УДК 681.327.68:778.38
Н.Р. Рахимов
СГГ А, Новосибирск
РЕФЛЕКТОМЕТРИЧЕСКИЙ МЕТОД ОПРЕДЕЛЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ В ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЯХ СВЯЗИ
В данной работе рассматривается рефлектометрический метод определения каналов утечки информации в волоконно-оптических линиях связи. Показано, что необходимость практического внедрения и эффективного использования защищенных ВОЛС в сетях связи является задачей сегодняшнего дня.
N.R. Rakhimov SSGA, Novosibirsk
REFLECTOMETRIC METHOD FOR LEAK DETECTION IN FIBER-OPTICAL COMMUNICATION LINES
The reflectometric method used for detecting leak in fiber-optical communication lines is considered. Introduction and practical use of the secure fiber-optical communication lines are proved to be the issue of the day.
Требования, предъявляемые к современным системам передачи информации, такие как высокая скорость передачи данных, защищенность от помех, высокая надежность и другие, приводят неоспоримому преимуществу волоконно-оптических линий связи (ВОЛС) перед любыми другими видами. В ближайшем будущем, и в России ВОЛС могут полностью заменить другие типы передачи данных в магистральных линия связи. В связи с широкой распространенностью волоконно-оптических линий связи возникают проблемы информационной безопасности при их эксплуатации. Изначально, ВОЛС имеют более высокую степень защищенности информации от несанкционированного доступа, чем какие либо другие линии связи. Это связано с физическими принципами передачи информации, которые основываются на модуляции света распространяющегося в оптическом волноводе [1-4]. Электромагнитное излучение оптического диапазона выходит за пределы волокна на расстояния не более длины волны (менее 2 мкм) при ненарушенном канале связи, поэтому в окружающем волновод пространстве отсутствуют поля на оптических частотах несущие информацию.
В современных системах ВОЛС основной способ передачи информации основан на модуляции интенсивности света. Это наиболее простой способ передачи информации по ВОЛС, поэтому каналы утечки информации напрямую связаны с интенсивностью светового потока. Волоконно-оптический кабель представляет собой сложную конструкцию с несколькими слоями покрытия оптического волновода [2-3]. Параметры его таковы, что в окружающем кабель пространстве информативное оптическое излучение практически не создает каких-либо электромагнитных полей диапазона близкого к частоте модуляции.
Вследствие этого для формирования канала утечки информации требуется физический контакт с оптическим каналом передачи информации -оптоволокном. Это требование является одним из главных факторов защищенности информации в волоконно-оптических системах передачи. Здесь мы будем обсуждать только формирование каналов утечки информации, основанное на оптическом контакте с оптоволокном без нарушения канала связи. Так же не обсуждаются возможности утечки информации на элементах волоконно-оптической линии связи в местах соединения, разветвления, ретрансляции и других, которые находятся под контролем специальных средств.
Пассивные угрозы направлены в основном на несанкционированное использование ВОЛС, не оказывая при этом влияния на ее функционирование.
Активные угрозы имеют целью нарушение нормального функционирования ВОЛС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, нарушение работы линий связи, утечка информации (рис.1) и т.д.
Формирование каналов утечки информации из ВОЛС можно разделить на три типа, которые связанны с возможными особенностями распространения света в волоконно-оптических линиях связи. 1) За счет нарушение полного внутреннего отражения (НПВО). 2) Регистрация рассеянного излучения. 3) Параметрические методы регистрации проходящего излучения.
