Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5134 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет гражданской авиации
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ВОЛС.doc
Скачиваний:
23
Добавлен:
21.11.2019
Размер:
852.48 Кб
Скачать
►Содержание►

7.4. Защищенность волс

Волоконно-оптические линии передачи отличаются высокой защищенностью в виду того, что:

  1. Электромагнитное поле направляемой волны локализовано вблизи сердцевины волокна, что затрудняет доступ к информации по сравнению с СВЧ волноводами и тем более радиосигналами.

  2. Повреждение волновода в большинстве случаев приводит обрыву соединения и мгновенному обнаружению несанкционированного доступа

  3. Оптические каналы связи характеризуются высокой скоростью передачи информации (сотни Гбит/c - десятки и сотни пикосекунд). Для перехвата информации требуются высокочувствительные и быстрые детекторы, что делает несанкционированный доступ чрезвычайно дорогим.

  4. В кабеле линии связи обычно находится значительное число отдельных волокон, что приводит к тому, что доступ к каждому из волноводов в отдельности сильно затруднён.

  5. ВОЛС защищены от помех, создаваемых источниками электромагнитного излучения, стойки к колебаниям температуры и влажности.

Ранее считалось, что ВОЛС обладают повышенной скрытностью, однако всегда существует принципиальная возможность съёма информации, передаваемой по оптическим каналам связи. Тем не менее, существуют методы, потенциально позволяющие осуществить перехват информации. ВОЛС состоят из стационарного оборудования, размещаемого на сертифицированных объектах, и линейного тракта, представляющего собой волоконно-оптические кабели и усилители оптического сигнала, которые устанавливаются каждые 50-80 км. Защита первой составляющей обеспечивается точно так же как и защита любого аналогичного объекта и имеет мало особенностей, в то время как вторую составляющую защитить на всем её протяжении невозможно, ввиду невозможности охватить десятки тысяч километров.

Очевидным способом повышения защищенности ВОЛС является снижение уровня передаваемого сигнала вплоть до использования одного или нескольких фотонов для кодирования одного бита информации, однако этот метод упирается в физические ограничения источников и детекторов сигналов, а также в шумозащищённость и не даст принципиальных улучшений в безопасности оптических соединений в ближайшее время.

Каналы утечки информации

Основные физические принципы формирования каналов утечки информации в ВОЛС можно разделить на следующие типы:

- пассивные методы (основаны на регистрации излучения с боковой поверхности волокна);

- активные методы (основаны на регистрации излучения, выводимого через боковую поверхность волокна с помощью специальных средств);

- компенсационные методы (базируются на регистрации излучения, выводимого через боковую поверхность с помощью специальных средств, с последующим формированием излучения и ввода его в волокно, которое скомпенсирует потери мощности при выводе излучения).

Методы первого типа основаны на том, что даже в стационарном режиме в обычных условиях небольшая часть рассеянного излучения всё же проникает за пределы волокна (то есть излучается) и может являться каналом утечки информации. Основной идеей является увеличение интенсивности этого излучения. Для несанкционированного доступа к информации с использованием такого рода методов необходимо использовать места усиленного бокового излучения, то есть следует снимать излучение в местах изгибов, а также в местах сварных соединений и соединений волокна с усилителями. Однако, значительная мощность излучения наблюдается лишь в местах разъёмных соединений, то есть в коммутационных центрах, что сильно затрудняет несанкционированный доступ.

Методы второго типа выводят обычно большую мощность, но при этом происходит изменение параметров распространяющейся в волноводе волны (значительно падает поток энергии, возникает отражённая волна, изменяется модовая структура волны и т. д.), что может привести к обнаружению несанкционированного доступа. Таковыми методами являются, например:

- механический изгиб волокна,

- подключение фотоприемника с помощью ответвителя,

- вдавливание зондов в оболочку,

- бесконтактное соединение волокна,

- шлифование и растворение оболочки.

Естественным желанием является объединить скрытность и эффективность. Методы третьего типа призваны воплотить эту идею. Одна их реализация достаточна сложна в связи с наличием принципиальных ограничений. Так, например, вывод излучения из боковой поверхности волокна, формирование и обратный ввод волны, которая скомпенсирует выводимую мощность, должны осуществляться с высокой эффективностью к единице, тем не менее, распределение параметров волокна носит вероятностный характер, что мешает достичь желаемой скрытности. Технические реализации устройств такого рода позволяющие на практике использовать компенсационные способы съёма информации в настоящее время не известны.

Способы защиты

Выделяют три основных направления:

- разработка технических средств защиты от несанкционированного доступа к информационным сигналам;

- разработка технических средств контроля несанкционированного доступа к информационному оптическому излучению.

К первому и второму направлению относится метод, основанный на использовании «кодового зашумления» передаваемых сигналов. Принцип работы метода заключается в том, что при уже небольшом понижении мощности детектируемого сигнала, которое может быть вызвано подключением к линии устройства съёма информации, в детектируемом на одном из концов волокна цифровом сигнале значительно возрастает количество ошибок, далее или передача информации обрывается, или быстро обнаруживается нарушитель.

Система IDOC (Intrusion Detection Optical Communications System) - один из эффективных методов защиты был разработан в США в 1991 году компанией Hughes Aircraft. В основу метода создатели положили анализ модового состава передаваемого оптического излучения. Система IDOC позволяла защищать ВОЛС малой протяженности. Система защиты состояла из разработанных компанией специальных волокна и двух модемов AFM-131 (Fiber Alarmed Modem). IDOC-система легко обнаруживает несанкционированные подключения и мгновенно прекращает передачу информации. IDOC стала первой некриптографической системой для секретной связи, которая была сертифицированная Агентством национальной безопасности США. Единственным недостатком стала неприменимость системы для передачи информации на большие расстояния, так как не использовалось одномодовое волокно.

Ведутся разработки по внедрению методов с использованием режима динамического хаоса, который позволяет обеспечить передачу информационных сигналов в виде псевдохаотических колебаний частоты и амплитуды оптической несущей. Наложение на такой сигнал, снимаемый с боковой поверхности волокна, шумового сигнала, который обязательно будет присутствовать, сильно затрудняет несанкционированный доступ.

Актуальной пока остается и механическая защита волокна. Так, например, может быть использована защита от изгиба (волокно ломается при сильном изгибе. Оптические кабели упаковываются в специальную оболочку, которая при повреждении просигнализирует о воздействии.

Методы квантовой криптографии могут обеспечить высокую степень защиты от несанкционированного доступа к информации, достигаемую благодаря передаче сигналов в виде отдельных фотонов. Такая схема позволяет обнаружить факт перехвата фотонов по изменению вероятностных характеристик последовательности фотонов на выходе. В 1993 году лаборатория компании British Telecom продемонстрировала одну из первых реализаций практической схемы квантового канала на базе волокна длиной 10 км, которая базировалась на принципе фазовой модуляции. Была достигнута эффективная скорость передачи данных в 60 кбит/с.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности