伴隨科學(xué)技術(shù)的發(fā)展,，傳感技術(shù)逐步走向高新科技行列，并廣泛應(yīng)用于各行業(yè)當(dāng)中,。光網(wǎng)絡(luò)是當(dāng)前實(shí)現(xiàn)通信風(fēng)信息傳輸與交換的重要技術(shù),，承載著巨大的信息量，因此,，其安全性和可靠性也備受重視,。廣州網(wǎng)站建設(shè)公司分析了光網(wǎng)絡(luò)所存在的安全問(wèn)題，包括其缺陷及安全隱患,，并就這些安全問(wèn)題探討了相應(yīng)的防范技術(shù),，以為同行業(yè)工作者提供若干參考，確保光網(wǎng)絡(luò)的安全性和可靠性,。

0 引言

光網(wǎng)絡(luò)是指以光信號(hào)為用戶之間傳輸及交換信息的主要方式的網(wǎng)絡(luò)形式,，光網(wǎng)絡(luò)具傳輸速率快、處理能力強(qiáng),、可抗電磁干擾等優(yōu)勢(shì)而廣泛應(yīng)用于各領(lǐng)域當(dāng)中,，并逐步取代傳統(tǒng)網(wǎng)絡(luò)和光電網(wǎng)絡(luò)，成為當(dāng)前通信網(wǎng)絡(luò)的首選技術(shù)[1],。光網(wǎng)絡(luò)的廣泛應(yīng)用雖加快了信息的傳輸和交換速度,，但因其所承載的信息量非常大，再加上其還未形成成熟網(wǎng)絡(luò)體系,，因此,，其安全性和可靠性顯得尤其重要。伴隨光網(wǎng)絡(luò)的不斷深入應(yīng)用,，人們?cè)絹?lái)越關(guān)注光網(wǎng)絡(luò)平臺(tái)的安全性和可靠性,。

1 光網(wǎng)絡(luò)安全問(wèn)題分析

1.1光網(wǎng)絡(luò)所存在的缺陷

光網(wǎng)絡(luò)由業(yè)務(wù)層、適配層及光層共同構(gòu)成,，其雖具多方面優(yōu)勢(shì),，且各業(yè)務(wù)層均有相應(yīng)安全機(jī)制以保證信息傳輸?shù)陌踩裕淙源嬖谝欢ㄈ毕?，主要體現(xiàn)在以下方面：第一,，全光網(wǎng)絡(luò)的監(jiān)管系統(tǒng)、光部件及光纜會(huì)發(fā)生故障或遭到破壞,，致系統(tǒng)癱瘓,，影響信息傳輸安全性；第二,，未實(shí)施保護(hù)的光纖會(huì)被利用，致系統(tǒng)遭到攻擊,；第三,，光網(wǎng)絡(luò)當(dāng)中有多個(gè)波長(zhǎng)在進(jìn)行傳輸,，信道間的串?dāng)_會(huì)影響信息傳輸?shù)陌踩裕坏谒?，高速傳輸速率?huì)加大數(shù)據(jù)破壞量,，有時(shí)即使只是短暫的攻擊，系統(tǒng)被破壞或解密的數(shù)據(jù)量也非常大,；第五,，無(wú)重建數(shù)據(jù)流功能、透明節(jié)點(diǎn)無(wú)法識(shí)別信號(hào)調(diào)制及編碼格式等,，都會(huì)在一定程度上影響系統(tǒng)的安全性,。

1.2光網(wǎng)絡(luò)的安全隱患

與傳統(tǒng)網(wǎng)絡(luò)進(jìn)行比較，光網(wǎng)絡(luò)的安全性相對(duì)脆弱,。光網(wǎng)絡(luò)的透明性雖有助于改善網(wǎng)絡(luò)的性能,，但同時(shí)也給光網(wǎng)絡(luò)帶來(lái)一定安全隱患，其主要體現(xiàn)在以下方面：

第一,，帶內(nèi)干擾,。帶內(nèi)干擾屬服務(wù)破壞類，是指攻擊者利用單個(gè)高能發(fā)射機(jī)將所事先設(shè)計(jì)好的特殊信號(hào)插入鏈路當(dāng)中進(jìn)行干擾,，從而使接收機(jī)的解譯能力下降[2],。帶內(nèi)干擾不僅會(huì)影響被攻擊鏈路上的信號(hào)，而且還會(huì)影響周圍與該鏈路或該鏈路節(jié)點(diǎn)有所關(guān)聯(lián)的其他鏈路上的信號(hào),，使其信號(hào)強(qiáng)度減弱,。

