光網絡安全及防范技術研究

◆楊 俊

光網絡安全及防范技術研究

◆楊 俊

（武漢職業技術學院商學院 湖北 430074）

伴隨科學技術的發展，傳感技術逐步走向高新科技行列，并廣泛應用于各行業當中。光網絡是當前實現通信風信息傳輸與交換的重要技術，承載著巨大的信息量，因此，其安全性和可靠性也備受重視。本文分析了光網絡所存在的安全問題，包括其缺陷及安全隱患，并就這些安全問題探討了相應的防范技術，以為同行業工作者提供若干參考，確保光網絡的安全性和可靠性。

光網絡；安全性；防范技術

0 引言

光網絡是指以光信號為用戶之間傳輸及交換信息的主要方式的網絡形式，光網絡具傳輸速率快、處理能力強、可抗電磁干擾等優勢而廣泛應用于各領域當中，并逐步取代傳統網絡和光電網絡，成為當前通信網絡的首選技術[1]。光網絡的廣泛應用雖加快了信息的傳輸和交換速度，但因其所承載的信息量非常大，再加上其還未形成成熟網絡體系，因此，其安全性和可靠性顯得尤其重要。伴隨光網絡的不斷深入應用，人們越來越關注光網絡平臺的安全性和可靠性。

1 光網絡安全問題分析

1.1光網絡所存在的缺陷

光網絡由業務層、適配層及光層共同構成，其雖具多方面優勢，且各業務層均有相應安全機制以保證信息傳輸的安全性，但其仍存在一定缺陷，主要體現在以下方面：第一，全光網絡的監管系統、光部件及光纜會發生故障或遭到破壞，致系統癱瘓，影響信息傳輸安全性；第二，未實施保護的光纖會被利用，致系統遭到攻擊；第三，光網絡當中有多個波長在進行傳輸，信道間的串擾會影響信息傳輸的安全性；第四，高速傳輸速率會加大數據破壞量，有時即使只是短暫的攻擊，系統被破壞或解密的數據量也非常大；第五，無重建數據流功能、透明節點無法識別信號調制及編碼格式等，都會在一定程度上影響系統的安全性。

1.2光網絡的安全隱患

與傳統網絡進行比較，光網絡的安全性相對脆弱。光網絡的透明性雖有助于改善網絡的性能，但同時也給光網絡帶來一定安全隱患，其主要體現在以下方面：

第一，帶內干擾。帶內干擾屬服務破壞類，是指攻擊者利用單個高能發射機將所事先設計好的特殊信號插入鏈路當中進行干擾，從而使接收機的解譯能力下降[2]。帶內干擾不僅會影響被攻擊鏈路上的信號，而且還會影響周圍與該鏈路或該鏈路節點有所關聯的其他鏈路上的信號，使其信號強度減弱。

第二，帶外干擾。帶外干擾也屬服務破壞類，是指攻擊者利用泄露組件或交叉調制以減弱通信信號功率的現象。攻擊者會于放大器的通帶范圍內在不同于當前通信波段波長處插入信號，因光纖放大器不能分辨信號是否合法，其均會提供增益作用，致攻擊信號占用合法信號的增益，最終擴散至所有透明節點。若光纖放大器同時具交叉增益調制作用，就易產生帶外干擾。

第三，非法探測。非法探測屬兼聽類，是指攻擊者利用合法用戶的共享資源對鄰近信道所泄露的道間串擾進行監聽，以干擾或竊聽鄰近信號信息的行為。非法探測主要通過組件串擾及光放大器缺陷來實現，目的在于盜取用戶信息，是一種嚴重侵犯合法用戶權益的行為。

2 光網絡安全的防范技術研究

2.1保護

光網絡出現安全問題，首先最基礎的考慮是光通信的物理故障，光網絡的監控系統、光部件或是光纜遭到破壞或是出現故障都可能會引起網絡癱瘓，引發安信息傳輸的安全問題。為此，首先要做好保護措施：第一，加固光纖保護層，以免光纖斷裂；第二，利用具較高安全性能的組件及網絡設備，以提高系統的防范攻擊能力；第三，研發對彎曲敏感度較低的光纖，以免因光纖彎曲導致光泄露；第四，使用限幅放大器，以對最大輸出功率進行限制，以免功率過強破壞通信組件；第五，于信道及網絡組件間增設隔離裝置，并適當應用濾波器或解復用器，以預防對光曾攻擊；第六，應用均衡技術，以平衡不同波長光功率，以免大功率信號攻擊小功率信號致小功率信號強度減弱，進而影響通信效果。

