CC BY
36
http://dx.doi.org/10.35596/1729-7648-2022-20-2-86-93
Оригинальная статья Original paper
УДК 621.391.64
СПОСОБ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВОЙ ВОЛОКОННО-ОПТИЧЕСКОЙ СИСТЕМЫ ПЕРЕДАЧИ ДАННЫХ
А О. ЗЕНЕВИЧ, Е В. НОВИКОВ, Т А. МАТКОВСКАЯ, А.А. ЛАГУТИК
© Белорусский государственный университет информатики и радиоэлектроники, 2022
Аннотация. В настоящее время обеспечение информационной безопасности объектовых волоконно-оптических систем передачи данных является актуальной задачей. Поэтому цель данной статьи -разработка простого в реализации способа защиты объектовых волоконно-оптических систем передачи данных от несанкционированного доступа к информации. В работе предложен способ защиты объектовых волоконно-оптических систем передачи данных от несанкционированного доступа к информационному сигналу, основанный на ослаблении мощности этого сигнала. Показано, что использование предложенного способа не приведет к существенному снижению скорости передачи данных в объектовой волоконно-оптической системе передачи, повысив ее информационную безопасность. Определен теоретический предел расшифровки сигнала для технологий передачи данных Ethernet. Получено, что наименьшее значение теоретического предела расшифровки сигнала соответствует технологии Fast Ethernet (100Base-FX). Установлено, что при величине коэффициента ослабления оптического излучения D > 20 дБ передача данных по технологии Fast Ethernet (100Base-FX) прекращается. Результаты данной статьи могут найти применение в средствах технической защиты информации, передаваемой в объектовых волоконно-оптических системах передачи данных.
Ключевые слова: волоконно-оптические системы передачи, информационная безопасность, теоретический предел расшифровки сигнала, Ethernet.
Конфликт интересов: Авторы заявляют об отсутствии конфликта интересов.
Для цитирования. Зеневич А.О., Новиков Е.В., Матковская Т.А., Лагутик А.А. Способ обеспечения информационной безопасности объектовой волоконно-оптической системы передачи данных. Доклады БГУИР. 2022; 20(2): 86-93.
Белорусская государственная академия связи (г. Минск, Республика Беларусь)
Поступила в редакцию 7 декабря 2021
METHOD FOR ENSURING INFORMATION SECURITY OF OBJECT FIBER-OPTICAL DATA TRANSMISSION SYSTEM
ANDREY O. ZENEVICH, EVGENIY V. NOVIKOV, TATIANA A. MATKOVSKAIA,
ANASTASYA A. LAGUTIK
Belarusian State Academy of Communications (Minsk, Republic of Belarus)
Submitted 7 December 2021
© Belarusian State University of Informatics and Radioelectronics, 2022
Abstract. Currently, ensuring information security of object fiber-optic data transmission systems is an important and urgent task. Therefore, the purpose of this article is to develop an easy-to-implement method for protecting object fiber-optic data transmission systems from unauthorized access to information. This work proposes an easy-to-implement method for protecting object fiber-optic data transmission systems from unauthorized access to an information signal, based on weakening the power of this signal. It is shown that the use of the proposed method will not lead to a significant decrease in the data transmission rate in the object fiber-optic data transmission systems, but will increase its information security. The theoretical limit of signal decoding for data transmission technologies over optical fiber Ethernet has been determined. It was found that the lowest value of the theoretical limit of signal decoding corresponds to Fast Ethernet technology (100Base-FX). It was found that when the value of the attenuation coefficient of optical radiation D > 20 dB, the data transmission using Fast Ethernet technology (100Base-FX) is terminated. The results of this article can find application in the means of technical protection of information transmitted over object fiber-optic data transmission systems.
Keywords: fiber optic transmission systems, information security, theoretical signal decoding limit, Ethernet. Conflict of interests. The authors declare no conflict of interests.
For citation. Zenevich A.O., Novikov E.V., Matkovskaia T.A., Lagutik A.A. Method for Ensuring Information Security of Object Fiber-Optical Data Transmission System. Doklady BGUIR. 2022; 20(2): 86-93.
