|
━━━ ━━━ 在動作影片《十一羅漢》中���,犯罪分子利用電磁武器造成拉斯維加斯部分地區(qū)停電����。你可能覺得這是未來科幻�,但這種威脅是真實存在的�����,而且越來越嚴峻。 問題日益嚴重�����,攻擊者可利用的技術不斷完善,而被攻擊的技術越來越脆弱���?����;A設施對緊密集成��、在較低內(nèi)電壓下運行的高速電子系統(tǒng)的依賴性越來越強�����。這意味著它們可被電壓高��、能量低的尖銳短脈沖擊潰���。目前�����,手提箱大小的��、配有電池的機器就能夠產(chǎn)生這類破壞性脈沖��。電磁攻擊不僅理論上存在可能���,而且正在發(fā)生�����。大家看這篇文章的時候���,電磁攻擊可能就在進行��。即便如此,你可能也永遠不會聽說這種攻擊:考慮到安全因素或受害方的聲譽�����,這些故事通常秘而不宣。但這類事件偶爾也會被泄露出來。在過去幾十年中,一些核心電子系統(tǒng)比當今設備的工作電壓高�、頻率低�,所以不易受到電磁干擾。但今天���,任意數(shù)控基礎設施都有可能成為被攻擊的目標:電力、電信����、金融、水����、天然氣等基礎設施都在計算機日益精密的控制之下?���,F(xiàn)在����,世界發(fā)達地區(qū)的電力系統(tǒng)部門在家庭和企業(yè)安裝智能電表,并利用通信系統(tǒng)傳送數(shù)據(jù)�。新一代的分布式可再生電力系統(tǒng)需要額外的傳感器,以確定其工作狀態(tài)�,從而使電網(wǎng)可以有效地運作,避免崩潰�����。隨著人們對信息以及信息傳輸?shù)男枨笕找嬖黾?���,這些系統(tǒng)越來越容易遭受一些人(如黑客、罪犯����、破壞分子和恐怖分子)的蓄意攻擊。與其他攻擊手段不同��,電磁武器的使用風險并不大?�?植兰瘓F可能在門限入口處被抓獲�,黑客在試圖越過防火墻時可能會觸發(fā)警報,而電磁攻擊者可以持續(xù)不斷地嘗試攻擊�����,在計算機系統(tǒng)出現(xiàn)故障之前沒人會察覺(即使之后發(fā)現(xiàn)故障�����,受害者可能也不清楚是怎么回事)���。早在20世紀90年代,各國政府和專業(yè)組織就已經(jīng)意識到這一問題——蓄意電磁干擾(IEMI)�����;韓國受到攻擊后��,各機構開始嚴肅對待此問題��。例如��,2012年歐盟開始資助3個項目,目的是解決電磁攻擊的評估問題以及關鍵基礎設施如何保護的難題���。其中一個項目稱為Secret(鐵路抗電磁攻擊的安全性)��,目的是防止使用新一代GSM鐵路無線通信標準的鐵道設備受到電磁攻擊的干擾����。僅跟在破壞者身后彌補技術漏洞是不夠的�����,我們還必須嘗試預測尚未發(fā)生的襲擊�����。抵御電磁發(fā)生器可能聽起來有些奇怪�,畢竟大多數(shù)人從未聽說過這種武器。防衛(wèi)的原因顯而易見:不僅這些發(fā)生器越來越容易制造�����,而且人類也越來越依賴于易被攻擊的數(shù)據(jù)網(wǎng)絡�。 攻擊網(wǎng)絡的方法很簡單。首先需要一個發(fā)生器�����,給它配上電池,再裝上能傳播信號的天線或者能與攻擊目標接觸的硬連接����。即使是公文包大小的模型亦可產(chǎn)生峰值在幾千伏/米的電磁場,那些峰值出現(xiàn)得很快��,但持續(xù)時間短暫�����,上升時間約100皮秒�����,脈沖寬度約1納秒��。這種脈沖的頻率介于100兆赫與幾千兆赫之間�。