CC BY
30УДК 621.383.92
Основные принципы мониторинга информационной безопасности в физических каналах оптических сетей доступа
Н. И. Горлов, И. В. Богачков, И. Г. Квиткова
В статье излагаются теоретические сведения о методах съема информации с оптических волокон. Из проанализированных способов наиболее простым является изгиб оптического волокна при нарушении условий полного внутреннего отражения. Приводится функциональная зависимость потерь и уровня излучаемой мощности от параметров и геометрии изгиба оптического волокна. В этом случае в системе мониторинга для обнаружения изгибов волокон контролируются внесенные потери. Приведена структура, принципы функционирования, а также тенденции развития комплексов мониторинга. Представлены основные технические характеристики устройств регистрации оптического излучения.
Ключевые слова: волоконно-оптическая линия связи, защита информации, комплекс мониторинга, рефлектометрия, изгиб, несанкционированный доступ, канал утечки.
1. Введение
По мере научно-технического развития потенциальная уязвимость волоконно-оптических сетей увеличивается. Это объясняется в первую очередь удешевлением оборудования и оснастки, необходимых для вмешательства в оптическую линию, и, соответственно, ростом доступности такого оборудования. Технический прогресс имеет и обратную сторону: всё больше злоумышленников получают технические возможности для несанкционированного подключения.
Вероятность несанкционированного подключения определяется, как и во многих иных случаях, экономической целесообразностью - соотношением затрат на подключение. К примеру, в случае домашних РО^сетей несанкционированное подключение ради бесплатного доступа к кабельному телевидению возможно, но едва ли будет реализовано, так как обычный абонентский доступ в этом случае дешевле. Иначе обстоит дело в случае доступа к информации корпоративных или ведомственных сетей.
Такая информация, как правило, конфиденциальна и для некоторой категории лиц может представлять значительную ценность. В этом случае риск несанкционированного подключения нельзя исключать.
В этой связи разработка алгоритмов идентификации и принципов построения систем мониторинга каналов утечки информации в волоконно-оптических системах передачи является важной и актуальной задачей.
2. Постановка задачи
Мониторинг информационной безопасности в оптических сетях доступа включает в себя постановку и решение задач, связанных с утечкой информации по техническим каналам. В большинстве случаев принципы действия устройств съема информации основаны на сдавливании, создании макроизгиба и температурного воздействия на оптическое волокно.
Другие способы получения с поверхности оптического волокна части оптического излучения имеют ряд существенных недостатков в виде повреждения оптического волокна и низкого уровня ответвляемой мощности. В настоящее время существуют устройства съема информации с применением изгиба оптического волокна, тем самым имеется потенциальная возможность осуществления несанкционированного подключения в оптических сетях доступа (ОСД).
Методы, основанные на мониторинге, имеют широкий диапазон функциональных возможностей:
- не требуют закрытия связи;
- имеют более низкую стоимость;
- имеют возможность применения в сетях различных уровней иерархии (локальных, абонентских, зоновых);
- позволяют производить мониторинг при разных технологиях передачи информации.
3. Сведения из теории
Съем информации с оптического волокна посредством макроизгиба сопровождается увеличением дополнительных потерь в месте подключения, определяемых по формуле:
(У = (У + (У "изг "тар и'
где аизг - результирующие потери на изгибе;
апер - переходные потери;
аи - потери мощности излучения.
Переходные потери определяется по формуле [1, 2]:
(пер = 0271 •
к4 • »2
(
(»1 - п2 )
0.65 +
1.62 2.88 + ——
^У3
V6
где а - радиус сердцевины ОВ;
П1 и П2 - показатели преломления сердцевины и оболочки соответственно; К - радиус изгиба оптического волокна; V - нормированная частота.
(1)
(2)
Потери на излучение определяются по формуле [3]:
..2
(и [дБ] = 3.849-^
х.
