韓剛

【摘要】 光纖通信在當(dāng)今的信息通訊時代得到了及其廣泛的應(yīng)用，而且隨著光纖通信傳輸技術(shù)的不斷提高與發(fā)展，光纖通信已經(jīng)具備了信息質(zhì)量好、抗失真、保密性以及大容量等特點，這些都確保了光纖通信的信息質(zhì)量。然而不盡如人意的是，現(xiàn)階段的光纖通信仍然存在一些安全風(fēng)險，因而本文主要圍繞光纖通信的安全風(fēng)險進行研究，首先揭示了光纖通信在傳輸當(dāng)中存在的一些問題，其次對當(dāng)前存在的安全風(fēng)險提出了一些對策以供大家參考。

【關(guān)鍵詞】 光纖傳輸 傳輸風(fēng)險 安全對策

引言

光纖通信已經(jīng)成為現(xiàn)代通信的主要手段之一，這一切得益于光纖通信技術(shù)的迅速發(fā)展，尤其是在光纖通信的速率以及通信的質(zhì)量上技術(shù)優(yōu)勢提升明顯，我國局部地區(qū)還出現(xiàn)了單波道 40Gbit/s/10040Gbit/s的實驗性商用光纖通信系統(tǒng)。

盡管如此，我國目前的光纖通信還存在不少安全隱患，這些隱患主要是光纖傳輸中的脆弱性、光纖傳輸中的誤碼以及漂移性能的問題，本文將對這些問題一一分析并提出相應(yīng)的對策。

一、當(dāng)前光纖通信傳輸中的安全風(fēng)險分析

1.1 光纖傳輸?shù)拇嗳跣?/p>

1.1.1 物理層的脆弱性

雖然光纖通信以高質(zhì)量的信息傳輸而成為主要的通信手段之一，但是整體而言，光纖傳輸?shù)奈锢韺臃烙w系是比較薄弱的。雖然在經(jīng)過大部分地區(qū)的運營商采取了光纖傳輸過程中的自愈保護技術(shù)和OLP技術(shù)來提高光纖傳輸?shù)奈锢韺臃烙?，這些措施的采取極大的改善了光纖傳輸一旦遇到故障，故障歷時太長的弊端，而且還為運營商的維修隊伍贏得了充足的檢查、維修時間。

此外，隨著光纖通信技術(shù)的不斷發(fā)展，現(xiàn)在也逐漸發(fā)展出了防御那些通過切斷光纖傳輸?shù)奈锢砉羰侄?。然而即便如此，?dāng)前的光纖傳輸還是在防御強光攻擊、弱光攻擊和防御利用光纖的微彎而進行的信號竊聽的攻擊力有不逮，無能為力。

強光攻擊對光纖的物理傷害是最嚴重的、而且這種傷害通常是永久性的不可修復(fù)的。強光攻擊包括了主動攻擊和非主動攻擊，主動攻擊即是人們的蓄意破壞行為，通常傷害比較大；非主動攻擊則是由于工作人員的技術(shù)操作失誤而導(dǎo)致的意外性傷害。

以光纖傳輸中的光放大器部件為例，如果強光攻擊從光放大器的輸入端入侵，不但能將放大器完全摧毀，而且更嚴重的是對下游的通信傳輸設(shè)備造成物理損害，而由于這些關(guān)鍵器件的造價高昂，在實際的光纖傳輸中大部分運營商并不會對這些板卡進行備份，即便進行了備份，這些板卡也通常集中在大城市如省會城市和直轄市等，間接拉長了更換板卡的修復(fù)時間，因此強光攻擊的傷害通常能夠使光纖傳輸網(wǎng)絡(luò)中的部分關(guān)鍵器件受到永久性傷害。

