摘要:全光网络是通信网络发展的大趋势,光纤传感器因其所特有的特性具有电子传感器所无法比拟的优势。介绍了全光网络的结构和对全光网络可能采取的攻击方式,讨论了如何利用光纤传感器对针对全光网络的攻击进行检测。
关键词:光纤传感器;全光网络;网络攻击
0 引言
随着通信技术的发展和万兆、T兆网络的出现,传统铜质线材作为传输介质的通信网络已经不能满足日益高涨的数据传输量,因此全光网络AON(All Optical Network)将是今后很长一段时间通信技术的发展趋势[1]。光纤传感器技术是光电子学一个非常重要的领域,也是当前发展非常迅猛的高新技术之一[2]。同传统的电子类传感器比较,光传感器具有耐腐蚀、抗干扰性强等许多优点,因而被广泛应用与航空航天、电力工业和科学研究等相关行业。
1 全光网络结构
自从光纤进入通信领域中以来,它对通信技术的发展起到了举足轻重的作用。随着现代通信技术的发展,人们的通信网络的带宽需求也越来越高,因而光通信技术也显得越来越重要。在现有的通信网络中,光纤和铜质线材是共存的,因而网络的传输中间节点往往需要完成 “光信号→电信号→光信号”之间的转换,同时仍然以电信号对信息进行交换处理。通信网络中的电子元器件存在着带宽限制、时钟偏移和高能耗等缺陷。为了解决这种问题,人们提出了全光网的的概念。它是指用户与用户之间的通信在源节点到目的节点之间的传输完全采用光信号,中间结点的交换使用可靠性高、容量大的光交叉连接设备 OXC(Optical Cross Connect),其基本结构如图1所示。
图1 全光网络基本结构
2 光网络攻击方式
光网络的安全直接影响到了通信网络的性能,如果一个全光网络不够稳定安全,则运行于该网络上的业务也不存在着安全和可靠。如何在全光网络满足各类业务的安全承载需求、提供可靠安全的服务是一个热点关注的问题。相关研究表明,在传统通信网络中存在的一些网络攻击行为引起的通信网络安全问题,在全光网络中仍然存在。在人们的传统印象中,光纤作为通信网络中的传输介质安全性是毋庸置疑的。但在现实中,光纤传输的光信号也能被各种设备进行窃听击。针对全光网络的特点,当前对全光网络的攻击手段通常有拒绝服务攻击和搭线窃听等方式。
2.1 拒绝服务攻击
在传统通信网络中,拒绝服务攻击 DoS(Denial of Server)攻击者的目的是使通信网络无法提供正常的服务,其危害往往也是非常大的。在全光网络中,尽管光信号在光纤中的传输受到的损耗和干扰远远优于电信号在铜质线材中的传输,但其仍有可能不可避免地受到破环。在光纤中注入噪声可以产生服务中断而形成拒绝服务攻击。另外,如果对光纤进行弯曲,就会使得光纤中产生附加损耗,从而影响光信号在光纤的传输进而产生服务中断的现象[3],例如在全光网络中,利用四波混频可以产生串扰从而致使信道中的光信号失真。在掺铒光纤放大器EDFA (Erbium Doped Fiber Am-plifier)中,利用光信号的放大也可以进行拒绝服务攻击。在这类攻击中,能量幅度比正常信号更大的欺诈信号被注入到光纤中,当欺诈信号和正常信号通过EDFA中时,欺诈信号将比正常信号得到更多的放大,正常信号的放大将减弱,在信号传递到下一段网络中,正常信号在到达下一个放大器时会因为上一个放大器中并未得到有效的放大而逐渐减弱,因而整网系统无法进行正常运行。
2.2 搭线窃听攻击
