張 杰

(信息光子學(xué)與光通信國(guó)家重點(diǎn)實(shí)驗(yàn)室 北京郵電大學(xué)，北京 100876)

0 引言

隨著信息化建設(shè)不斷推進(jìn)，信息技術(shù)廣泛應(yīng)用，信息網(wǎng)絡(luò)快速普及，網(wǎng)絡(luò)安全引發(fā)的非傳統(tǒng)安全威脅持續(xù)蔓延，并逐步向政治、經(jīng)濟(jì)、社會(huì)及國(guó)防等領(lǐng)域傳導(dǎo)滲透?！罢鹁W(wǎng)病毒”事件、烏克蘭和委內(nèi)瑞拉電網(wǎng)停電事件等給我們敲響警鐘，針對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施如何防范網(wǎng)絡(luò)安全威脅刻不容緩。

光纖通信是實(shí)現(xiàn)高速率、大容量以及長(zhǎng)距離信息傳輸最重要的通信技術(shù)手段。據(jù)統(tǒng)計(jì)，全球超過(guò)90%的互聯(lián)網(wǎng)數(shù)據(jù)通過(guò)光纖傳輸，海底光纜容納了99%以上洲際通信業(yè)務(wù)。與此同時(shí)，我國(guó)建成了縱橫全國(guó)、通聯(lián)世界的高速光纖通信網(wǎng)絡(luò)，截至2018年底，全國(guó)光纜總長(zhǎng)度已逾4.36×107km，光纖接入用戶規(guī)模達(dá)3.68億戶，穩(wěn)居世界首位。但是，現(xiàn)有通信系統(tǒng)難以抵御來(lái)自線路或節(jié)點(diǎn)的信號(hào)竊光攻擊，面臨信息“被搭線”劫持和“被串接”劫持的安全挑戰(zhàn)。未來(lái)具備強(qiáng)大破譯能力的量子計(jì)算機(jī)的出現(xiàn)和人工智能的崛起，使得光纖中傳輸數(shù)據(jù)“被攔截、被復(fù)制、被篡改”的隱患凸現(xiàn)，對(duì)網(wǎng)絡(luò)互聯(lián)安全構(gòu)成嚴(yán)峻挑戰(zhàn)。隨著光通信速率和距離大幅提升，光通信網(wǎng)絡(luò)開放能力顯著增強(qiáng)，迫切需要發(fā)展安全光通信技術(shù)，滿足5G、物聯(lián)網(wǎng)及云計(jì)算等領(lǐng)域的可信網(wǎng)絡(luò)通信需求，支撐經(jīng)濟(jì)社會(huì)的信息化發(fā)展。

針對(duì)安全光通信的基礎(chǔ)研究主要分為2類：量子密鑰分發(fā)理論和物理層安全理論。

量子密鑰分發(fā)理論是利用量子力學(xué)的基本原理來(lái)防范竊聽行為，一旦有竊聽者接入量子信道就會(huì)被無(wú)條件發(fā)現(xiàn)(即“想竊聽但聽不成”的保密問(wèn)題)并且中斷正常的密鑰協(xié)商過(guò)程(即“若竊聽則通不了”的通信問(wèn)題)。后者對(duì)密鑰協(xié)商的穩(wěn)定性帶來(lái)了一定影響，決定了量子通信系統(tǒng)“強(qiáng)密、弱通”的特點(diǎn)，目前主要應(yīng)用于相對(duì)較低速率的密鑰分發(fā)系統(tǒng)，難以直接支持高速信息傳輸安全防護(hù)。

物理層安全理論是在經(jīng)典信道可被竊聽的前提下，針對(duì)光信號(hào)進(jìn)行隱藏、變換及跳變等處理(引入物理學(xué)障礙加大截獲信息的難度)，在實(shí)現(xiàn)系統(tǒng)安全性(即“可竊聽但聽不好”的保密問(wèn)題)的同時(shí)，滿足高速長(zhǎng)距離的傳輸要求(即“能通信但受影響”的通信問(wèn)題)。通信雙方如何保證安全一致性成為關(guān)鍵瓶頸，決定了此類系統(tǒng)“弱密、強(qiáng)通”的特點(diǎn)。

