光網絡安全現狀與量子加密應用前景分析＊

吳冰冰 中國信息通信研究院技術與標準研究所工程師

賴俊森 中國信息通信研究院技術與標準研究所工程師

湯瑞中國信息通信研究院技術與標準研究所工程師

趙文玉 中國信息通信研究院技術與標準研究所高級工程師

張海懿 中國信息通信研究院技術與標準研究所高級工程師

光網絡安全現狀與量子加密應用前景分析＊

吳冰冰 中國信息通信研究院技術與標準研究所工程師

賴俊森 中國信息通信研究院技術與標準研究所工程師

湯瑞中國信息通信研究院技術與標準研究所工程師

趙文玉 中國信息通信研究院技術與標準研究所高級工程師

張海懿 中國信息通信研究院技術與標準研究所高級工程師

光網絡作為信息社會的骨干基礎設施，面臨著日益復雜化的安全形勢，針對光網絡物理層的破壞和竊聽將對網絡信息安全構成嚴重威脅。本文首先對光網絡安全隱患進行梳理,其次對目前光網絡物理層安全防護技術進行綜述，最后對基于量子密鑰分發的光層加密技術的試點應用、產業化現狀與存在問題進行分析，并給出發展前景展望。

光網絡安全 竊聽 量子加密

1 引言

在現代信息社會中，光纖通信網絡（光網絡）是最終承載所有信息業務進行遠距離傳輸的骨干基礎設施，承擔著大帶寬提供和調度的角色。光網絡從早期的PDH/SDH網絡逐步升級為大規模部署的WDM、OTN、PTN和PON等新型網絡，隨著高速化、分組化和智能化需求的不斷發展，面向未來的SDN和POTN等下一代光網絡也呼之欲出。

光網絡作為整個通信系統中的物理鏈路層，因其傳輸介質封閉絕緣，信號速率和可靠性高等特點，在傳統上被認為具有較高的安全性保障。但隨著破壞、竊聽技術與設備的進步和發展，以及近年來針對光網絡的破壞與攻擊事件的不斷曝光，使得光網絡具有先天安全性的成見正被逐步打破。光網絡承載高速、大容量的信息傳輸，其數據封裝的格式和速率是恒定和可預知的，采用非常短暫或者不常見的有規律攻擊，都可能造成大量數據出錯或泄露。竊聽者截獲消息后，即使由于技術設備原因無法當場破譯提取有用信息，但仍能夠進行非法下載存儲，觀察消息模式，進行后續的解讀和破譯。光網絡在傳輸、交換、控制和管理等方面的研究和設計更多考慮的是透明開放和互聯互通，從源頭上缺乏對安全保密需求的關注和研究，而這種開放性導致光網絡容易遭到攻擊，并且攻擊信號可連續高效地攻擊多個節點，造成大規模的網絡故障或信息泄露。此外，將電層速率較低的網絡業務加載到高比特率、長距離的光層網絡進行傳輸時，也容易受到業務中斷攻擊且難以檢測。綜上所述，物理層光網絡作為互聯網和信息社會的基石，面臨日益復雜和嚴峻的信息安全形勢，開展光網絡安全的分析與研究迫在眉睫。

2 光網絡安全現狀分析

如圖1所示，光網絡物理層的安全隱患主要包括服務破壞和非法竊聽。其中，服務破壞是指阻止光網絡進行正常通信或降低光網絡的服務質量，具體攻擊手段可以分為纖纜切斷、帶內干擾、帶外干擾和信號延遲等，而非法竊聽是指在用戶無法察覺的情況下，以非法手段在光網絡中進行信號截獲或探測，竊聽傳輸信號，根據其竊聽手段可以利用光纖模泄露、光信號分離、光纖非線性、組件串擾和放大器缺陷等。

