吳冰冰 中國信息通信研究院技術(shù)與標準研究所工程師

賴俊森 中國信息通信研究院技術(shù)與標準研究所工程師

湯瑞中國信息通信研究院技術(shù)與標準研究所工程師

趙文玉 中國信息通信研究院技術(shù)與標準研究所高級工程師

張海懿 中國信息通信研究院技術(shù)與標準研究所高級工程師

光網(wǎng)絡(luò)安全現(xiàn)狀與量子加密應(yīng)用前景分析＊

吳冰冰 中國信息通信研究院技術(shù)與標準研究所工程師

賴俊森 中國信息通信研究院技術(shù)與標準研究所工程師

湯瑞中國信息通信研究院技術(shù)與標準研究所工程師

趙文玉 中國信息通信研究院技術(shù)與標準研究所高級工程師

張海懿 中國信息通信研究院技術(shù)與標準研究所高級工程師

光網(wǎng)絡(luò)作為信息社會的骨干基礎(chǔ)設(shè)施，面臨著日益復(fù)雜化的安全形勢，針對光網(wǎng)絡(luò)物理層的破壞和竊聽將對網(wǎng)絡(luò)信息安全構(gòu)成嚴重威脅。本文首先對光網(wǎng)絡(luò)安全隱患進行梳理,其次對目前光網(wǎng)絡(luò)物理層安全防護技術(shù)進行綜述，最后對基于量子密鑰分發(fā)的光層加密技術(shù)的試點應(yīng)用、產(chǎn)業(yè)化現(xiàn)狀與存在問題進行分析，并給出發(fā)展前景展望。

光網(wǎng)絡(luò)安全 竊聽 量子加密

1 引言

在現(xiàn)代信息社會中，光纖通信網(wǎng)絡(luò)（光網(wǎng)絡(luò)）是最終承載所有信息業(yè)務(wù)進行遠距離傳輸?shù)墓歉苫A(chǔ)設(shè)施，承擔(dān)著大帶寬提供和調(diào)度的角色。光網(wǎng)絡(luò)從早期的PDH/SDH網(wǎng)絡(luò)逐步升級為大規(guī)模部署的WDM、OTN、PTN和PON等新型網(wǎng)絡(luò)，隨著高速化、分組化和智能化需求的不斷發(fā)展，面向未來的SDN和POTN等下一代光網(wǎng)絡(luò)也呼之欲出。

光網(wǎng)絡(luò)作為整個通信系統(tǒng)中的物理鏈路層，因其傳輸介質(zhì)封閉絕緣，信號速率和可靠性高等特點，在傳統(tǒng)上被認為具有較高的安全性保障。但隨著破壞、竊聽技術(shù)與設(shè)備的進步和發(fā)展，以及近年來針對光網(wǎng)絡(luò)的破壞與攻擊事件的不斷曝光，使得光網(wǎng)絡(luò)具有先天安全性的成見正被逐步打破。光網(wǎng)絡(luò)承載高速、大容量的信息傳輸，其數(shù)據(jù)封裝的格式和速率是恒定和可預(yù)知的，采用非常短暫或者不常見的有規(guī)律攻擊，都可能造成大量數(shù)據(jù)出錯或泄露。竊聽者截獲消息后，即使由于技術(shù)設(shè)備原因無法當(dāng)場破譯提取有用信息，但仍能夠進行非法下載存儲，觀察消息模式，進行后續(xù)的解讀和破譯。光網(wǎng)絡(luò)在傳輸、交換、控制和管理等方面的研究和設(shè)計更多考慮的是透明開放和互聯(lián)互通，從源頭上缺乏對安全保密需求的關(guān)注和研究，而這種開放性導(dǎo)致光網(wǎng)絡(luò)容易遭到攻擊，并且攻擊信號可連續(xù)高效地攻擊多個節(jié)點，造成大規(guī)模的網(wǎng)絡(luò)故障或信息泄露。此外，將電層速率較低的網(wǎng)絡(luò)業(yè)務(wù)加載到高比特率、長距離的光層網(wǎng)絡(luò)進行傳輸時，也容易受到業(yè)務(wù)中斷攻擊且難以檢測。綜上所述，物理層光網(wǎng)絡(luò)作為互聯(lián)網(wǎng)和信息社會的基石，面臨日益復(fù)雜和嚴峻的信息安全形勢，開展光網(wǎng)絡(luò)安全的分析與研究迫在眉睫。