I . . -
V2 •[(х0)]2 •Лх02
2 Я
• ехр
2 х
3 • V
3 Г п2Л 2 »0
V »с2 у
„ _ 2жт хс =
пс -по ,
Я г
Я ■>/ПСРпэ, хо = я-4'
где Хс, Хо - безразмерные числа; Ь - длина изогнутого волокна; г - радиус сердцевины волокна; По - показатель преломления оболочки волокна; Пс - показатель преломления сердцевины волокна;
Пэ - эффективный показатель преломления на рабочей длине излучения; ^1(хо) - функция Макдональда; Я - длина волны оптического излучения.
(3)
6
г
Так как показатель преломления уменьшается с увеличением длины волны, то можно утверждать, что уровень мощности излучения находится в обратной пропорциональной зависимости от частоты и радиуса изгиба.
К настоящему времени промышленностью выпускаются специальные устройства для подключения к оптическому волокну, которые могут применяться для съема информации. Основные технические параметры некоторых из них представлены в табл. 1.
Таблица 1. Технические параметры устройств съема информации
Наименования характеристик Типы устройств и значения параметров
FCD-10B PHOTOM 550 FOD 5503
Рабочая длина волны оптического излучения 1310 нм и 1550 нм 1300-1600 нм 1310 нм и 1550 нм
Коэффициент вывода излучения -14...-22 дБ (для одномодового волокна SMF-28e фирмы Corning в бесцветной оболочке) -14....-23 дБ (при чистом покрытии) -22 дБ
Вносимые потери в канал связи не более 6 дБ не более 19 дБ не более 7 дБ
Уровень обратного отражения не более -60 дБ в канале связи не более -40 дБ не более -60 дБ
Габаритные размеры 110 х 50 х 50 [мм] 65 х 230 х 35 [мм] 57 х 75 х 80 [мм]
3.1. Утечка посредством внешнего воздействия на профиль коэффициента преломления
Акустическое действие на ОВ также может приводить к существенному изменению значения угла, под которым осуществляется падение волны передаваемого оптического сигнала по ОСД. Под действием волны акустического типа будет формироваться решетка дифракционного типа, которая вызывает изменение показателя преломления (ПП). Изменение ПП имеет периодическую природу. Изменение ПП отклоняет оптическую волну от главного направления. Часть оптического сигнала выходит за пределы ОВ. Дифракция Брэгга возникает при условии:
^ > 1, (4)
Л2
где X, Л - длины оптической и акустической волн;
L - размер области акустического сигнала.
Дифракционный максимум мощности сигнала оптической волны может непосредственно наблюдаться, если значение угла изменения будет равно двум углам Брэгга (2QB).
Деформации, которые формируются под воздействием акустической волны упругой физической природы, создают периодическое изменение ПП в ОВ. Данное воздействие меняет отношение ПП оболочки к ПП сердцевины ОВ. При механическом растяжении ОВ возникает некоторое небольшое изменение значений ПП сердцевины и оболочки ОВ на значения ДИ1 и ДИ2. Углы внутреннего отражения определяются по формуле [4]:
. . ( Лп1 Лп2 V ...
sin Qr = 1--- + —2 sin Qr , (5)
V n1 n2 ) Г'
где Qr - угол внутреннего отражения до воздействия; Qr - угол внутреннего отражения после воздействия;
П1 - ПП сердцевины;
П2 - ПП оболочки;
Ап1 - изменение 1111 сердцевины;
Ап2 - изменение 1111 оболочки.
Данные методы позволяет легко и непосредственно создавать каналы утечки, но имеют общий недостаток - обратное рассеяние оптической волны с высокой мощностью в местах утечки.
3.2. Утечка при оптическом туннелировании
Этот способ осуществляется посредством приклеивания или спайки дополнительного ОВ. Происходит захват части оптической волны, которая выходит за пределы сердцевины ОВ, без внесения потерь и обратного рассеяния. Проникновение в дополнительное ОВ возникает при значениях углов падения больших, чем значение угла полного внутреннего отражения. Процесс туннелирования заключается в проникновении некоторой части оптической волны из среды с ПП П1 в среду с ПП пз через слой с ПП П2.
