吴冰冰 中国信息通信研究院技术与标准研究所工程师

赖俊森 中国信息通信研究院技术与标准研究所工程师

汤瑞中国信息通信研究院技术与标准研究所工程师

赵文玉 中国信息通信研究院技术与标准研究所高级工程师

张海懿 中国信息通信研究院技术与标准研究所高级工程师

光网络安全现状与量子加密应用前景分析＊

吴冰冰 中国信息通信研究院技术与标准研究所工程师

赖俊森 中国信息通信研究院技术与标准研究所工程师

汤瑞中国信息通信研究院技术与标准研究所工程师

赵文玉 中国信息通信研究院技术与标准研究所高级工程师

张海懿 中国信息通信研究院技术与标准研究所高级工程师

光网络作为信息社会的骨干基础设施，面临着日益复杂化的安全形势，针对光网络物理层的破坏和窃听将对网络信息安全构成严重威胁。本文首先对光网络安全隐患进行梳理,其次对目前光网络物理层安全防护技术进行综述，最后对基于量子密钥分发的光层加密技术的试点应用、产业化现状与存在问题进行分析，并给出发展前景展望。

光网络安全 窃听 量子加密

1 引言

在现代信息社会中，光纤通信网络（光网络）是最终承载所有信息业务进行远距离传输的骨干基础设施，承担着大带宽提供和调度的角色。光网络从早期的PDH/SDH网络逐步升级为大规模部署的WDM、OTN、PTN和PON等新型网络，随着高速化、分组化和智能化需求的不断发展，面向未来的SDN和POTN等下一代光网络也呼之欲出。

光网络作为整个通信系统中的物理链路层，因其传输介质封闭绝缘，信号速率和可靠性高等特点，在传统上被认为具有较高的安全性保障。但随着破坏、窃听技术与设备的进步和发展，以及近年来针对光网络的破坏与攻击事件的不断曝光，使得光网络具有先天安全性的成见正被逐步打破。光网络承载高速、大容量的信息传输，其数据封装的格式和速率是恒定和可预知的，采用非常短暂或者不常见的有规律攻击，都可能造成大量数据出错或泄露。窃听者截获消息后，即使由于技术设备原因无法当场破译提取有用信息，但仍能够进行非法下载存储，观察消息模式，进行后续的解读和破译。光网络在传输、交换、控制和管理等方面的研究和设计更多考虑的是透明开放和互联互通，从源头上缺乏对安全保密需求的关注和研究，而这种开放性导致光网络容易遭到攻击，并且攻击信号可连续高效地攻击多个节点，造成大规模的网络故障或信息泄露。此外，将电层速率较低的网络业务加载到高比特率、长距离的光层网络进行传输时，也容易受到业务中断攻击且难以检测。综上所述，物理层光网络作为互联网和信息社会的基石，面临日益复杂和严峻的信息安全形势，开展光网络安全的分析与研究迫在眉睫。

2 光网络安全现状分析

如图1所示，光网络物理层的安全隐患主要包括服务破坏和非法窃听。其中，服务破坏是指阻止光网络进行正常通信或降低光网络的服务质量，具体攻击手段可以分为纤缆切断、带内干扰、带外干扰和信号延迟等，而非法窃听是指在用户无法察觉的情况下，以非法手段在光网络中进行信号截获或探测，窃听传输信号，根据其窃听手段可以利用光纤模泄露、光信号分离、光纤非线性、组件串扰和放大器缺陷等。

图1 光网络物理层安全隐患

2.1 服务破坏

服务破坏主要针对光纤光缆进行，由于陆基光缆、架空光缆和海底光缆都广泛部署在人迹罕至的偏僻地区，易于成为隐蔽的攻击和破坏目标。光纤光缆的破坏通常影响面较大，造成大量的通信业务中断或互联网网络速度大幅劣化。例如，2013年连接亚非欧3个大陆的骨干光缆被恶意切断，导致埃及全境的网速瞬间下降了60%；2014—2015年，美国旧金山湾区共发生了12起光缆切断事故，导致大量服务中断，紧急呼救电话也受影响，官方报道为蓄意攻击；2015年8月，天津港瑞海公司爆炸事故造成海滨高速主干光缆破坏，致使南港管委会办公网、消防专线、海事局专线等网络业务中断，对灾后救援产生影响。在目前所知的光缆切断导致服务破坏事件中，恶意攻击所占的比例较小，其余大部分是由于地面施工、船舶拖锚等人为误操作导致。

