X Международная студенческая научная конференция Студенческий научный форум - 2018
ИНФОРМАЦИОННАЯ ЗАЩИЩЕННОСТЬ ВОЛС
КомментарииПолная версия работы доступна во вкладке "Файлы работы" в формате PDF
В настоящее время самой совершенной физической средой для передачи информации, а также самой перспективной средой для передачи больших потоков информации на значительные расстояния считается оптическое волокно. В связи с чрезвычайно широким распространением оптоволокна в качестве среды передачи довольно актуальной является проблема его защищенности от несанкционированного съема информации.
Волоконно-оптические линии связи (ВОЛС) – это вид связи, при котором информация передается по оптическим диэлектрическим волноводам, известным под названием "оптическое волокно".
В последнее время одним из наиболее перспективных и развивающихся направлений построения сетей связи в мире являются волоконно-оптические линии связи (далее – ВОЛС). В области систем передачи информации с большой информационной емкостью и высокой надежностью работы ВОЛС не имеют конкурентов. Это объясняется тем, что они значительно превосходят проводные по таким показателям, как пропускная способность, длина регенерационного участка, а также помехозащищенность.
Считается, что ВОЛС, в силу особенностей распространения электромагнитной энергии в оптическом волокне (далее – ОВ), обладают повышенной скрытностью [3]. Это объясняется тем, что оптическое излучение, являющее носителем информации, распространяется в ОВ согласно закону полного внутреннего отражения, а за ОВ электромагнитное излучение экспоненциально спадает.
В современных ВОЛС основной способ передачи информации основан на модуляции интенсивности света. Это наиболее простой способ передачи информации по ВОЛС, поэтому каналы утечки информации напрямую связаны с интенсивностью светового потока. Волоконно-оптический кабель представляет собой сложную конструкцию с несколькими слоями покрытия оптического волновода. Параметры его таковы, что в окружающем кабель пространстве информативное оптическое излучение практически не создает каких-либо электромагнитных полей диапазона близкого к частоте модуляции. Вследствие этого для формирования канала утечки информации требуется физический контакт с оптическим каналом передачи информации – оптоволокном. Это требование является одним из главных факторов защищенности информации в волоконно-оптических системах передачи. В дальнейшем мы будем обсуждать только формирование каналов утечки информации, основанное на оптическом контакте с оптоволокном без нарушения канала связи. Также не обсуждаются возможности утечки информации на элементах волоконно-оптической линии связи в местах соединения, разветвления, ретрансляции и других, которые находятся под контролем специальных средств [4].
Почти все преимущества ВОЛС не вызывают сомнений, но тезис о хорошей защищенности волоконно-оптической линии связи применительно к ВОЛС означает невозможность перехвата информации без физического нарушения целостности волоконно-оптической линии и отсутствие паразитных наводок. Поэтому основой защиты ВОЛС выступают, прежде всего, физические методы защиты.
Данная группа методов связана с разработкой конструкционных, механических и электрических средств защиты от НД к оптическим кабелям (ОК), муфтам и ОВ [5]. Одни из видов средств защиты этой группы построены так, чтобы затруднить механическую разделку кабеля и воспрепятствовать доступу к ОВ. Подобные средства защиты широко используются и в традиционных проводных сетях специальной связи. Также перспективным представляется использование пары продольных силовых элементов ОК, которые представляют собой две стальные проволоки, размещенные симметрично в полиэтиленовой оболочке, и используемые для дистанционного питания и контроля датчиков, установленных в муфтах, и контроля НД.
Целесообразно также применение комплекта для защиты места сварки, который заполняет место сварки непрозрачным затвердевающим гелем. Одним из предложенных методов защиты является использование многослойного оптического волокна со специальной структурой отражающих и защитных оболочек. Конструкция такого волокна представляет собой многослойную структуру с одномодовой сердцевиной. Подобранное соотношение коэффициентов преломления слоев позволяет передавать по кольцевому направляющему слою многомодовый контрольный шумовой оптический сигнал. Связь между контрольным и информационным оптическими сигналами в нормальном состоянии отсутствует. Кольцевая защита позволяет также снизить уровень излучения информационного оптического сигнала через боковую поверхность ОВ (посредством мод утечки, возникающих на изгибах волокна различных участков линии связи). Попытки проникнуть к сердцевине обнаруживаются по изменению уровня контрольного (шумового) сигнала или по смешению его с информационным сигналом. Место НД определяется с высокой точностью с помощью рефлектометра [6].
С другой стороны, немаловажным является разработка технических средств контроля НД к информационному сигналу, передаваемому по ОВ. Основой системы фиксации НД является система диагностики состояния (далее – СДС) оптического тракта. СДС можно построить с анализом либо прошедшего через оптический тракт сигнала, либо отраженного сигнала (рефлектометрические СДС).
