基于全光網(wǎng)絡(luò)的通信安全探討

豆新軍

摘要：在一定程度上全光網(wǎng)絡(luò)是由本地網(wǎng)和干網(wǎng)以及接入網(wǎng)三個(gè)部分所組成，這三者都是由全光設(shè)備組成。全光網(wǎng)絡(luò)是具有大容量、高速率以及抗干擾能力等特征，其將逐漸的代替當(dāng)前現(xiàn)有的通信網(wǎng)絡(luò)以及光電網(wǎng)絡(luò)，成為未來通信的主干網(wǎng)。基于此，本文主要是從全光網(wǎng)絡(luò)的組成和結(jié)構(gòu)作為出發(fā)點(diǎn)，并分析了全光網(wǎng)絡(luò)所存在的物理特征缺點(diǎn)、惡意攻擊以及信息的泄露等方面的安全問題和針對(duì)問題提出相應(yīng)的對(duì)策，予以有關(guān)單位參考與借鑒。

關(guān)鍵詞：全光網(wǎng)絡(luò);通信安全;問題;對(duì)策

中圖分類號(hào)：TN929.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）05-0191-01

1 全光網(wǎng)絡(luò)通信簡述

我們從理論上來講，全光網(wǎng)絡(luò)主要說的就是信息在網(wǎng)絡(luò)當(dāng)中始終是以光的形式所出現(xiàn)的，其沒有經(jīng)過光電變換的網(wǎng)絡(luò)，信息從信源直接到信宿的傳輸過程中一直都是在光域范圍內(nèi)所進(jìn)行的。這種情況的出現(xiàn)是能夠避免進(jìn)行光電以及電光的相互轉(zhuǎn)換，從而以提升信號(hào)的傳輸質(zhì)量以及信號(hào)的傳輸效率。在某種層面上全光網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中只有光信號(hào)沒有電信號(hào)的存在，在實(shí)際調(diào)制方面所使用的波導(dǎo)結(jié)構(gòu)調(diào)制器，是能夠起到很大的作用的;在實(shí)際的光電交換技術(shù)方面所使用的是光交換或者是光路光交換技術(shù)，該設(shè)備是光光開關(guān)以及光交叉的連接器等;在一定程度上充分引用復(fù)用技術(shù)你那個(gè)狗讓光波分得到充分的復(fù)用。

2 全光網(wǎng)絡(luò)通信所存在的安全問題分析

2.1 信息披露問題分析

在全光網(wǎng)絡(luò)接入網(wǎng)當(dāng)中，對(duì)于信息的下行方向以及上行方向所使用的傳輸方式是不同的。在下行方向中主要采用的是廣播的方式去把信息從光纜重點(diǎn)設(shè)備當(dāng)中傳入到光網(wǎng)絡(luò)單元中。在上行方向中則是使用的多址技術(shù)，比如波分多址技術(shù)。所以在下行方向當(dāng)中，若是惡意的用戶出現(xiàn)了惡意的想法，其就有可能直接的盜取或者是竊聽到那些并不是屬于他自己的信息資料。用戶的惡意在很大程度上也有可能會(huì)在光通路上去通過放大網(wǎng)絡(luò)中的鏈路模塊以及交換路由模塊等方面，去讓很多的設(shè)備通過所取的信息，用來做出違法的行為。此外，惡意的攻擊人員還可以竊聽到信息之后去冒充合法的用戶，其充分利用了網(wǎng)絡(luò)組件信道的缺陷進(jìn)行信息的竊聽。在很大程度上非法串?dāng)_的攻擊詳細(xì)圖，如圖1所示。在某種情況下，A數(shù)據(jù)發(fā)給C。B的數(shù)據(jù)只能發(fā)給D。在信號(hào)交換期間，A的數(shù)據(jù)有極少數(shù)量的串?dāng)_是在B上面的，但是伴隨著一起通過的線路都會(huì)被D接受，那么這樣的情況出現(xiàn)就會(huì)直接導(dǎo)致大量的串?dāng)_會(huì)出現(xiàn)在B上面，若是D是惡意的用戶，那么其就能夠竊聽到A和B的數(shù)據(jù)信息，從而達(dá)到惡意用戶的非法目的，實(shí)施犯罪行為。

2.2 物理特征的缺陷分析

由于所采用的光作為傳輸?shù)妮d體，所以在信息傳遞期間不會(huì)出現(xiàn)電磁干擾與電磁泄露。在光通信中其一度被認(rèn)為是安全的，但是伴隨著現(xiàn)代化科學(xué)技術(shù)的迅猛發(fā)展，人們所發(fā)展的光通信并不是具有決定性的安全。在當(dāng)光纖受到了損壞或者是變形故從橫著，光就會(huì)折射出光纖所直接導(dǎo)致信息的泄露情況出現(xiàn)，又或者是外界的光信號(hào)輻射到光纖中或直接導(dǎo)致服務(wù)器收到相應(yīng)的干擾，這樣有可能會(huì)直接產(chǎn)生出較多的串音，從而被惡意用戶所用力該問題進(jìn)行攻擊。

