光纤通信链路入侵与检测技术研究综述
引言
随着全光网络(AON)、光纤入户(FTTH)以及自动交换网络(ASON)等技术的发展,光纤通信迎来新的高潮。超高速度、超大容量、超长距离传输成为光纤通信未来的发展目标。然而,针对光纤通信信号的窃听技术也日趋成熟。同时,在全光网络高速的数据传输和处理环境下,光通信将面临着这样潜在的隐患,哪怕是对网络非常短暂或者常见的有规律地攻击,都将有可能造成大量的数据出错或被泄漏[1]。因此,光纤通信链路安全问题不容忽视。
本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究。最后,展望未来光纤安全与防护安全研究趋势。
光纤入侵技术
从2013年美国“棱镜”计划曝光到大量海底光缆信息截获等事件的发生,光纤通信已不再像通常所认为的那样安全。据报道:2000年,德国电信在法兰克福机场的3个主干线遭到窃听。2003年,一个非法的窃听设备被发现与Verizon的光网络相连。2005年3月,美军核动力攻击潜艇“吉米卡特”号正式服役,具有窃听海底600m光缆能力[1]。图1是一个简单的通信网络示意图,攻击者可以专注于不同的攻击点实现通信信息截获。
图1 光纤通信链路中潜在攻击点
光纤通信入侵的手段多种多样,分为数字攻击和物理攻击,本文重点关注光纤链路物理层攻击。针对光纤链路的物理层攻击手段[2]如图2所示。
图2 光纤物理层攻击类型示意图
通过改变光纤的某种物理特性可以获得在光纤中传输的信号,这是实现光纤通信链路入侵的基本原理。从入侵形式上基本可以分为侵入式和非侵入式。
侵入式需要对光纤进行切割并重新进行连接,易引起报警。分光法(Optical Splitting)就是典型的侵入式光纤窃听手段,其原理是将目标光纤进行切割插入分光器实现窃听。
非侵入式窃听主要包括光纤弯曲耦合法、倏逝波耦合法、V型槽法。非侵入式因其隐秘性被广泛研究,这也是美国“棱镜计划”(PRISM)曝光出的3种窃听别国光缆手段之一。
光纤弯曲法是目前典型的攻击手段,其原理是将光缆剥离外包层至裸纤以进行弯曲,利用光在光纤中全内反射的原理,要求光在核心包层界面上的入射角大于全内反射的临界角。否则,一些光将通过其包层从光纤中辐射出来。光纤弯曲法包括光纤微弯和光纤宏弯两种[3],如图3、图4所示。
图3 微弯示意图
图4 宏弯示意图
光纤微弯是通过施加外力使得光纤内芯产生几微米的轴向位移和几毫米的空间波长位移,入侵技术要求较高。对于光纤宏弯,单模光纤不能承受小于6.5到7.5cm的最小弯曲半径,多模光纤可以承受低至3.8cm的弯曲半径[3]。图5是实验室典型的光纤弯曲信息获取系统构成图,其核心部件是光纤夹持器,一种在光纤的中间点用不切断光纤的方法使光信号射入、射出光纤的装置。将夹持器与其他仪器连接即可实现对光路中通信信息的截获。图5中夹持器是FTS-20C美国罗意斯光纤夹持器。
图5 实验室典型光纤弯曲信息获取系统
倏逝波耦合法是通过将两者剥离外包层至裸纤,将它们放在一起,采用耦合的方式捕获从目标光纤到接收器光纤的信号。但是,这种方法在现场条件下很难实现。
V形槽法[2]是通过V形槽使得在光纤中传播的光与V形槽的面产生内反射,在包层中传输的一部分光将从光纤中泄漏出来。
光纤检测技术
针对光纤链路多种入侵手段的威胁发展出多种保护措施,包括光纤链路的实时监测、信息加密、特种光纤研发[4]等,其中通过光纤链路监测技术进行防御一直备受研究者关注。光纤链路的实时监测方法包括光纤周围信号监控、光纤模式监控和光纤平均功率监控。目前,基于光时域反射原理的光纤通信链路检测技术较为成熟。
由于光纤信息截获需要提取部分光信号,因此可以使用光时域反射计(OTDR)通过观察显示信号功率降低的光纤轨迹内的位置来检测是否存在光纤窃听。如图6所示是典型的OTDR测试迹线。光时域反射技术(OTDR)最早由Barnoski博士提出[5],其基本原理是向光纤中发射含有一定能量的脉冲信号,该信号会沿着光纤一直向前传播,当碰到链路上的元件时会向前反射光信号,通过分析反射光的返回强度以及时间实现光纤链路的监测,理论上可实现对完整链路上所有事件的识别与定位。
图6 光时域反射仪测试迹线示意图
由于传统的脉冲式OTDR的距离分辨率受门限电路精度的限制多为米量级[6],且分辨率随着测量距离的增加而降低。面向大动态范围和高分辨率的检测系统成为研究热点,包括特定激光器、高灵敏度探测器的研制、脉冲编码等,表1列出来近年来在此研究方向上的主要研究进展。
传统的通过激光器和脉冲编码技术来提升系统动态范围的方法毕竟有限,因此出现了相干检测,也即相干光时域反射仪(COTDR)。相干检测由于其信号光和本振光混频特性可以提高接收机灵敏度,基于相干检测原理,设计相干OTDR方案以此提高接收机灵敏度[7],主流的相干OTDR方案如图7所示。
图7 相干OTDR的结构原理
COTDR与OTDR相比,能够在较低的探测光功率下获得更高的动态范围,并且能够避免在线检测环境通信信道的干扰,适合长距离监测,主要应用于海底光缆的监测。
总结
光纤通信技术的规模化与光纤链路入侵技术的严重威胁,使得光纤链路监测技术受到国内外学者广泛关注与研究,虽然基于光时域反射原理的光纤链路监测技术在光纤链路监测方面已取得一定成果,但部分检测系统只能实现离线检测和存在高虚警率等问题,同时针对算法的普适性还有很大提升空间,部分算法只适用于特定事件的检测,面向大动态范围、高分辨率、低虚警率的光纤链路检测技术将成为未来发展方向。
参考文献
[1]Shaneman, Keith, and Stuart Gray. "Optical network security: technical analysis of fiber tapping mechanisms and methods for detection & prevention." IEEE MILCOM 2004. Military Communications Conference, 2004.. Vol. 2. IEEE, 2004.
[2]孔庆善等.光纤通信的光信息获取及防护技术研究[J].信息安全研究,2016,2(02):123-130+116.
[3]Iqbal, M. Zafar, Habib Fathallah, and Nezih Belhadj. "Optical fiber tapping: Methods and precautions." 8th International Conference on High-capacity Optical Networks and Emerging Technologies. IEEE, 2011.
[4]张睿汭.光纤通信网络窃听方法及防御措施[J].电信科学,2012,28(11):112-115.
[5]Rourke, M. D., S. M. Jensen, and M. K. Barnoski. "Fiber parameter studies with the OTDR." Fiber Optics. Springer, Boston, MA, 1979. 255-268.
[6]王云才等.基于混沌信号的光时域反射仪[J].光学仪器,2014,36(05):449-454.
[7]Timofeev, Andrey V. "Monitoring the railways by means of C-OTDR technology." International Journal of Mechanical, Aerospace, Industrial and Mechatronics Engineering 9.5 (2015): 634-637.
中国保密协会
科学技术分会
长按扫码关注我们
作者:刘波 孔庆善
责编:眼界
往期精彩文章TOP5回顾
近期精彩文章回顾
浅谈美国国家网络靶场NCR(National Cyber Range)