1 安全光通信技術(shù)現(xiàn)狀分析

當(dāng)前安全光通信研究處在從附加式向內(nèi)生式安全轉(zhuǎn)變的發(fā)展階段，圖1圍繞通、密2項(xiàng)功能要求，形成了“抗截獲傳輸”和“自同步協(xié)商”2條技術(shù)主線及相應(yīng)的解決方案。

圖1 安全光通信技術(shù)現(xiàn)狀與趨勢(shì)

1.1 抗截獲傳輸(物理層安全)

抗截獲傳輸旨在通過(guò)通信手段保護(hù)客戶數(shù)據(jù)在傳輸過(guò)程中不被截獲，其本質(zhì)是基于外部密鑰的物理信號(hào)加密技術(shù)。與密碼學(xué)的加密類似，信號(hào)的收發(fā)兩端在加密通信之前需要有預(yù)先配置好的密鑰，以實(shí)現(xiàn)對(duì)信號(hào)的變換與反變換。該類加密方案的安全性源于密鑰，一旦密鑰被截獲，密鑰對(duì)應(yīng)的信號(hào)也就隨之泄露。與密碼學(xué)不同的是，物理層加密所需的密鑰不僅局限于二進(jìn)制密碼，還可以是各類物理特征，如，頻率、相位、幅度以及時(shí)間序列等。關(guān)于抗截獲傳輸物理層安全，當(dāng)前國(guó)際上有5個(gè)主流研究方向，分別是：

① 噪聲加密光通信：噪聲加密光通信是一種在信號(hào)相位及幅度等調(diào)制過(guò)程中直接利用隨機(jī)噪聲屬性提升傳輸安全防護(hù)能力的光通信系統(tǒng)。該技術(shù)的典型方案包括相位調(diào)制噪聲加密方法[1]、幅度調(diào)制噪聲加密方法[2]、幅度調(diào)制以及相位調(diào)制結(jié)合的噪聲加密方法[3]等。

② 混沌光通信：混沌光通信是一種利用激光器系統(tǒng)的非線性動(dòng)力學(xué)特性，通過(guò)混沌鍵控、混沌隱藏及混沌調(diào)制等方法實(shí)現(xiàn)信號(hào)隱藏技術(shù)。該技術(shù)的典型方案包括相位共軛光反饋技術(shù)[4]、基于QPSK調(diào)制器的雙光電反饋技術(shù)[5]以及反饋延時(shí)加密通信技術(shù)[6]等。

③ 擴(kuò)頻光通信：擴(kuò)頻的核心思想是在保持相同信號(hào)功率的同時(shí)使用比原始信號(hào)更多的帶寬，其可以通過(guò)快速相位變換實(shí)現(xiàn)。該技術(shù)的典型方案包括快速相位變換技術(shù)[7]以及偽隨機(jī)碼-PN碼編碼技術(shù)[8]等。

④ 隱蔽光通信：隱蔽光通信原理是對(duì)攜帶有用信息的光信號(hào)在全光域上進(jìn)行信號(hào)展寬，利用公共信道中存在的噪聲實(shí)現(xiàn)隱蔽傳輸，或者直接利用系統(tǒng)的放大自發(fā)輻射(ASE)噪聲作為載波進(jìn)行信號(hào)調(diào)制，提高光網(wǎng)絡(luò)物理層防護(hù)能力。該技術(shù)的典型技術(shù)方案有ASE噪聲隱蔽光通信技術(shù)[9]。

⑤ 跳頻光通信：跳頻通信是一種在頻率維度實(shí)現(xiàn)信號(hào)隱藏的技術(shù)，其核心思路是信號(hào)發(fā)送端以一定的速率和順序改變載波信號(hào)，在多個(gè)頻點(diǎn)上跳變傳遞信號(hào)。該技術(shù)的典型技術(shù)方案有快跳頻技術(shù)[10]。

1.2 自同步協(xié)商(密鑰分發(fā))

在基于密鑰的安全技術(shù)中，密鑰的安全決定了信息安全。因此，密鑰的分發(fā)技術(shù)對(duì)網(wǎng)絡(luò)安全有非常密切的影響。當(dāng)前，已知自同步協(xié)商密鑰分發(fā)技術(shù)有2類，包括：量子信道密鑰分發(fā)和經(jīng)典信道密鑰分發(fā)。