Введение
В настоящее время для трансляции информации находят широкое применение волоконно-оптические системы передачи данных (ВОСП) [1]. В таких системах в качестве среды передачи используется оптическое волокно, что позволяет обеспечить высокую скорость передачи информации. Несмотря на то, что информационный сигнал распространяется внутри оптического волокна, существуют методы доступа к этому сигналу без прерывания передачи данных [2, 3]. Одним из наиболее распространенных методов является отвод через боковую поверхность волокна части мощности передаваемого сигнала [3].
Средствами реализации такого метода являются общедоступные ответвитель-прищепка, оптико-электронный конвектор и ноутбук. Особенно актуально это для объектовых волоконно-оптических систем передачи данных, так как объектовые волоконно-оптические кабели, обеспечивающие высокоскоростное соединение внутри сетей организаций и предприятий, как правило, легкодоступны, а защита их затруднена ввиду сложной топологии. В связи с этим обеспечение информационной безопасности объектовых ВОСП является важной и актуальной задачей. Согласно работе [2], для сетей, в которых применяется пакетная коммутация, целесообразно использовать не криптографические, а технические средства защиты информации. Поэтому далее остановимся на рассмотрении технических средств защиты ВОСП.
Таким образом, целью данной работы является разработка простого в реализации способа защиты объектовых ВОСП от несанкционированного доступа к информации.
ДокладыБГУИР DoкLADY BGUIR Т. 20, № 2 (2022)_V. 20, N0. 2 (2022)
Способ защиты волоконно-оптических систем передачи данных от несанкционированного доступа
В работе [4] было получено выражение для определения теоретического предела расшифровки сигнала Рш1п:
Р. = —
Ш1П л
ЛТ
Но ( 21 V
2п -1
(1)
где Н - постоянная Планка; о - скорость света в вакууме; Л - длина волны оптического излучения; т - тактовый период передачи одного бита информации; I - среднее количество информации, приходящееся на один информационный символ; п - количество единичных сигналов, применяемых для передачи кодовой посылки информационного символа.
Под теоретическим пределом мощности расшифровки сигнала понимают минимальное значение мощности оптического излучения, которое необходимо вывести за пределы оптического волокна для того, чтобы была возможность расшифровать перехваченную информацию [4].
Таким образом, возможным способом защиты волоконно-оптической системы передачи данных является создание ВОСП с таким бюджетом, что любая потеря мощности в ней на величину Ршт и более приводила бы к значительному возрастанию числа ошибок регистрации информационного сигнала. Количество ошибок регистрации должно быть столь велико, чтобы передача данных становилась невозможной. Для этого необходимо определить пороговую чувствительность Рп приемного модуля ВОСП и использовать источник оптического излучения с такой мощностью, чтобы на вход приемного модуля этой системы поступала мощность Р = Рп + Ршт. В данном случае несанкционированному пользователю для расшифровки информации, передаваемой в ВОСП, потребуется отвести из оптического волокна мощность, как минимум равную Ршп. Это увеличит количество ошибок при регистрации информационного сигнала, и передача данных прекратится.
Отметим, что согласно работе [3] значения Ршт всегда меньше необходимого значения мощности, требуемой несанкционированному пользователю для расшифровки перехваченной информации. Также согласно работе [2] при выводе из волокна мощности Ршт остаточная мощность информационного сигнала уменьшается на величину kPmm, где k - коэффициент пропорциональности, по величине больший единицы.
На основании вышеизложенного можно предложить следующий способ защиты волоконно-оптических систем передачи данных от несанкционированного доступа: вычисляют теоретический предел расшифровки сигнала Ршт по формуле (1); измеряют пороговую чувствительность Рп приемного модуля ВОСП; ослабляют мощность источника оптического излучения ВОСП до такого уровня, чтобы на вход приемного модуля поступала мощность оптического излучения, равная сумме Рп и Ршт.
Отметим, что если известна величина kPmm, то при реализации данного способа следует использовать ее вместо Ршт.
Экспериментальная установка
Для исследования возможности применения предложенного способа защиты волоконно-оптических систем передачи данных от несанкционированного доступа использовалась установка, структурная схема которой представлена на рис. 1.
