张 杰
(信息光子学与光通信国家重点实验室 北京邮电大学,北京 100876)
随着信息化建设不断推进,信息技术广泛应用,信息网络快速普及,网络安全引发的非传统安全威胁持续蔓延,并逐步向政治、经济、社会及国防等领域传导渗透。“震网病毒”事件、乌克兰和委内瑞拉电网停电事件等给我们敲响警钟,针对国家关键信息基础设施如何防范网络安全威胁刻不容缓。
光纤通信是实现高速率、大容量以及长距离信息传输最重要的通信技术手段。据统计,全球超过90%的互联网数据通过光纤传输,海底光缆容纳了99%以上洲际通信业务。与此同时,我国建成了纵横全国、通联世界的高速光纤通信网络,截至2018年底,全国光缆总长度已逾4.36×107km,光纤接入用户规模达3.68亿户,稳居世界首位。但是,现有通信系统难以抵御来自线路或节点的信号窃光攻击,面临信息“被搭线”劫持和“被串接”劫持的安全挑战。未来具备强大破译能力的量子计算机的出现和人工智能的崛起,使得光纤中传输数据“被拦截、被复制、被篡改”的隐患凸现,对网络互联安全构成严峻挑战。随着光通信速率和距离大幅提升,光通信网络开放能力显著增强,迫切需要发展安全光通信技术,满足5G、物联网及云计算等领域的可信网络通信需求,支撑经济社会的信息化发展。
针对安全光通信的基础研究主要分为2类:量子密钥分发理论和物理层安全理论。
量子密钥分发理论是利用量子力学的基本原理来防范窃听行为,一旦有窃听者接入量子信道就会被无条件发现(即“想窃听但听不成”的保密问题)并且中断正常的密钥协商过程(即“若窃听则通不了”的通信问题)。后者对密钥协商的稳定性带来了一定影响,决定了量子通信系统“强密、弱通”的特点,目前主要应用于相对较低速率的密钥分发系统,难以直接支持高速信息传输安全防护。
物理层安全理论是在经典信道可被窃听的前提下,针对光信号进行隐藏、变换及跳变等处理(引入物理学障碍加大截获信息的难度),在实现系统安全性(即“可窃听但听不好”的保密问题)的同时,满足高速长距离的传输要求(即“能通信但受影响”的通信问题)。通信双方如何保证安全一致性成为关键瓶颈,决定了此类系统“弱密、强通”的特点。
当前安全光通信研究处在从附加式向内生式安全转变的发展阶段,图1围绕通、密2项功能要求,形成了“抗截获传输”和“自同步协商”2条技术主线及相应的解决方案。
图1 安全光通信技术现状与趋势
抗截获传输旨在通过通信手段保护客户数据在传输过程中不被截获,其本质是基于外部密钥的物理信号加密技术。与密码学的加密类似,信号的收发两端在加密通信之前需要有预先配置好的密钥,以实现对信号的变换与反变换。该类加密方案的安全性源于密钥,一旦密钥被截获,密钥对应的信号也就随之泄露。与密码学不同的是,物理层加密所需的密钥不仅局限于二进制密码,还可以是各类物理特征,如,频率、相位、幅度以及时间序列等。关于抗截获传输物理层安全,当前国际上有5个主流研究方向,分别是:
① 噪声加密光通信:噪声加密光通信是一种在信号相位及幅度等调制过程中直接利用随机噪声属性提升传输安全防护能力的光通信系统。该技术的典型方案包括相位调制噪声加密方法[1]、幅度调制噪声加密方法[2]、幅度调制以及相位调制结合的噪声加密方法[3]等。
② 混沌光通信:混沌光通信是一种利用激光器系统的非线性动力学特性,通过混沌键控、混沌隐藏及混沌调制等方法实现信号隐藏技术。该技术的典型方案包括相位共轭光反馈技术[4]、基于QPSK调制器的双光电反馈技术[5]以及反馈延时加密通信技术[6]等。