攻擊者選擇天線還是硬連接來傳輸電磁波取決于具體的環(huán)境���。利用輻射場法�����,攻擊者有更大的靈活性����,但電磁在遠距離傳播時功率下降很快。硬連接法使得攻擊者以較少的能量損耗將脈沖波傳輸?shù)剿麄兿M奈恢?�。但這種方法要求與攻擊目標有足夠近的距離��,從而能夠進行物理連接��。但這種條件并不難達到:正如斯德哥爾摩瑞典皇家理工學院的丹尼爾·曼森(Daniel Mansson)所記錄的那樣�,許多商業(yè)建筑的通信機柜和外部電源接口都非常脆弱。籌劃發(fā)動攻擊的方式可能是這樣的�����。將較大的電磁武器藏于小型貨車里�,車身側板由電磁輻射可穿透的玻璃纖維制成。如果把車停放在距離目標5至10米的位置��,那么傳播到建筑物墻壁的電磁場就會非常強��。通常情況下�����,如果墻壁單純由磚石建成,無金屬屏蔽����,電磁場僅會略微衰減。通過一個簡單的測試就可得知建筑物的屏蔽性能:如果在建筑物內(nèi)部時手機信號良好����,那么就意味著你完全暴露在電磁攻擊下。當脈沖場進入建筑物后���,在內(nèi)部布線中產(chǎn)生感應電流�����,這些電流流入電子產(chǎn)品�,損壞或中斷設備��,造成數(shù)據(jù)毀壞或需要人工重啟設備���。電磁場分為兩類:窄帶和寬帶。窄帶波本質上是一種單一頻率的能量�,以100納秒到幾微秒的周期傳播。窄帶攻擊的功率通常非常高����,場強約幾千伏/米����。產(chǎn)生這樣的高強度電磁場相當容易�����,因為能量被集中在較窄的頻段內(nèi)��。窄帶電磁場可以先設定為某優(yōu)化頻率值來執(zhí)行一個任務�,隨后調(diào)制到另一個頻率值。例如���,攻擊者可選擇千兆赫茲頻率的波段進行發(fā)射(使電磁波順利穿過設備外殼的小孔)��,隨后調(diào)制電磁波產(chǎn)生較低頻率的信號(就像調(diào)制AM無線電波來實現(xiàn)音樂編碼)��。低頻信號的目的是將能量注入外殼內(nèi)的電子設備��。但只有當電磁波頻率與設備的共振模式匹配時���,攻擊才會成功。如果沒有發(fā)生共振,或者共振局限于設備的一部分���,則影響不會太嚴重�����,或者根本不會產(chǎn)生影響�����。為了增加這種“耦合”發(fā)生的可能性�����,攻擊者可繼續(xù)將信號轉換到其他頻率��。寬帶(有時亦稱為超寬帶)以另一種方式進行攻擊�����。對于這類電磁波���,每一個脈沖的功率分布在一個頻段,如100兆赫至1000兆赫��。如果范圍足夠寬(單脈沖中最高與最低頻率的比值為10或更高),則視其為超頻帶�����。任意單一頻率上的功率并不高��,這意味著相比于窄帶脈沖���,每個寬帶脈沖的威力較弱。但寬帶脈沖發(fā)生器每秒可輕松產(chǎn)生1000個脈沖����,每次發(fā)射可持續(xù)好幾分鐘,這大大增加了破壞系統(tǒng)的機率��,至少能夠通過一個直接的拒絕服務干擾通信�����。俄羅斯科學院高溫聯(lián)合研究所的尤里·帕芬諾夫(Yury Parfenov)指出���,較高的重復率可使有線以太網(wǎng)的通信降到幾乎為零��。而且由于產(chǎn)生每個脈沖只需很少的能量����,與窄帶武器相比,這種武器所需的能量供給比較適度�。我們在加利福尼亞州戈利塔市區(qū)的Metatech公司(一家電磁場技術咨詢公司)有一間實驗室。在那里�����,我們利用汽車蓄電池和換流器制造了一個電源�。這個電源可以支持寬帶脈沖發(fā)生器運行數(shù)天,同時不會放電���。