Первый способ несанкционированного доступа связан с отводом части светового потока из оптического волновода при НПВО. В идеальном случае свет не выходит из оптического волокна вследствие полного внутреннего отражения на его границах. Любые отклонения в распространении света приводят к выходу части излучения из волновода, которое образует канал утечки информации. Варианты формирования каналов утечки информации из ВОЛС при НПВО можно разделить по виду воздействия на оптоволокно:
- Механическое воздействие (например, изгиб волокна), когда локальная концентрация механических напряжений вызывает уменьшение угла падения света на границе, который может оказаться меньше предельного угла, и как следствие - нарушение полного внутреннего отражения, т.е. часть светового потока выходит из оптоволокна;
- Оптическое туннелирование света, т.е. приведение в оптический контакт с волокном другого оптического волокна с показателем преломления равным или большим основного, что приводит к “захвату” части информационного светового потока без обратного рассеянного излучения;
- Специальные напыляемые покрытия и оптические смазки основного оптоволокна, которые приводят к эффекту интерференции света в тонких пленках, что позволяет выводить часть излучения также без обратного рассеяния;
- Воздействие стационарных электромагнитных полей, что вызывает изменение оптических свойств на границе сердцевина - оболочка оптоволокна, которое приводит к нарушению полного внутреннего отражении;
- Современные оптические волноводы обладают очень маленькими потерями (вплоть до 0.2 дБ/км и менее на длине волны 1.55 мкм) - это позволяет передавать информацию на значительные расстояния без необходимости усиления сигнала. Расстояния между участками ретрансляции составляет более 100 км, что требует генерации световых импульсов значительной мощности. Высокие мощности входного светового потока создают значительное по величине рассеяние на ближайших к ретрансляторам участках, которые можно использовать для формирования каналов утечки информации. Современные приемники оптического излучения позволяют регистрировать световые потоки состоящие практически из одного фотона с временным разрешением менее 1 нс, что соответствует регистрации оптической мощности излучения менее 10-10 Вт [5].
Рассеянное излучение позволяет сформировать каналы утечки информации, основанные на следующих физических принципах:
- Прямое измерение рассеянного излучения на длинах волн носителя информации;
- Регистрация рассеянного излучения на комбинационных частотах;
- Специальная “обработка” оптоволокна внешними полями (тепловым, электромагнитным, радиационным), с целью увеличения интенсивности рассеянного излучения.
С помощью внешнего воздействия можно усилить потери в световоде на локальных участках формирования каналов утечки, что вызовет увеличение сигнала утечки.
Оптическое излучение, являющееся носителем информации, при распространении по оптоволокну вызывает изменение его физических свойств. Модуляцию свойств оптоволокна в зависимости от интенсивности световых импульсов можно регистрировать специальными высокочувствительными устройствами. Изменение свойств оптоволокна является основой для формирования канала утечки информации. Среди них можно выделить следующие параметры оптоволокна, модулируемые световым потоком:
- Показатель преломления;
- Показатель поглощения при прохождении света;
- Малые изменения геометрических размеров (фотоупругий эффект);
- Регистрация модуляции свойств поверхности волокна.
Существующая техника измерений позволяет регистрировать очень малые изменения свойств волокна. В частности, применение спектроскопии потерь позволяет регистрировать незначительное изменение показателя поглощения, которое вызывается информационным потоком света.
Источник Источник ВОЛС Приемник Злоумыш-
1 сигнала 1 1 ленник
Канал утечки информации
Рис. 1. Схема утечки информации по системе ВОЛС
В заключение отметим, что анализ возможных каналов утечки информации позволяет выявить критические по информационной безопасности места в волоконно-оптических линиях связи. Рассматриваемые каналы утечки информации требуют сложную и дорогую технику для их реализации злоумышленниками, но ценность государственной или коммерческой тайны может превысить стоимость затрат на технические средства доступа в эти каналы. В настоящем сообщении рассмотрены далеко не все аспекты формирования возможных каналов утечки. На основании проведенного анализа и дальнейших исследований, мы предполагаем обосновать соответствующие способы защиты информации в ВОЛС основанные как на физических принципах защиты информационного канала оптического волокна, так и на криптографических методах.
Основой системы фиксации несанкционированного доступа (НД) является система диагностики состояния (СДС) оптического тракта. СДС можно построить с анализом либо прошедшего через оптический тракт сигнала, либо отраженного сигнала (рефлектометрические СДС).
СДС с анализом прошедшего сигнала является наиболее простой диагностической системой. На приемной части ВОЛС анализируется прошедший сигнал. При НД происходит изменение сигнала, это изменение фиксируется и передается в блок управления ВОЛС.
При использовании анализатора коэффициента ошибок на приемном модуле ВОЛС СДС реализуется при минимальных изменениях аппаратуры ВОЛС, так как практически все необходимые модули имеются в составе аппаратуры ВОЛС. Недостатком является относительно низкая чувствительность к изменениям сигнала.