① 量子信道密鑰分發(fā)：以單光子和連續(xù)變量為主的量子密鑰具有理論意義上的無(wú)條件安全性，因此得到了國(guó)內(nèi)外研究者的廣泛重視。典型技術(shù)方案有：基于波分復(fù)用的傳統(tǒng)時(shí)鐘同步技術(shù)、基于單光子的相干一次協(xié)議和基于連續(xù)變量的量子密鑰分發(fā)技術(shù)[11-12]。

② 經(jīng)典信道密鑰分發(fā)：經(jīng)典密鑰分發(fā)應(yīng)用經(jīng)典信道物理層的隨機(jī)效應(yīng)產(chǎn)生隨機(jī)密鑰，主要方案有基于偏振模效應(yīng)的密鑰協(xié)商光纖鏈路和基于超長(zhǎng)光纖激光器的密鑰協(xié)商方案，具有密鑰分發(fā)距離長(zhǎng)、密鑰分發(fā)速率快的特點(diǎn)[13]。

如圖2所示，本文重新審視和思考了光通信和安全需求之間的內(nèi)在聯(lián)系以及安全光通信的發(fā)展目標(biāo)，重點(diǎn)探索了物理意義上支持“強(qiáng)通、強(qiáng)密”的安全光通信技術(shù)途徑，提出了內(nèi)生安全光通信這一創(chuàng)新體系架構(gòu)，并對(duì)其應(yīng)用前景進(jìn)行了展望。

圖2 對(duì)安全光通信發(fā)展目標(biāo)的審視與思考

2 新型安全光通信理念—內(nèi)生安全

2.1 內(nèi)生安全光通信理念

安全光通信是以抵御線路或節(jié)點(diǎn)竊聽攻擊為目的，以增強(qiáng)抗截獲信息防護(hù)能力為手段的新體制光通信技術(shù)，歸屬于光網(wǎng)絡(luò)物理層安全的研究范疇。

如引言所述，通、密分離的附加安全光通信體系結(jié)構(gòu)中，安全傳輸和安全協(xié)商功能分離、獨(dú)立發(fā)展。代表性的方案是“經(jīng)典信道+量子信道”方案，利用經(jīng)典信道實(shí)現(xiàn)安全傳輸功能，利用量子信道實(shí)現(xiàn)安全協(xié)商功能。上述2類信道的過(guò)程、機(jī)理和技術(shù)不同，用于收發(fā)狀態(tài)同步的種子密鑰需要依賴專門的量子信道進(jìn)行密鑰分發(fā)。為了降低附加式安全方案的系統(tǒng)復(fù)雜性，提高安全通信系統(tǒng)的易部署性，本文提出了內(nèi)生安全光通信理念。

廣義內(nèi)生安全的概念來(lái)源于互聯(lián)網(wǎng)，將其引入光通信領(lǐng)域呈現(xiàn)出全新的特征和規(guī)律。當(dāng)前安全光通信處在從附加式向內(nèi)生式轉(zhuǎn)變的發(fā)展階段，光通信的內(nèi)生安全原理、方法和技術(shù)均有待探索，開展內(nèi)生安全光通信基礎(chǔ)研究具有重要的意義和價(jià)值。

文中，內(nèi)生安全光通信是不依賴于附加的外部協(xié)商過(guò)程，完全由通信系統(tǒng)自身提供對(duì)信息傳輸內(nèi)源式防護(hù)的安全光通信方式。其特征概括為通(信)和(保)密一體、傳(輸)和防(護(hù))融合，簡(jiǎn)稱“通密一體、傳防融合”。如圖3所示，內(nèi)生安全光通信不依賴于獨(dú)立的外部密鑰分發(fā)通路，可基于統(tǒng)一信道同時(shí)實(shí)現(xiàn)安全傳輸和密鑰協(xié)商。

圖3 “通密一體”內(nèi)生安全光通信結(jié)構(gòu)

2.2 內(nèi)生安全光通信技術(shù)方案與優(yōu)勢(shì)

從附加安全到內(nèi)生安全代表了安全光通信的發(fā)展方向，歸根結(jié)底體現(xiàn)為通密分離到一體化的轉(zhuǎn)變，關(guān)鍵在于探尋可同時(shí)實(shí)現(xiàn)通、密2類功能的光通信新技術(shù)。本節(jié)以“微元”為例，介紹了一種內(nèi)生安全光通信技術(shù)實(shí)現(xiàn)方案，進(jìn)而分析了內(nèi)生安全光通信理念的技術(shù)優(yōu)勢(shì)。