全光网络中传送的是光信号,因而不存在电磁辐射,因此利用传统的电磁感应进行搭线窃听是非常困难的。但光纤也存在着最大传输距离的问题,如果超过光纤的传输距离,就必须对光信号进行放大 (复制),在光信ni号进行放大复制的过程中,必循进行“光信号→电信号→光信号”之间的转换[4]。如果攻击者对转换中的元器件进行监控,就可以获得有效的传输信号,进而对整网进行攻击。同时因为窃取的很小的信号就可以有效地恢复出所传输的信号,所以这类攻击让人们很难进行防范。
3 基于光传感器的全光网络攻击检测
对于通信网络进行物理保护始终没有一个完美的方法,攻击者总是能够利用更加先进的设备找到网络中的漏洞,继而进行攻击。尽管同传统的通信网络相比较,全光网络的安全性已经高了很多,但仍然存在被攻击的风险。因此利用光纤传感器检测对全光网络的攻击也就有着极为重要的意义。光纤传感器工作原理如图2所示,利用光纤作为传感介质,对光纤中的所传输的光信号性质如光强、相位等进行调制,并使用探测器对调制后的信号进行接收检测,以此对光信号的变化做出相关判断。攻击者在对全光网络进行攻击时,往往会使光纤中的光信号发生变化。
图2 光纤传感器工作原理
传统光纤通信网络中利用相关仪器设备对全光网络进行宽带功率测试和光谱分析,根据接收的光功率的变化来判断网络是否受到了攻击,但这种方法的效率比较低。如果利用光纤传感器对全光网络中的光信号导频等信息进行检测,并判断通信网络是否受到了攻击,则会大大提高通信网络对攻击的抵抗能力。
3.1 基于带宽功率的检测
对带宽功率的检测是检测在光网络中的宽频范围内接收端接收到的光信号与期望收到的光信号之间的变化情况。由于要计算接收到光信号的功率与期望收到的光信号功率之间变化,这就需要耗费较长的时间。在接收端接收到的功率上,如果攻击者只抽取少量的光信号,这时候很轻微的接收功率变化并不能准确地确定网络是否遭受了攻击。
3.2 基于光谱分析的检测
使用光谱分析仪对通信网络中的光信号进行频谱测量。使用光谱分析仪较检测宽带功率能带来更为详细的资料来判断网络是否遭受攻击。值得注意的是通信光纤上频谱的变化即是代表光信号功率也产生了变化,这种情况也就是说不代表发生了针对网络的攻击行为。另外,虽然光谱分析仪能检测出更多的信息,但它依赖的是抽样平均值与统计平均值之间的比较,而且通常的光谱分析方法需要一些平均参数,这就使得其在检测网络是否遭受攻击的效率较为低下。
3.3 基于OTDR结构的分布式光纤传感器攻击检测
光时域反射计OTDR(Optical time-domain reflectometer)是一种测试光纤传输链路特性的仪器,它以瑞利后向散射理论为基础[5],其工作原理如图3所示,光脉冲信号在光纤中传播时,由于瑞利散射而发生能量损耗。通过检测后向散射光强度就可以获得散射系数或衰减程度沿光纤分布的状况。
设注入光通信网络中的光信号峰值功率为 ,如果能够测到网络中的点z1、z2处的瑞利散射光回传到源端的光功率 P(z1)、P(z2),就可以用式(1)求得 z1、z2 间的平均衰减系数α。
图3 OTDR工作原理
如果需要检测点的距离信息,则可以测量源端光信号与接收机接收的后向散射光的时间差,利用光纤的折射率n计算点的距离:
其中c为光在真空中的传播速率。使用式(1)、式(2)可以测量出光纤上任意点上链路衰减特征的细微变化。如果攻击者在全光网络中进行中断攻击或者搭线窃听,使用ODTR的分布式光纤传感器可以很容易地检测出网络正遭受攻击,同时也能检测出攻击者所处的位置。
4 结束语
全光网络离我们的生活已经越来越近,如何保障网络的安全是一个迫切需要解决的问题。随着光纤传感器技术的成熟,将其应用于全光网络对网络传输的光信号进行动态测试,以便及时感知网络中的光纤是否受到损害、网络是否受到攻击等情况,进而保障全光网络安全、可靠地运行。