而弱光攻擊雖然給光纖通信設(shè)備帶來的傷害不如強光攻擊，但是弱光攻擊通常會使通信的質(zhì)量下降，影響人們正常的信息交流。弱光攻擊按照攻擊方式的不同可以分為兩大類：帶外干擾的攻擊和帶內(nèi)干擾的攻擊。帶外干擾的攻擊原理是因為器件存在泄露或者是交叉調(diào)制效應(yīng)，這種效應(yīng)能夠削弱光纖通信的信息質(zhì)量，而這種情形下，攻擊者只需要在另一個放大帶寬內(nèi)其它波長的攻擊信號，直接進行其它信號上的增益掠奪，如此可以使光纖通信信號的質(zhì)量下降。而帶內(nèi)干擾的攻擊則主要是指，通過干擾光信號的注入來將接收端的正確解譯數(shù)據(jù)的能力降低，會造成鏈路以及和該鏈路的節(jié)點相連接的其他的鏈路上的那些信號發(fā)生衰減。

此外，由于光纖的彎曲衰減，即光纜的曲率半徑小于光纖的容許曲率半徑時產(chǎn)生的衰減，而產(chǎn)生的光纖不受均勻應(yīng)力的作用，光纖將會產(chǎn)生微小的不規(guī)則彎曲，這就是使傳導(dǎo)模變換為輻射模而導(dǎo)致光能損失的微彎耗損。在我國的高寒地區(qū)，難免出現(xiàn)接頭盒密封性的問題，從而導(dǎo)致接頭盒內(nèi)部進水，而低溫導(dǎo)致這些水粒結(jié)冰，冰的體積由于物理變化而發(fā)生膨脹，使得接頭盒內(nèi)的光纖產(chǎn)生壓力而產(chǎn)生微彎損耗。而且，隨著時間的推移，光纖傳輸中的光纖設(shè)備總會出現(xiàn)不同程度的老化現(xiàn)象，且會越來越嚴重，這些老化會對信號的傳輸質(zhì)量產(chǎn)生不利影響，當(dāng)這些老化積累到一定程度時，量變產(chǎn)生質(zhì)變，光纖通信的設(shè)備就會在運轉(zhuǎn)上產(chǎn)生問題，這也是需要關(guān)注的一個問題。

1.1.2 邏輯層的脆弱性

邏輯層的核心是由包括數(shù)據(jù)通信網(wǎng)、網(wǎng)元和管理軟件的網(wǎng)絡(luò)管理系統(tǒng)，邏輯層的主要作用就是管理光纖傳輸網(wǎng)絡(luò)以及保證光纖傳輸網(wǎng)絡(luò)的運行。而其核心網(wǎng)絡(luò)管理系統(tǒng)則是整個網(wǎng)絡(luò)控制的中樞部分，它的功能在于對光纖傳輸網(wǎng)進行故障的定位、信息的調(diào)度、性能的檢測、系統(tǒng)的安全與維護以及業(yè)務(wù)的開放等操作的控制。

網(wǎng)絡(luò)管理系統(tǒng)的種類有很多，主要包括以下幾種典型的類型：網(wǎng)元層（EML）、網(wǎng)元管理層（NEL）、業(yè)務(wù)管理層（SML）、網(wǎng)絡(luò)管理層（NML）、事務(wù)管理層（BML），這些繁多的網(wǎng)絡(luò)管理系統(tǒng)基本上都能夠滿足通信管理網(wǎng)的最低標(biāo)準(zhǔn)，滿足管理的需求。

而問題就在于，因為光纖傳輸網(wǎng)在物理層的封閉性，所以目前的光纖傳輸網(wǎng)的管理信息一般情況下都是用明文的形式運用嵌入式的控制通道，而在這種情形下，一旦有不合法的光纖通信用戶擅自強行接通光纖網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)到達其竊取網(wǎng)絡(luò)管理系統(tǒng)的信息、篡改網(wǎng)絡(luò)管理的命令或者其它種種非法操作行為，就對整個光纖傳輸和系統(tǒng)的運行都會造成非常嚴重的破壞。