信號(hào)與噪聲是光通信的基本要素，信號(hào)與噪聲關(guān)系是安全光通信需要處理的最重要的關(guān)系。本文提出基于噪聲防護(hù)機(jī)理的“微元”技術(shù)，用以支撐內(nèi)生安全光通信系統(tǒng)。

“微元”是指多進(jìn)制信號(hào)抵入噪聲之后，一部分狀態(tài)被噪聲完全覆蓋的信號(hào)表達(dá)方式。尤其是相鄰狀態(tài)，對(duì)應(yīng)可分辨、最精細(xì)的信號(hào)狀態(tài)，將首先被噪聲淹沒。微元具有多維多階的特點(diǎn)，對(duì)應(yīng)某一物理維度(幅域、相域、頻域及偏振域等)的微元信號(hào)稱為線微元；如果在各個(gè)物理維度上都實(shí)現(xiàn)微元化，這樣的微元信號(hào)稱為點(diǎn)微元。微元信號(hào)狀態(tài)被噪聲覆蓋的程度可以用浸噪深度來(lái)反映，理想噪聲信道中的微元信號(hào)是難以被準(zhǔn)確測(cè)量。

為了實(shí)現(xiàn)安全傳輸與協(xié)商的深度融合，設(shè)計(jì)了“三區(qū)耦合、兩路簡(jiǎn)并”的微元噪聲模型，如圖4所示。該模型巧妙利用微元抵入噪聲傳輸這一特征，在統(tǒng)一微元信道基礎(chǔ)上實(shí)現(xiàn)了內(nèi)生安全光通信功能。

圖4 “三區(qū)耦合、兩路簡(jiǎn)并”微元內(nèi)生安全模型

“三區(qū)耦合”：在上述微元內(nèi)生安全模型中，抵入噪聲傳輸帶來(lái)信號(hào)結(jié)構(gòu)的根本性變化，形成了遠(yuǎn)噪?yún)^(qū)、近噪?yún)^(qū)和浸噪?yún)^(qū)的微元域多噪?yún)^(qū)信號(hào)分布。數(shù)據(jù)通過(guò)微元映射進(jìn)入遠(yuǎn)噪?yún)^(qū)傳輸，遠(yuǎn)噪?yún)^(qū)高信噪比的特點(diǎn)保證了安全傳輸性能；測(cè)量序列通過(guò)微元映射進(jìn)入近噪?yún)^(qū)進(jìn)行傳輸，利用微元近噪?yún)^(qū)的噪聲敏感性，測(cè)量信道誤碼性能以間接反映噪聲影響；在浸噪?yún)^(qū)內(nèi)信號(hào)和噪聲完全疊加、難以區(qū)分，利用浸噪?yún)^(qū)的這一特點(diǎn)實(shí)現(xiàn)噪聲對(duì)數(shù)據(jù)信號(hào)的隨機(jī)擾藏。

在微元安全傳輸過(guò)程中，竊聽方無(wú)法獲知發(fā)送方當(dāng)前選擇的安全狀態(tài)，線路微元信號(hào)與光傳輸狀態(tài)強(qiáng)耦合并且轉(zhuǎn)化為噪聲影響，極大增加了竊聽難度，顯著提升了信息抗截獲能力。接收方與發(fā)送方安全狀態(tài)同步，線路微元信號(hào)與光傳輸狀態(tài)弱耦合并且不會(huì)轉(zhuǎn)化為噪聲影響，具備與傳統(tǒng)光通信相當(dāng)?shù)膫鬏斝Ч?，系統(tǒng)安全傳輸代價(jià)低。

“兩路簡(jiǎn)并”：在上述微元內(nèi)生安全模型中，利用遠(yuǎn)噪?yún)^(qū)實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全傳輸能力，與此同時(shí)利用近噪?yún)^(qū)測(cè)量和提取信道特征信息以實(shí)現(xiàn)安全協(xié)商能力。在統(tǒng)一微元信道下實(shí)現(xiàn)了安全傳輸和安全協(xié)商2類通路功能簡(jiǎn)并，為滿足內(nèi)生安全要求提供了重要保障。