在過去的15年中����,我們的實驗室以及德國����、挪威、俄羅斯����、瑞典和英國的其他實驗室已進行了數(shù)百次實驗,研究商用設備如何應對窄帶和寬帶攻擊�。研究重點一直是個人計算機(無論是脫機還是聯(lián)網(wǎng)狀態(tài))�����,但最近的測試還包括自動柜員機���、工業(yè)控制設備����、變電站電子設備、供電設施�、以太網(wǎng)組件、Wi-Fi網(wǎng)絡��、汽車����、GPS電子產(chǎn)品、移動電話�����、平板電腦和各種傳感器�����。實驗結果表明,計算機和其他基于微處理器的系統(tǒng)在每米30伏以上強度的窄帶輻射場中十分脆弱���,而有些新型的高速個人計算機似乎能抵御在某些頻率上強度高達約300伏/米的輻射場�。這主要是因為現(xiàn)在美國和歐洲的規(guī)定限制上述新型電腦的電磁輻射量需處于1000兆赫至1萬兆赫的范圍內(nèi)����,這些規(guī)定提高了機器的屏蔽效果。并且��,英國國防科技公司QinetiQ集團的理查德·霍德(Richard Hoad)進行的實驗顯示��,在頻率從1000兆赫提高到1萬兆赫的過程中���,計算機對窄帶攻擊的抵御能力逐步增強�。這是個好消息���,但要記住���,不是所有的工業(yè)計算機都使用高速處理器。速度較慢的微處理器(例如可編程邏輯控制器中使用的微處理器)不在千兆赫范圍發(fā)射��,所以在上述相同的電磁攻擊頻率范圍內(nèi)它們無法得到很好的保護����。在其他實驗中�,霍德已經(jīng)證實��,金屬連接線通常會使計算機設備變得更脆弱�����。相比之下����,攻擊并損壞沒有連接線的小型手持設備需要很高強度的電磁場�����,其峰值場強通常大于每米5千伏�。我在Metatech的同事愛德華·薩維奇(Edward Savage)也指出,電纜會削弱工業(yè)和電力系統(tǒng)控制設備的防御能力���。他模擬了攻擊���,而后發(fā)現(xiàn)多起設備故障的源頭都是電纜適配卡。這項工作表明�����,在連接網(wǎng)絡節(jié)點時,相比于銅電纜����,光纖電纜(無金屬成分)無疑是更好的選擇。世界各地的其他研究人員已經(jīng)確定了對應于不同設備���,危害最大的寬帶脈沖種類�。例如�����,峰值場強約為2千伏/米且脈沖寬度約為200皮秒的電磁場會破壞基于微處理器的系統(tǒng)�,足以迫使管理員進行重置(并不是每次重置都能恢復設備,有時必須重裝操作系統(tǒng))��。峰值場強達到約5千伏/米時��,芯片會永久損壞�,無法修復。在這些實驗中�,目標設備被置于輻射天線的視線范圍內(nèi),用于測量電磁場的威力。當然�����,如果路徑被無窗的墻壁阻擋�,特別是含有金屬的墻,輻射場會發(fā)生衰減�。即便無法阻止攻擊,設備的損壞程度也會減弱�����。我們的電子產(chǎn)品易受攻擊的原因很簡單:它們只能應對自然產(chǎn)生的電磁輻射���,不能應對惡意的電磁輻射。通過設計���,它們可以抵御頻率高于80 兆赫�����、強度在10伏/米以下的窄帶電場��;如果電子設備都沒有此項功能���,那么它們就會受到周圍經(jīng)過的手機或對講機的干擾��。例如��,每當你接電話時�����,一旁的電腦都會受到干擾��。今天的電子產(chǎn)品還能承受一定程度的靜電��;否則��,在干燥的冬天最微弱的靜電就足以使計算機無法工作��。電線和通信電纜自身也具備一定程度的電磁抗擾性����。