物理隔离网络的电磁攻击手段,其主要目标是建立与外部互联网的隐蔽连接通道。近年来跨越物理隔离网络的方法和工具被陆续公开,相应的分析方法和检测手段也逐步被国内外安全团队提出。掌握漏洞才能掌握网络安全的主动权,对比网络安全漏洞,电磁漏洞定义为能对设备或系统造成损害的电磁因素。以物理隔离网络为例,电磁漏洞主要指的是网络的硬件和系统缺陷,利用这些缺陷可以直接建立或通过植入恶意软件建立能突破物理隔离的电磁信号的信息收、发隐蔽通道。通过广泛的漏洞挖掘与验证,从物理信号类型、信息传递方向、信号生成与作用机理、漏洞利用方式以及漏洞检测方法上提出物理隔离网络电磁漏洞分类方法;通过综合借鉴网络安全漏洞、电磁信息安全检测、物理隔离隐蔽通道等领域的研究方法,提出电磁漏洞的研究方法;从深化主动检测、群智漏洞挖掘、网络电磁安全融合、大数据监测等角度,提出了物理隔离网络电磁漏洞库的建立方法。

• 单位
  中国电子科技网络信息安全有限公司; 成都新欣神风电子科技有限公司