Утечка информации в волоконно-оптических линиях связи
Оптическое волокно представляет собой диэлектрический слоистый цилиндрический волновод круглого сечения, как правило, находящийся внутри защитной оболочки. Волоконно-оптические кабели могут быть одно- и многомодовыми. Первые содержат только одно оптическое волокно, а второе – несколько (рисунок 4.6). Показатель преломления сердцевины волокна (n1) больше показателя преломления оболочки (n2). Волноведущие свойства волокна основаны на явлении полного внутреннего отражения. Если угол падения света на границу раздела сердцевина-оболочка (φ1) удовлетворяет условию
, (4.4)
то свет не может покинуть сердцевину волновода.
а) – структура волоконно-оптического кабеля | б) – волоконно-оптический кабель в разрезе |
Рисунок 4.6 – Волоконно-оптический кабель |
Все оборудование волоконно-оптических линий связи (ВОЛС) можно разделить на станционную часть и линейный тракт, которые и являются для нарушителя объектами несанкционированного доступа к информации и воздействия на их работоспособность.
Что касается станционного оборудования ВОЛС, то оно, как правило, размещается на сертифицированном объекте, где проводится полный цикл организационно-технических мероприятий по комплексной информационной безопасности. Однако важным условием информационной безопасности ВОЛС является закупка сертифицированного телекоммуникационного оборудования.
Волоконно-оптические линии передачи отличаются высокой защищенностью в виду следующих факторов [10]:
1 Электромагнитное поле направляемой волны локализовано вблизи сердцевины волокна на масштабах десятков микрометров, что затрудняет доступ к информации по сравнению с СВЧ волноводами и тем более радиосигналами.
2 Повреждение волновода в большинстве случаев приводит к обрыву соединения и мгновенному обнаружению несанкционированного доступа.
3 Производители обеспечивают высокую физическую защищенность волоконно-оптических кабелей.
4 Оптические каналы связи характеризуются высокой скоростью передачи информации (сотни Гбит/c), что достигается использованием коротких световых импульсов (десятки и сотни пикосекунд). В связи с этим для перехвата информации требуются высокочувствительные и быстрые детекторы, что делает несанкционированный доступ чрезвычайно дорогим.
5 В кабеле линии связи обычно находится значительное число отдельных волокон, что приводит к тому, что доступ к каждому из волноводов в отдельности сильно затруднен.
6 ВОЛС защищены от помех, создаваемых источниками электромагнитного излучения, стойки к колебаниям температуры и влажности.
Тем не менее существуют методы, потенциально позволяющие осуществить перехват информации, так как линейный тракт, представляющий собой волоконно-оптические кабели и усилители оптического сигнала, которые устанавливаются каждые 50– 80 км, защитить на всем его протяжении невозможно, ввиду невозможности охватить десятки тысяч километров.
Очевидным способом повышения защищенности ВОЛС является снижение уровня передаваемого сигнала вплоть до использования одного или нескольких фотонов для кодирования одного бита информации, однако этот метод упирается в физические ограничения источников и детекторов сигналов, а также в шумозащищенность и не даст принципиальных улучшений в безопасности оптических соединений в ближайшее время.
Основные физические принципы формирования каналов утечки информации в ВОЛС можно разделить на следующие типы [11]:
1 Пассивные методы (основаны на регистрации излучения с боковой поверхности волокна). Методы первого типа основаны на том, что даже в стационарном режиме в обычных условиях небольшая часть рассеянного излучения все же проникает за пределы волокна и может являться каналом утечки информации. Для несанкционированного доступа к информации используется съем излучения в местах изгибов, а также в местах сварных соединений и соединений волокна с усилителями. Однако, значительная мощность излучения наблюдается лишь в местах разъемных соединений,
то есть в коммутационных центрах, что сильно затрудняет несанкционированный доступ.
2 Активные методы (основаны на регистрации излучения, выводимого через боковую поверхность волокна с помощью специальных средств). Использование методов этого типа обычно требует вывода большой мощности, но при этом происходит изменение параметров распространяющейся в волноводе волны (значительно падает поток энергии, возникает отраженная волна, изменяется модовая структура волны и т. д.), что может привести к обнаружению несанкционированного доступа. Таковыми методами являются, например: механический изгиб волокна, подключение фотоприемника с помощью ответвителя, вдавливание зондов в оболочку, бесконтактное соединение волокна, шлифование и растворение оболочки.
3 Компенсационные методы (базируются на регистрации излучения, выводимого через боковую поверхность с помощью специальных средств, с последующим формированием излучения и ввода его в волокно, которое скомпенсирует потери мощности при выводе излучения). Методы этого типа объединяют скрытность и эффективность. Однако их реализация достаточна сложна в связи с наличием принципиальных ограничений. Так, например, вывод излучения из боковой поверхности волокна, формирование и обратный ввод волны, которая скомпенсирует выводимую мощность, должны осуществляться с высокой эффективностью, близкой к единице, тем не менее, распределение параметров волокна носит вероятностный характер, что мешает достичь желаемой скрытности.
Выделяют три основных направления работ по защите ВОЛС [12]:
– разработка технических средств защиты от несанкционированного доступа к информационным сигналам;
– разработка технических средств контроля несанкционированного доступа к информационному оптическому излучению;
– разработка технических средств защиты информации, передаваемой по ВОЛС, которые реализуют принципы квантовой криптографии.
К первому и второму направлению относится метод, основанный на использовании «кодового зашумления» передаваемых сигналов. Принцип работы метода заключается в том, что при уже небольшом понижении мощности детектируемого сигнала, которое может быть вызвано подключением к линии устройства съема информации, в детектируемом на одном из концов волокна цифровом сигнале значительно возрастает количество ошибок; далее или передача информации обрывается, или быстро обнаруживается нарушитель.
Ведутся разработки по внедрению методов с использованием режима динамического хаоса, который позволяет обеспечить передачу информационных сигналов в виде псевдохаотических колебаний частоты и амплитуды оптической несущей. Наложение на такой сигнал, снимаемый с боковой поверхности волокна шумового сигнала, который обязательно будет присутствовать, сильно затрудняет несанкционированный доступ.
Актуальной пока остается и механическая защита волокна. Так, например, может быть использована защита от изгиба (волокно ломается при сильном изгибе). Оптические кабели упаковываются в специальную оболочку, которая при повреждении просигнализирует о воздействии.
Методы квантовой криптографии могут обеспечить высокую степень защиты от несанкционированного доступа к информации, достигаемую благодаря передаче сигналов в виде отдельных фотонов. Такая схема позволяет обнаружить факт перехвата фотонов по изменению вероятностных характеристик последовательности фотонов на выходе.
Дата добавления: 2018-05-10; просмотров: 1730;