圖1 光網絡物理層安全隱患

2.1 服務破壞

服務破壞主要針對光纖光纜進行，由于陸基光纜、架空光纜和海底光纜都廣泛部署在人跡罕至的偏僻地區，易于成為隱蔽的攻擊和破壞目標。光纖光纜的破壞通常影響面較大，造成大量的通信業務中斷或互聯網網絡速度大幅劣化。例如，2013年連接亞非歐3個大陸的骨干光纜被惡意切斷，導致埃及全境的網速瞬間下降了60%；2014—2015年，美國舊金山灣區共發生了12起光纜切斷事故，導致大量服務中斷，緊急呼救電話也受影響，官方報道為蓄意攻擊；2015年8月，天津港瑞海公司爆炸事故造成海濱高速主干光纜破壞，致使南港管委會辦公網、消防專線、海事局專線等網絡業務中斷，對災后救援產生影響。在目前所知的光纜切斷導致服務破壞事件中，惡意攻擊所占的比例較小，其余大部分是由于地面施工、船舶拖錨等人為誤操作導致。

除了切斷光纖光纜之外，惡意的服務破壞還包括帶內與帶外干擾、信號延遲等攻擊方式。帶內干擾通過注入強光信號來降低接收機獲取有用光信號的能力，而帶外干擾則利用器件的泄露或交叉調制效應降低有用光信號的能量及其增益。通過對原有光信號進行延遲，引起光路中的信號串擾，可以在不改變鏈路光學性能的情況下對光網絡信號和設備進行隱蔽性的攻擊。上述幾種攻擊方式不但能夠降低被攻擊鏈路上的信號質量，還可連續攻擊多個節點，甚至造成全網癱瘓。

2.2 非法竊聽

相比于通信機房的高安全防護，大量部署于野外、無法嚴密監控的光纖光纜更易成為非法竊聽者的攻擊介入目標，其中最知名的應屬近年來“棱鏡門”等竊聽事件曝光的海底光纜竊聽。美國國安局從1989年開始研究海纜竊聽技術，20世紀90年代中期已成功實現竊聽，在911事件后，反恐包圍圈為海纜竊聽提供了有力支持。2005年，正式服役的美國核潛艇“吉米·卡特”號為竊聽海底光纜量身定做了多任務平臺，可在610m水深搜集情報，其監聽位置遍布亞太、地中海和大西洋的海底光纜網絡。海纜竊聽的基本步驟包括：

●光纜定位，在未知海纜路由情況下，采用金屬探測尋找海纜金屬加固件的方法在可能區域進行探測。

●光纜開剝，基于海底作業平臺在不影響通信不造成損傷的情況下對伴有高壓的海纜進行層層剝離。

●信號竊聽，采用探針注入、彎曲泄露或分光耦合等方法獲取信號光。

●信號分析，在高速大容量信息流中提取和存儲有用信息。

針對陸基光網絡的非法竊聽包括利用光纖宏彎產生的模式耦合泄露或者光纖芯區間的瞬逝場耦合泄露（見圖2），竊取光信號，或直接利用分光器或者光纖熔接技術在目標光纖鏈路上加裝竊聽線路。對于波分復用光通信系統，還可借助光纖非線性產生不同波長之間的互感應信號進行波長級別的竊聽；利用復用和解復用器件的串擾和泄漏來監測和竊聽特定信道；或者利用光放大器增益對于相鄰信道間的信號相關幅度調制獲取鄰道信息等技術手段來實施非法竊聽。

2.3 安全防護

圖2 利用光纖模式泄露實施光網絡物理層非法竊聽

面對日益嚴峻的安全隱患與威脅，光網絡物理層的安全防護手段主要包括安全加固、安全隱藏和安全加密三個方面，具體參見圖3。安全加固是通過改善光纖光纜和光組件的硬件特性實現被動式的安全防護增強。例如，防竊聽光纜中預置高應力玻璃棒，當光纖彎曲到一定程度，高應力棒會讓光纖損壞，防止竊聽者針對光纖的模式泄露竊聽，或者采用高強度材料制作光纖包層與加固光纜，針對串擾竊聽，則采用高隔離度器件并使用濾波器和隔離器進行防護。安全隱藏技術2005年由普林斯頓大學提出，其原理是利用光信號的色散特性，采用高色散器件將安全信道脈沖展寬，使其脈沖幅度低于主信道噪聲，從而達到在時域和頻域上隱藏安全信道的目的，可以通過相位調制編碼進一步增強安全性，該技術目前處于學術研究階段。