典型的規(guī)格(如標準IEC61000-6-1)要求家用電腦必須能夠承受電纜中1千伏的脈沖(1千伏/米的瞬變電磁場能產(chǎn)生的感應脈沖)����。在一些特殊環(huán)境中,例如發(fā)電廠或變電站�����,通常需要更高級別的保護。在常規(guī)的電磁抗擾性測試中�,波形上升時間為5 納秒,脈沖寬度700毫秒���,這比攻擊者能夠傳送的較高脈沖重復率的威脅要小得多��。以美國空軍開發(fā)的實驗性寬帶發(fā)生器Jolt模擬器為例��,這一設備可在100米遠處產(chǎn)生50千伏/米的電磁場�����,在較短的電纜上產(chǎn)生50千伏的感應電壓�����,是破壞保護力最差的電子設備所需電壓的10倍以上�!這在2004年7月的Proceedings of the IEEE 中有所介紹�����。顯然���,商用電子產(chǎn)品規(guī)定的抗擾性過低��,無法抵御電磁武器的攻擊�����。我們必須采取措施進行強化���,尤其是那些控制關鍵基礎設施的電子設備。第一道防線是盡可能地拉開與攻擊者之間距離���。舉例來說�����,可以在建筑物周圍建起有圍欄保護的草地����,充分利用電磁波強度隨傳播距離增加而衰減的特性�。當然這并非總是可行的,因此至少要確保關鍵設備遠離建筑物的外墻�。第二道防線是電子設備所在的建筑物。電纜在接入建筑物之前��,首先應通過特別設計的過電壓保護器以及帶有低電感接地系統(tǒng)的濾波器保護裝置。過電壓保護器會“攔截”高電壓脈沖��,但同時也會產(chǎn)生一些額外的高頻噪聲�,濾波器保護裝置用于消除這些噪聲。第三道防線是墻壁本身��。理想的情況下��,墻上不應安裝窗戶�����,因為高頻電磁場更易穿透窗戶�;如果必須有窗戶,則需加裝金屬濾網(wǎng)����。還需要使用金屬強化墻壁,如鋼筋甚至金屬壁板加固的混凝土��。最佳的選擇是全金屬屏蔽����。如果無法封住整個建筑����,則可以把關鍵設備放置在配有實心金屬墻或裝有特別設計的金屬屏蔽的房間里���。這可以作為第四道屏障。醫(yī)院已經(jīng)在使用這樣的“屏障”來遮蔽功能強大的核磁共振成像儀���;其目的不是阻止電磁輻射進入��,而是將電磁波控制在其中(這樣電磁輻射就不會破壞其他房間的計算機系統(tǒng))�����。最后�,嘗試在發(fā)生攻擊時減小損失�。例如,為了降低電磁場與電纜和設備的耦合性����,可沿金屬表面布線,用屏蔽物包裹電纜和接頭�����,并在電纜與每件電子設備的連接處安裝電涌保護器���。更理想的做法是:用光纜而不是金屬線連接這些節(jié)點��。在發(fā)生電磁攻擊時減小損壞的另一個明顯的方式是迅速關閉設備��。要做到這一點����,需要一個電磁探測儀以便發(fā)出警報。這在實際操作中并非易事�,因為需要可應對所有可能攻擊頻段(從窄帶到超頻帶攻擊)的探測儀。QinetiQ公司的研究人員已制造并測試了勘測頻段高達8000兆赫的探測儀原型�,但是將產(chǎn)品推向市場還需要一段時間。不過�,報警效果不理想也可以接受。即使不能減輕攻擊����,記錄的信息也有助于法政分析員重組事件過程。關于如何低成本高效率地對抗電磁攻擊的研究仍在繼續(xù)�����,主要是通過設立在日內(nèi)瓦的國際電工委員會�、IEEE的電磁兼容學會以及位于巴黎、研究高壓電網(wǎng)可靠性的國際大電網(wǎng)會議進行�。與此同時�,對于處在威脅中的設施����,其運營商必須充分利用現(xiàn)在已有的方法����。研究并推行這些抵御措施是工程界的使命。
|