Рис. 1. Структурная схема экспериментальной установки: К1 и К2 - компьютеры; В1 и В2 - витые пары; Т1 и Т2 - трансиверы; А - аттенюатор; Б - блок управления аттенюатором; ОВ1, ОВ2, ОВ3 - оптические волокна; П - место подключения несанкционированного пользователя;
О - ответвитель прищепка FOD 5503 Fig. 1. Block diagram of the experimental setup: К1 и К2 - computers; В1 и В2 - twisted pairs; Т1 и Т2 -transceivers; А - attenuator; Б - attenuator control unit; ОВ1, ОВ2, ОВ3 - optical fibers; П - unauthorized user
connection point; О - clothespin coupler FOD 5503
Установка функционирует следующим образом. Компьютеры К1 и К2 при помощи витых пар В1 и В2 подключаются к трансиверам Т1 и Т2 соответственно (рис. 1). Компьютер К1 формирует файл заданного размера с данными на передачу, которые с порта компьютера поступают на трансивер Т1. Последний преобразует электрический сигнал в оптический и направляет его в оптическое волокно ОВ1. Волокно ОВ1 соединяет между собой трансивер Т1 и аттенюатор А, ослабляющий мощность оптического излучения, распространяющегося по основному оптическому волокну ОВ2. Коэффициент ослабления мощности излучения аттенюатора регулируется при помощи блока управления Б. Волокно ОВ2 соединяет аттенюатор А с трансивером Т2. Трансивер Т2 преобразует оптический сигнал, поступающий на его вход, в электрический и передает его в компьютер К2. Отметим, что аналогичным образом могла осуществляться и обратная передача данных с компьютера К2 на К1. Оптическое волокно ОВ3 используется при дуплексном режиме передачи.
На компьютерах К2 и К1 было установлено специальное программное обеспечение, позволяющие определять скорость передачи информации. При вероятности появления ошибок 10-3 передача данных прекращалась.
На оптическом волокне ОВ2 было организовано место для подключения несанкционированного пользователя П. Подключение могло быть осуществлено безразрывным способом посредством ответвителя-прищепки FOD 5503 [3]. Для реализации разрывного способа съема информации в месте соединения трансивера Т2 с оптическим волокном ОВ2 подключался оптический ответвитесь 1Х2.
Результаты исследований и их обсуждение
В табл. 1 представлены полученные оценки предельной величины мощности, теоретически достаточной для расшифровки сигнала при использовании технологий передачи данных Ethernet. Теоретический предел вычислялся на основании данных, представленных в работе[2].
Как следует из представленных в табл. 1 данных, наименьшее значение теоретического предела расшифровки сигнала соответствует технологии Fast Ethernet (100Base-FX). Таким образом, данная технология является наиболее уязвимой при реализации перехвата информации несанкционированным пользователем. Поэтому далее исследуем возможность применения предложенного выше способа для защиты ВОСП, в которых используется такая технология.
Поскольку в настоящее время в основном используется одномодовые оптические волокна, то далее будем рассматривать именно этот тип волокон. Отметим, что передача данных в этих оптических волокнах осуществляется на длинах волн оптического излучения 1310 и 1550 нм [1].
Таблица 1. Параметры технологии передачи данных по оптическому волокну Table 1. Optical fiber data transmission technology parameters
Технология передачи данных (интерфейс) / Data transfer technology (interface) Максимальная мощность источника оптического излучения, дБм / Maximum source power of the optical radiation, dBm Минимальная пороговая мощность приемника оптического излучения, дБм / Minimum threshold receiver power of the optical radiation, dBm Длина волны оптического излучения, нм / Optical radiation wavelength, nm Теоретический предел расшифровки сигнала Pmm, дБм / Theoretical limit of signal decryption Pmin, dBm
Fast Ethernet (100Base-FX) 0 -40 850 -69,2
1310 -71,1
1550 -71,8
Fast Ethernet (1000Base-BX10) -3 -19 1310 -61,1
1490 -61,6
Fast Ethernet (1000Base-ZX) 0 -36 1550 -61,8
10 Gigabit Ethernet (10GBase-SR) -1 -9,9 850 -47,2
10 Gigabit Ethernet (10Gbase-LR) 0,5 -14,4 1310 -48,9
10 Gigabit Ethernet (10Gbase-ZR) 4 -24 1550 -49,6
40 Gigabit Ethernet (40Gbase-SR4) 2,4 -9,5 850 -47,2
40 Gigabit Ethernet (40Gbase-LR4) 2,3 -13,7 1310 -48,9
100 Gigabit Ethernet (100Gbase-LR4) 4,5 -10,6 1310 -44,6
На рис. 2 представлена зависимость скорости передачи информации S от величины коэффициента ослабления оптического излучения D для симплексной передачи данных. Отметим, что приведенные на рис. 2 данные соответствуют случаю использования в компьютерах порта Ethernet 10/100, работающего по технологии 100BASE-FX.