4. Методы обнаружения несанкционированного подключения к оптическому волокну
Принцип мониторинга несанкционированных подключений основан на том, что любое внешнее воздействие на ОВ приводит к изменениям как локальных характеристик световода, так и параметров линии связи в целом. Изменения указанных выше параметров являются индикаторами для современных средств мониторинга - специализированных комплексов. Такие системы должны обеспечивать:
- автоматическое обнаружение несанкционированного подключения с указанием его точного местоположения;
- дистанционный контроль несанкционированного подключения к активным волокнам оптических кабелей;
- своевременное документирование и составление отчетности;
- контроль и управление процессом оповещения о несанкционированном подключении к оптическим кабелям;
- проведение контроля несанкционированного подключения в ручном режиме.
Функционально комплекс мониторинга состоит из трех основных компонентов:
- модуля управления;
- модуля фиксации изменений состояния ВОЛС;
- модуля анализа изменений состояния ВОЛС.
Модуль управления служит для синхронизации и управления работой других модулей, а также взаимодействия с системой передачи данных.
Основой модуля фиксации изменений состояния ВОЛС является система диагностики состояния (СДС) линии связи. СДС реализуются посредством анализа сигналов релеевского рассеяния, френелевского отражения, а также спектров рассеяния Бриллюэна-Мандельштама [5].
Достоинствами СДС с анализом прошедшего сигнала являются:
- возможность непрерывного измерения параметров оптического излучения;
- возможность осуществлять измерение любой ветви системы передачи.
Кроме того, система имеет относительно простое устройство. Простейшую СДС на основе анализатора коэффициента ошибок возможно реализовать штатными средствами ВОЛС. Более сложные варианты основываются на передаче по ОВ нескольких сигналов: информационных и контрольных. Контрольные сигналы, как правило, передаются на
большей длине волны, что обусловлено физическими принципами и позволяет повысить чувствительность системы.
СДС на базе импульсной рефлектометрии является более сложной и функциональной. Она позволяет определить координату несанкционированного подключения, вычисляемую по формуле:
К = ^ • ^ , [км] (6)
2 пЕ
где Ьх - измеряемая координата несанкционированного подключения;
М - разность времени между пиками начального и конечного импульсов в секундах; со - скорость света в вакууме, равная 300000 км/с;
ng - действительный групповой показатель преломления стекла сердцевины. Системы позволяют с высокой точностью измерить вносимые несанкционированным подключением потери. Это достигается с помощью аппроксимации участков рефлектограммы до и после подключения с применением математического аппарата регрессионного анализа. В случае аппроксимации линейной зависимостью:
У = а+Ъх, (7)
где коэффициенты а и Ь вычисляются по формулам:
п п п п
IУI (XX; )2-IX. I XXУ
а ~ —1 -=1 -=1 - =1
п Л гу п Л -
п I (X)2 - (I X- )2
I=1 I=1
п ^ ^ п Л п Л
п I ху-I X. I У(
I =1 I =1 I =1
Ъ = _,=!-1=—1=^ , (8)
п ^ - п ^
п I (X- )2 - (I X.- )2
I=1 I=1
где: X. - оценка математических ожиданий измеряемых координат Ьг-;
У. - оценка математических ожиданий измеряемых значений потерь в координатах Ьг-; п - количество отсчетов на участке аппроксимации.
Максимальное расстояние до координаты несанкционированного подключения может быть рассчитано по формуле:
¿макс = В1 «пог , (9)
где: Б - динамический диапазон оптического рефлектометра, «пог - километрические потери оптического волокна.