3 內(nèi)生安全光通信的應(yīng)用

3.1 安全長(zhǎng)跨距高速通信

長(zhǎng)跨距高速是光通信系統(tǒng)的天然優(yōu)勢(shì)，但是要在保障該優(yōu)勢(shì)的前提下實(shí)現(xiàn)安全通信并非易事。內(nèi)生安全理念通過(guò)對(duì)“傳輸通路”和“密鑰通路”的簡(jiǎn)并式設(shè)計(jì)，盡可能消除了密鑰通路對(duì)傳輸通路的影響，進(jìn)而可以在保證安全的同時(shí)提供長(zhǎng)跨距高速的通信能力。

當(dāng)前，基于微元的光通信系統(tǒng)其遠(yuǎn)噪?yún)^(qū)傳輸性能質(zhì)量與正常通信水平相似，當(dāng)前已達(dá)70 Gbit/s，未來(lái)可實(shí)現(xiàn)100 Gbit/s超高速率、400 km以上超長(zhǎng)跨距的安全光纖傳輸。

3.2 物理層簽名與認(rèn)證

物理層設(shè)備認(rèn)證是通過(guò)安全特征提取采集與物理屬性相關(guān)的信道指紋信息，作為通信合法性的認(rèn)證依據(jù)。如果認(rèn)證方實(shí)際測(cè)量到的信道指紋信息與特征庫(kù)數(shù)據(jù)匹配，則認(rèn)定為合法設(shè)備，允許通信；如果無(wú)法檢測(cè)到匹配的信道指紋，將拒絕通信。物理層認(rèn)證實(shí)現(xiàn)信道安全綁定，與傳統(tǒng)認(rèn)證方案相比具有更大的靈活性和安全性。

在物理層設(shè)備認(rèn)證方面，研究基于微元信道指紋多樣性的物理層安全測(cè)量、身份識(shí)別與特征庫(kù)技術(shù)，提高設(shè)備認(rèn)證精度；研究物理層認(rèn)證的環(huán)回測(cè)量協(xié)議技術(shù)，實(shí)現(xiàn)與位置強(qiáng)關(guān)聯(lián)的設(shè)備認(rèn)證功能。

3.3 網(wǎng)絡(luò)攻擊主動(dòng)識(shí)別

網(wǎng)絡(luò)攻擊是當(dāng)前網(wǎng)絡(luò)面臨的主要威脅，按照攻擊目的，可分為破壞通信網(wǎng)絡(luò)可用性的攻擊和竊取通信網(wǎng)絡(luò)數(shù)據(jù)的攻擊。而攻擊發(fā)生時(shí)網(wǎng)絡(luò)狀態(tài)的異常特征則是識(shí)別網(wǎng)絡(luò)攻擊的關(guān)鍵。

經(jīng)典加密手段對(duì)信息的保密發(fā)生在數(shù)字域，攻擊導(dǎo)致的網(wǎng)絡(luò)狀態(tài)變化為比特的異常。而基于物理層特征的內(nèi)生安全技術(shù)將信息安全與通信的物理特征緊密關(guān)聯(lián)在一起，攻擊導(dǎo)致的異常體現(xiàn)為信號(hào)狀態(tài)的異常。因此，內(nèi)生安全技術(shù)也為網(wǎng)絡(luò)攻擊的主動(dòng)識(shí)別創(chuàng)造了有利條件，將更有效地抵御各類網(wǎng)絡(luò)攻擊。

4 結(jié)束語(yǔ)

面對(duì)日益嚴(yán)峻的互聯(lián)網(wǎng)安全挑戰(zhàn)，本文研究分析了國(guó)內(nèi)外安全技術(shù)及演進(jìn)路線，開創(chuàng)性地提出了內(nèi)生安全理念。相對(duì)于傳統(tǒng)的“附加式”安全系統(tǒng)，內(nèi)生安全不依賴于外部密鑰協(xié)商過(guò)程，完全由通信系統(tǒng)提供對(duì)信息傳輸內(nèi)源式防護(hù)，具有位置強(qiáng)關(guān)聯(lián)等優(yōu)勢(shì)，未來(lái)可廣泛應(yīng)用于安全長(zhǎng)跨距高速通信、物理層簽名與認(rèn)證和網(wǎng)絡(luò)攻擊主動(dòng)識(shí)別。