光纖通信網(wǎng)竊聞方式與防衛(wèi)舉措范文

本站小編為你精心準(zhǔn)備了光纖通信網(wǎng)竊聞方式與防衛(wèi)舉措?yún)⒖挤段模高@些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：張睿汭單位：中國電力科學(xué)研究院信息通信研究所

倏逝波耦合法

人們認(rèn)為光纖通信可靠、安全是因?yàn)楣馐`在光纖中傳遞。但是，盡管信號大部分集中在纖芯，也有一小部分的光泄漏到包層，這部分光被稱為倏逝波。去掉光纜涂覆層和小部分包層而不觸及纖芯，這種方法使黑客能夠接觸到倏逝波并對線路開展竊聽。對于一個(gè)熟練的技術(shù)員，整個(gè)過程只需1h。去除包層有幾種方式，如利用氫氟酸的化學(xué)蝕刻或機(jī)械拋光等。一旦目標(biāo)光纜被蝕刻，把另一根竊聽光纜放在目標(biāo)光纜上就可以采集倏逝波。倏逝耦合法的優(yōu)點(diǎn)主要有無鏈路中斷、可調(diào)耦合比以及極低損耗。

V型槽法

這種方法是將一個(gè)V型槽切入光纖包層并接近纖芯，從而導(dǎo)出光纖信號進(jìn)行竊聽的方法。V型槽的表面與光纖信號傳輸方向之間的夾角需要大于滿足全內(nèi)反射的臨界角。這樣，光信號在V型槽表面發(fā)生全內(nèi)反射，從光纖的另一側(cè)泄露。這種方法的缺點(diǎn)主要是：V型槽需要精確的切入光纖和精確的拋光，而且安裝需要很長時(shí)間。但是這種竊聽方法導(dǎo)致的光衰減很小，因此很難被發(fā)現(xiàn)。

光柵法

利用布拉格光柵進(jìn)行竊聽是目前最先進(jìn)的竊聽技術(shù)，并且很難通過網(wǎng)絡(luò)測試和監(jiān)控進(jìn)行檢測。它利用紫外激光器產(chǎn)生紫外光進(jìn)行相干疊加，進(jìn)而在目標(biāo)光纖纖芯上形成布拉格光柵。再利用另一根光纖捕獲目標(biāo)光纖中由光柵反射出的部分光信號，從而實(shí)現(xiàn)對目標(biāo)光纖的隱蔽竊聽。

光纖通信網(wǎng)絡(luò)安全的普遍誤區(qū)

1誤區(qū)1：光纖網(wǎng)絡(luò)是安全的

如前所述，光纖網(wǎng)絡(luò)可以被輕易地竊聽，并沒有絕對的數(shù)據(jù)安全性。光纜可以輕易地通過井蓋找到。瑞士IDquantique公司2011年3月在瑞士日內(nèi)瓦開展了這項(xiàng)測試。該公司員工購買20歐元熒光外套及安全帽，冒充維護(hù)工人，花費(fèi)30min就打開井蓋找到傳遞重要信息的光纜。此外，電信機(jī)房是另一個(gè)可以輕易介入光纖網(wǎng)絡(luò)的地點(diǎn)。

它通常是網(wǎng)絡(luò)中的重要節(jié)點(diǎn)。雖然電信機(jī)房通常通過物理訪問控制進(jìn)行保護(hù)，但是由于越來越多的服務(wù)外包和放松管制，老牌電信運(yùn)營商被迫對外部公司開放機(jī)房，意味著光纖網(wǎng)絡(luò)越來越難以保護(hù)。

2誤區(qū)2：數(shù)據(jù)被大流量保護(hù)

人們普遍認(rèn)為現(xiàn)代電信網(wǎng)絡(luò)的比特率如此之高，所以實(shí)際上不可能有效地?cái)r截和分析數(shù)據(jù)流，有價(jià)值的信息會被大流量掩蓋。這是一種誤解，主流網(wǎng)絡(luò)分析儀有能力捕捉和處理甚至最大帶寬的數(shù)據(jù)流。截獲數(shù)據(jù)也可以存儲后進(jìn)行離線分析。

3誤區(qū)3：WDM網(wǎng)絡(luò)不能被竊聽

“WDM技術(shù)很安全”這也是一個(gè)誤區(qū)，因?yàn)闆]有什么能夠防備，黑客也擁有和接收端相同的解復(fù)用設(shè)備。此外，前述的竊聽方法可以提取光纖中的所有信道。高級濾波器也很容易買得到，可只讓一個(gè)波長通過并濾掉其他波長，黑客由此可以選擇正確的波長以便開展竊聽。

防御措施

1OTDR測試

利用光時(shí)域反射計(jì)（OTDR）可以有效地檢測到光纖彎曲竊聽。圖3為參考文獻(xiàn)[8]報(bào)道的OTDR檢測到的光纖彎曲竊聽。但是這種方法也有局限性，比如無法檢測出倏逝波耦合竊聽。此外，為了檢測大多數(shù)類型的竊聽，信號衰減的限制都必須設(shè)置在較高的水平。這就會導(dǎo)致頻繁誤報(bào)，一次例行檢查就足以觸發(fā)告警。

2抗竊聽光纜

前述的光柵竊聽法隱蔽性較強(qiáng)，無法通過常規(guī)手段進(jìn)行監(jiān)測，利用抗竊聽光纖可以有效抵御光柵竊聽。抗竊聽光纖具有高吸收的UV覆層，并且在光纖中提供一種或多種附加的光通道，以容納監(jiān)測信號。這種光纖不僅能阻止形成光柵竊聽所需的“寫”輻射接近光纖芯，并且能成功抵御光纖彎曲竊聽。

3加密技術(shù)

（1）光碼分多址技術(shù)