除了切断光纤光缆之外，恶意的服务破坏还包括带内与带外干扰、信号延迟等攻击方式。带内干扰通过注入强光信号来降低接收机获取有用光信号的能力，而带外干扰则利用器件的泄露或交叉调制效应降低有用光信号的能量及其增益。通过对原有光信号进行延迟，引起光路中的信号串扰，可以在不改变链路光学性能的情况下对光网络信号和设备进行隐蔽性的攻击。上述几种攻击方式不但能够降低被攻击链路上的信号质量，还可连续攻击多个节点，甚至造成全网瘫痪。

2.2 非法窃听

相比于通信机房的高安全防护，大量部署于野外、无法严密监控的光纤光缆更易成为非法窃听者的攻击介入目标，其中最知名的应属近年来“棱镜门”等窃听事件曝光的海底光缆窃听。美国国安局从1989年开始研究海缆窃听技术，20世纪90年代中期已成功实现窃听，在911事件后，反恐包围圈为海缆窃听提供了有力支持。2005年，正式服役的美国核潜艇“吉米·卡特”号为窃听海底光缆量身定做了多任务平台，可在610m水深搜集情报，其监听位置遍布亚太、地中海和大西洋的海底光缆网络。海缆窃听的基本步骤包括：

●光缆定位，在未知海缆路由情况下，采用金属探测寻找海缆金属加固件的方法在可能区域进行探测。

●光缆开剥，基于海底作业平台在不影响通信不造成损伤的情况下对伴有高压的海缆进行层层剥离。

●信号窃听，采用探针注入、弯曲泄露或分光耦合等方法获取信号光。

●信号分析，在高速大容量信息流中提取和存储有用信息。

针对陆基光网络的非法窃听包括利用光纤宏弯产生的模式耦合泄露或者光纤芯区间的瞬逝场耦合泄露（见图2），窃取光信号，或直接利用分光器或者光纤熔接技术在目标光纤链路上加装窃听线路。对于波分复用光通信系统，还可借助光纤非线性产生不同波长之间的互感应信号进行波长级别的窃听；利用复用和解复用器件的串扰和泄漏来监测和窃听特定信道；或者利用光放大器增益对于相邻信道间的信号相关幅度调制获取邻道信息等技术手段来实施非法窃听。

2.3 安全防护

图2 利用光纤模式泄露实施光网络物理层非法窃听

面对日益严峻的安全隐患与威胁，光网络物理层的安全防护手段主要包括安全加固、安全隐藏和安全加密三个方面，具体参见图3。安全加固是通过改善光纤光缆和光组件的硬件特性实现被动式的安全防护增强。例如，防窃听光缆中预置高应力玻璃棒，当光纤弯曲到一定程度，高应力棒会让光纤损坏，防止窃听者针对光纤的模式泄露窃听，或者采用高强度材料制作光纤包层与加固光缆，针对串扰窃听，则采用高隔离度器件并使用滤波器和隔离器进行防护。安全隐藏技术2005年由普林斯顿大学提出，其原理是利用光信号的色散特性，采用高色散器件将安全信道脉冲展宽，使其脉冲幅度低于主信道噪声，从而达到在时域和频域上隐藏安全信道的目的，可以通过相位调制编码进一步增强安全性，该技术目前处于学术研究阶段。

