|
━━━ ━━━ 在动作影片《十一罗汉》中,犯罪分子利用电磁武器造成拉斯维加斯部分地区停电。你可能觉得这是未来科幻,但这种威胁是真实存在的,而且越来越严峻。 问题日益严重,攻击者可利用的技术不断完善,而被攻击的技术越来越脆弱。基础设施对紧密集成、在较低内电压下运行的高速电子系统的依赖性越来越强。这意味着它们可被电压高、能量低的尖锐短脉冲击溃。目前,手提箱大小的、配有电池的机器就能够产生这类破坏性脉冲。电磁攻击不仅理论上存在可能,而且正在发生。大家看这篇文章的时候,电磁攻击可能就在进行。即便如此,你可能也永远不会听说这种攻击:考虑到安全因素或受害方的声誉,这些故事通常秘而不宣。但这类事件偶尔也会被泄露出来。在过去几十年中,一些核心电子系统比当今设备的工作电压高、频率低,所以不易受到电磁干扰。但今天,任意数控基础设施都有可能成为被攻击的目标:电力、电信、金融、水、天然气等基础设施都在计算机日益精密的控制之下。现在,世界发达地区的电力系统部门在家庭和企业安装智能电表,并利用通信系统传送数据。新一代的分布式可再生电力系统需要额外的传感器,以确定其工作状态,从而使电网可以有效地运作,避免崩溃。随着人们对信息以及信息传输的需求日益增加,这些系统越来越容易遭受一些人(如黑客、罪犯、破坏分子和恐怖分子)的蓄意攻击。与其他攻击手段不同,电磁武器的使用风险并不大。恐怖集团可能在门限入口处被抓获,黑客在试图越过防火墙时可能会触发警报,而电磁攻击者可以持续不断地尝试攻击,在计算机系统出现故障之前没人会察觉(即使之后发现故障,受害者可能也不清楚是怎么回事)。早在20世纪90年代,各国政府和专业组织就已经意识到这一问题——蓄意电磁干扰(IEMI);韩国受到攻击后,各机构开始严肃对待此问题。例如,2012年欧盟开始资助3个项目,目的是解决电磁攻击的评估问题以及关键基础设施如何保护的难题。其中一个项目称为Secret(铁路抗电磁攻击的安全性),目的是防止使用新一代GSM铁路无线通信标准的铁道设备受到电磁攻击的干扰。仅跟在破坏者身后弥补技术漏洞是不够的,我们还必须尝试预测尚未发生的袭击。抵御电磁发生器可能听起来有些奇怪,毕竟大多数人从未听说过这种武器。防卫的原因显而易见:不仅这些发生器越来越容易制造,而且人类也越来越依赖于易被攻击的数据网络。 攻击网络的方法很简单。首先需要一个发生器,给它配上电池,再装上能传播信号的天线或者能与攻击目标接触的硬连接。即使是公文包大小的模型亦可产生峰值在几千伏/米的电磁场,那些峰值出现得很快,但持续时间短暂,上升时间约100皮秒,脉冲宽度约1纳秒。这种脉冲的频率介于100兆赫与几千兆赫之间。攻击者选择天线还是硬连接来传输电磁波取决于具体的环境。利用辐射场法,攻击者有更大的灵活性,但电磁在远距离传播时功率下降很快。硬连接法使得攻击者以较少的能量损耗将脉冲波传输到他们希望的位置。但这种方法要求与攻击目标有足够近的距离,从而能够进行物理连接。但这种条件并不难达到:正如斯德哥尔摩瑞典皇家理工学院的丹尼尔·曼森(Daniel Mansson)所记录的那样,许多商业建筑的通信机柜和外部电源接口都非常脆弱。筹划发动攻击的方式可能是这样的。将较大的电磁武器藏于小型货车里,车身侧板由电磁辐射可穿透的玻璃纤维制成。如果把车停放在距离目标5至10米的位置,那么传播到建筑物墙壁的电磁场就会非常强。通常情况下,如果墙壁单纯由砖石建成,无金属屏蔽,电磁场仅会略微衰减。通过一个简单的测试就可得知建筑物的屏蔽性能:如果在建筑物内部时手机信号良好,那么就意味着你完全暴露在电磁攻击下。当脉冲场进入建筑物后,在内部布线中产生感应电流,这些电流流入电子产品,损坏或中断设备,造成数据毁坏或需要人工重启设备。电磁场分为两类:窄带和宽带。