光纤传输系统的安全风险及对策

韩刚

【摘要】 光纤通信在当今的信息通讯时代得到了及其广泛的应用，而且随着光纤通信传输技术的不断提高与发展，光纤通信已经具备了信息质量好、抗失真、保密性以及大容量等特点，这些都确保了光纤通信的信息质量。然而不尽如人意的是，现阶段的光纤通信仍然存在一些安全风险，因而本文主要围绕光纤通信的安全风险进行研究，首先揭示了光纤通信在传输当中存在的一些问题，其次对当前存在的安全风险提出了一些对策以供大家参考。

【关键词】 光纤传输 传输风险 安全对策

引言

光纤通信已经成为现代通信的主要手段之一，这一切得益于光纤通信技术的迅速发展，尤其是在光纤通信的速率以及通信的质量上技术优势提升明显，我国局部地区还出现了单波道 40Gbit/s/10040Gbit/s的实验性商用光纤通信系统。

尽管如此，我国目前的光纤通信还存在不少安全隐患，这些隐患主要是光纤传输中的脆弱性、光纤传输中的误码以及漂移性能的问题，本文将对这些问题一一分析并提出相应的对策。

一、当前光纤通信传输中的安全风险分析

1.1 光纤传输的脆弱性

1.1.1 物理层的脆弱性

虽然光纤通信以高质量的信息传输而成为主要的通信手段之一，但是整体而言，光纤传输的物理层防御体系是比较薄弱的。虽然在经过大部分地区的运营商采取了光纤传输过程中的自愈保护技术和OLP技术来提高光纤传输的物理层防御，这些措施的采取极大的改善了光纤传输一旦遇到故障，故障历时太长的弊端，而且还为运营商的维修队伍赢得了充足的检查、维修时间。

此外，随着光纤通信技术的不断发展，现在也逐渐发展出了防御那些通过切断光纤传输的物理攻击手段。然而即便如此，当前的光纤传输还是在防御强光攻击、弱光攻击和防御利用光纤的微弯而进行的信号窃听的攻击力有不逮，无能为力。

强光攻击对光纤的物理伤害是最严重的、而且这种伤害通常是永久性的不可修复的。强光攻击包括了主动攻击和非主动攻击，主动攻击即是人们的蓄意破坏行为，通常伤害比较大；非主动攻击则是由于工作人员的技术操作失误而导致的意外性伤害。

以光纤传输中的光放大器部件为例，如果强光攻击从光放大器的输入端入侵，不但能将放大器完全摧毁，而且更严重的是对下游的通信传输设备造成物理损害，而由于这些关键器件的造价高昂，在实际的光纤传输中大部分运营商并不会对这些板卡进行备份，即便进行了备份，这些板卡也通常集中在大城市如省会城市和直辖市等，间接拉长了更换板卡的修复时间，因此强光攻击的伤害通常能够使光纤传输网络中的部分关键器件受到永久性伤害。

而弱光攻击虽然给光纤通信设备带来的伤害不如强光攻击，但是弱光攻击通常会使通信的质量下降，影响人们正常的信息交流。弱光攻击按照攻击方式的不同可以分为两大类：带外干扰的攻击和带内干扰的攻击。带外干扰的攻击原理是因为器件存在泄露或者是交叉调制效应，这种效应能够削弱光纤通信的信息质量，而这种情形下，攻击者只需要在另一个放大带宽内其它波长的攻击信号，直接进行其它信号上的增益掠夺，如此可以使光纤通信信号的质量下降。而带内干扰的攻击则主要是指，通过干扰光信号的注入来将接收端的正确解译数据的能力降低，会造成链路以及和该链路的节点相连接的其他的链路上的那些信号发生衰减。