光碼分多址（opticalcodedivisionmultiplexingaccess，OCDMA)技術(shù)是一種光域上的光信道多路復(fù)用和光網(wǎng)絡(luò)多址接入技術(shù)。OCDMA系統(tǒng)給每個(gè)用戶分配唯一的光碼作為該用戶的地址碼，對要傳輸?shù)臄?shù)據(jù)信息用該地址碼進(jìn)行光編碼。將多路不同的光編碼信號合在一起進(jìn)行傳輸；在接收端，授權(quán)用戶以發(fā)端相同的地址碼進(jìn)行匹配光解碼，使多個(gè)不同用戶在同一傳輸系統(tǒng)中完成各自的信號傳遞，實(shí)現(xiàn)光信道多信道復(fù)用或光網(wǎng)絡(luò)多址接入。光碼分多址技術(shù)以其組網(wǎng)靈活、抗干擾性強(qiáng)、保密性好、系統(tǒng)容量大等特點(diǎn)成為光纖保密通信的研究熱點(diǎn)之一，并已得到成熟的商業(yè)應(yīng)用。

Shake在2005年對光碼分多址技術(shù)的安全性進(jìn)行了深入研究。文中指出，OCDMA保密性在很大程度上取決于系統(tǒng)的設(shè)計(jì)參數(shù)，一個(gè)采用智能編碼的OCDMA信號可以使?jié)撛诘母`聽者不得不采用復(fù)雜昂貴的探測器破解，另外快速編碼重構(gòu)也能進(jìn)一步增加竊聽的難度。這些因素使得OCDMA和WDM技術(shù)相比具有顯著的安全優(yōu)勢。但是，OCDMA的安全性能要低于信號源加密技術(shù)。

（2）量子保密通信技術(shù)

量子通信是一種利用量子態(tài)進(jìn)行信息傳遞的通信方式，是量子力學(xué)和經(jīng)典通信交叉形成的新興研究領(lǐng)域，也是量子信息學(xué)領(lǐng)域內(nèi)研究較早的分支之一，已有20多年的發(fā)展歷程。目前，以量子密鑰分配為核心的量子保密通信技術(shù)得到快速發(fā)展。量子密鑰分配發(fā)源于1984年，由IBM公司的Bennett和加拿大的Brassard共同提出了第一個(gè)量子密鑰分配協(xié)議：BB84協(xié)議。與經(jīng)典密碼系統(tǒng)不同，在量子密鑰分配中，通信雙方通過量子態(tài)傳遞密鑰，其安全性由量子力學(xué)的基本定律保證。這些定律包括了測量塌縮理論、海森堡不確定原理和量子不可克隆定律。由于這些定律，竊聽者即便截獲了量子態(tài)，也無法通過單次測量精確地獲取量子態(tài)的狀態(tài)信息，從而保證了密鑰在分發(fā)過程中對竊聽者的完全抵抗能力。一旦通信雙方通過量子密鑰分配共享了一組絕對安全的密鑰，就可以利用各種傳統(tǒng)加密手段進(jìn)行安全性極高的保密通信。

在密鑰長度足夠長的情況下，用戶可以選擇一次一密（Vernam碼）實(shí)現(xiàn)無條件安全的通信。目前BB84協(xié)議的安全性已經(jīng)得到嚴(yán)格證明。盡管量子密鑰分配技術(shù)擁有完美的安全性，但距離實(shí)際應(yīng)用還有很長一段路程，從系統(tǒng)應(yīng)用的角度來看，該技術(shù)存在以下問題亟待解決：關(guān)鍵器件性能、密鑰速率、網(wǎng)絡(luò)應(yīng)用形式等。

（3）IPSec加密技術(shù)

IPSec加密技術(shù)是一種開放的第3層加密技術(shù)，即在網(wǎng)絡(luò)層（也就是Internet層）對所傳輸?shù)腎P數(shù)據(jù)分組進(jìn)行端到端的加密。IPSec加密技術(shù)提供了在不可靠的IP網(wǎng)絡(luò)上進(jìn)行安全通信的機(jī)制，在通信過程中只有發(fā)送方和接收方需要了解IPSec。因?yàn)镮PSec加密技術(shù)會增大數(shù)據(jù)分組的大小并且需要在兩端進(jìn)行加解密處理，所以會增大通信時(shí)延。在IPv4中，IPSec是可選內(nèi)容，而在IPv6中則是必選內(nèi)容。這樣，隨著IPv6的進(jìn)一步流行，IPSec將得到更廣泛的應(yīng)用。

結(jié)束語

光纖竊聽技術(shù)的快速發(fā)展對光纖通信網(wǎng)絡(luò)的安全性日益構(gòu)成威脅，因此，研究光纖竊聽技術(shù)的原理是十分必要的，開展OTDR測試技術(shù)可有效檢測到光纖彎曲竊聽，而對于隱蔽性較強(qiáng)的光柵竊聽，新型的抗竊聽光纜可以有效應(yīng)對，可以預(yù)測這種光纜在未來應(yīng)用前景也很廣闊。當(dāng)然抵御竊聽的根本辦法是采用加密技術(shù)。本文介紹的3種加密技術(shù)中，IPSec最成熟，OCDMA次之，量子保密通信技術(shù)最差。從安全性上來看，量子保密通信安全性最高，IPSec居中，OCDMA最差。

部署加密技術(shù)的策略首先要根據(jù)傳遞信息的價(jià)值量、安全性級別要求進(jìn)行選擇，其次要考慮竊聽者存在的概率有多大，再次要考慮加密技術(shù)的成熟度以及建設(shè)成本，最后更要考慮適應(yīng)長期的發(fā)展。比如，盡管量子保密通信技術(shù)成熟度最低，但它在未來的發(fā)展前景廣闊。