此外，光纖傳輸在業(yè)務(wù)方面也存在一定的脆弱性，也就是說數(shù)據(jù)的傳輸上存在信息泄露的安全隱患，這是由于物理層的防御薄弱以及邏輯層的薄弱導(dǎo)致的業(yè)務(wù)的脆弱性。當(dāng)然，從深層次來講這是由于光纖傳輸中對傳輸?shù)男畔⒈Ｃ芗墑e缺乏一個明確統(tǒng)一的標(biāo)準(zhǔn)以及固定的保密機制 ，因此也就比較缺少信息的保密措施，而且相關(guān)的工作人員通常保密意識不強，內(nèi)部管理制度也相當(dāng)滯后。

1.2 光纖的接續(xù)損耗

在接續(xù)上，光纖的接續(xù)方法主要有兩種：永久性的接續(xù)方式和連接器連接方式。永久性的接續(xù)方式，顧名思義就是指一旦進行連接之后，光纖就不再分離的方式，這種接續(xù)方式包括了熔接方式和粘接方式兩種，其中熔接方式是最經(jīng)常采用的接續(xù)方式。而光纖的接續(xù)損耗就在接續(xù)過程中由于兩條光纖的纖芯不連續(xù)而導(dǎo)致發(fā)生的。這是一種沒有完全均勻連接或者連接不完全的結(jié)構(gòu)，即當(dāng)一根光纖射出的光信號不能全部進入接受的另一根光纖時，就會發(fā)生光纖傳輸在接續(xù)處的損耗和傳導(dǎo)模的分部紊亂。

至于連接器連接方式，與傳統(tǒng)的電器連接方式有本質(zhì)的不同的是光纖連接器必須要求被連接的兩個光纖的纖芯端面互相緊密地連接，而且光纖軸必須要完全精確的實現(xiàn)對接，這才算完成了連接。這種要求精密度極高的連接方式無形中也加大了光纖的接續(xù)損耗。

1.3光纖傳輸中的誤碼以及漂移性能的問題

在接收判決再生之后，光纖通信中的數(shù)字碼流中難免會出現(xiàn)一些誤差，這些誤差會降低信息傳輸?shù)臏?zhǔn)確性，這種現(xiàn)象就稱為光纖傳輸中的誤碼。誤碼問題的出現(xiàn)具有一定的規(guī)律性，主要是由兩個主要的變量：光纖通信中的各個業(yè)務(wù)的種類以及誤碼的分布來決定的。比如光纖通信中的隨機誤碼，這種誤碼對通話質(zhì)量的影響是比較輕微的，而對數(shù)據(jù)通信的影響卻很嚴重；相反，數(shù)據(jù)通信能夠?qū)ν话l(fā)性的誤碼更多的容忍，因可以此說，誤碼分布不同以及業(yè)務(wù)種類差異會直接導(dǎo)致誤碼對通信質(zhì)量的影響差異。誤碼產(chǎn)生的原因主要產(chǎn)生于光纖通信實際的傳輸過程中，當(dāng)然這并不是絕對的，光纖傳輸過程中產(chǎn)生的一些偶然和突發(fā)的干擾源也會對其產(chǎn)生不良影響。

而至于光纖傳輸中的漂移性能問題，則是指數(shù)字信號的有效狀態(tài)的瞬間相對于它的理想的時間所在的位置出現(xiàn)了時間較長的偏移，這里的較長時間指的是變化的時間小于10HZ對應(yīng)的相位的變化。

漂移性能問題的產(chǎn)生機理是由于光纖傳輸網(wǎng)絡(luò)的多種漂移源，而最為明顯的就是在基準(zhǔn)的主時鐘里的數(shù)字鎖相環(huán)由于受到溫度變化的影響而造成的漂移；除此之外，光纖傳輸數(shù)字系統(tǒng)之中，OA以及OTM設(shè)備激光器所產(chǎn)生的時間延誤，在受到溫度變化的影響之后，也會產(chǎn)生漂移性能；最后，光纖本身在數(shù)據(jù)流的傳輸中產(chǎn)生的折射率也會隨著所在環(huán)境的溫度變化而產(chǎn)生變化，這也會導(dǎo)致傳輸?shù)臅r間延誤從而形成性能漂移。漂移性能的主要特征就是我們所指的色度色散和偏振模色散。