о, Монг с
t Ш
5
6 4
- 2
* 0 Б.дБ
Рис. 2. Зависимость скорости передачи информации от величины коэффициента ослабления оптического излучения, полученная для длины волны оптического излучения 1310 нм: 1 - скорость передачи информации; 2 - среднеквадратическое отклонение скорости передачи Fig. 2. The dependence of the information transfer rate from the value of the attenuation coefficient of the optical radiation, obtained for the wavelength of the optical radiation of 1310 nm: 1 - information transfer rate;
2 - standard deviation of the transmission rate
Как видно из полученных зависимостей, увеличение коэффициента затухания приводило к некоторому уменьшению скорости передачи данных. При этом возрастало и значение среднеквадратичного отклонения скорости передачи информации о, что свидетельствовало о росте числа ошибок регистрации при повышении коэффициента ослабления оптического излучения в волокне. Аналогичная зависимость получается и для дуплексной передачи данных, а также длины волны 1550 нм.
Передача данных полностью прекращалась при значении D > 20 дБ как для симплексной, так и для дуплексной передачи данных, а также для длин волн оптического излучения 1310 и 1550 нм.
С учетом того, что изменение скорости передачи данных при введении затухания соизмеримо с величиной погрешности измерений, можно утверждать, что дополнительное ослабление сигнала практически не сказывается на скорости работы объектовой ВОПС, а передача просто прекращается при достижении определенного порогового значения ослабления сигнала.
Была выполнена проверка возможности осуществления защиты выше рассмотренным способом ВОСП, в которой данные передаются по технологии Fast Ethernet (100Base-FX) в симплексном режиме. Сведения о параметрах исследуемой объектовой системы передачи данных и выбранном значении ослабления оптической мощности источника излучения представлены в табл. 2.
Таблица 2. Параметры исследуемой объектовой волоконно-оптической системы передачи данных Table 2. Parameters of the investigated object fiber-optic data transmission system
Мощность Длина волны, Пороговая Теоретический Протяженность Ослабление
источника нм / мощность предел отрезка оптической
оптического Wavelength, приемника расшифровки объектовой мощности
излучения, дБм / nm оптического сигнала Pmin, ВОСП, км / источника
Source power of излучения, дБм дБм / Length segment излучения, дБ /
the / Receiver Theoretical limit of the object Attenuation of
optical radiation, threshold power of signal fiber optic the optical
dBm of the optical decryption transmission power radiation
radiation, dBm Pmin, dBm system, km source, dB
-5,8 1310 -25,3 -71,1 1 18,1
-6,1 1550 -18,5 -71,8 11,5
При значениях ослабления оптической мощности источника излучения, приведенных в табл. 2, скорость передачи информации составляла 85 Мбит/с как для длины оптического излучения 1310 нм, так и для 1550 нм.
При подключении серийно выпускаемой ответвителя-прищепки FOD 5503 для перехвата информации передача данных прекращалась. Отметим, что при подключении ответвителя-прищепки FOD 5503 к ВОСП значения ослабления мощности оптического излучения составляли: -5,7 дБ для длины волны оптического излучения 1310 нм и -7,0 дБ для длины волны излучения 1550 нм. Аналогичный результат получен и при использовании для вывода излучения оптического ответвителя 1Х2.
При подключении оптического ответвителя 1Х2 для вывода излучения мощности Pmm из волокна разъемные соединения дополнительно снижали мощность информационного сигнала на -1 дБ. Такое уменьшение мощности приводило к тому, что передача данных по ВОСП прекращалась.
Заключение
Предложен простой в реализации способ защиты объектовых ВОСП от несанкционированного доступа к информационному сигналу, основанный на ослаблении мощности этого сигнала. Отметим, что способ не требует сложных специальных средств и может быть легко осуществлен пассивными устройствами введения затухания на основе изгиба оптического волокна, свойства которых исследованы авторами в работе [4].
