基于全光网络的通信安全探讨

豆新军

摘要：在一定程度上全光网络是由本地网和干网以及接入网三个部分所组成，这三者都是由全光设备组成。全光网络是具有大容量、高速率以及抗干扰能力等特征，其将逐渐的代替当前现有的通信网络以及光电网络，成为未来通信的主干网。基于此，本文主要是从全光网络的组成和结构作为出发点，并分析了全光网络所存在的物理特征缺点、恶意攻击以及信息的泄露等方面的安全问题和针对问题提出相应的对策，予以有关单位参考与借鉴。

关键词：全光网络;通信安全;问题;对策

中图分类号：TN929.1 文献标识码：A 文章编号：1007-9416（2019）05-0191-01

1 全光网络通信简述

我们从理论上来讲，全光网络主要说的就是信息在网络当中始终是以光的形式所出现的，其没有经过光电变换的网络，信息从信源直接到信宿的传输过程中一直都是在光域范围内所进行的。这种情况的出现是能够避免进行光电以及电光的相互转换，从而以提升信号的传输质量以及信号的传输效率。在某种层面上全光网络通信系统当中只有光信号没有电信号的存在，在实际调制方面所使用的波导结构调制器，是能够起到很大的作用的;在实际的光电交换技术方面所使用的是光交换或者是光路光交换技术，该设备是光光开关以及光交叉的连接器等;在一定程度上充分引用復用技术你那个狗让光波分得到充分的复用。

2 全光网络通信所存在的安全问题分析

2.1 信息披露问题分析

在全光网络接入网当中，对于信息的下行方向以及上行方向所使用的传输方式是不同的。在下行方向中主要采用的是广播的方式去把信息从光缆重点设备当中传入到光网络单元中。在上行方向中则是使用的多址技术，比如波分多址技术。所以在下行方向当中，若是恶意的用户出现了恶意的想法，其就有可能直接的盗取或者是窃听到那些并不是属于他自己的信息资料。用户的恶意在很大程度上也有可能会在光通路上去通过放大网络中的链路模块以及交换路由模块等方面，去让很多的设备通过所取的信息，用来做出违法的行为。此外，恶意的攻击人员还可以窃听到信息之后去冒充合法的用户，其充分利用了网络组件信道的缺陷进行信息的窃听。在很大程度上非法串扰的攻击详细图，如图1所示。在某种情况下，A数据发给C。B的数据只能发给D。在信号交换期间，A的数据有极少数量的串扰是在B上面的，但是伴随着一起通过的线路都会被D接受，那么这样的情况出现就会直接导致大量的串扰会出现在B上面，若是D是恶意的用户，那么其就能够窃听到A和B的数据信息，从而达到恶意用户的非法目的，实施犯罪行为。

2.2 物理特征的缺陷分析

由于所采用的光作为传输的载体，所以在信息传递期间不会出现电磁干扰与电磁泄露。在光通信中其一度被认为是安全的，但是伴随着现代化科学技术的迅猛发展，人们所发展的光通信并不是具有决定性的安全。在当光纤受到了损坏或者是变形故从横着，光就会折射出光纤所直接导致信息的泄露情况出现，又或者是外界的光信号辐射到光纤中或直接导致服务器收到相应的干扰，这样有可能会直接产生出较多的串音，从而被恶意用户所用力该问题进行攻击。

2.3 恶意攻击分析

在一定程度上因为全光网络中有很多都是使用了放大器，特别是掺铒光纤放大器。在根据掺铒光纤放大器的增益特点我们可以从中得出;在当输入的光信号功率降低时，对于放大器中的增益效果也是会保持不变的，在输入信号功率中会出现较大的变化。在某种程度上输入功率增加到一定的限度期间，增益就会伴随着光的信号功率增加而降低。所以在输入的波长信号功率当中的差距是较大的。恶意用户可以利用上述特性的存在，通过用户端模块在网络中增加功率的攻击信号，从而导致整个系统增益效果不断降低;最为常见的恶意攻击方式包含了通道带宽外攻击以及通道带宽内攻击这两种手段。

3 全光网络的通信安全防护对策分析

3.1 完善硬件特性分析

在一定程度上完善硬件特征，在物理上去进行优化加固，对于关键的部件增加隔离的开关。第一在设计安全性能过程中可以使用更强的设备以及组建，从根本上去优化抵抗攻击的性能;研发出对于变形不敏感的光纤，以避免光纤在变形期间将光泄露出现，在网络组件重点业务与信道之间去安装隔离的开关，并且要在复用器使用之后，应用滤波器，这样能够避免光层的攻击。第二是针对光纤的保护层去进行相应的加固，以防止光纤出现断裂的情况出现。这也是光纤通信当中所要考虑到的网络故障问题。第三是充分利用振动幅度较大的放大器去进行放大功能，对于最大的输出功率进行的制约，以防止较为强大的功率对于通信组件的实际破坏。

3.2 对用户的身份进行综合认证

为了能够保障网络通信的各环节安全，相关工作人员可以去建立一个科学合法的用户数据库，并且针对进入数据库的用户身份的综合认证，通过这样的方式能够在一定程度上去保障数据来源的真实性，并且会对那些恶意非法的用户进行阻隔。在全光网络接入网当中，每一个ONU都必须要去进行数据库的用户注册并且要进行身份的认证，在注册之后会得到一个合法的账户以及密码。在数据库中发送数据过程中必须要在信息当中使用包含用户ID所申请的通信，然后需要通过验证之后才能够进行后续的信息发送。若是用户所发送的信息安全要求相对较高，那么还可以充分加入使用数字密码以及相关的数字签名方式去提高其通信的安全。

4 结语

总而言之，上文主要是通过简述了全光网络在通信过程中所存在的安全问题，并且笔者根据问题的出现也提出了相应的安全防护对策，通过完善硬件特性分析、对用户的身份进行综合认证、以及针对光包进行加密处理的方式，是能够在很大程度上提升网络通信的安全性的。现目前，我国的全光网络发展还不够成熟，其自身的安全性主要是依赖光器件的更新以及密码技术的发展，特别是对量子密码学的发展尤为重视，所以在全光网络通信发展过程中，其自身的通信安全是重点问题，相关研究人员必须要针对安全性进行更为深入的研究。

参考文献

[1] 吴建伟，王晓光，秦献疆.基于OCDMA技术增强全光网络安全性的研究[J].数字技术与应用，2014（05）：61+63.

[2] 文闻，吴启武，耿新元，等.基于PCE架构的多域光网络安全建路机制[J].光通信研究，2016（04）：1-4.

[3] 简水生.新一代、高度安全、超大容量、无阻塞全光网是信息社会的基础[C]//中国光通信技术与市场研讨会，2003.