月犬云盾 原宏杰加密

波分复用系统是一种将多个独立的光波耦合复用到光纤中传输的系统，可以更有效地提供带宽，使IP、ATM、SDH等数据通过统一的光纤层传输。波分复用系统不仅提高了网络性能，而且给网络安全带来了一定的隐患。

1、波分复用系统面临的安全威胁。

WDM/OTN/ASON网络透明传输特性使信号传输过程不需要识别和再生电子过程，同时提高网络性能，也给网络安全带来一定的隐患，非法检测是网络攻击的常用手段，是指恶意攻击用户利用光网络组件的缺陷非法窃听或干扰通信，主要有以下方式：

①使用组件串扰。解复器根据不同的波长将光纤中传输的多波长信号分解成不同的物理路径。信号之间的串扰会使其中一小部分泄漏到其他路径。这部分泄漏的信号足以让攻击者检测到它的存在并恢复部分数据。

②使用光放大器的缺陷。EDFA提供给单个通道的增益是所有通过放大器信号范围总和的函数，这意味着一起传输的信号经历了与相邻通道信号相关的小范围调制。攻击者可以使用这个微量来恢复相邻通道中要检测的信号。

③攻击光纤。当光纤弯曲或损坏时，光会辐射光纤，导致信息泄露；光纤的一些非线性特性会在不同的波长下产生交互感应信号，产生的串音可能会被攻击者使用；利用分光技术和光纤熔接技术，可以直接在光路上提取信息，检测数据，进行窃听。

④攻击波长选择交换设备。在这种攻击方法中，如果攻击者非法接人到光纤输出端，就可以窃听信道信息。

因此，在WDM/OTN/ASON网络中透明传输的业务数据很容易被攻击者通过上述渠道非法探测，成为WDM/OTN/ASON网络传输的重大安全隐患。此外，在WDM/OTN/ASON的管理平面上，相关网络设备和通道的监控管理信息也是透明传输的，攻击者可以通过攻击监控管理信息来干扰网络；对于ASON网络，攻击者还可以通过攻击其独特的智能网络控制平面来干扰网络的连接和交换，从而影响网络的正常通信。

随着WDMTOTN/ASON技术在国防军事通信网络中的应用，如何解决一系列安全问题，确保业务信息的可靠安全传输已成为亟待解决的问题。

目前，虽然在IP网络层、以太网链路层和SDH链路层中已经开发出相应的加密设备，对传输的数据进行加密保护就WDM/OTN/ASON系统而言，这些加密保护方法仍然单一，不够全面，特别是基于DWDM技术的WDM/OTN/ASON网络，它传输了大量不同波长、不同速度的综合数据业务，仅依靠现有的专用业务加密手段，在区分业务的情况下，确保相应业务数据传输的安全。远远不能满足DWDM网络发展对安全保密的需要。同时。尽管有各种加密手段，如IP/EThernet和SDH，但其IP/EThernet包头、SDH帧成本和业务类型特征码在网络中的透明传输也给了传输网络攻击者更多的分析和发挥空间。因此，有必要研究基于WDM的加密技术。

下一篇，将介绍具体的原理