光学技术与无线网络安全性的挑战

2023-06-19 理论教育版权反馈

【摘要】：然而，EON并没有提出面向物理层窃听攻击的有效安全防范技术，其也面临着巨大的潜在安全问题。因此，在网络规划与业务适配过程中，RSA可以为光网络安全问题提供相应的解决方案。此外，由于光与无线网络覆盖范围大且网络中具有保密需求的用户分布不均，必然会导致网络中不同位置受到网络攻击的概率不同。

近年来恶性网络攻击事件数量急速增长，对网络用户所造成的损害也越来越严重，“不安全”已经成为人们对于网络的最直观印象。光网络具有广覆盖和大容量等优势，已成为光与无线网络汇聚层网络的主要形式。由于光汇聚层网络的物理特性[1]，且其汇聚了全网大量业务流，所以光汇聚层网络成为首要攻击目标，面临着各种各样物理层的恶性攻击。光汇聚层网络中恶性攻击按目的区分，可以分为两类：一类攻击是阻碍正确的信息到达正确的目的地，例如干扰攻击和单个网络元器件攻击等；另一类攻击是只窃听信息但并不影响正常通信，例如插纤攻击等。第一类攻击直接影响了通信结果，而第二类攻击则对于通信及其通信质量几乎没有任何影响，因此相对于前者第二类攻击更难以被检测到。防止第二类攻击最有效的技术是高精度的物理层攻击探测技术[2]，该技术很难实现，需要大量的时间与开销。因此网络用户不得不长时间在几乎无法察觉的情况下，遭受这种持续性的攻击，隐私和信息安全受到严重威胁，所以窃听攻击已经成为光网络中主要的安全问题之一。此外，对于一些军事信息与金融信息等特殊通信信息，无察觉下的信息泄露所导致的危害远远大于其传输被阻所导致的损害。因此，面向上述保密信息业务（Confidential Information Service，CIS），研究有效的安全策略与机制来满足CIS的安全需求已成为发展光与无线网络的重要需求。

弹性光网络（EON）是一种十分有前景的光网络传输技术，且其可以被应用于许多重要网络场景，如数据中心互联[3]或基带单元云互联[4-5]等，同时也是光与无线网络的光传输部分的首选方案。在EON中可切片带宽收发器与灵活光交叉器可以为现有的光与无线网络光汇聚层网络在最小的变更下提供卓越的灵活性，且可以实现光谱优化与无缝部署。然而，EON并没有提出面向物理层窃听攻击的有效安全防范技术，其也面临着巨大的潜在安全问题。由于EON是支撑光与无线网络光汇聚层的重要技术，所以在EON的基础上提升抵抗窃听攻击的防御能力尤为重要。

路由频谱分配是光与无线网络光汇聚层中的关键功能，被用来根据业务需求寻找合适的路由并分配频谱时隙[6]。RSA算法最主要的作用为最小化阻塞率，从而改善网络性能。此外，在RSA中添加新的限制与目标可实现对节能和物理层损伤等其他网络要素的考虑[7-8]。在本章参考文献[9]中，考虑安全性的RSA被用来最小化由各种各样物理层攻击带来的潜在威胁。本章参考文献[10]聚焦于多域EON中的攻击感知的RSA，域内与域间的RSA请求基于安全考虑被区分处理，以此提升网络的安全性。因此，在网络规划与业务适配过程中，RSA可以为光网络安全问题提供相应的解决方案。窃听攻击具有和其他物理层攻击相似的特征，所以可以通过设计有效的RSA实现窃听攻击的有效防御。例如，由跨信道窃听与干扰攻击导致的危害可以通过在光网络中最小化光路重叠的路由算法来排除掉[11]；当一个窃听者接入一段频谱时，连接重配置与占用频谱再调整可以阻止信息的泄露[12]。然而，现有关于光网络反窃听的研究工作主要聚焦于同时解决跨信道窃听与干扰攻击方面的问题，并不适用于防范插纤窃听的攻击方式，也缺乏对网络资源利用性能的权衡考虑。

考虑窃听攻击的目的与CIS的安全性需求，业务流切片与并行传输是防御各种类型窃听攻击最有效的方法[13]。本章参考文献[14-15]通过在EON中实现由级联度触发多流虚级联（Multi-Flow Virtual Concatenation，MFVC）来优化频谱效率并降低阻塞率，并且利用MFVC支撑业务流切片与并行传输。因此，在安全RSA中引入MFVC不仅可以为光汇聚层提供有效的防御物理层窃听方案，还能进一步提升频谱效率。

此外，由于光与无线网络覆盖范围大且网络中具有保密需求的用户分布不均，必然会导致网络中不同位置受到网络攻击的概率不同。因此，在每条光纤中，窃听攻击的发生都可以被描述成一种窃听概率事件，将全网中各个光纤链路的窃听概率整合起来可以得到一个全网的窃听概率分布[16]。在此基础上通过增加安全限制，为CIS分配更低窃听概率的传输路径，设计安全RSA，将会有效提升光网络抵抗窃听攻击的能力，进而提升网络安全性。因此，引入概率理论将会为窃听问题的解决提供一个可行方案。

本章首先引入了概率理论来描述面向窃听攻击的安全问题，基于窃听概率的概率分布，可以实现对于窃听攻击的感知。然后，本章提出了一种窃听感知的安全RSA算法（Eavesdropping-awared Secure Routing and Spectrum Allocation，ES-RSA），通过选择低窃听概率路径，CIS的安全性可以得到保障。通过综合考虑频谱效率与信息安全，本章进一步提出了一种基于MFVC的窃听感知安全RSA算法（MFVC-based Eavesdropping-awared Secure Routing and Spectrum Allocation，MES-RSA）。利用MFVC，可以有效地实现业务流切片与并行传输，其中业务流切片将业务切分成多个更小尺寸的子业务流，使其可以利用频谱碎片传输，提升了网络频谱效率，并行传输可以增强对于窃听攻击的防御能力[17]。通过与传统RSA的对比，验证了ES-RSA对于安全性提升的有效性以及MES-RSA对于频谱效率与安全性双重提升的有效性；此外还验证了最大子业务流数、保护带宽占用子载波数以及最大可容忍差分时延对于所提算法的性能影响。

光学技术与无线网络安全性的挑战

相关推荐