③ 扩频光通信:扩频的核心思想是在保持相同信号功率的同时使用比原始信号更多的带宽,其可以通过快速相位变换实现。该技术的典型方案包括快速相位变换技术[7]以及伪随机码-PN码编码技术[8]等。
④ 隐蔽光通信:隐蔽光通信原理是对携带有用信息的光信号在全光域上进行信号展宽,利用公共信道中存在的噪声实现隐蔽传输,或者直接利用系统的放大自发辐射(ASE)噪声作为载波进行信号调制,提高光网络物理层防护能力。该技术的典型技术方案有ASE噪声隐蔽光通信技术[9]。
⑤ 跳频光通信:跳频通信是一种在频率维度实现信号隐藏的技术,其核心思路是信号发送端以一定的速率和顺序改变载波信号,在多个频点上跳变传递信号。该技术的典型技术方案有快跳频技术[10]。
在基于密钥的安全技术中,密钥的安全决定了信息安全。因此,密钥的分发技术对网络安全有非常密切的影响。当前,已知自同步协商密钥分发技术有2类,包括:量子信道密钥分发和经典信道密钥分发。
① 量子信道密钥分发:以单光子和连续变量为主的量子密钥具有理论意义上的无条件安全性,因此得到了国内外研究者的广泛重视。典型技术方案有:基于波分复用的传统时钟同步技术、基于单光子的相干一次协议和基于连续变量的量子密钥分发技术[11-12]。
② 经典信道密钥分发:经典密钥分发应用经典信道物理层的随机效应产生随机密钥,主要方案有基于偏振模效应的密钥协商光纤链路和基于超长光纤激光器的密钥协商方案,具有密钥分发距离长、密钥分发速率快的特点[13]。
如图2所示,本文重新审视和思考了光通信和安全需求之间的内在联系以及安全光通信的发展目标,重点探索了物理意义上支持“强通、强密”的安全光通信技术途径,提出了内生安全光通信这一创新体系架构,并对其应用前景进行了展望。
图2 对安全光通信发展目标的审视与思考
安全光通信是以抵御线路或节点窃听攻击为目的,以增强抗截获信息防护能力为手段的新体制光通信技术,归属于光网络物理层安全的研究范畴。
如引言所述,通、密分离的附加安全光通信体系结构中,安全传输和安全协商功能分离、独立发展。代表性的方案是“经典信道+量子信道”方案,利用经典信道实现安全传输功能,利用量子信道实现安全协商功能。上述2类信道的过程、机理和技术不同,用于收发状态同步的种子密钥需要依赖专门的量子信道进行密钥分发。为了降低附加式安全方案的系统复杂性,提高安全通信系统的易部署性,本文提出了内生安全光通信理念。
广义内生安全的概念来源于互联网,将其引入光通信领域呈现出全新的特征和规律。当前安全光通信处在从附加式向内生式转变的发展阶段,光通信的内生安全原理、方法和技术均有待探索,开展内生安全光通信基础研究具有重要的意义和价值。
文中,内生安全光通信是不依赖于附加的外部协商过程,完全由通信系统自身提供对信息传输内源式防护的安全光通信方式。其特征概括为通(信)和(保)密一体、传(输)和防(护)融合,简称“通密一体、传防融合”。如图3所示,内生安全光通信不依赖于独立的外部密钥分发通路,可基于统一信道同时实现安全传输和密钥协商。
图3 “通密一体”内生安全光通信结构
从附加安全到内生安全代表了安全光通信的发展方向,归根结底体现为通密分离到一体化的转变,关键在于探寻可同时实现通、密2类功能的光通信新技术。本节以“微元”为例,介绍了一种内生安全光通信技术实现方案,进而分析了内生安全光通信理念的技术优势。
信号与噪声是光通信的基本要素,信号与噪声关系是安全光通信需要处理的最重要的关系。本文提出基于噪声防护机理的“微元”技术,用以支撑内生安全光通信系统。