圖3 光網絡物理層安全防護技術

安全加密技術可以進一步分為基于數字封包的電層信號加密；波長交換光層信號跳頻；以及基于光正交碼分多址、混沌密碼和量子密鑰等技術的光層信號加密三類。其中，數字封包電層加密發展最為成熟，可以實現針對業務信號以及網管運維信息的加密保護，目前已有廠商推出了基于IP層和OTN封裝加密的專用芯片，通常采用IPsec或者AES保密協議，但電層信號加密會增大信號帶寬，同時增加額外的處理時延。波長交換光信號跳頻是指對特定波長信號以一定規則交叉連接到波分系統的其他波長，并在接收端分波之前按照相同規則進行重組，該方案對于系統監管運維要求很高，實際應用困難。相比被動式的安全加固和增加系統帶寬和時延的電層加密，基于光層的加密技術具有大吞吐量和低處理時延的優勢。光正交碼分多址采用類似無線碼分多址的方案，通過為用戶分配光層地址碼實現授權認證和解碼，其編解碼器實現相對復雜，而混沌密碼技術將光信號與混沌波疊加，利用其初值敏感特性實現加密，對收發設備性能參數要求嚴苛，且混沌波帶寬有限。上述兩種光層加密方案尚處實驗探索階段，網絡應用和產業化推廣均無明確前景。在光物理層層安全加密技術中，基于量子密鑰分發的量子加密技術由于其理論協議層面的絕對安全性，近年來已經成為光網絡安全領域的研究和關注焦點，在試點應用和產業化方面呈現出快速發展的趨勢。

3 量子加密應用前景分析

量子密鑰分發也稱量子密碼，基于單光子量子態的制備、傳輸和測量以實現通信雙方的量子密鑰共享，可結合一次一密的對稱加密體制（即通信雙方均使用與信息等長的密碼進行逐比特的加解密操作）對光物理層信號進行加解密，在理論上能夠實現絕對安全的量子保密光通信。未來可能出現的基于量子密鑰分發的光網絡安全加密傳輸如圖4所示，量子網關設備之間進行點到點的量子密鑰分發，通過網絡管理層為接入光網絡和城域光網絡提供實時的密鑰共享和加密服務，在長途干線傳輸中，借助陸基授信中繼站點或星地量子通信實現密鑰中繼，完成端到端的量子加密光網絡傳輸。

3.1 應用與產業化現狀

從1984年IBM科學家提出首個實用化量子密鑰分發BB84協議至今，經過30年多的發展，量子密鑰分發技術、器件及系統初步成熟，在國內外已獲得小規模的試點應用。2003年，美國DARPA資助哈佛大學建立了世界首個量子密鑰分發保密通信網絡。此后，歐美日多國相繼建成了瑞士量子、東京QKD和維也納SECOQC等多個量子保密通信實驗網絡，演示和驗證了城域組網、量子電話、基礎設備保密通信等應用。2013年，美國Battelle公司公布了基于分段量子密鑰分發結合安全授信節點密碼中繼組網的環美量子通信骨干網絡項目。

在國內，量子密鑰分發試點應用起步稍晚但發展迅速。2007年，中科大在北京實現了國內首個光纖量子電話，之后相繼在北京、濟南、蕪湖和合肥等地建立了多個城域量子保密通信示范網、金融信息量子保密通信技術驗證專線以及關鍵部門間的量子通信熱線。2014年，量子保密通信“京滬干線”項目通過評審并開始建設，計劃建成北京和上海之間，基于安全授信節點密碼中繼，距離超2000km的國際首個長距離光纖量子保密通信骨干線路。

在產業化方面，量子通信試點應用催生了一批由科研機構孵化的產業實體。國外具有代表性的公司包括美國MagiQ、瑞士IDQ和法國SeQureNet等，能夠提供初步商用化的量子密鑰分發系統器件、終端設備和整體應用解決方案。國內中科大在量子通信產業化方面表現突出，由其衍生和合作建立了安徽量子通信技術有限公司、安徽問天量子科技股份有限公司和山東量子科學技術研究院有限公司等，進行量子保密通信前沿研究成果向應用技術和商用化產品的轉化，國家對于量子通信持續的專項投入和政策扶持為其發展注入了動力。

3.2 存在問題與發展方向

圖4 基于量子密鑰分發的光網絡安全加密傳輸

隨著量子計算技術的發展，基于算法復雜度來保證安全性的傳統加密技術面臨完全失效的嚴重威脅，業界預計小規模通用量子計算機將可能在未來5～10年內出現。量子計算技術的快速發展和網絡信息安全形勢復雜化為量子保密光通信的發展和應用提供了強大的驅動力。