2 光網(wǎng)絡(luò)安全現(xiàn)狀分析

如圖1所示，光網(wǎng)絡(luò)物理層的安全隱患主要包括服務(wù)破壞和非法竊聽。其中，服務(wù)破壞是指阻止光網(wǎng)絡(luò)進行正常通信或降低光網(wǎng)絡(luò)的服務(wù)質(zhì)量，具體攻擊手段可以分為纖纜切斷、帶內(nèi)干擾、帶外干擾和信號延遲等，而非法竊聽是指在用戶無法察覺的情況下，以非法手段在光網(wǎng)絡(luò)中進行信號截獲或探測，竊聽傳輸信號，根據(jù)其竊聽手段可以利用光纖模泄露、光信號分離、光纖非線性、組件串?dāng)_和放大器缺陷等。

圖1 光網(wǎng)絡(luò)物理層安全隱患

2.1 服務(wù)破壞

服務(wù)破壞主要針對光纖光纜進行，由于陸基光纜、架空光纜和海底光纜都廣泛部署在人跡罕至的偏僻地區(qū)，易于成為隱蔽的攻擊和破壞目標。光纖光纜的破壞通常影響面較大，造成大量的通信業(yè)務(wù)中斷或互聯(lián)網(wǎng)網(wǎng)絡(luò)速度大幅劣化。例如，2013年連接亞非歐3個大陸的骨干光纜被惡意切斷，導(dǎo)致埃及全境的網(wǎng)速瞬間下降了60%；2014—2015年，美國舊金山灣區(qū)共發(fā)生了12起光纜切斷事故，導(dǎo)致大量服務(wù)中斷，緊急呼救電話也受影響，官方報道為蓄意攻擊；2015年8月，天津港瑞海公司爆炸事故造成海濱高速主干光纜破壞，致使南港管委會辦公網(wǎng)、消防專線、海事局專線等網(wǎng)絡(luò)業(yè)務(wù)中斷，對災(zāi)后救援產(chǎn)生影響。在目前所知的光纜切斷導(dǎo)致服務(wù)破壞事件中，惡意攻擊所占的比例較小，其余大部分是由于地面施工、船舶拖錨等人為誤操作導(dǎo)致。

除了切斷光纖光纜之外，惡意的服務(wù)破壞還包括帶內(nèi)與帶外干擾、信號延遲等攻擊方式。帶內(nèi)干擾通過注入強光信號來降低接收機獲取有用光信號的能力，而帶外干擾則利用器件的泄露或交叉調(diào)制效應(yīng)降低有用光信號的能量及其增益。通過對原有光信號進行延遲，引起光路中的信號串?dāng)_，可以在不改變鏈路光學(xué)性能的情況下對光網(wǎng)絡(luò)信號和設(shè)備進行隱蔽性的攻擊。上述幾種攻擊方式不但能夠降低被攻擊鏈路上的信號質(zhì)量，還可連續(xù)攻擊多個節(jié)點，甚至造成全網(wǎng)癱瘓。

2.2 非法竊聽

相比于通信機房的高安全防護，大量部署于野外、無法嚴密監(jiān)控的光纖光纜更易成為非法竊聽者的攻擊介入目標，其中最知名的應(yīng)屬近年來“棱鏡門”等竊聽事件曝光的海底光纜竊聽。美國國安局從1989年開始研究海纜竊聽技術(shù)，20世紀90年代中期已成功實現(xiàn)竊聽，在911事件后，反恐包圍圈為海纜竊聽提供了有力支持。2005年，正式服役的美國核潛艇“吉米·卡特”號為竊聽海底光纜量身定做了多任務(wù)平臺，可在610m水深搜集情報，其監(jiān)聽位置遍布亞太、地中海和大西洋的海底光纜網(wǎng)絡(luò)。海纜竊聽的基本步驟包括：

●光纜定位，在未知海纜路由情況下，采用金屬探測尋找海纜金屬加固件的方法在可能區(qū)域進行探測。

●光纜開剝，基于海底作業(yè)平臺在不影響通信不造成損傷的情況下對伴有高壓的海纜進行層層剝離。

●信號竊聽，采用探針注入、彎曲泄露或分光耦合等方法獲取信號光。

●信號分析，在高速大容量信息流中提取和存儲有用信息。

針對陸基光網(wǎng)絡(luò)的非法竊聽包括利用光纖宏彎產(chǎn)生的模式耦合泄露或者光纖芯區(qū)間的瞬逝場耦合泄露（見圖2），竊取光信號，或直接利用分光器或者光纖熔接技術(shù)在目標光纖鏈路上加裝竊聽線路。對于波分復(fù)用光通信系統(tǒng)，還可借助光纖非線性產(chǎn)生不同波長之間的互感應(yīng)信號進行波長級別的竊聽；利用復(fù)用和解復(fù)用器件的串?dāng)_和泄漏來監(jiān)測和竊聽特定信道；或者利用光放大器增益對于相鄰信道間的信號相關(guān)幅度調(diào)制獲取鄰道信息等技術(shù)手段來實施非法竊聽。

