淺析全光網絡的特點與安全防范

【摘要】隨著全光網絡的快速發(fā)展，全光網絡的透明性在改善網絡性能的同時，也給網絡的安全帶來了一定的隱患。而且，由于全光網絡作為新型網絡正在迅速發(fā)展，還沒有形成成熟的網絡體系。鑒于此，本文對全光網絡的特點與安全防范進行了探討。

【關鍵詞】全光網絡；安全；信息

一、全光網絡的特點

全光網絡是指用戶之間的信號傳輸與交換的過程全部以光信號的形式存在，以其高傳輸帶寬、高處理能力以及抗電磁干擾能力強的特點，將逐步替代現(xiàn)有的網絡和光電網絡，成為干線通信網的首選技術。（1）巨大的帶寬。全光網在光域對信號進行交換，可最大限度地利用光纖的巨大帶寬資源，有極大的傳輸容量和傳輸質量，能夠實現(xiàn)超長距離、超大容量、無中繼通訊。（2）結構簡單。全光網采用透明光通路連接，沿途沒有光/電轉換與存儲，網絡中許多器件都是無源器件，便于維護，可靠性高。（3）高處理速度。全光網避免了光電轉換，消除了節(jié)點的電子處理瓶頸。（4）低誤碼率。全光網避免了光電轉換中信號的衰減和誤差率的增加。（5）兼容性好。全光網可以與現(xiàn)有的通信網絡以及未來的寬帶數據網相兼容，并支持未來網絡的升級。（6）可擴展性。原有網絡結構和節(jié)點設備不會受到新節(jié)點加入的影響。（7）可重構性。根據通信容量的需求，可以動態(tài)地改變網絡結構。（8）傳輸透明性。全光網對傳輸碼率和數據格式以及調制方式沒有限制。

二、全光網絡的安全隱患

（1）全光網絡的管理監(jiān)控系統(tǒng)、光部件和光纜也會遭受破壞或出現(xiàn)故障，進而可能導致網絡癱瘓，影響傳輸的安全。（2）與同軸電纜等一樣，未加保護的光纖同樣會被攻擊者利用，如利用微彎產生的光輻射信號，雖然其功率相對很微弱，但足以為攻擊者所利用，進行有效地攻擊。（3）由于在全光網絡中存在多個波長進行傳輸，各信道間的串擾對安全問題帶來很大的影響。（4）由于全光網絡的高數據速率，即使攻擊很短也會導致大量數據被破壞或解密。（5）全光網絡不具備重建數據流的能力，透明節(jié)點不能識別信號的調制和編碼格式。對傳統(tǒng)網絡實用的分段測試方法卻難以在全光網絡中對攻擊和故障進行定位;

三、全光網絡的安全防范措施

（1）全光網絡光層的安全措施。一是保護。對光纖的保護層進行加固，防止光纖斷裂，這是光纖通信中首要考慮的網絡故障。設計安全性能更強的組件和網絡設備，增強抵抗攻擊的能力。開發(fā)對彎曲不敏感的光纖，防止彎曲使光泄露出去。利用限幅放大器進行放大，限定最大輸出功率，防止過強的功率對通信組件的破壞。采用均衡技術使各個不同波長光的功率均衡，防止大功率攻擊信號使得小功率正常通信信號越來越弱的攻擊情況。二是攻擊探測。對攻擊的探測要求應具有三項基本功能，即對事件的確認、對安全故障的識別和產生相應的報警信號。判斷網絡是否被攻擊主要采用數據分析法，即為功率、頻譜等參數設定一個最低安全限度的閉值，然后通過對網絡中的信號或關鍵組件的輸出信號進行實時監(jiān)控。三是對用戶身份進行認證。為了保證網絡通信的安全，可以建立一個合法用戶數據庫，進行用戶身份認證，以確保數據來源的真實性并拒絕非法用戶。在接入網部分，每個ONU都必須注冊，注冊后分配一個合法的ID。發(fā)送數據時必須在信息中包含用戶的ID或先用ID申請通信，在驗證無誤后再發(fā)送數據。這樣一方面可拒絕非法用戶進入網絡；另一方面如果用戶進行非法操作，則可以及時發(fā)現(xiàn)，并立即中斷本次傳輸。（2）全光網絡信息的安全措施。一是全光網絡的數字包封技術。由于現(xiàn)在的光信號處理技術處于初級發(fā)展時期，不能實現(xiàn)較復雜的光信號處理，因此，不同的光包信息頭處理方式對應著不同的光分組交換網技術。在全光時分多址交換網中，對其中同步、地址識別等復雜的處理采用光子技術，目前不能普遍實現(xiàn)；在光突發(fā)交換網中，光包信頭中較復雜處理則是采用電子技術，其中應用最廣泛的為光標記交換技術。二是量子密碼。量子密碼可以在光纖線路上完成密鑰交換和信息加密，如果攻擊者企圖接收并測量信息發(fā)送方的信息（偏振），將造成量子狀態(tài)的改變，這種改變對攻擊者而言是不可恢復的，進而通信雙方就會意識到信息被竊取而更改量子密鑰，這就保證了信息在傳輸過程中的安全性。三是量子密鑰。量子密鑰分配算法是指在量子信息中采用單個光子的量子態(tài)（如偏振態(tài)來表示比特），即每個光脈沖最多有一個光子，該光子所處的不同量子態(tài)表明它攜帶不同比特信息。由于單個光子不可分割，因此竊聽者無法通過分割方法來獲取信息。根據量子不可克隆定理，只要存在竊聽就一定可以被發(fā)現(xiàn)，正是基于這些基本原理確保了量子密鑰分配絕對安全。總之，隨著全光網絡的發(fā)展，是否能為用戶提供一個高安全性和高可靠性的傳輸平臺，也逐步被人們所關注，這還需要我們今后不斷研究和探討。

參考文獻

[1]趙文玉，紀越峰．全光網絡的安全管理研究．電信科學．2008（5）

[2]汪超，羅青松．光網絡安全及防范技術研究．廣西通信技術．2007（1）

[3]陳敦．全光網絡的安全分析．通信世界網絡安全技術．2009：32