2.2攻擊探測

攻擊探測所采取的方法有三種：第一種是統計分析法；第二種是特定信號分析法；第三種是認證用戶身份。其中統計分析法主利用寬帶功率探測法和光譜分析法兩種方式，寬帶功率探測法是通過對寬帶功率的變化進行探測以了解網絡節點運行情況，若所探測結果與預期值之間存在較大差異，即表明節點發生故障或被攻擊。光譜分析法是通過對光信號的頻譜進行測量以了解光信號節點的運行情況，其所獲取的信息明顯詳于功率探測法，可清楚地觀察到光譜的變化情況。但此方法的探測時間較長，反應時間也較長。

特定信號分析法包括分析監控信號和光時域反射兩種方式，分析監控信號主在對傳輸狀態進行探測，其與傳輸信號所使用載波頻率不同。光時域反射法可同時分析監控信號及其反射信號，從而診斷光纖是否出現故障、彎曲或損耗。

認證用戶身份是通過建立一個合法用戶數據庫以對用戶身份進行認證，從而保證數據來源真實性和有效性的方法。入網時，每個ONU都須注冊，且一經注冊即可獲得一個合法ID，在傳輸數據時，須于信息當中包含此ID或利用此ID申請通信，在進行驗證后方可傳輸數據[3]。用戶身份認證不僅可限制非法用戶入網，而且還可限制合法用戶的非法操作。

2.3信息安全防范措施

全光網絡對于信息的安全防范措施主要有三種：第一種是數字包封技術；第二種是量子密碼技術；第三種是量子密鑰。就當前光網絡的建設和運行而言，光信號處理技術及方法的發展仍處初級階段，無法處理復雜的光信號。因此，不同光包信頭處理所使用的技術及方法所對應的光分組交換網技術也有所不同。針對全光時分多址交換網系統，在處理同步和具復雜地址識別時主要采取光子技術方法，但此方法還無法廣泛應用；針對光突發交換網系統，在處理光包信頭中一些較為復雜的問題也通常采取電子技術，其中最主要的當屬光標記交換技術方法，且其應用效果較為顯著。

量子密碼技術主要用于實現光纖通信路上的密鑰交換及信息加密，當攻擊者企圖測量或接收發送方所發送的信息時，量子狀態將會改變，且這種改變具不可恢復性，通過分析量子狀態的改變，信息的發送和接收雙方均可意識到信息可能被監聽或竊取，通過改變量子密鑰，就可再次保證信息傳輸的安全性。

量子密鑰，即量子密鑰分配算法，是指在量子信息當中，利用單個光子的量子態，即每個光脈沖最多可容納一個光子，且該光子的不同量子態可充分體現其所攜帶比特信息的特殊性。因單個光子無法分割，所以攻擊者很難利用光子分割這一方法來竊取信息。依量子不可克隆定理，只要竊聽存在即可被發現，也正是基于這一原理，量子密鑰的分配具絕對安全性。

3 結語

總而言之，光網絡在現代信息網絡建設當中具非常重要的作用，并將逐步取代傳統網絡和光電網絡。伴隨EPON技術、GPON技術的發展與成熟，光網絡將成為我國運營商建設并升級改造寬帶網絡的重要形式，也將引領未來通信網絡系統的發展。因此，為保證我國通信行業的快速、穩定發展，就必須保證光網絡的安全性和可靠性。伴隨光網絡的迅速發展，為用戶提供一個安全、可靠的傳輸平臺將成為行業未來研究的重點。

[1]阮劍.全光網絡安全及防范技術研究[J].通訊世界，2015.

[2]李憲民.光網絡安全及防范技術探析[J].計算機光盤軟件與應用，2014.

[3]唐軍.光纖傳感器在全光網絡安全及防范中的應用[J].數字通信世界，2016.

湖北省教育廳科學技術研究計劃指導性項目《基于機器視覺的激光標刻系統的研究》（項目編號：B201658）。