2.3 安全防護

圖2 利用光纖模式泄露實施光網(wǎng)絡(luò)物理層非法竊聽

面對日益嚴峻的安全隱患與威脅，光網(wǎng)絡(luò)物理層的安全防護手段主要包括安全加固、安全隱藏和安全加密三個方面，具體參見圖3。安全加固是通過改善光纖光纜和光組件的硬件特性實現(xiàn)被動式的安全防護增強。例如，防竊聽光纜中預(yù)置高應(yīng)力玻璃棒，當(dāng)光纖彎曲到一定程度，高應(yīng)力棒會讓光纖損壞，防止竊聽者針對光纖的模式泄露竊聽，或者采用高強度材料制作光纖包層與加固光纜，針對串?dāng)_竊聽，則采用高隔離度器件并使用濾波器和隔離器進行防護。安全隱藏技術(shù)2005年由普林斯頓大學(xué)提出，其原理是利用光信號的色散特性，采用高色散器件將安全信道脈沖展寬，使其脈沖幅度低于主信道噪聲，從而達到在時域和頻域上隱藏安全信道的目的，可以通過相位調(diào)制編碼進一步增強安全性，該技術(shù)目前處于學(xué)術(shù)研究階段。

圖3 光網(wǎng)絡(luò)物理層安全防護技術(shù)

安全加密技術(shù)可以進一步分為基于數(shù)字封包的電層信號加密；波長交換光層信號跳頻；以及基于光正交碼分多址、混沌密碼和量子密鑰等技術(shù)的光層信號加密三類。其中，數(shù)字封包電層加密發(fā)展最為成熟，可以實現(xiàn)針對業(yè)務(wù)信號以及網(wǎng)管運維信息的加密保護，目前已有廠商推出了基于IP層和OTN封裝加密的專用芯片，通常采用IPsec或者AES保密協(xié)議，但電層信號加密會增大信號帶寬，同時增加額外的處理時延。波長交換光信號跳頻是指對特定波長信號以一定規(guī)則交叉連接到波分系統(tǒng)的其他波長，并在接收端分波之前按照相同規(guī)則進行重組，該方案對于系統(tǒng)監(jiān)管運維要求很高，實際應(yīng)用困難。相比被動式的安全加固和增加系統(tǒng)帶寬和時延的電層加密，基于光層的加密技術(shù)具有大吞吐量和低處理時延的優(yōu)勢。光正交碼分多址采用類似無線碼分多址的方案，通過為用戶分配光層地址碼實現(xiàn)授權(quán)認證和解碼，其編解碼器實現(xiàn)相對復(fù)雜，而混沌密碼技術(shù)將光信號與混沌波疊加，利用其初值敏感特性實現(xiàn)加密，對收發(fā)設(shè)備性能參數(shù)要求嚴苛，且混沌波帶寬有限。上述兩種光層加密方案尚處實驗探索階段，網(wǎng)絡(luò)應(yīng)用和產(chǎn)業(yè)化推廣均無明確前景。在光物理層層安全加密技術(shù)中，基于量子密鑰分發(fā)的量子加密技術(shù)由于其理論協(xié)議層面的絕對安全性，近年來已經(jīng)成為光網(wǎng)絡(luò)安全領(lǐng)域的研究和關(guān)注焦點，在試點應(yīng)用和產(chǎn)業(yè)化方面呈現(xiàn)出快速發(fā)展的趨勢。

3 量子加密應(yīng)用前景分析

量子密鑰分發(fā)也稱量子密碼，基于單光子量子態(tài)的制備、傳輸和測量以實現(xiàn)通信雙方的量子密鑰共享，可結(jié)合一次一密的對稱加密體制（即通信雙方均使用與信息等長的密碼進行逐比特的加解密操作）對光物理層信號進行加解密，在理論上能夠?qū)崿F(xiàn)絕對安全的量子保密光通信。未來可能出現(xiàn)的基于量子密鑰分發(fā)的光網(wǎng)絡(luò)安全加密傳輸如圖4所示，量子網(wǎng)關(guān)設(shè)備之間進行點到點的量子密鑰分發(fā)，通過網(wǎng)絡(luò)管理層為接入光網(wǎng)絡(luò)和城域光網(wǎng)絡(luò)提供實時的密鑰共享和加密服務(wù)，在長途干線傳輸中，借助陸基授信中繼站點或星地量子通信實現(xiàn)密鑰中繼，完成端到端的量子加密光網(wǎng)絡(luò)傳輸。