此外，由于光纤的弯曲衰减，即光缆的曲率半径小于光纤的容许曲率半径时产生的衰减，而产生的光纤不受均匀应力的作用，光纤将会产生微小的不规则弯曲，这就是使传导模变换为辐射模而导致光能损失的微弯耗损。在我国的高寒地区，难免出现接头盒密封性的问题，从而导致接头盒内部进水，而低温导致这些水粒结冰，冰的体积由于物理变化而发生膨胀，使得接头盒内的光纤产生压力而产生微弯损耗。而且，随着时间的推移，光纤传输中的光纤设备总会出现不同程度的老化现象，且会越来越严重，这些老化会对信号的传输质量产生不利影响，当这些老化积累到一定程度时，量变产生质变，光纤通信的设备就会在运转上产生问题，这也是需要关注的一个问题。

1.1.2 逻辑层的脆弱性

逻辑层的核心是由包括数据通信网、网元和管理软件的网络管理系统，逻辑层的主要作用就是管理光纤传输网络以及保证光纤传输网络的运行。而其核心网络管理系统则是整个网络控制的中枢部分，它的功能在于对光纤传输网进行故障的定位、信息的调度、性能的检测、系统的安全与维护以及业务的开放等操作的控制。

网络管理系统的种类有很多，主要包括以下几种典型的类型：网元层（EML）、网元管理层（NEL）、业务管理层（SML）、网络管理层（NML）、事务管理层（BML），这些繁多的网络管理系统基本上都能够满足通信管理网的最低标准，满足管理的需求。

而问题就在于，因为光纤传输网在物理层的封闭性，所以目前的光纤传输网的管理信息一般情况下都是用明文的形式运用嵌入式的控制通道，而在这种情形下，一旦有不合法的光纤通信用户擅自强行接通光纤网络的网络管理系统到达其窃取网络管理系统的信息、篡改网络管理的命令或者其它种种非法操作行为，就对整个光纤传输和系统的运行都会造成非常严重的破坏。

此外，光纤传输在业务方面也存在一定的脆弱性，也就是说数据的传输上存在信息泄露的安全隐患，这是由于物理层的防御薄弱以及逻辑层的薄弱导致的业务的脆弱性。当然，从深层次来讲这是由于光纤传输中对传输的信息保密级别缺乏一个明确统一的标准以及固定的保密机制 ，因此也就比较缺少信息的保密措施，而且相关的工作人员通常保密意识不强，内部管理制度也相当滞后。

1.2 光纤的接续损耗

在接续上，光纤的接续方法主要有两种：永久性的接续方式和连接器连接方式。永久性的接续方式，顾名思义就是指一旦进行连接之后，光纤就不再分离的方式，这种接续方式包括了熔接方式和粘接方式两种，其中熔接方式是最经常采用的接续方式。而光纤的接续损耗就在接续过程中由于两条光纤的纤芯不连续而导致发生的。这是一种没有完全均匀连接或者连接不完全的结构，即当一根光纤射出的光信号不能全部进入接受的另一根光纤时，就会发生光纤传输在接续处的损耗和传导模的分部紊乱。

至于连接器连接方式，与传统的电器连接方式有本质的不同的是光纤连接器必须要求被连接的两个光纤的纤芯端面互相紧密地连接，而且光纤轴必须要完全精确的实现对接，这才算完成了连接。这种要求精密度极高的连接方式无形中也加大了光纤的接续损耗。

1.3光纤传输中的误码以及漂移性能的问题

在接收判决再生之后，光纤通信中的数字码流中难免会出现一些误差，这些误差会降低信息传输的准确性，这种现象就称为光纤传输中的误码。误码问题的出现具有一定的规律性，主要是由两个主要的变量：光纤通信中的各个业务的种类以及误码的分布来决定的。比如光纤通信中的随机误码，这种误码对通话质量的影响是比较轻微的，而对数据通信的影响却很严重；相反，数据通信能够对突发性的误码更多的容忍，因可以此说，误码分布不同以及业务种类差异会直接导致误码对通信质量的影响差异。误码产生的原因主要产生于光纤通信实际的传输过程中，当然这并不是绝对的，光纤传输过程中产生的一些偶然和突发的干扰源也会对其产生不良影响。