第二，帶外干擾,。帶外干擾也屬服務(wù)破壞類,，是指攻擊者利用泄露組件或交叉調(diào)制以減弱通信信號(hào)功率的現(xiàn)象。攻擊者會(huì)于放大器的通帶范圍內(nèi)在不同于當(dāng)前通信波段波長(zhǎng)處插入信號(hào),，因光纖放大器不能分辨信號(hào)是否合法,，其均會(huì)提供增益作用，致攻擊信號(hào)占用合法信號(hào)的增益,，最終擴(kuò)散至所有透明節(jié)點(diǎn),。若光纖放大器同時(shí)具交叉增益調(diào)制作用，就易產(chǎn)生帶外干擾,。

第三,，非法探測(cè)。非法探測(cè)屬兼聽(tīng)類,，是指攻擊者利用合法用戶的共享資源對(duì)鄰近信道所泄露的道間串?dāng)_進(jìn)行監(jiān)聽(tīng),，以干擾或竊聽(tīng)鄰近信號(hào)信息的行為。非法探測(cè)主要通過(guò)組件串?dāng)_及光放大器缺陷來(lái)實(shí)現(xiàn)，目的在于盜取用戶信息,，是一種嚴(yán)重侵犯合法用戶權(quán)益的行為,。

2 光網(wǎng)絡(luò)安全的防范技術(shù)研究

2.1保護(hù)

光網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，首先最基礎(chǔ)的考慮是光通信的物理故障,，光網(wǎng)絡(luò)的監(jiān)控系統(tǒng),、光部件或是光纜遭到破壞或是出現(xiàn)故障都可能會(huì)引起網(wǎng)絡(luò)癱瘓，引發(fā)安信息傳輸?shù)陌踩珕?wèn)題,。為此,，首先要做好保護(hù)措施：第一，加固光纖保護(hù)層,，以免光纖斷裂,；第二，利用具較高安全性能的組件及網(wǎng)絡(luò)設(shè)備,，以提高系統(tǒng)的防范攻擊能力,；第三，研發(fā)對(duì)彎曲敏感度較低的光纖,，以免因光纖彎曲導(dǎo)致光泄露,；第四，使用限幅放大器,，以對(duì)最大輸出功率進(jìn)行限制,，以免功率過(guò)強(qiáng)破壞通信組件；第五,，于信道及網(wǎng)絡(luò)組件間增設(shè)隔離裝置,，并適當(dāng)應(yīng)用濾波器或解復(fù)用器，以預(yù)防對(duì)光曾攻擊,；第六,，應(yīng)用均衡技術(shù)，以平衡不同波長(zhǎng)光功率,，以免大功率信號(hào)攻擊小功率信號(hào)致小功率信號(hào)強(qiáng)度減弱,，進(jìn)而影響通信效果。

2.2攻擊探測(cè)

攻擊探測(cè)所采取的方法有三種：第一種是統(tǒng)計(jì)分析法,；第二種是特定信號(hào)分析法,；第三種是認(rèn)證用戶身份。其中統(tǒng)計(jì)分析法主利用寬帶功率探測(cè)法和光譜分析法兩種方式,，寬帶功率探測(cè)法是通過(guò)對(duì)寬帶功率的變化進(jìn)行探測(cè)以了解網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行情況,，若所探測(cè)結(jié)果與預(yù)期值之間存在較大差異，即表明節(jié)點(diǎn)發(fā)生故障或被攻擊,。光譜分析法是通過(guò)對(duì)光信號(hào)的頻譜進(jìn)行測(cè)量以了解光信號(hào)節(jié)點(diǎn)的運(yùn)行情況,，其所獲取的信息明顯詳于功率探測(cè)法，可清楚地觀察到光譜的變化情況。但此方法的探測(cè)時(shí)間較長(zhǎng),，反應(yīng)時(shí)間也較長(zhǎng),。

特定信號(hào)分析法包括分析監(jiān)控信號(hào)和光時(shí)域反射兩種方式,，分析監(jiān)控信號(hào)主在對(duì)傳輸狀態(tài)進(jìn)行探測(cè),，其與傳輸信號(hào)所使用載波頻率不同。光時(shí)域反射法可同時(shí)分析監(jiān)控信號(hào)及其反射信號(hào),，從而診斷光纖是否出現(xiàn)故障,、彎曲或損耗。

