Современные
информационные технологии/4. Информационная безопасность.
Шматок А.С., Таценко А.В.
Одесская
национальная академия связи им. А.С. Попова, Украина
Методы и средства защиты волоконно-оптических
линий связи от несанкционированного доступа.
В последнее время проводятся интенсивные
работы по созданию ВОЛС, обеспечивающих защиту передаваемой информации от несанкционированного доступа
(НСД). Можно выделить три основных направления этих работ:
- разработка технических средств защиты от НСД
к информационным сигналам, передаваемым по оптическим волокнам (ОВ);
- разработка технических средств контроля НСД к
информационному сигналу, передаваемому по оптическим волокнам;
- разработка технических средств защиты
информации, передаваемой по ОВ, реализующих принципы маскировки, добавления
помех, оптической и квантовой криптографии [1].
Первая группа работ связана с разработкой
конструкционных, механических и электрических средств защиты от НСД к
оптическому кабелю, муфтам, соединяющих строительные длины, и ОВ. Одни из видов
средств защиты этой группы построены так, чтобы затруднить механическую
разделку кабеля и воспрепятствовать доступу к оптическим волокнам [2].
Подобные устройства широко используются и
в традиционных проводных сетях специальной связи. Так, например, в США
запатентована конструкция оптического кабеля, которая обеспечивает защиту от
НСД к его внешней оболочке и обеспечивает сигнализацию о НСД. Кабель имеет
центральный силовой элемент в виде жгута металлических или диэлектрических
проводов, вокруг которого размещены многожильные волоконные модули с гелиевым
заполнением. Кроме этого, в кабеле имеется контрольный газовый поток, который
находится под избыточным давлением. В случае разрыва внешнего покрытия
начинается отток газа, в результате чего срабатывает сигнализация. В Германии для ВОЛС используют специальный
оптический кабель с защитной оболочкой из силовых витых элементов, которые при
попытках изгиба кабеля с целью увеличения уровня бокового излучения,
распрямляются и разрушают ОВ, тем
самым, сигнализируя о попытке несанкционированного съема информации.
Перспективным
есть метод, основанный на использовании пары продольных силовых элементов оптического кабеля,
которые подставляют собой две стальные проволоки, размещённые симметрично в
полиэтиленовой оболочке, для дистанционного питания и контроля сигнализации
датчиков, установленных в муфтах, от НСД.
Одним из
предложенных методов защиты является использование многослойного ОВ со
специальной структурой отражающих и защитных оболочек. Конструкция такого
волокна представляет собой многослойную структуру с одномодовой сердцевиной.
Подобранное соотношение коэффициентов преломления слоев позволяет передавать по
кольцевому направляющему слою многомодовый контрольный шумовой оптический
сигнал. Связь между контрольным и информационным оптическими сигналами в нормальном
состоянии отсутствует. Попытки проникнуть к сердцевине обнаруживаются по
изменению уровня контрольного (шумового) сигнала или по смешению его с
информационным сигналом. Место НСД определяется с высокой точностью при помощи
рефлектометра.
Вторая группа работ в этом направлении
связана с мониторингом "горячих" волокон и разработкой различных
устройств контроля параметров оптических сигналов на выходе ОВ и отраженных
оптических сигналов на входе ОВ.
Основой системы фиксации НСД является
система диагностики состояния (СДС) волоконно-оптического линейного тракта
(ВОЛТ). СДС можно построить либо с анализом прошедшего через ВОЛТ сигнала, либо
с анализом отраженного сигнала (рефлектометрические СДС). СДС с анализом
прошедшего сигнала - наиболее простая диагностическая система. На приемной
части ВОЛС анализируется прошедший сигнал. При НСД происходит изменение сигнала,
которое фиксируется и передается в блок управления (БУ) ВОЛС. При использовании
анализатора коэффициента ошибок (АКО) на приемном модуле ВОЛС, СДС реализуется
при минимальных изменениях аппаратуры ВОЛС, т. к. практически все необходимые
модули имеются в составе аппаратуры ВОЛС.
Основным
недостатком СДС с анализом прошедшего сигнала является отсутствие информации о
координате появившейся неоднородности, что не позволяет проводить более тонкий
анализ изменений режимов работы ВОЛС (для снятия ложных срабатываний системы
фиксации НСД).
Для контроля величины
мощности сигнала обратного рассеяния в ОВ в настоящее время используется метод
импульсного зондирования, применяемый во всех образцах отечественных и
зарубежных рефлектометров. Начальные рефлектограммы линии фиксируются при
разных динамических параметрах зондирующего сигнала в памяти компьютера и
сравниваются с соответствующими текущими рефлектрограммами. Локальное
отклонение рефлектограммы более чем на 0,1 дБ свидетельствует о вероятности
попытки несанкционированного доступа к ОВ.
Основные недостатки СДС с
анализом отраженного сигнала на основе метода импульсной рефлектометрии следующие:
-
при высоком разрешении
по длине ВОЛТ значительно снижается динамический диапазон рефлектометров и
уменьшается контролируемый участок ВОЛТ;
-
мощные зондирующие
импульсы затрудняют проведение контроля ВОЛТ во время передачи информации, что
снижает возможности СДС, либо усложняет и удорожает систему диагностики [3];
-
источники мощных
зондирующих импульсов имеют ресурс, недостаточный для длительного непрерывного
контроля ВОЛС;
-
специализированные
источники зондирующего оптического излучения,
широкополосная
и быстродействующая аппаратура приемного блока
рефлектометров значительно удорожает СДС.
Из работ третьего направления представляет
интерес метод, основанный на использовании кодового зашумления передаваемых
сигналов. При реализации этого метода применяются специально подобранные в
соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при
небольшом понижении оптической мощности, вызванном подключением устройства
съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает
коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля
ВОЛС.
Таким образом, конфиденциальность
передаваемой по ВОЛС информации может быть обеспечена применением специальных
методов и средств защиты линейного тракта от несанкционированного доступа. Наибольший
эффект достигается в том случае, когда все используемые средства, методы и
мероприятия объединяются в единый, целостный механизм – систему информационной
безопасности. Только в этом случае появляются системные свойства, не присущие
ни одному из отдельных элементов
системы защиты, а также возможность управлять системой, перераспределять ее
ресурсы и применять современные методы повышения эффективности ее
функционирования.
Литература:
1.
Каток В.Б., Манько А.А., Задорожный М.Д. Защита информации на уровне линейных
сооружений волоконно-оптических линий связи от несанкционированного доступа //
Правове, нормативне та метрологічне забезпечення системи захисту інформації в
Україні: Тезіси докладів науково-технічної конференції. – Київ, Вип. 3, 2000.- С. 205-213.
2. Корольков А. В., Кращенко И. А., Матюхин В. Г.,
Синев С. Г., Проблемы защиты информации, передаваемой по волоконно-оптическим
линиям связи, от несанкционированного доступа, Информационное общество, 1, 74,
1997.
3. Воронков
А.В. Исследование отражений в оптических волокнах на дефектах оболочки и
разработка рекомендаций по техническому обслуживанию оптических кабелей
связи: Дис. канд. техн. наук: 05.12.13 Самара, 2005 247 с. РГБ ОД,
61:05-5/3107.