При протяженности ВОЛС более 20 км, когда требуется высокое пространственное разрешение, чувствительность импульсного зондирования может оказаться недостаточной. Существенно улучшить метрологические параметры системы мониторинга можно посредством использования сложных зондирующих импульсов, например, частотно-модулированных. При этом в контролируемое ОВ вместе с информационным сигналом, но на другой длине волны вводится оптическое излучение, частота которого изменяется в соответствии с заданной функцией модуляции. Прошедшее по ВОЛС и отраженное в обратном направлении излучение смешивается с зондирующим сигналом. Информация об эволюции зондирующего оптического сигнала содержится в частотном спектре биений, образующихся в результате смешивания двух сигналов [6].
Метод оптической рефлектометрии наряду с несомненными достоинствами имеет и ряд недостатков, которые в определенных условиях могут сделать невозможным их использование. Среди них доминирующим является ограниченный динамический диапазон (< 45 дБ). Всякое стремление увеличить его посредством увеличения длительности зондирующего импульса сопровождается нежелательным увеличением «мертвой зоны» и
ухудшением пространственной разрешающей способности. В этой связи целесообразно было бы применять оптический рефлектометр в частотной области (Optical Frequency Domain Reflectometry, OFDR) [7].
Идентификацию механических воздействий на оптическое волокно очень эффективно могут выполнить оптические рефлектометры, работа которых основана на принципе бриллюэновского рассеяния (Brillouin Optical Time-Domain Reflectometry, BOTDR). Характер внешнего воздействия определяется по величине сдвига частоты обратно рассеянного сигнала бриллюэновского рассеяния относительно центральной частоты спектра релеевского рассеяния.
Вне зависимости от способа анализа оптического излучения мониторинг может производиться как в отношении ОВ, по которому непосредственно передается информация, так и специального ОВ (оптического датчика), входящего в состав защитных элементов. Во втором случае в состав кабеля, кроме основных волокон, входят специальные волокна с повышенной чувствительностью к внешним воздействиям. По ним производится передача контрольных сигналов, что повышает надежность и стоимость технологии. Оптические кабели такого типа получили условное название «Панда».
После фиксации изменения состояния ВОЛС данные из СДС передаются в модуль анализа, который отвечает за накопление и обработку данных. Изменение значения контролируемого параметра является условием для проведения анализа и принятия решения о причинах его возникновения. На основании выявленных причин отдаются соответствующие команды (например, прекратить передачу информации и подать сигнал тревоги).
Комплекс мониторинга несанкционированных подключений должен решать задачи контроля технического состояния и мониторинга ВОЛС в реальном масштабе времени без прекращения передачи информации в момент диагностики, функционировать как в автоматическом (циклическом), так и полуавтоматическом (по команде оператора) режиме.
5. Результаты экспериментов
Экспериментальные исследования проводились с применением оптического рефлектометра компании «Ando» AQ7918B. Результаты представлены на рис. 1.
Рис. 1. Рефлектограмма оптического волокна с изгибом и микротрещиной: 1 - изгиб оптического волокна; 2 - микротрещина в оптическом волокне
В области курсора 1 (рис. 1) возможно несанкционированное подключение к оптическому волокну.
Экспериментальные исследования спектров рассеяния Бриллюэна на изгибе оптического волокна выполнены при содействии предприятия «Москабель-Фуджикура» на BODR AQ8603. Результаты представлены на рис. 2 и 3.
Рис. 2. Спектрограмма изгиба оптического волокна стандарта G.652 Из спектрограммы на рис. 2 следует, что сдвиг частоты составляет 10.85 ГГц.
Рис. 3. Спектрограмма изгиба оптического волокна стандарта 0.657
Изгибы становятся обнаруживаемыми при радиусах изгибов менее 24 мм, сдвиг частоты составляет 10.79 ГГц (рис. 3).
6. Перспективные тенденции развития принципов мониторинга
Перспективной тенденцией для более точного обнаружения несанкционированного подключения является система анализа на основе нейронной сети. Вычислительная сеть суммирует и сортирует данные, полученные разными способами диагностики, проводит анализ, идентифицирует и выдает точную информацию о причинах изменения состояния ВОЛС и наиболее вероятных атаках для модельной сети. Это позволяет повысить эффективность системы мониторинга за счет более глубокого анализа и снижения вероятности ложных срабатываний [8].