二、光纖傳輸系統(tǒng)安全風(fēng)險的應(yīng)對措施

2.1 光纖脆弱的解決措施

首先就是光纖的物理層脆弱解決措施。由于主要是光纖設(shè)備的質(zhì)量問題和設(shè)備的維修問題，因此，要想解決光纖設(shè)備的物理脆弱性，就首先要加大科研的力度，從光纖設(shè)備這些硬件設(shè)施上加大努力，例如對光纖設(shè)備等硬件設(shè)施的特性進行深入研究以改變或者加強其特性，對光纖傳輸?shù)恼w硬件設(shè)備系統(tǒng)進行加固處理，并且定期對這些設(shè)備進行功能檢測和老化檢測。尤其是對于一些特別重要的關(guān)鍵性設(shè)備和部件，更是應(yīng)該進行特別保護和例行檢查，比如對其應(yīng)用隔離控制的保護手段，加強對其功能的檢測力度，并且相關(guān)的操作人員也必須提高安全操作意識和操作技巧，避免由于操作不當(dāng)導(dǎo)致的加速設(shè)備老化。

其次，鞏固脆弱的邏輯層，完善保密措施。邏輯層的脆弱性的主要表現(xiàn)就是信息的容易泄露，被不法分子竊取。因此，解決邏輯層的脆弱性問題首先就在于進一步更新邏輯層的核心也就是網(wǎng)絡(luò)管理系統(tǒng)，積極吸收國際先進國家在網(wǎng)絡(luò)管理系統(tǒng)的經(jīng)驗，改善對網(wǎng)絡(luò)管理體系的管理與控制方式和方法；其次，更重要的是針對光纖措施的業(yè)務(wù)層自身要加強保密性，因此關(guān)鍵的就是要開發(fā)更加先進和不可破解的密碼技術(shù)。通過先進的密碼技術(shù)對光纖傳輸?shù)臄?shù)據(jù)信息進行層層加密，在內(nèi)部建立嚴密而統(tǒng)一的保密制度，明確各類信息保密的級別，使得工作人員能夠根據(jù)制度進行信息的分類保密。而且要對相關(guān)工作人員進行信息安全的培育，增強他們的保密意識。

2.2 誤碼、漂移性能的解決措施

誤碼問題的解決要從兩個層面入手，首先就是加大努力，研究降低光纖傳輸系統(tǒng)內(nèi)部的誤碼率，這可以通過技術(shù)改造來完成，比如通過改善傳輸系統(tǒng)的言噪比來降低內(nèi)部的誤碼率，而且如果能夠通過合適的系統(tǒng)發(fā)送端的消光比來達成某種程度上系統(tǒng)接收端均衡特性的目的，從而減少抖動，也可以降低系統(tǒng)內(nèi)部的誤碼率。

其次，就是通過嚴加排查來減少光纖傳輸系統(tǒng)外部的干擾，一旦發(fā)現(xiàn)蓄意干擾就必須根據(jù)相關(guān)對頂進行嚴厲處罰或者報送公安機關(guān)進行處理。漂移性能的解決主要應(yīng)依靠選取適當(dāng)?shù)木彺嫫魅萘?，不僅如此，緩解低頻段的抖動以及制定合理的漂移指標(biāo)都能有效控制漂移，特別是合理設(shè)計的網(wǎng)點解同步器，能夠通過指針調(diào)整對產(chǎn)生的漂移控制在較低的范圍。

參 考 文 獻

[1]陳志云，等.SDH&WDM設(shè)備與系統(tǒng)[M].人民郵電出版社，1999.

[2]韋樂平.光同步數(shù)字傳送網(wǎng)[M].人民郵電出版社，1998.

[3]黨利宏，等.光網(wǎng)絡(luò)中強光攻擊與防護研究[J].光通信技術(shù)，2006.

[4]李菊艷.光纖傳輸系統(tǒng)中存在的問題及對策研究[J].機械管理開發(fā)，2011.

[5]劉運志，楊明亮.光纖光纜在電力傳輸忘了中的應(yīng)用及發(fā)展[J].內(nèi)蒙古石油化工，2011，5.