現階段量子密鑰分發光物理層加密在試點應用和產業化中面臨的主要問題包括3個方面：

（1）系統性能存在局限關鍵技術待突破

量子密鑰分發系統在密鑰生成速率和可用傳輸距離等方面性能有限，難以滿足高速長距離光通信系統的加密要求。關鍵器件、量子中繼和星地量子通信中的多項關鍵技術尚待突破。

（2）系統現實安全性存在風險

實際量子密鑰分發器件和系統的不理想特性可能導致安全漏洞，并且長距離傳輸中采用授信節點進行密碼中繼也會成為系統安全的風險點。

（3）應用場景、產業推動力和標準化進展有限

量子通信主要面向長期安全性要求很高的信息安全應用，前期軟硬件升級改造成本較高，應用場景和目標用戶較為有限。目前，產業化主要集中于科研機構的研究成果轉化和小規模試點應用，光通信業界的參與度和推動力不足，技術標準化程度很低。

基于量子密鑰分發的光網絡安全加密技術未來發展趨勢包括，突破系統性能瓶頸，在傳輸距離、共享密鑰成碼率等關鍵性能參數方面獲得提升。大力發展基于量子存儲和糾纏交換技術的實用化量子中繼技術和系統，實現真正意義上的廣域量子安全通信組網。在近期，星地量子通信將成為量子通信廣域組網的熱點技術和現實選擇。通過發射近地空間量子衛星，在星地之間建立量子糾纏對分發或量子密鑰傳輸，能夠為廣域量子通信提供量子糾纏源或密碼中繼。目前，世界各國都正在準備或已公布了星地量子通信計劃，例如美國NASA的PhoneSat計劃、歐空局的Space-QUEST試驗計劃等。我國在2013年由中科院設立了戰略先導專項“量子科學實驗衛星”計劃，由中科大、中科院和航天八院等單位共同攻關，計劃2016年左右發射全球首顆量子通信試驗衛星。

4 結束語

光纖通信網絡作為整個信息社會的骨干基礎設施，服務質量和信息安全保障至關重要。隨著監控竊聽和蓄意破壞等事件的不斷曝光，認為光網絡具有先天安全性的傳統觀點受到挑戰。面對服務破壞和非法竊聽等安全威脅，現有的安全防護手段均存在一些不足，例如安全加固屬于被動式的防護增強，不能實質性的提升和改善系統安全水平，安全隱藏、多址加密和混沌加密等技術尚處于研究探索階段，短期內難以實用化。目前，具有實用前景的光網絡安全加密技術應屬數字封包電層加密和量子密碼光層加密，其中電層加密發展更為成熟，但是存在擴展帶寬，增大時延的缺點。基于量子密鑰分發的光層加密技術由于其高安全性保證，近年來受到世界各國政府、學術界和產業界的重視，成為信息安全領域新的研究焦點，雖然目前量子加密的系統性能和試點應用還存在一定局限性，但隨著未來應用需求、系統器件和組網技術的發展與演進，其推廣應用具有廣闊前景。

1 趙文玉,紀越峰,徐大雄.全光網絡的安全管理研究.電信科學.2001

2 羅青松,陽華,劉志強,張湘英.光網絡安全現狀及關鍵技術研究.中國電子科學研究院學報.2013

3 Fibre Optic Networks:Your Weakest Iink?.ID Quantique White Paper.http://www.idquantique.com/resource-centre/ network-encryption/

Analysis on Optica lNetwork Security Status andQuantum Cryptography Prospects

Optical fiber communication network is the backbone of information society. Optical network suffer from complicatedsecurity situation, both service disruption and eavesdropping will lead serious information security threat.In this paper,optical network security risks are presented firstly, security protection technology in optical network, such as reinforcement,encryption and stealth is analyzed secondly, finally the status, problems and prospects of quantum key distribution basedoptical layer encryption is discussed.

optical network security, eavesdropping,quantum cryptography

2015-09-19）

國家自然科學基金項目（No.61171076，No.61201260，No.61471128），國家高技術研究發展計劃（“863”計劃）基金項目（No.2012AA011303，No.2013AA013402）資助