7. Заключение
Результаты анализа методов несанкционированного подключения к волокну могут быть использованы при проектировании, строительстве и технической эксплуатации оптических сетей доступа. Исследования прироста затухания оптических сигналов и уровня излучаемой мощности являются основой разработки алгоритма обнаружения несанкционированного подключения в оптических сетях доступа. Функциональная зависимость потерь мощности излучения через боковую поверхность оптического волокна, зависящая от коэффициента вывода, является основой для обоснования необходимой чувствительности фотоприемного устройства. Система диагностики состояния оптического волокна на базе импульсной рефлектометрии является наиболее информативной.
Литература
1. Marcuse D. Curvature loss formula for optical fibers // J. Opt. Soc. Amer. 1976. V. 66. P.216-220.
2. Fumihiko I., Tetsuya M. Recent Developments of Fiber DiagnosisTechnologies in Optical Communication // Journal of Lightwave Technology. 2017. V. 35, № 16. P. 3473-3481.
3. Малых Ю. В., Шубин В. В. Метод расчета эффективности передачи излучения с боковой поверхности изогнутого одномодового оптического волокна на приемное оптическое устройство // Вопросы атомной науки и техники. Серия: Математическое моделирование физических процессов. 2016. № 1. С. 69-79.
4. Takahashi H., Toge K., Kito C., and Manabe T. Brillouin-based PON monitoring with efficient compensation of gain profile variation using frequency-swept pump pulse // Journal of Lightwave Technology. 2017. V. 35, № 12. P. 2358-2364.
5. Li Q., Gan J., Wu Y., Zhang Z., Li J., Yang Z. High Spatial Resolution BOTDR Based on Differential Brillouin Spectrum Technique // IEEE Photonics Technology Letters. 2016. V. 28, № 14. P. 1493-1494.
6. Minardo A., Bernini R., Zeni L. Bend-induced Brillouin frequency shift variation in a singlemode fiber // IEEE Photonics Technology Letters. 2013. V. 25, № 23. P. 2362-2364.
7. Iqbal М. Z., Habib Fathallah H., Belhadj N. Optical fiber tapping: methods and precautions // Journal of Lightwave Technology. 2014. V. 32, № 1. P. 91-98.
8. Jedidi R., Pierre R. High-order finite-element methods for the computation of bending loss in optical waveguides // Journal of Lightwave Technology. 2007. V. 25, № 9. P. 2618-2630.
Статья поступила в редакцию 17.12.2020.
Горлов Николай Ильич
д.т.н., профессор, заведующий кафедрой линий связи СибГУТИ (630102, Новосибирск, ул. Кирова, 86), e-mail: gorlovnik@yandex.ru.
Богачков Игорь Викторович
к.т.н., доцент, доцент кафедры средств связи и информационной безопасности ОмГТУ, IEEE Senior Member, e-mail: bogachkov@mail. ru.
Квиткова Ирина Геннадьевна
ст. преподаватель кафедры передачи дискретных сообщений и метрологии СибГУТИ, e-mail: irin.creme@yandex.ru.
86
H. H. Top^OB, H. B. EoraHKOB, H. r. KBHTKOBa
Basic principles of information security monitoring in physical channels of optical access networks
N. Gorlov, I. Bogachkov, I. Kvitkova
The article presents theoretical information about the methods of information retrieval from optical fibers. The simplest analyzed method is the bending of the optical fiber when violating the conditions of total internal reflection. The functional dependence of the losses and the level of radiated power on the parameters and bending geometry of the optical fiber are given. In this case, the introduced losses are monitored in the monitoring system for detecting fiber bends. The structure, principles of operation, and trends in the development of monitoring systems are presented. The main technical characteristics of optical radiation detection devices are demonstrated.
Keywords: fiber-optic communication line, information protection, monitoring system, reflec-tometry, bending, unauthorized access, leak channel.