图3 光网络物理层安全防护技术

安全加密技术可以进一步分为基于数字封包的电层信号加密；波长交换光层信号跳频；以及基于光正交码分多址、混沌密码和量子密钥等技术的光层信号加密三类。其中，数字封包电层加密发展最为成熟，可以实现针对业务信号以及网管运维信息的加密保护，目前已有厂商推出了基于IP层和OTN封装加密的专用芯片，通常采用IPsec或者AES保密协议，但电层信号加密会增大信号带宽，同时增加额外的处理时延。波长交换光信号跳频是指对特定波长信号以一定规则交叉连接到波分系统的其他波长，并在接收端分波之前按照相同规则进行重组，该方案对于系统监管运维要求很高，实际应用困难。相比被动式的安全加固和增加系统带宽和时延的电层加密，基于光层的加密技术具有大吞吐量和低处理时延的优势。光正交码分多址采用类似无线码分多址的方案，通过为用户分配光层地址码实现授权认证和解码，其编解码器实现相对复杂，而混沌密码技术将光信号与混沌波叠加，利用其初值敏感特性实现加密，对收发设备性能参数要求严苛，且混沌波带宽有限。上述两种光层加密方案尚处实验探索阶段，网络应用和产业化推广均无明确前景。在光物理层层安全加密技术中，基于量子密钥分发的量子加密技术由于其理论协议层面的绝对安全性，近年来已经成为光网络安全领域的研究和关注焦点，在试点应用和产业化方面呈现出快速发展的趋势。

3 量子加密应用前景分析

量子密钥分发也称量子密码，基于单光子量子态的制备、传输和测量以实现通信双方的量子密钥共享，可结合一次一密的对称加密体制（即通信双方均使用与信息等长的密码进行逐比特的加解密操作）对光物理层信号进行加解密，在理论上能够实现绝对安全的量子保密光通信。未来可能出现的基于量子密钥分发的光网络安全加密传输如图4所示，量子网关设备之间进行点到点的量子密钥分发，通过网络管理层为接入光网络和城域光网络提供实时的密钥共享和加密服务，在长途干线传输中，借助陆基授信中继站点或星地量子通信实现密钥中继，完成端到端的量子加密光网络传输。

3.1 应用与产业化现状

从1984年IBM科学家提出首个实用化量子密钥分发BB84协议至今，经过30年多的发展，量子密钥分发技术、器件及系统初步成熟，在国内外已获得小规模的试点应用。2003年，美国DARPA资助哈佛大学建立了世界首个量子密钥分发保密通信网络。此后，欧美日多国相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子保密通信实验网络，演示和验证了城域组网、量子电话、基础设备保密通信等应用。2013年，美国Battelle公司公布了基于分段量子密钥分发结合安全授信节点密码中继组网的环美量子通信骨干网络项目。

在国内，量子密钥分发试点应用起步稍晚但发展迅速。2007年，中科大在北京实现了国内首个光纤量子电话，之后相继在北京、济南、芜湖和合肥等地建立了多个城域量子保密通信示范网、金融信息量子保密通信技术验证专线以及关键部门间的量子通信热线。2014年，量子保密通信“京沪干线”项目通过评审并开始建设，计划建成北京和上海之间，基于安全授信节点密码中继，距离超2000km的国际首个长距离光纤量子保密通信骨干线路。

在产业化方面，量子通信试点应用催生了一批由科研机构孵化的产业实体。国外具有代表性的公司包括美国MagiQ、瑞士IDQ和法国SeQureNet等，能够提供初步商用化的量子密钥分发系统器件、终端设备和整体应用解决方案。国内中科大在量子通信产业化方面表现突出，由其衍生和合作建立了安徽量子通信技术有限公司、安徽问天量子科技股份有限公司和山东量子科学技术研究院有限公司等，进行量子保密通信前沿研究成果向应用技术和商用化产品的转化，国家对于量子通信持续的专项投入和政策扶持为其发展注入了动力。

3.2 存在问题与发展方向

图4 基于量子密钥分发的光网络安全加密传输

随着量子计算技术的发展，基于算法复杂度来保证安全性的传统加密技术面临完全失效的严重威胁，业界预计小规模通用量子计算机将可能在未来5～10年内出现。量子计算技术的快速发展和网络信息安全形势复杂化为量子保密光通信的发展和应用提供了强大的驱动力。