窄带波本质上是一种单一频率的能量,以100纳秒到几微秒的周期传播。窄带攻击的功率通常非常高,场强约几千伏/米。产生这样的高强度电磁场相当容易,因为能量被集中在较窄的频段内。窄带电磁场可以先设定为某优化频率值来执行一个任务,随后调制到另一个频率值。例如,攻击者可选择千兆赫兹频率的波段进行发射(使电磁波顺利穿过设备外壳的小孔),随后调制电磁波产生较低频率的信号(就像调制AM无线电波来实现音乐编码)。低频信号的目的是将能量注入外壳内的电子设备。但只有当电磁波频率与设备的共振模式匹配时,攻击才会成功。如果没有发生共振,或者共振局限于设备的一部分,则影响不会太严重,或者根本不会产生影响。为了增加这种“耦合”发生的可能性,攻击者可继续将信号转换到其他频率。宽带(有时亦称为超宽带)以另一种方式进行攻击。对于这类电磁波,每一个脉冲的功率分布在一个频段,如100兆赫至1000兆赫。如果范围足够宽(单脉冲中最高与最低频率的比值为10或更高),则视其为超频带。任意单一频率上的功率并不高,这意味着相比于窄带脉冲,每个宽带脉冲的威力较弱。但宽带脉冲发生器每秒可轻松产生1000个脉冲,每次发射可持续好几分钟,这大大增加了破坏系统的机率,至少能够通过一个直接的拒绝服务干扰通信。俄罗斯科学院高温联合研究所的尤里·帕芬诺夫(Yury Parfenov)指出,较高的重复率可使有线以太网的通信降到几乎为零。而且由于产生每个脉冲只需很少的能量,与窄带武器相比,这种武器所需的能量供给比较适度。我们在加利福尼亚州戈利塔市区的Metatech公司(一家电磁场技术咨询公司)有一间实验室。在那里,我们利用汽车蓄电池和换流器制造了一个电源。这个电源可以支持宽带脉冲发生器运行数天,同时不会放电。在过去的15年中,我们的实验室以及德国、挪威、俄罗斯、瑞典和英国的其他实验室已进行了数百次实验,研究商用设备如何应对窄带和宽带攻击。研究重点一直是个人计算机(无论是脱机还是联网状态),但最近的测试还包括自动柜员机、工业控制设备、变电站电子设备、供电设施、以太网组件、Wi-Fi网络、汽车、GPS电子产品、移动电话、平板电脑和各种传感器。实验结果表明,计算机和其他基于微处理器的系统在每米30伏以上强度的窄带辐射场中十分脆弱,而有些新型的高速个人计算机似乎能抵御在某些频率上强度高达约300伏/米的辐射场。这主要是因为现在美国和欧洲的规定限制上述新型电脑的电磁辐射量需处于1000兆赫至1万兆赫的范围内,这些规定提高了机器的屏蔽效果。并且,英国国防科技公司QinetiQ集团的理查德·霍德(Richard Hoad)进行的实验显示,在频率从1000兆赫提高到1万兆赫的过程中,计算机对窄带攻击的抵御能力逐步增强。这是个好消息,但要记住,不是所有的工业计算机都使用高速处理器。速度较慢的微处理器(例如可编程逻辑控制器中使用的微处理器)不在千兆赫范围发射,所以在上述相同的电磁攻击频率范围内它们无法得到很好的保护。在其他实验中,霍德已经证实,金属连接线通常会使计算机设备变得更脆弱。相比之下,攻击并损坏没有连接线的小型手持设备需要很高强度的电磁场,其峰值场强通常大于每米5千伏。我在Metatech的同事爱德华·萨维奇(Edward Savage)也指出,电缆会削弱工业和电力系统控制设备的防御能力。他模拟了攻击,而后发现多起设备故障的源头都是电缆适配卡。这项工作表明,在连接网络节点时,相比于铜电缆,光纤电缆(无金属成分)无疑是更好的选择。世界各地的其他研究人员已经确定了对应于不同设备,危害最大的宽带脉冲种类。例如,峰值场强约为2千伏/米且脉冲宽度约为200皮秒的电磁场会破坏基于微处理器的系统,足以迫使管理员进行重置(并不是每次重置都能恢复设备,有时必须重装操作系统)。