智能光网络识别安全风险与技术研究

谷海生 冯梅 李青

随着科技高速发展智能光网络技术有效改善了网络安全，这种能够用于智能传送和通讯的网络信息技术被应用于各行各业。智能光网络通信技术的发展促进了我国对数据信息的传输需求，大大改观了传统光纤与网络通信技术的不足，它具有容量大、传输距离远、可靠性能高、高速传输和自动修复等特点，还具有更好的灵活性、升级能力、可管理性和便捷性等，可有效支撑大容量网络数据业务功能，呈现出一网承送多种业务的形态，是未来一段时期内信息传输的主要发展方向。但是，智能光网络传输在网络维护、运营安全和管理等方面，也存在着一定的安全隐患和维修等方面的问题。当下智能光网络通信技术大大提高了通信网络服务质量和降低了运维费用，这种绿色节能型网络发展理念符合了当下低碳环保的自然生态发展要求。同时，针对智能光网络技术在应用过程中的优缺点，还要不断加强技术革新，以有效提升我国智能光网络技术的广泛应用。加大对智能光网络传输技术应用、智能识别网络安全风险与技术研究，逐步提升智能光网络系统的良好自适应能力，全面优化智能光网络通信技术的网络体系结构，以提高智能光网络技术的可靠性和灵活性，从而降低智能光网络建设和运营成本。还可以将智能光网络技术与组播业务进行高效融合，解决组播路由与波长分配的核心问题，建立一条安全可靠的从源端到目的端之间的光路，这是下一代光网络必须解决的关键问题。

吴启武和姜灵芝合著的《智能光网络组播路由与安全性技术》一书，围绕着智能光网络的组播路由和波长分配技术进行了系统介绍，重点阐释了组播路由、光包加密和信任模型等技术，阐释了密钥管理方案、安全光路和安全光树等协议，重点介绍了基于NS-2的智能光网络仿真系统。作者认为在光域内实现组播业务的高效传输，是当前我国智能光网络发展所要面临的巨大挑战，也是当前我国组播业务日益增加所急需解决的问题;作者还围绕智能光网络组播路由、信息安全性和对策等问题进行了深入研究。该书作为一部研究智能光网络技术应用的著作，能够深入浅出地阐释高深抽象的理论，具有条理清晰、逻辑结构分明、循序渐进和语言通俗易懂等特点，适合从事智能光网络以及对网络安全感兴趣的读者研读，更是一部适合于高等院校师生和科研工作者的参考读物。

首先，作者在书中概述了智能光网络基本知识，回顾了智能光网络的发展现状。具体介绍了基于GMPLS与PCE的多域智能光网络体系结构、智能光网络标准化进展与安全性技术，以及智能光网络组播路由技术，如光层组播路由的特点、约束和分类;还阐述了PCE的框架结构、通信机制和架构体系等，这些基本理论知识为深入理解智能光网络技术打下了坚实基础。在此基础上还介绍了智能光网络单个与多个组播路由及波长分配的問题，如Light-Tree、Multi-Drop、Multi-Light-Tree和Light-Forest等单个请求的组播路由与波长分配技术。最后还阐述了静态MC-RWA和动态MC-RWA等多个请求的组播路由与波长分配技术，并总结了智能光网络的标准化进展情况。

其次，分类讨论了智能光网络中的物理与信息安全问题。具体阐述了智能光网络中的带内和带外串扰攻击、增益竞争攻击和固有物理损伤等物理安全问题，以及主动攻击和被动攻击等信息安全问题，并提出了相应的安全服务需求及常用安全对策。接着又论述了多条件约束的动态组播路由与波长的分配问题，上重点介绍了一种多条件约束的动态组播路由和一种匹配度的组播动态波长分配方案。

第三，介绍了攻击与损伤感知的多域智能光网络组播路由，具体阐述了GAF模型博弈人工鱼的多域智能光网络攻击感知的单播路由与组播路由方法及算法，通过超图模型及问题描述、算法实例分析和实验结果分析，阐述了超图模型的多域智能光网络损伤感知组播路由的解决方案，并将超图理论运用于多域智能光网络模型构建。

第四，论述了智能光网络中的密钥管理问题。作者系统分析了光包加密、密钥管理技术发展现状，重点介绍了秘密共享加密的多路径密钥分配方案与策略，设计了超图理论、身份密码的多域智能光网络密钥管理方案，并对密钥管理方案性能进行了系统分析。还阐述了智能光网络中的信任模型、D-S证据理论和博弈论，以及DSGTM信任模型的框架结构、证据产生模块、证据发送模块和信任管理模块，并对DSGTM信任模型应用进行了分析。还进一步论述了智能光网络中的信任问题、安全光路与安全光树建立问题，具体阐述了GMPLS、RSVPTE信令机制和P2MP组播信令模型，通过应用实例和协议分析，阐述了RSVPTE智能光网络安全光路建立的协议、波长预留策略和密钥管理策略，通过具体协议分析了P2MP智能光网络安全光树协议建立问题，如安全组播树的建立、嫁接、剪枝与删除等。

第五，论述了分层PCE的多域智能光网络安全光路建立协议。具体阐述了安全扩展后的控制平面、密钥超图和身份密码的密钥管理方案、多域智能光网络信任模型、TLS的双向身份与TCPAO的源认证机制、身份密码学的加密机制和IBS的数字签名技术等安全机制问题。还进一步阐述了分层PCE多域智能光网络安全光路建立协议，阐述了域路径计算约束条件、全局波长分配策略、光路可用波长计算、波长及网关节点指派、安全光路建立协议流程，以及协议的安全性和复杂度分析。最后，论述了基于NS2的智能光网络仿真系统，具体阐述了NS2仿真软件的仿真流程、分裂对象模型和网络组件，以及 OpenSSL安全套和NS2的智能光网络仿真系统。

总之，智能光网络技术的应用具有提高资源利用率、网络可靠性、网络扩容能力、拓宽传输频带宽等技术优势。我国智能光网络技术主要包括路由选择技术、波长分配技术、传送技术和平面控制技术，具有标准化协议、容量大、强大的设计能力、相应的网络规划、电路建设和相应同复的特点。当前，智能光网络识别系统面临着光层物理安全和信息安全问题，物理光层安全攻击主要有服务破坏和窃听两大类，信息安全更为复杂更容易受到各种攻击。为此，我们要从多层次、多角度分析多层多域智能光网络安全问题，围绕智能光网络安全体系结构、光包加密、安全路由和安全信令四个方面，全面深入研究、分析和总结。

书评人简介：

谷海生，男，工程师，研究方向为信息安全、网络攻防技术等。

冯 梅，女，教授级高级工程师，博士，研究方向为信息工程、网络安全等。

李 青，女，工程师，硕士，研究方向为信息安全、网络攻防技术等。