СДС с анализом прошедшего сигнала является наиболее простой диагностической системой. На приемной части ВОЛС анализируется прошедший сигнал. При НД происходит изменение сигнала, это изменение фиксируется и передается в блок управления ВОЛС.
При использовании анализатора коэффициента ошибок на приемном модуле ВОЛС СДС реализуется при минимальных изменениях аппаратуры ВОЛС, так как практически все необходимые модули имеются в составе аппаратуры ВОЛС. Недостатком является относительно низкая чувствительность к изменениям сигнала.
Основным недостатком СДС с анализом прошедшего сигнала является отсутствие информации о координате появившейся неоднородности, что не позволяет проводить более тонкий анализ изменений режимов работы ВОЛС (для снятия ложных срабатываний системы фиксации НСИ).
СДС с анализом отраженного сигнала (рефлектометрические СДС) позволяют в наибольшей степени повысить надежность ВОЛС.
Для контроля величины мощности сигнала обратного рассеяния в ОВ в настоящее время используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров. Суть его состоит в том, что в исследуемое ОВ вводится мощный короткий импульс, и затем на этом же конце регистрируется излучение, рассеянное в обратном направлении на различных неоднородностях, по интенсивности которого можно судить о потерях в ОВ, распределенных по его длине на расстоянии до 100 - 120 км. Начальные рефлектограммы контролируемой линии фиксируются при разных динамических параметрах зондирующего сигнала в памяти компьютера и сравниваются с соответствующими текущими рефлектограммами. Локальное отклонение рефлектограммы более чем на 0,1 дБ свидетельствует о вероятности попытки несанкционированного доступа к ОВ в данной точке тракта [7].
Два вышеописанных метода защиты дополняются криптографией. Одним из основных считается метод, основанный на использовании кодового зашумления передаваемых сигналов. При реализации этого метода применяются специально подобранные в соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при небольшом понижении оптической мощности, вызванном подключением устройства съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля ВОЛС.
С другой стороны, неплохо себя зарекомендовал метод, основанный на использовании пары разнознаковых компенсаторов дисперсии на ВОЛС. Первый компенсатор вводит в линию диспергированный сигнал, а на приемном конце второй компенсатор восстанавливает форму переданного сигнала.
В современных условиях большое значение приобретает и использование режима динамического (детерминированного) хаоса, который позволяет обеспечить передачу информации с псевдохаотически изменяющимися частотой и амплитудой несущей. В результате выходной сигнал внешне является шумоподобным, что затрудняет расшифровку.
Этот метод хорошо сочетается с методом квантовой криптографии – соединяют достижения криптографической науки с квантовой механикой и квантовой статистикой. Они потенциально обеспечивают высокую степень защиты от перехвата информации на линии связи за счет передачи данных в виде отдельных фотонов, поскольку неразрушающее измерение их квантовых состояний в канале связи перехватчиком невозможно, а факт перехвата фотонов из канала может быть выявлен по изменению вероятностных характеристик последовательности фотонов.
При этом стоит отметить, что все перечисленные выше методы защиты и их комбинации могут обеспечивать безопасность информации лишь в рамках известных моделей НД. При этом эффективность систем защиты определяется как открытием новых, так и совершенствованием технологий НСИ, использующих уже известные физические явления. С течением времени противник может освоить новые методы перехвата, потребуется дополнять защиту, что не свойственно криптографическим методам защиты, которые рассчитываются на достаточно длительный срок [8-9].
В заключение следует отметить, что необходимость практического внедрения и эффективного использования защищенных ВОЛС в сетях связи является одной из главных и глобальных задач сегодняшнего дня.
Список литературы.-
Домарев В. В. Защита информации и безопасность компьютерных систем - М.: 2015.
Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность. - М.: 2016.
Иоргачев Д.В., Бондаренко О.В. Волоконно-оптические кабели и линии связи. - М.: 2016.
Новиков Ю.В., Карпенко Д.Г. Волоконно-оптическая сеть. - М.: 2015.
Северин В.А. Средства защиты в сетях. Комплексная защита информации на предприятии. Учебник для вузов. - М.:2016.
Семенов А. Б. Волоконно-оптические подсистемы современных СКС. - М.: 2014.
Убайдуллаев Р.Р. Волоконно-оптические сети. - М.: Эко-Трендз, 2015.
Фриман Р. Волоконно-оптические системы связи. - М.: Техносфера, 2014 г.
Ярочкин В. И. Информационная безопасность. Учебник для вузов. - М.: 2013.