“微元”是指多进制信号抵入噪声之后,一部分状态被噪声完全覆盖的信号表达方式。尤其是相邻状态,对应可分辨、最精细的信号状态,将首先被噪声淹没。微元具有多维多阶的特点,对应某一物理维度(幅域、相域、频域及偏振域等)的微元信号称为线微元;如果在各个物理维度上都实现微元化,这样的微元信号称为点微元。微元信号状态被噪声覆盖的程度可以用浸噪深度来反映,理想噪声信道中的微元信号是难以被准确测量。
为了实现安全传输与协商的深度融合,设计了“三区耦合、两路简并”的微元噪声模型,如图4所示。该模型巧妙利用微元抵入噪声传输这一特征,在统一微元信道基础上实现了内生安全光通信功能。
图4 “三区耦合、两路简并”微元内生安全模型
“三区耦合”:在上述微元内生安全模型中,抵入噪声传输带来信号结构的根本性变化,形成了远噪区、近噪区和浸噪区的微元域多噪区信号分布。数据通过微元映射进入远噪区传输,远噪区高信噪比的特点保证了安全传输性能;测量序列通过微元映射进入近噪区进行传输,利用微元近噪区的噪声敏感性,测量信道误码性能以间接反映噪声影响;在浸噪区内信号和噪声完全叠加、难以区分,利用浸噪区的这一特点实现噪声对数据信号的随机扰藏。
在微元安全传输过程中,窃听方无法获知发送方当前选择的安全状态,线路微元信号与光传输状态强耦合并且转化为噪声影响,极大增加了窃听难度,显著提升了信息抗截获能力。接收方与发送方安全状态同步,线路微元信号与光传输状态弱耦合并且不会转化为噪声影响,具备与传统光通信相当的传输效果,系统安全传输代价低。
“两路简并”:在上述微元内生安全模型中,利用远噪区实现对数据的安全传输能力,与此同时利用近噪区测量和提取信道特征信息以实现安全协商能力。在统一微元信道下实现了安全传输和安全协商2类通路功能简并,为满足内生安全要求提供了重要保障。
长跨距高速是光通信系统的天然优势,但是要在保障该优势的前提下实现安全通信并非易事。内生安全理念通过对“传输通路”和“密钥通路”的简并式设计,尽可能消除了密钥通路对传输通路的影响,进而可以在保证安全的同时提供长跨距高速的通信能力。
当前,基于微元的光通信系统其远噪区传输性能质量与正常通信水平相似,当前已达70 Gbit/s,未来可实现100 Gbit/s超高速率、400 km以上超长跨距的安全光纤传输。
物理层设备认证是通过安全特征提取采集与物理属性相关的信道指纹信息,作为通信合法性的认证依据。如果认证方实际测量到的信道指纹信息与特征库数据匹配,则认定为合法设备,允许通信;如果无法检测到匹配的信道指纹,将拒绝通信。物理层认证实现信道安全绑定,与传统认证方案相比具有更大的灵活性和安全性。
在物理层设备认证方面,研究基于微元信道指纹多样性的物理层安全测量、身份识别与特征库技术,提高设备认证精度;研究物理层认证的环回测量协议技术,实现与位置强关联的设备认证功能。
网络攻击是当前网络面临的主要威胁,按照攻击目的,可分为破坏通信网络可用性的攻击和窃取通信网络数据的攻击。而攻击发生时网络状态的异常特征则是识别网络攻击的关键。
经典加密手段对信息的保密发生在数字域,攻击导致的网络状态变化为比特的异常。而基于物理层特征的内生安全技术将信息安全与通信的物理特征紧密关联在一起,攻击导致的异常体现为信号状态的异常。因此,内生安全技术也为网络攻击的主动识别创造了有利条件,将更有效地抵御各类网络攻击。
面对日益严峻的互联网安全挑战,本文研究分析了国内外安全技术及演进路线,开创性地提出了内生安全理念。相对于传统的“附加式”安全系统,内生安全不依赖于外部密钥协商过程,完全由通信系统提供对信息传输内源式防护,具有位置强关联等优势,未来可广泛应用于安全长跨距高速通信、物理层签名与认证和网络攻击主动识别。