2.3 惡意攻擊分析

在一定程度上因?yàn)槿饩W(wǎng)絡(luò)中有很多都是使用了放大器，特別是摻鉺光纖放大器。在根據(jù)摻鉺光纖放大器的增益特點(diǎn)我們可以從中得出;在當(dāng)輸入的光信號(hào)功率降低時(shí)，對(duì)于放大器中的增益效果也是會(huì)保持不變的，在輸入信號(hào)功率中會(huì)出現(xiàn)較大的變化。在某種程度上輸入功率增加到一定的限度期間，增益就會(huì)伴隨著光的信號(hào)功率增加而降低。所以在輸入的波長信號(hào)功率當(dāng)中的差距是較大的。惡意用戶可以利用上述特性的存在，通過用戶端模塊在網(wǎng)絡(luò)中增加功率的攻擊信號(hào)，從而導(dǎo)致整個(gè)系統(tǒng)增益效果不斷降低;最為常見的惡意攻擊方式包含了通道帶寬外攻擊以及通道帶寬內(nèi)攻擊這兩種手段。

3 全光網(wǎng)絡(luò)的通信安全防護(hù)對(duì)策分析

3.1 完善硬件特性分析

在一定程度上完善硬件特征，在物理上去進(jìn)行優(yōu)化加固，對(duì)于關(guān)鍵的部件增加隔離的開關(guān)。第一在設(shè)計(jì)安全性能過程中可以使用更強(qiáng)的設(shè)備以及組建，從根本上去優(yōu)化抵抗攻擊的性能;研發(fā)出對(duì)于變形不敏感的光纖，以避免光纖在變形期間將光泄露出現(xiàn)，在網(wǎng)絡(luò)組件重點(diǎn)業(yè)務(wù)與信道之間去安裝隔離的開關(guān)，并且要在復(fù)用器使用之后，應(yīng)用濾波器，這樣能夠避免光層的攻擊。第二是針對(duì)光纖的保護(hù)層去進(jìn)行相應(yīng)的加固，以防止光纖出現(xiàn)斷裂的情況出現(xiàn)。這也是光纖通信當(dāng)中所要考慮到的網(wǎng)絡(luò)故障問題。第三是充分利用振動(dòng)幅度較大的放大器去進(jìn)行放大功能，對(duì)于最大的輸出功率進(jìn)行的制約，以防止較為強(qiáng)大的功率對(duì)于通信組件的實(shí)際破壞。

3.2 對(duì)用戶的身份進(jìn)行綜合認(rèn)證

為了能夠保障網(wǎng)絡(luò)通信的各環(huán)節(jié)安全，相關(guān)工作人員可以去建立一個(gè)科學(xué)合法的用戶數(shù)據(jù)庫，并且針對(duì)進(jìn)入數(shù)據(jù)庫的用戶身份的綜合認(rèn)證，通過這樣的方式能夠在一定程度上去保障數(shù)據(jù)來源的真實(shí)性，并且會(huì)對(duì)那些惡意非法的用戶進(jìn)行阻隔。在全光網(wǎng)絡(luò)接入網(wǎng)當(dāng)中，每一個(gè)ONU都必須要去進(jìn)行數(shù)據(jù)庫的用戶注冊(cè)并且要進(jìn)行身份的認(rèn)證，在注冊(cè)之后會(huì)得到一個(gè)合法的賬戶以及密碼。在數(shù)據(jù)庫中發(fā)送數(shù)據(jù)過程中必須要在信息當(dāng)中使用包含用戶ID所申請(qǐng)的通信，然后需要通過驗(yàn)證之后才能夠進(jìn)行后續(xù)的信息發(fā)送。若是用戶所發(fā)送的信息安全要求相對(duì)較高，那么還可以充分加入使用數(shù)字密碼以及相關(guān)的數(shù)字簽名方式去提高其通信的安全。

4 結(jié)語

總而言之，上文主要是通過簡述了全光網(wǎng)絡(luò)在通信過程中所存在的安全問題，并且筆者根據(jù)問題的出現(xiàn)也提出了相應(yīng)的安全防護(hù)對(duì)策，通過完善硬件特性分析、對(duì)用戶的身份進(jìn)行綜合認(rèn)證、以及針對(duì)光包進(jìn)行加密處理的方式，是能夠在很大程度上提升網(wǎng)絡(luò)通信的安全性的?，F(xiàn)目前，我國的全光網(wǎng)絡(luò)發(fā)展還不夠成熟，其自身的安全性主要是依賴光器件的更新以及密碼技術(shù)的發(fā)展，特別是對(duì)量子密碼學(xué)的發(fā)展尤為重視，所以在全光網(wǎng)絡(luò)通信發(fā)展過程中，其自身的通信安全是重點(diǎn)問題，相關(guān)研究人員必須要針對(duì)安全性進(jìn)行更為深入的研究。

參考文獻(xiàn)

[1] 吳建偉，王曉光，秦獻(xiàn)疆.基于OCDMA技術(shù)增強(qiáng)全光網(wǎng)絡(luò)安全性的研究[J].數(shù)字技術(shù)與應(yīng)用，2014（05）：61+63.

[2] 文聞，吳啟武，耿新元，等.基于PCE架構(gòu)的多域光網(wǎng)絡(luò)安全建路機(jī)制[J].光通信研究，2016（04）：1-4.

[3] 簡水生.新一代、高度安全、超大容量、無阻塞全光網(wǎng)是信息社會(huì)的基礎(chǔ)[C]//中國光通信技術(shù)與市場研討會(huì)，2003.