而至于光纤传输中的漂移性能问题，则是指数字信号的有效状态的瞬间相对于它的理想的时间所在的位置出现了时间较长的偏移，这里的较长时间指的是变化的时间小于10HZ对应的相位的变化。

漂移性能问题的产生机理是由于光纤传输网络的多种漂移源，而最为明显的就是在基准的主时钟里的数字锁相环由于受到温度变化的影响而造成的漂移；除此之外，光纤传输数字系统之中，OA以及OTM设备激光器所产生的时间延误，在受到温度变化的影响之后，也会产生漂移性能；最后，光纤本身在数据流的传输中产生的折射率也会随着所在环境的温度变化而产生变化，这也会导致传输的时间延误从而形成性能漂移。漂移性能的主要特征就是我们所指的色度色散和偏振模色散。

二、光纤传输系统安全风险的应对措施

2.1 光纤脆弱的解决措施

首先就是光纤的物理层脆弱解决措施。由于主要是光纤设备的质量问题和设备的维修问题，因此，要想解决光纤设备的物理脆弱性，就首先要加大科研的力度，从光纤设备这些硬件设施上加大努力，例如对光纤设备等硬件设施的特性进行深入研究以改变或者加强其特性，对光纤传输的整体硬件设备系统进行加固处理，并且定期对这些设备进行功能检测和老化检测。尤其是对于一些特别重要的关键性设备和部件，更是应该进行特别保护和例行检查，比如对其应用隔离控制的保护手段，加强对其功能的检测力度，并且相关的操作人员也必须提高安全操作意识和操作技巧，避免由于操作不当导致的加速设备老化。

其次，巩固脆弱的逻辑层，完善保密措施。逻辑层的脆弱性的主要表现就是信息的容易泄露，被不法分子窃取。因此，解决逻辑层的脆弱性问题首先就在于进一步更新逻辑层的核心也就是网络管理系统，积极吸收国际先进国家在网络管理系统的经验，改善对网络管理体系的管理与控制方式和方法；其次，更重要的是针对光纤措施的业务层自身要加强保密性，因此关键的就是要开发更加先进和不可破解的密码技术。通过先进的密码技术对光纤传输的数据信息进行层层加密，在内部建立严密而统一的保密制度，明确各类信息保密的级别，使得工作人员能够根据制度进行信息的分类保密。而且要对相关工作人员进行信息安全的培育，增强他们的保密意识。

2.2 误码、漂移性能的解决措施

误码问题的解决要从两个层面入手，首先就是加大努力，研究降低光纤传输系统内部的误码率，这可以通过技术改造来完成，比如通过改善传输系统的言噪比来降低内部的误码率，而且如果能够通过合适的系统发送端的消光比来达成某种程度上系统接收端均衡特性的目的，从而减少抖动，也可以降低系统内部的误码率。

其次，就是通过严加排查来减少光纤传输系统外部的干扰，一旦发现蓄意干扰就必须根据相关对顶进行严厉处罚或者报送公安机关进行处理。漂移性能的解决主要应依靠选取适当的缓存器容量，不仅如此，缓解低频段的抖动以及制定合理的漂移指标都能有效控制漂移，特别是合理设计的网点解同步器，能够通过指针调整对产生的漂移控制在较低的范围。

参 考 文 献

[1]陈志云，等.SDH&WDM设备与系统[M].人民邮电出版社，1999.

[2]韦乐平.光同步数字传送网[M].人民邮电出版社，1998.

[3]党利宏，等.光网络中强光攻击与防护研究[J].光通信技术，2006.

[4]李菊艳.光纤传输系统中存在的问题及对策研究[J].机械管理开发，2011.

[5]刘运志，杨明亮.光纤光缆在电力传输忘了中的应用及发展[J].内蒙古石油化工，2011，5.