点击↑↑↑“信息与电子前沿”关注我们
讀
今日荐文的作者为中国电子科技集团公司首席专家罗青松,中国电子科技集团公司第34研究所专家阳华,刘志强,张湘英。本篇节选自论文《光网络安全现状及关键技术研究》,发表于《中国电子科学研究院学报》第8卷第4期。下面和小编一起开始学习吧~~~
近年来,随着技术的成熟,光纤通信以其宽带宽、大容量、高速率等优势一跃成为现代通信网络的重要支柱。尤其是在全光网络(AON)和自动交换光网络(ASON) 出现之后,光网络又集成了透明性、智能化和栅格化等更多优点,其应用前景更加广泛、长久。目前,全球90%以上的信息通信都由光网络承载,光网络已成为社会不可或缺的、重要的战略基础设施。
但是,伴随技术的发展,光纤的可被窃听等不安全特性已突显,光网络的透明性在改善网络性能的同时,也给网络的安全带来新的隐患,现已有越来越多的成熟技术和产品可对光网络的物理层进行攻击和窃听。目前,国内外都已掌握从光纤线路中截获信息的能力。未来可望引入光量子通信和光量子密钥技术,彻底解决光网络安全问题。尽管量子光通信在安全性等方面具有经典光通信无法比拟的优点,但是量子光通信不能替代经典光通信的信息基础地位。因此,必需提早关注光网络的安全问题及开展对策研究。针对光网络目前存在的安全隐患威胁,提出相应的安全防护应对措施和安全策略,以确保信息在光网络的安全传输、防止信息窃听与泄漏,保障我国的国防和社会经济的安全与稳定。
光网络的安全隐患威胁及现状
光网络的透明性在改善网络性能的同时也带来了严重的安全隐患威胁。首先,由于光网络数据传输的高速特性,对网络非常短暂的攻击,都有可能导致大量数据出错或泄露。其次,终端用户若保留使用速率更低一些的电网络协议,虽然这些协议在其原先的领域内实行得很好,但把它们使用到具有高比特率、通过长距离链路的网络和传输层时,很容易受到业务中断攻击,并且很难被检测到。最后,光信号在透明光网络中传输时,不需要进行光电光转换,即在中间节点不需要再生,这样攻击信号可以连续对网络的多个节点进行攻击。
由此可根据光网络受到攻击的性质和这些攻击对光网络造成的影响,把光网络攻击分为服务中断(service disruption)、信号截获(tapping) 和网管信息篡改(network information tamper)。
由于光网络在安全性方面存在先天不足,加上光电技术日新月异的进步,使得光网络面临着越来越严重的安全隐患威胁,信息传输不再安全可靠。
光网络物理安全技术研究现状
1、理论研究
光网络物理安全技术研究首先在美国受到高度重视,而其他国家对光网络物理安全问题关注比较晚。
2、光子截获窃听研究
国外很多国家对光缆窃听开展了相应研究及应用,而最具代表性的是投资32 亿美元的海军核潜艇“吉米·卡特”号。
3、光纤窃听防御技术研究
自从提出光纤窃听的概念以来,反窃听技术就变得十分重要,许多国家和公司都开展了相关研究工作。
4、光子防火墙技术研究
随着光传输速率的不断增加(40Gbit /s以上),现有的电子防火墙技术难以直接为光网络提供安全隔离等服务,只有开发新的光子防火墙技术才能实现超高线速的安全控制。
光网络物理安全研究对策及建议
针对目前光网络存在的安全隐患威胁,应及时关注光网络物理安全防御技术的研究。一方面,通过突破光网络安全加固关键技术的研究,为最终形成光网络物理安全机制规范,提供良好的技术支撑;另一方面,通过光网络物理安全机制的实施,使光网络的组件得到加固,从根本上消除光网络安全隐患威胁,全面提升光网络的安全性能。
光缆线路安全加固技术
针对光网络安全而言,首先要确保光纤不会遭受物理安全攻击。首先在铺设光路时,要考虑人为和自然等因素影响,尽量使光路处于比较安全的位置,采取隔绝外界入侵的相关措施,并尽可能使用具有高强度防护层的光纤,以抗击物理截获攻击。
光网络节点安全加固技术
针对单级EDFA 带外干扰攻击的防御方法是在EDFA 的输入端放置一个加固模块,该模块可以对攻击信号产生强衰减,从而阻断攻击信号进入EDFA 的途径,使得EDFA 的性能不受影响,系统正常通信。
网管信息安全加固技术
网管信息安全加固是采用网管信息对比测量的方法,其基本原理是在SDH 发送端同时发送两份同样的网管信息,一份网管信息在主光路SDH 协议帧的D1-D3 字节里传送,而另一份作为备份的网管信息通过另一条光路承载,可在该光路的D4-D12 字节或者转化为E1 通道作为业务数据在该光路上传送。到达接收端机后,主光路的网管信息及另一条光路的备份网管信息可分别在两台网管计算机上显示,通过查看网管信息是否一致,如交叉连接、节点时间、性能指标、告警指示等便可知道网管信息是否被篡改。
光通信协议安全加固技术
随着光传输速率的不断增加,现有的电子技术难以满足网络安全的需要,大量的光信号只在最后才转变为电信号,这妨碍了现有的安全认证协议的使用。目前,实现报文过滤的光技术还很不方便,也限制了路由器上流量负荷能力,需要开发新的光子防火墙实现大容量网络的线速的安全控制。解决电的处理瓶颈的方法是开发简单线速光处理作为路由器前端的初级信息过滤器。在光的硬件上实现简单的安全/监控算法。
本文发表于《中国电子科学研究院学报》第8卷,第4期
本文版权归《中国电子科学研究院学报》所有,阅读全文请联系我们订阅
诚邀各位专家、学者赐稿!
投稿链接:https://kjpl.cbpt.cnki.net
部分图片来自于网络
电话:010-68893411
邮箱:dkyxuebao@vip.126.com
小编的广播时段!
??【学报公社】社员招募啦??
学报期刊免费阅读+优先获得小编赠书
优先参加各种高大上的闭门学术会议
与院士专家坐而论道
还有各种不能说的神秘权益哦
?点进来?轻松报名?
https://jinshuju.net/f/OxrUS9
点赞OR留言
内容转载自公众号
信息与电子前沿
了解更多