Показано, что применение способа не приводит на практике к существенному снижению скорости передачи данных в объектовой ВОПС.
Определен теоретический предел расшифровки сигнала для технологий передачи данных по оптическому волокну Ethernet. Получено, что наименьшее значение теоретического предела расшифровки сигнала соответствует технологии Fast Ethernet (100Base-FX).
Установлено, что при величине коэффициента ослабления оптического излучения D > 20 дБ передача данных по технологии Fast Ethernet (100Base-FX) прекращалась как для длины волны оптического излучения 1310 нм, так и для длины волны излучения 1550 нм.
Список литературы
1. Дмитриев С.А., Слепов Н.Н. Волоконно-оптическая техника: современное состояние и новые перспективы. Москва: Техносфера; 2010.
2. Шубин В.В. Информационная безопасность волоконно-оптических систем. Саров: РФЯЦ-ВНИИЭФ; 2015.
3. Зеневич А.О. Обнаружители утечки информации из оптического волокна. Минск: Белорусская государственная академия связи; 2017.
4. Зеневич А.О., Новиков Е.В., Лагутик А.А., Лукашик Т.М. Оценка возможности изгиба оптического волокна для перехвата информации. Проблемы инфокоммуникаций. 2021;1:10-16.
References
1. Dmitriev S.A., Slepov N.N. [Fiber-optic technology: current state and new prospects]. Moskow: Technosphera; 2010. (In Russ.)
2. Shubin V.V. [Information security of fiber-optic systems]. Sarov: RFNC-ARRIEP; 2015. (In Russ.)
3. Zenevich A.O. [Detectors of information leakage from optical fiber]. Minsk: Belarusian state academy of communications; 2017. (In Russ.)
4. Zenevich A.O., Novikov E.V., Lagutik A.A., Lukashik Т.М. [Estimation of the possibility of using the bending of the optical fiber for intercepting information]. Problems of infocommunications. 2021;1:10-16. (In Russ.)
Вклад авторов
Зеневич А.О. осуществил научное руководство исследованием, сформулировал научные гипотезы, проверенные посредством эксперимента, принял участие в интерпретации результатов исследования.
Новиков Е.В. разработал методику проведения исследования, принял участие в интерпретации результатов исследования, подготовил статью к опубликованию.
Матковская Т.А. произвела настройку экспериментальной установки, провела измерения и обработку их результатов, подготовила статью к опубликованию.
Лагутик А.А. приняла участие в разработке методики проведения исследования, анализе и интерпретации результатов исследования.
Authors' contribution
Zenevich A.O. carried out the scientific leadership of the research, formulated scientific hypotheses, verified through experiment, and took part in the interpretation of the research results.
Novikov E.V. developed a research methodology, took part in the interpretation of research results, and prepared the article for publication.
Matkovskaia T.A. set up the experimental setup, carried out measurements and processed their results, as well as prepared an article for publication.
Lagutik A.A. took part in the development of research methods, analysis, and interpretation of research results.
Сведения об авторах
Зеневич А.О., д.т.н., профессор, ректор Белорусской государственной академии связи.
Новиков Е.В., к.т.н., доцент, директор Института современных технологий связи Белорусской государственной академии связи.
Матковская Т.А., аспирант Белорусской государственной академии связи.
Лагутик А.А., младший научный сотрудник Белорусской государственной академии связи.
Адрес для корреспонденции
220114, Республика Беларусь,
г. Минск, ул. Ф. Скорины, 8/2,
Белорусская государственная академия связи;
тел. +375-29-509-02-29;
e-mail: [email protected]
Матковская Татьяна Александровна
Information about the authors
Zenevich A.O., Dr. of Sci., Professor, Rector of the Belarusian State Academy of Communications.
Novikov E.V., Cand. of Sci., Associate Professor, Director of the Institute of Modern Communication Technologies of the Belarusian State Academy of Communications.
Matkovskaia T.A., Ph.D. student of the Belarusian State Academy of Communications.
Lagutik A.A., Junior Researcher at the Belarusian State Academy of Communications.
Address for correspondence
220114, Republic of Belarus,
Minsk, F. Skorina st., 8/2,
Belarusian State Academy of Communications;
tel. +375-29-509-02-29;
e-mail: [email protected]
Matkovskaia Tatiana Alexandrovna
