|
2 光纤检测技术 由于信道故障和严重的信号损耗都将引起网络拥塞或大量业务流量的丢失。因此,建立快速检测和恢复策略,实现对网络态势的实时监控,并对恶意入侵和光学参数的内在衰减事件进行快速响应,对未来光纤网络的正常运行和安全保障将起十分重要的作用。 各种人为和自然因素f包括信道衰减、故障或被攻击等)对光纤信号的影响,包括衰减、串扰、色散和损耗、相位漂移、抖动等,这些影响的直接结果是导致BER、SNR、噪声因子、信号能量水平、带宽扩展等性能变化,并且表现出一定的可以分辨的特点。 一般情况下,由信道衰减引起的信号功率波动和BER变化等是一个渐变的温和的过程;故障将突然导致通信中断等突发情况;安装窃听装置的过程中将引入突发误码和突发功率波动, 当窃听装置部署完毕后误码和功率波动将在一个新的水平上温和变化。这些特性是光纤窃听检测的基础,下面对目前常用的检测仪器和检测方法进行介绍。 (1)光测试仪 光测试仪是一种应用广泛的测量光信号衰减或损耗的仪器。它包含一个可以产生各种波长的高精度光信号的光源、一个可控的高分辨率的光功率计,通过比较发出和接收到的光信号功率值可以得到特定光纤信道的光损耗。光测试仪记录特定光纤的历史损耗数据,通过比较当前信号的损耗情况与相应历史数据可以发现一些可能与主动入侵相关的行为。光测试仪比较适宜于检测一些简单的并且会导致较大信号损耗的窃听行为。 (2)光时域反射仪(OTDR) OTDR的原理是通过精确地发射各种波长的有规律的光脉冲并测量反射光信号返回的时间和反射光信号的强度来分析光纤信道情况。通过跟踪反射光信号的时间和强度,OTDR能够确定光环路的完整路径。另外,OTDR还可以识别光纤断路的距离。通过测试和保存OTDR的参数,终端用户可以监控光路的变化并识别任何可能的光路入侵。由于OTDR(包括偏振OTDR)能够识别不连续的损耗,可以检测双折射、压力和其他由窃听引起的光信号变形等,因此,具有检测光纤断裂、弯曲、异常损耗和各种窃听等异常情况的能力。通常情况下,对光缆保护层进行切割必然会使光纤应力发生改变或产生微弯等效应,因此,通过对光纤受到的微扰进行监测或对光纤传输链路的损耗进行监测,可以检测一些窃听行为。 OTDR测试反射事件,反射事件表现为在OTDR探测曲线上存在反射的非连续的突然增强,它对应于光纤发生变化的地点。但是,任何OTDR探测曲线都存在事件盲区,在事件盲区内不能确定事件的确切位置。对于光信号泄漏这样的非反射事件,OTDR探测到的只是连续的损耗,没有明显的不连续探测信号的突变,事件的盲区比较大。因此,OTDR检测也存在一定的局限性。 目前广泛采用的方法是通过分析信道BER和功率波动特点识别信道是否被攻击,这种方法需要对BER和功率波动进行持续的跟踪和统计,因此实时性不太高。为了提高检测的实时性和有效性,通常需要综合部署多种检测和应对策略, 比如综合利用分布式光纤光栅传感网络技术,通过实时监测光纤保护层的压力、温度、完好性等指标的变化达到实时有效监测的目的。 3 能够防御光纤窃听的新技术 光纤可以被窃听,针对光纤通信的窃听事件也时有发生,一个实际问题就是如何从技术上防止光纤被窃听而造成的敏感信息泄露。目前, 比较实用的光纤信号保护手段主要有无规律载波光纤通信技术、基于混沌保密的光纤通信方式和光纤信道加密技术等。使用这些技术,可以在一定程度上增强光纤信号的保密性,这种信息保护方式对于业余窃听爱好者来说可能是一筹莫展,但是它对具有超强计算和分析能力的专业窃听机构并不能提供完全的保密性。根据量子力学基本原理,未知量子态测不准并且不能精确克隆,窃听将不能得到确定的有效信息,并且任何针对量子信号的窃听都将不可避免地留下可检测的痕迹。 基于量子信号的这种特性,人们已成功发展了一个新型的保密通信技术, 即量子密钥协商(QKD) 。QKD的基本思想是:首先进行量子数据传输;然后检测量子传输过程是否被窃听,如果被窃听就放弃已传输的量子数据,否则根据量子编码特点从该量子数据中提取少量的安全的共享数据作为密钥。但是在目前的技术水平下,QKD的通信速率、距离以及与传统网络的兼容性等还存在一定的局限性,因此还很难广泛投入使用。 实际上,由于窃听量子信号将不可避免地引入一定的不可消除的突发量子误码和量子数据丢失,这为设计基于量子特性的量子窃听检测系统提供了良好的条件。又由于窃听检测系统对通信速率和组网无特殊的依赖性, 因此,量子窃听检测技术将为光纤窃听检测提供新型的解决方案。 4 结语 随着光纤通信技术的快速发展,在光纤传输数据能力变得越来越强的同时,针对光纤信号的窃听技术也日趋成熟,光纤通信的所谓“天然”保密性已不再有效。因此,积极研究能够防范针对光纤信道的各种窃听的新型监测技术(特别是量子窃听检测技术)对国家重要领域内的光纤通信保密具有重要的实际意义。 |
|
|
