【摘 要】回顧通信行業(yè)的發(fā)展，分析當前通信領域的新形勢，我們不難看出光纖傳輸在通信領域中具有舉足輕重的地位。作為通信網(wǎng)傳輸?shù)闹匾侄?，它在擁有高新技術特點的同時，也存在著相應的問題，這不僅僅需要我們去認識，更需要我們去解決。本文通過對光纖傳輸問題的分析，從而提出了相應的解決措施。

【關鍵詞】光纖 傳輸 通信

一、前言

光纖通信的誕生與發(fā)展是通信史上的一次重要革命。從理論到實踐，短短的幾十年中，光纖技術的應用已經(jīng)是舉足輕重。 對光纖傳輸而言，超高速度、超大容量、超長距離一直都是人們追求的目標。當然，這其中也有相應的問題存在。 圖為光導纖維，即光纖傳輸進行數(shù)據(jù)、信號傳輸?shù)慕橘|。

二、光纖傳輸系統(tǒng)中存在的問題

（一）光纖傳輸網(wǎng)絡的脆弱性

1.現(xiàn)有的光纖網(wǎng)絡采用了主備用、自愈環(huán)等安全部署策略，提高了光故障定位和修復技術水平，能有效防御切斷光纖的攻擊方式。但對于強光攻擊和弱光攻擊以及通過光纖微彎進行的“竊聽”攻擊，目前還難以進行防范，按照攻擊的方式不一樣可以將，弱光的攻擊分為帶內干擾的攻擊以及帶外干擾的攻擊。其中，帶內干擾的攻擊是主要是通過干擾光信號的注入來將接收端的正確解譯數(shù)據(jù)的能力降低，會造成鏈路以及和該鏈路的節(jié)點相連接的其他的鏈路上的那些信號發(fā)生衰減。對于帶外的干擾攻擊的原理在于，因為器件存在泄漏或者是交叉調制效應，使其能夠讓信號的能量降低，此時攻擊者只要注入另一個在放大帶寬內其他波長的攻擊信號，就會將其他信號上的增益給掠奪了，這樣就造成了信號傳輸質量的下降。

強光攻擊通常給系統(tǒng)設備所帶來的損害是永久性的，它分為主動攻擊和非主動攻擊。強光入侵不僅會破壞光放大器，還可能造成光接收模塊、光發(fā)送模塊、解復用器和復用器等設備的損壞。由于光器件價格昂貴，實際工程中不可能投入大量資金使所有光板都有備份，強光攻擊往往會造成大范圍內所有光器件報廢，使得修復成本提高，業(yè)務恢復時間延長。

2.邏輯層主要的功能在于對光纖傳輸網(wǎng)絡的運行提供支撐以及管理，它的核心是網(wǎng)絡管理系統(tǒng)，而網(wǎng)絡管理系統(tǒng)又包括數(shù)據(jù)通信網(wǎng)（DCN）、網(wǎng)元以及管理軟件。網(wǎng)絡管理系統(tǒng)能夠對光纖傳輸網(wǎng)進行故障的定位、性能的監(jiān)測、信道的調度、系統(tǒng)的安全與維護以及業(yè)務的開放等操作的控制，它是整個網(wǎng)絡控制的中樞部分。

目前光纖傳輸網(wǎng)管理系統(tǒng)采用的具體機制不盡相同，但是網(wǎng)管模型基本符合通信管理網(wǎng)（TMN）標準，典型的網(wǎng)管系統(tǒng)可劃分為網(wǎng)元層（NEL）、網(wǎng)元管理層（EML）、網(wǎng)絡管理層（NML）、業(yè)務管理層（SML）和事務管理層（BML）。由于光纖傳輸網(wǎng)的物理封閉特性，目前光纖傳輸網(wǎng)的管理信息往往以明文形式通過嵌入式控制通道（ECC）進行傳輸。如果惡意用戶非法接入光纖網(wǎng)絡管理系統(tǒng)截獲網(wǎng)管信息、篡改網(wǎng)管命令和操作，將會破壞光纖網(wǎng)絡的正常運行，造成巨大危害。這就類似于No.7信令攻擊，攻擊者向No.7信令系統(tǒng)插入消息信令“電話掛起”，從而致使一次通信失敗。