峰值场强达到约5千伏/米时,芯片会永久损坏,无法修复。在这些实验中,目标设备被置于辐射天线的视线范围内,用于测量电磁场的威力。当然,如果路径被无窗的墙壁阻挡,特别是含有金属的墙,辐射场会发生衰减。即便无法阻止攻击,设备的损坏程度也会减弱。我们的电子产品易受攻击的原因很简单:它们只能应对自然产生的电磁辐射,不能应对恶意的电磁辐射。通过设计,它们可以抵御频率高于80 兆赫、强度在10伏/米以下的窄带电场;如果电子设备都没有此项功能,那么它们就会受到周围经过的手机或对讲机的干扰。例如,每当你接电话时,一旁的电脑都会受到干扰。今天的电子产品还能承受一定程度的静电;否则,在干燥的冬天最微弱的静电就足以使计算机无法工作。电线和通信电缆自身也具备一定程度的电磁抗扰性。典型的规格(如标准IEC61000-6-1)要求家用电脑必须能够承受电缆中1千伏的脉冲(1千伏/米的瞬变电磁场能产生的感应脉冲)。在一些特殊环境中,例如发电厂或变电站,通常需要更高级别的保护。在常规的电磁抗扰性测试中,波形上升时间为5 纳秒,脉冲宽度700毫秒,这比攻击者能够传送的较高脉冲重复率的威胁要小得多。以美国空军开发的实验性宽带发生器Jolt模拟器为例,这一设备可在100米远处产生50千伏/米的电磁场,在较短的电缆上产生50千伏的感应电压,是破坏保护力最差的电子设备所需电压的10倍以上!这在2004年7月的Proceedings of the IEEE 中有所介绍。显然,商用电子产品规定的抗扰性过低,无法抵御电磁武器的攻击。我们必须采取措施进行强化,尤其是那些控制关键基础设施的电子设备。第一道防线是尽可能地拉开与攻击者之间距离。举例来说,可以在建筑物周围建起有围栏保护的草地,充分利用电磁波强度随传播距离增加而衰减的特性。当然这并非总是可行的,因此至少要确保关键设备远离建筑物的外墙。第二道防线是电子设备所在的建筑物。电缆在接入建筑物之前,首先应通过特别设计的过电压保护器以及带有低电感接地系统的滤波器保护装置。过电压保护器会“拦截”高电压脉冲,但同时也会产生一些额外的高频噪声,滤波器保护装置用于消除这些噪声。第三道防线是墙壁本身。理想的情况下,墙上不应安装窗户,因为高频电磁场更易穿透窗户;如果必须有窗户,则需加装金属滤网。还需要使用金属强化墙壁,如钢筋甚至金属壁板加固的混凝土。最佳的选择是全金属屏蔽。如果无法封住整个建筑,则可以把关键设备放置在配有实心金属墙或装有特别设计的金属屏蔽的房间里。这可以作为第四道屏障。医院已经在使用这样的“屏障”来遮蔽功能强大的核磁共振成像仪;其目的不是阻止电磁辐射进入,而是将电磁波控制在其中(这样电磁辐射就不会破坏其他房间的计算机系统)。最后,尝试在发生攻击时减小损失。例如,为了降低电磁场与电缆和设备的耦合性,可沿金属表面布线,用屏蔽物包裹电缆和接头,并在电缆与每件电子设备的连接处安装电涌保护器。更理想的做法是:用光缆而不是金属线连接这些节点。在发生电磁攻击时减小损坏的另一个明显的方式是迅速关闭设备。要做到这一点,需要一个电磁探测仪以便发出警报。这在实际操作中并非易事,因为需要可应对所有可能攻击频段(从窄带到超频带攻击)的探测仪。QinetiQ公司的研究人员已制造并测试了勘测频段高达8000兆赫的探测仪原型,但是将产品推向市场还需要一段时间。不过,报警效果不理想也可以接受。即使不能减轻攻击,记录的信息也有助于法政分析员重组事件过程。关于如何低成本高效率地对抗电磁攻击的研究仍在继续,主要是通过设立在日内瓦的国际电工委员会、IEEE的电磁兼容学会以及位于巴黎、研究高压电网可靠性的国际大电网会议进行。与此同时,对于处在威胁中的设施,其运营商必须充分利用现在已有的方法。研究并推行这些抵御措施是工程界的使命。
|