3.1 應(yīng)用與產(chǎn)業(yè)化現(xiàn)狀

從1984年IBM科學(xué)家提出首個實用化量子密鑰分發(fā)BB84協(xié)議至今，經(jīng)過30年多的發(fā)展，量子密鑰分發(fā)技術(shù)、器件及系統(tǒng)初步成熟，在國內(nèi)外已獲得小規(guī)模的試點應(yīng)用。2003年，美國DARPA資助哈佛大學(xué)建立了世界首個量子密鑰分發(fā)保密通信網(wǎng)絡(luò)。此后，歐美日多國相繼建成了瑞士量子、東京QKD和維也納SECOQC等多個量子保密通信實驗網(wǎng)絡(luò)，演示和驗證了城域組網(wǎng)、量子電話、基礎(chǔ)設(shè)備保密通信等應(yīng)用。2013年，美國Battelle公司公布了基于分段量子密鑰分發(fā)結(jié)合安全授信節(jié)點密碼中繼組網(wǎng)的環(huán)美量子通信骨干網(wǎng)絡(luò)項目。

在國內(nèi)，量子密鑰分發(fā)試點應(yīng)用起步稍晚但發(fā)展迅速。2007年，中科大在北京實現(xiàn)了國內(nèi)首個光纖量子電話，之后相繼在北京、濟南、蕪湖和合肥等地建立了多個城域量子保密通信示范網(wǎng)、金融信息量子保密通信技術(shù)驗證專線以及關(guān)鍵部門間的量子通信熱線。2014年，量子保密通信“京滬干線”項目通過評審并開始建設(shè)，計劃建成北京和上海之間，基于安全授信節(jié)點密碼中繼，距離超2000km的國際首個長距離光纖量子保密通信骨干線路。

在產(chǎn)業(yè)化方面，量子通信試點應(yīng)用催生了一批由科研機構(gòu)孵化的產(chǎn)業(yè)實體。國外具有代表性的公司包括美國MagiQ、瑞士IDQ和法國SeQureNet等，能夠提供初步商用化的量子密鑰分發(fā)系統(tǒng)器件、終端設(shè)備和整體應(yīng)用解決方案。國內(nèi)中科大在量子通信產(chǎn)業(yè)化方面表現(xiàn)突出，由其衍生和合作建立了安徽量子通信技術(shù)有限公司、安徽問天量子科技股份有限公司和山東量子科學(xué)技術(shù)研究院有限公司等，進行量子保密通信前沿研究成果向應(yīng)用技術(shù)和商用化產(chǎn)品的轉(zhuǎn)化，國家對于量子通信持續(xù)的專項投入和政策扶持為其發(fā)展注入了動力。

3.2 存在問題與發(fā)展方向

圖4 基于量子密鑰分發(fā)的光網(wǎng)絡(luò)安全加密傳輸

隨著量子計算技術(shù)的發(fā)展，基于算法復(fù)雜度來保證安全性的傳統(tǒng)加密技術(shù)面臨完全失效的嚴重威脅，業(yè)界預(yù)計小規(guī)模通用量子計算機將可能在未來5～10年內(nèi)出現(xiàn)。量子計算技術(shù)的快速發(fā)展和網(wǎng)絡(luò)信息安全形勢復(fù)雜化為量子保密光通信的發(fā)展和應(yīng)用提供了強大的驅(qū)動力。

現(xiàn)階段量子密鑰分發(fā)光物理層加密在試點應(yīng)用和產(chǎn)業(yè)化中面臨的主要問題包括3個方面：

（1）系統(tǒng)性能存在局限關(guān)鍵技術(shù)待突破

量子密鑰分發(fā)系統(tǒng)在密鑰生成速率和可用傳輸距離等方面性能有限，難以滿足高速長距離光通信系統(tǒng)的加密要求。關(guān)鍵器件、量子中繼和星地量子通信中的多項關(guān)鍵技術(shù)尚待突破。

（2）系統(tǒng)現(xiàn)實安全性存在風(fēng)險

實際量子密鑰分發(fā)器件和系統(tǒng)的不理想特性可能導(dǎo)致安全漏洞，并且長距離傳輸中采用授信節(jié)點進行密碼中繼也會成為系統(tǒng)安全的風(fēng)險點。

