英国国家网络安全中心推出硬件防火墙专门拦截HDMI线缆攻击

英国国家网络安全中心（NCSC）近日在CYBERUK网络安全大会上发布了一款名为SilentGlass的硬件安全设备。这是该机构首次以自身名义为商业市场推出实体产品，官方称其为"全球首创"。该设备由英国网络安全企业Goldilock Labs制造，并与索尼英国技术中心（位于威尔士彭科德工厂）联合生产。目前，SilentGlass已在部分英国政府机构完成部署。

NCSC隶属于英国政府通信总部（GCHQ）——后者是英国的电子情报机构，职能上相当于美国国家安全局（NSA）。由这样一家情报机构直接背书并推出商用硬件产品，在西方国家网络安全体系中确属罕见，但也折射出当前威胁环境的严峻程度。

HDMI线缆并非只传图像，数据双向通道暗藏风险

许多人对HDMI线缆的认知于"传输画面"，但实际上，这根连接电脑与显示器的线缆承载的远不止于此。HDMI及DisyPort标准在传输视频信号之外，还内置了一条双向数据通信通道，用于传递屏幕分辨率信息、显示器参数设置以及内容版权保护（HDCP）指令。这条"附属通道"长期游离于企业安全防护的视野之外。

更值得警惕的是电磁泄漏问题。2024年，乌拉圭共和国大学的研究人员公开演示：借助人工智能模型，攻击者仅需捕获HDMI线缆在传输过程中向外辐射的电磁波，便可在远端还原出屏幕上显示的文字内容，无需任何物理接触或软件植入。这一原理被称为TEMPEST攻击，Zui早由各国情报机构于20世纪80年代提出并列为机密研究，彼时实施成本极高，于行为者。如今，随着软件定义无线电设备的普及和AI算法的成熟，同等效果的攻击门槛大幅下降，普通犯罪团伙甚至竞争对手都可能具备实施能力。

串联式硬件过滤，在线缆层面部署"防火墙"

SilentGlass的工作方式颇为直接：设备以串联形式插入HDMI或DisyPort线缆，无需任何软件配置即可投入使用。它持续监控流经辅助数据通道的所有流量，对不符合正常显示器通信特征的数据包予以实时拦截。其设计逻辑类似于网络防火墙，只是防护位置从网络层下沉至物理连接层——即主机与显示器之间，这是过去几乎无人设防的盲区。

该设备的主要防御场景包括两类：一是阻断恶意软件将指令伪装成正常屏幕调节命令，经由数据通道秘密传出；二是通过物理层面屏蔽或过滤，降低电磁辐射被远程捕获的风险。NCSC将其定位为面向关键基础设施运营商（能源、交通、金融）、各政府部委、承包商以及其他处于网络威胁目标范围内的机构。产品具体定价尚未公布，但NCSC表示将以"可负担"的价格面向目标市场供应。

视频线缆安全从小众军事议题走向企业防护主流

视频线缆的物理安全问题，过去三十年间一直被视为军事和情报领域的小众议题，普通企业几乎从未将其纳入安全体系。然而，随着开放式办公、共享工位的普及，以及供应链环节日益复杂——一根到达办公桌的线缆可能已辗转经过十数个中间环节——攻击暴露面已悄然扩大。

当然，风险程度因场景而异。对于使用个人笔记本接外接显示器的普通员工，威胁相对有限；但对于银行交易大厅、政府监控中心或承担敏感研发任务的企业而言，这一漏洞的潜在危害不容小觑。中国同样拥有大量面向政务、金融和关键基础设施的视频显示部署场景，TEMPEST类攻击的防护缺口同样存在。SilentGlass的问世提供了一种可借鉴的硬件级解决思路，也提醒国内网络安全厂商和采购方：物理层安全防护，或许是下一个值得重点布局的细分赛道。