行重置(並不是每次重置都能恢復設備,有時必須重裝操作系統)。峰值場強達到約5千伏/米時,晶元會永久損壞,無法修復。
在這些實驗中,目標設備被置於輻射天線的視線範圍內,用於測量電磁場的威力。當然,如果路徑被無窗的牆壁阻擋,特別是含有金屬的牆,輻射場會發生衰減。即便無法阻止攻擊,設備的損壞程度也會減弱。
━━━━━━
我們的電子產品易受攻擊的原因很簡單:它們只能應對自然產生的電磁輻射,不能應對惡意的電磁輻射。通過設計,它們可以抵禦頻率高於80 兆赫、強度在10伏/米以下的窄帶電場;如果電子設備都沒有此項功能,那麼它們就會受到周圍經過的手機或對講機的干擾。例如,每當你接電話時,一旁的電腦都會受到干擾。今天的電子產品還能承受一定程度的靜電;否則,在乾燥的冬天最微弱的靜電就足以使計算機無法工作。電線和通信電纜自身也具備一定程度的電磁抗擾性。
典型的規格(如標準IEC61000-6-1)要求家用電腦必須能夠承受電纜中1千伏的脈衝(1千伏/米的瞬變電磁場能產生的感應脈衝)。在一些特殊環境中,例如發電廠或變電站,通常需要更高級別的保護。在常規的電磁抗擾性測試中,波形上升時間為5 納秒,脈衝寬度700毫秒,這比攻擊者能夠傳送的較高脈衝重複率的威脅要小得多。
以美國空軍開發的實驗性寬頻發生器Jolt模擬器為例,這一設備可在100米遠處產生50千伏/米的電磁場,在較短的電纜上產生50千伏的感應電壓,是破壞保護力最差的電子設備所需電壓的10倍以上!這在2004年7月的Proceedings of the IEEE 中有所介紹。
顯然,商用電子產品規定的抗擾性過低,無法抵禦電磁武器的攻擊。我們必須採取措施進行強化,尤其是那些控制關鍵基礎設施的電子設備。
第一道防線是儘可能地拉開與攻擊者之間距離。舉例來說,可以在建築物周圍建起有圍欄保護的草地,充分利用電磁波強度隨傳播距離增加而衰減的特性。當然這並非總是可行的,因此至少要確保關鍵設備遠離建築物的外牆。
第二道防線是電子設備所在的建築物。電纜在接入建築物之前,首先應通過特別設計的過電壓保護器以及帶有低電感接地系統的濾波器保護裝置。過電壓保護器會「攔截」高電壓脈衝,但同時也會產生一些額外的高頻雜訊,濾波器保護裝置用於消除這些雜訊。第三道防線是牆壁本身。理想的情況下,牆上不應安裝窗戶,因為高頻電磁場更易穿透窗戶;如果必須有窗戶,則需加裝金屬濾網。還需要使用金屬強化牆壁,如鋼筋甚至金屬壁板加固的混凝土。最佳的選擇是全金屬屏蔽。
如果無法封住整個建築,則可以把關鍵設備放置在配有實心金屬牆或裝有特別設計的金屬屏蔽的房間里。這可以作為第四道屏障。醫院已經在使用這樣的「屏障」來遮蔽功能強大的核磁共振成像儀;其目的不是阻止電磁輻射進入,而是將電磁波控制在其中(這樣電磁輻射就不會破壞其他房間的計算機系統)。
最後,嘗試在發生攻擊時減小損失。例如,為了降低電磁場與電纜和設備的耦合性,可沿金屬表面布線,用屏蔽物包裹電纜和接頭,並在電纜與每件電子設備的連接處安裝電涌保護器。更理想的做法是:用光纜而不是金屬線連接這些節點。
在發生電磁攻擊時減小損壞的另一個明顯的方式是迅速關閉設備。要做到這一點,需要一個電磁探測儀以便發出警報。這在實際操作中並非易事,因為需要可應對所有可能攻擊頻段(從窄帶到超頻帶攻擊)的探測儀。QinetiQ公司的研究人員已製造並測試了勘測頻段高達8000兆赫的探測儀原型,但是將產品推向市場還需要一段時間。不過,報警效果不理想也可以接受。即使不能減輕攻擊,記錄的信息也有助於法政分析員重組事件過程。
關於如何低成本高效率地對抗電磁攻擊的研究仍在繼續,主要是通過設立在日內瓦的國際電工委員會、IEEE的電磁兼容學會以及位於巴黎、研究高壓電網可靠性的國際大電網會議進行。與此同時,對於處在威脅中的設施,其運營商必須充分利用現在已有的方法。研究並推行這些抵禦措施是工程界的使命。
作者:William A. Radasky
>>>本文為原創,轉載請回復。
TAG:悅智網 |