现阶段量子密钥分发光物理层加密在试点应用和产业化中面临的主要问题包括3个方面：

（1）系统性能存在局限关键技术待突破

量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限，难以满足高速长距离光通信系统的加密要求。关键器件、量子中继和星地量子通信中的多项关键技术尚待突破。

（2）系统现实安全性存在风险

实际量子密钥分发器件和系统的不理想特性可能导致安全漏洞，并且长距离传输中采用授信节点进行密码中继也会成为系统安全的风险点。

（3）应用场景、产业推动力和标准化进展有限

量子通信主要面向长期安全性要求很高的信息安全应用，前期软硬件升级改造成本较高，应用场景和目标用户较为有限。目前，产业化主要集中于科研机构的研究成果转化和小规模试点应用，光通信业界的参与度和推动力不足，技术标准化程度很低。

基于量子密钥分发的光网络安全加密技术未来发展趋势包括，突破系统性能瓶颈，在传输距离、共享密钥成码率等关键性能参数方面获得提升。大力发展基于量子存储和纠缠交换技术的实用化量子中继技术和系统，实现真正意义上的广域量子安全通信组网。在近期，星地量子通信将成为量子通信广域组网的热点技术和现实选择。通过发射近地空间量子卫星，在星地之间建立量子纠缠对分发或量子密钥传输，能够为广域量子通信提供量子纠缠源或密码中继。目前，世界各国都正在准备或已公布了星地量子通信计划，例如美国NASA的PhoneSat计划、欧空局的Space-QUEST试验计划等。我国在2013年由中科院设立了战略先导专项“量子科学实验卫星”计划，由中科大、中科院和航天八院等单位共同攻关，计划2016年左右发射全球首颗量子通信试验卫星。

4 结束语

光纤通信网络作为整个信息社会的骨干基础设施，服务质量和信息安全保障至关重要。随着监控窃听和蓄意破坏等事件的不断曝光，认为光网络具有先天安全性的传统观点受到挑战。面对服务破坏和非法窃听等安全威胁，现有的安全防护手段均存在一些不足，例如安全加固属于被动式的防护增强，不能实质性的提升和改善系统安全水平，安全隐藏、多址加密和混沌加密等技术尚处于研究探索阶段，短期内难以实用化。目前，具有实用前景的光网络安全加密技术应属数字封包电层加密和量子密码光层加密，其中电层加密发展更为成熟，但是存在扩展带宽，增大时延的缺点。基于量子密钥分发的光层加密技术由于其高安全性保证，近年来受到世界各国政府、学术界和产业界的重视，成为信息安全领域新的研究焦点，虽然目前量子加密的系统性能和试点应用还存在一定局限性，但随着未来应用需求、系统器件和组网技术的发展与演进，其推广应用具有广阔前景。

1 赵文玉,纪越峰,徐大雄.全光网络的安全管理研究.电信科学.2001

2 罗青松,阳华,刘志强,张湘英.光网络安全现状及关键技术研究.中国电子科学研究院学报.2013

3 Fibre Optic Networks:Your Weakest Iink?.ID Quantique White Paper.http://www.idquantique.com/resource-centre/ network-encryption/

Analysis on Optica lNetwork Security Status andQuantum Cryptography Prospects

Optical fiber communication network is the backbone of information society. Optical network suffer from complicatedsecurity situation, both service disruption and eavesdropping will lead serious information security threat.In this paper,optical network security risks are presented firstly, security protection technology in optical network, such as reinforcement,encryption and stealth is analyzed secondly, finally the status, problems and prospects of quantum key distribution basedoptical layer encryption is discussed.

optical network security, eavesdropping,quantum cryptography

2015-09-19）

国家自然科学基金项目（No.61171076，No.61201260，No.61471128），国家高技术研究发展计划（“863”计划）基金项目（No.2012AA011303，No.2013AA013402）资助