認(rèn)證用戶身份是通過(guò)建立一個(gè)合法用戶數(shù)據(jù)庫(kù)以對(duì)用戶身份進(jìn)行認(rèn)證,，從而保證數(shù)據(jù)來(lái)源真實(shí)性和有效性的方法,。入網(wǎng)時(shí)，每個(gè)ONU都須注冊(cè),，且一經(jīng)注冊(cè)即可獲得一個(gè)合法ID,，在傳輸數(shù)據(jù)時(shí)，須于信息當(dāng)中包含此ID或利用此ID申請(qǐng)通信,，在進(jìn)行驗(yàn)證后方可傳輸數(shù)據(jù)[3],。用戶身份認(rèn)證不僅可限制非法用戶入網(wǎng)，而且還可限制合法用戶的非法操作,。

2.3信息安全防范措施

全光網(wǎng)絡(luò)對(duì)于信息的安全防范措施主要有三種：第一種是數(shù)字包封技術(shù),；第二種是量子密碼技術(shù)；第三種是量子密鑰,。就當(dāng)前光網(wǎng)絡(luò)的建設(shè)和運(yùn)行而言,，光信號(hào)處理技術(shù)及方法的發(fā)展仍處初級(jí)階段，無(wú)法處理復(fù)雜的光信號(hào),。因此,，不同光包信頭處理所使用的技術(shù)及方法所對(duì)應(yīng)的光分組交換網(wǎng)技術(shù)也有所不同。針對(duì)全光時(shí)分多址交換網(wǎng)系統(tǒng),，在處理同步和具復(fù)雜地址識(shí)別時(shí)主要采取光子技術(shù)方法,，但此方法還無(wú)法廣泛應(yīng)用；針對(duì)光突發(fā)交換網(wǎng)系統(tǒng),，在處理光包信頭中一些較為復(fù)雜的問(wèn)題也通常采取電子技術(shù),，其中最主要的當(dāng)屬光標(biāo)記交換技術(shù)方法，且其應(yīng)用效果較為顯著,。

量子密碼技術(shù)主要用于實(shí)現(xiàn)光纖通信路上的密鑰交換及信息加密,，當(dāng)攻擊者企圖測(cè)量或接收發(fā)送方所發(fā)送的信息時(shí)，量子狀態(tài)將會(huì)改變,，且這種改變具不可恢復(fù)性,，通過(guò)分析量子狀態(tài)的改變，信息的發(fā)送和接收雙方均可意識(shí)到信息可能被監(jiān)聽(tīng)或竊取，通過(guò)改變量子密鑰,，就可再次保證信息傳輸?shù)陌踩浴?/p>

量子密鑰,，即量子密鑰分配算法，是指在量子信息當(dāng)中,，利用單個(gè)光子的量子態(tài),，即每個(gè)光脈沖最多可容納一個(gè)光子，且該光子的不同量子態(tài)可充分體現(xiàn)其所攜帶比特信息的特殊性,。因單個(gè)光子無(wú)法分割,，所以攻擊者很難利用光子分割這一方法來(lái)竊取信息。依量子不可克隆定理,，只要竊聽(tīng)存在即可被發(fā)現(xiàn),，也正是基于這一原理，量子密鑰的分配具絕對(duì)安全性,。

3 結(jié)語(yǔ)

總而言之,，光網(wǎng)絡(luò)在現(xiàn)代信息網(wǎng)絡(luò)建設(shè)當(dāng)中具非常重要的作用，并將逐步取代傳統(tǒng)網(wǎng)絡(luò)和光電網(wǎng)絡(luò),。伴隨EPON技術(shù),、GPON技術(shù)的發(fā)展與成熟，光網(wǎng)絡(luò)將成為我國(guó)運(yùn)營(yíng)商建設(shè)并升級(jí)改造寬帶網(wǎng)絡(luò)的重要形式,，也將引領(lǐng)未來(lái)通信網(wǎng)絡(luò)系統(tǒng)的發(fā)展,。因此，為保證我國(guó)通信行業(yè)的快速,、穩(wěn)定發(fā)展,，就必須保證光網(wǎng)絡(luò)的安全性和可靠性。伴隨光網(wǎng)絡(luò)的迅速發(fā)展,，為用戶提供一個(gè)安全,、可靠的傳輸平臺(tái)將成為行業(yè)未來(lái)研究的重點(diǎn)。

以上由德菁科技為您提供,，轉(zhuǎn)載請(qǐng)聲明