三、問題對策研究

（一）網(wǎng)絡脆弱性的解決措施

1.物理層的安全防護措施主要是改善硬件特性， 物理上進行加固，關鍵部件采用隔離控制保護裝置，完善監(jiān)測手段。 （1）抵御弱光攻擊在網(wǎng)絡組件的關鍵業(yè)務和其信道之間安放隔離開關，并在解復用器后使用濾波器，濾除一定帶寬之外的信號，預防利用光放大器（OA）帶外增益競爭而進行的攻擊。在波長進行選擇交換前采用均衡技術對摻鉺光纖放大器增益競爭進行保護，使各個不同波長的光功率均衡，防止大功率攻擊信號越來越強，小功率正常通信信號越來越弱。 （2）抵御強光攻擊 利用光限幅放大器（OLA）對光進行放大，并限制最大輸出光功率，防止信號功率過強對網(wǎng)絡中的光組件的破壞。同時，這樣也限定了串音的功率，降低了利用串音影響正常通信的可能。

2.邏輯層脆弱性的解決方法對于邏輯層的脆弱性，主要的解決方法是對網(wǎng)絡管理系統(tǒng)加強管理以及控制。邏輯層安全防護措施的重點是加強對網(wǎng)管系統(tǒng)的管理和控制，以提升整個網(wǎng)絡的安全性能。（1）訪問控制不管是用戶對傳輸數(shù)據(jù)的訪問還是管理員對網(wǎng)絡管理和控制信息的訪問，一定要實施訪問控制，并通過訪問矩陣來限制不同用戶的訪問權限。對文件和數(shù)據(jù)庫設置安全屬性，嚴格區(qū)分共享類別。（2）安全認證通過建立合法用戶數(shù)據(jù)庫，進行用戶身份認證，并視情況采用數(shù)字簽名技術。這樣一方面可拒絕非法用戶進入網(wǎng)絡，另一方面如果用戶進行非法操作，可以及時發(fā)現(xiàn)，并立即中斷本次傳輸。

3.業(yè)務層脆弱性的解決方法對于業(yè)務層的脆弱性，其最主要的解決方法是密碼技術的運用。（1）用加密方法抵御數(shù)據(jù)泄漏 在光纖傳輸網(wǎng)安全防護策略上，對所有的系統(tǒng)都采取保護將使得成本太高，既不可能，也沒有必要。密碼技術雖然不能保證網(wǎng)絡物理上不受攻擊，但它可使竊聽者即使得到了網(wǎng)絡中的數(shù)據(jù)流，也無法知道其數(shù)據(jù)的真正含義。因此，應采用網(wǎng)絡加密、信道加密和信息加密等多種加密技術，保證信息安全。同時，要積極發(fā)展光纖通信的新器件和量子密碼學等新技術，通過技術創(chuàng)新，提高系統(tǒng)的安全保密性能。（2）明確界定傳送信息的密級和責任 按照“誰擁有設施誰負責安全”和“誰傳送信息誰負責界定”的原則， ，完善信息密級認定和管理機制，確保不同密級的信息能夠用不同級別的保密措施保證其傳送。 （3）建立完善的安全保密機制信息安全是一個世界性難題，攻防技術層出不窮，防不勝防。

四、結論

今后隨著社會經(jīng)濟的不斷發(fā)展，作為經(jīng)濟發(fā)展先導的信息需求也必然不斷增長，這就推動通信網(wǎng)的繼續(xù)發(fā)展。因此，作為高效傳輸手段的光纖傳輸技術在應用需求的推動下，一定不斷會有更長遠的發(fā)展。在應用的同時，我們要不斷發(fā)展，更要不斷完善。

參考文獻：

[1]周華軍，光纖傳輸系統(tǒng)中存在的問題及對策研究[J]中國高新技術企業(yè)，2010-10-20

[2]鄭紀鋒，光纖傳輸系統(tǒng)中存在的問題及對策研究[J]科技創(chuàng)新與應用，2013-08-28

作者簡介：姓名：高慧彪 性別：男 出生年月：1986年8月4日 籍貫：北京 學歷：本科，職稱：助理工程師 主要從事工作：傳輸