（3）應(yīng)用場景、產(chǎn)業(yè)推動力和標準化進展有限

量子通信主要面向長期安全性要求很高的信息安全應(yīng)用，前期軟硬件升級改造成本較高，應(yīng)用場景和目標用戶較為有限。目前，產(chǎn)業(yè)化主要集中于科研機構(gòu)的研究成果轉(zhuǎn)化和小規(guī)模試點應(yīng)用，光通信業(yè)界的參與度和推動力不足，技術(shù)標準化程度很低。

基于量子密鑰分發(fā)的光網(wǎng)絡(luò)安全加密技術(shù)未來發(fā)展趨勢包括，突破系統(tǒng)性能瓶頸，在傳輸距離、共享密鑰成碼率等關(guān)鍵性能參數(shù)方面獲得提升。大力發(fā)展基于量子存儲和糾纏交換技術(shù)的實用化量子中繼技術(shù)和系統(tǒng)，實現(xiàn)真正意義上的廣域量子安全通信組網(wǎng)。在近期，星地量子通信將成為量子通信廣域組網(wǎng)的熱點技術(shù)和現(xiàn)實選擇。通過發(fā)射近地空間量子衛(wèi)星，在星地之間建立量子糾纏對分發(fā)或量子密鑰傳輸，能夠為廣域量子通信提供量子糾纏源或密碼中繼。目前，世界各國都正在準備或已公布了星地量子通信計劃，例如美國NASA的PhoneSat計劃、歐空局的Space-QUEST試驗計劃等。我國在2013年由中科院設(shè)立了戰(zhàn)略先導(dǎo)專項“量子科學(xué)實驗衛(wèi)星”計劃，由中科大、中科院和航天八院等單位共同攻關(guān)，計劃2016年左右發(fā)射全球首顆量子通信試驗衛(wèi)星。

4 結(jié)束語

光纖通信網(wǎng)絡(luò)作為整個信息社會的骨干基礎(chǔ)設(shè)施，服務(wù)質(zhì)量和信息安全保障至關(guān)重要。隨著監(jiān)控竊聽和蓄意破壞等事件的不斷曝光，認為光網(wǎng)絡(luò)具有先天安全性的傳統(tǒng)觀點受到挑戰(zhàn)。面對服務(wù)破壞和非法竊聽等安全威脅，現(xiàn)有的安全防護手段均存在一些不足，例如安全加固屬于被動式的防護增強，不能實質(zhì)性的提升和改善系統(tǒng)安全水平，安全隱藏、多址加密和混沌加密等技術(shù)尚處于研究探索階段，短期內(nèi)難以實用化。目前，具有實用前景的光網(wǎng)絡(luò)安全加密技術(shù)應(yīng)屬數(shù)字封包電層加密和量子密碼光層加密，其中電層加密發(fā)展更為成熟，但是存在擴展帶寬，增大時延的缺點?；诹孔用荑€分發(fā)的光層加密技術(shù)由于其高安全性保證，近年來受到世界各國政府、學(xué)術(shù)界和產(chǎn)業(yè)界的重視，成為信息安全領(lǐng)域新的研究焦點，雖然目前量子加密的系統(tǒng)性能和試點應(yīng)用還存在一定局限性，但隨著未來應(yīng)用需求、系統(tǒng)器件和組網(wǎng)技術(shù)的發(fā)展與演進，其推廣應(yīng)用具有廣闊前景。

1 趙文玉,紀越峰,徐大雄.全光網(wǎng)絡(luò)的安全管理研究.電信科學(xué).2001

2 羅青松,陽華,劉志強,張湘英.光網(wǎng)絡(luò)安全現(xiàn)狀及關(guān)鍵技術(shù)研究.中國電子科學(xué)研究院學(xué)報.2013

3 Fibre Optic Networks:Your Weakest Iink?.ID Quantique White Paper.http://www.idquantique.com/resource-centre/ network-encryption/

Analysis on Optica lNetwork Security Status andQuantum Cryptography Prospects

Optical fiber communication network is the backbone of information society. Optical network suffer from complicatedsecurity situation, both service disruption and eavesdropping will lead serious information security threat.In this paper,optical network security risks are presented firstly, security protection technology in optical network, such as reinforcement,encryption and stealth is analyzed secondly, finally the status, problems and prospects of quantum key distribution basedoptical layer encryption is discussed.

optical network security, eavesdropping,quantum cryptography

2015-09-19）

國家自然科學(xué)基金項目（No.61171076，No.61201260，No.61471128），國家高技術(shù)研究發(fā)展計劃（“863”計劃）基金項目（No.2012AA011303，No.2013AA013402）資助