Основным недостатком СДС с анализом прошедшего сигнала является отсутствие информации о координате появившейся неоднородности, что не позволяет проводить более тонкий анализ изменений режимов работы ВОЛС (для снятия ложных срабатываний системы фиксации НСИ).
СДС с анализом отраженного сигнала (рефлектометрические СДС) позволяют в наибольшей степени повысить надежность ВОЛС.
Для измерения больших уровней отражения необходимо подключать рефлектометр к линии с помощью аттенюатора, который позволяет уменьшить уровень сигнала с тем, чтобы отраженный сигнал не влиял на точность измерений.
Для контроля величины мощности сигнала обратного рассеяния в ОВ в настоящее время используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров (рис. 2).
Рис. 2. Применение волоконно-оптического рефлектометра для определения каналов утечки информации в волоконно-оптических линиях связи
1 - генератор импульсов (ГИ); 2 - усилитель тока (УТ); 3 - лазерный диод (ЛД);
4 - приемник оптического излучения (ПОИ); 5 - преобразователь тока; 6 -
осциллограф; 7 - У-образный разветвитель; 8 - оптический кабель; 9 -механическое, оптическое или специальные воздействие на оптоволокно; 10 -
устройство для прослушивания
Данное устройство работает следующим образом. В исследуемое ОВ вводится через ЛД мощный короткий импульс, который разрабатывает ГИ и усиливает УТ, и затем на этом же конце регистрируется излучение, рассеянное в обратном направлении на различных неоднородностях, по интенсивности которого можно судить о потерях в ОВ, распределенных по его длине на расстоянии до 100-120 км. Начальные рефлектограммы контролируемой линии фиксируются при разных динамических параметрах зондирующего сигнала в осциллографе и памяти компьютера и сравниваются с соответствующими текущими рефлектограммами. Локальное отклонение рефлектограммы более чем на 0,1 дБ свидетельствует о вероятности попытки несанкционированного доступа к ОВ в данной точке тракта.
Основными недостатками СДС с анализом отраженного сигнала на основе метода импульсной рефлектометрии являются следующие:
- При высоком разрешении по длине оптического тракта (что имеет важное значение для обнаружения локальных неоднородностей при фиксации НД) значительно снижается динамический диапазон рефлектометров и уменьшается контролируемый участок ВОЛТ,
- Мощные зондирующие импульсы затрудняют проведение контроля оптического тракта во время передачи информации, что снижает возможности СДС, либо усложняет и удорожает систему диагностики;
- Источники мощных зондирующих импульсов имеют ресурс, недостаточный для длительного непрерывного контроля ВОЛС;
- Специализированные источники зондирующего оптического излучения, широкополосная и быстродействующая аппаратура приемного блока рефлектометров значительно удорожает СДС.
Оптическое волокно в настоящее время считается самой совершенной физической средой для передачи информации, а также самой перспективной средой для передачи больших потоков информации на значительные расстояния. Основания так считать вытекают из ряда особенностей, присущих оптическим волноводам.
Эффективность систем защиты определяется как открытием новых, так и совершенствованием технологий НСИ, использующих уже известные физические явления.
С течением времени противник может освоить новые методы перехвата, потребуется дополнять защиту, что не свойственно криптографическим методам защиты, которые рассчитываются на достаточно длительный срок.
В заключение следует отметить, что необходимость практического внедрения и эффективного использования защищенных ВОЛС в сетях связи является задачей сегодняшнего дня.
Защита информации от утечки по ВОЛС - это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Иванов, А.Б. Волоконная оптика: компоненты, системы передачи, измерения. [Текст]. - М.: Компания Сайрус Системс, 1999.
2. Дональд Дж. Серлинг, младший. Техническое руководство по волоконной оптике. [Текст] М.: Лори, 1993.
3. [Электронный ресурс]. - Режим доступа: http://kunegin.narod.ru.
4. Берлин, Б.З. Волоконно-оптические системы связи на ГТС / Б.З. Берлин, А.С. Брискер, В.С. Иванов. - М.: Радио и связь, 1994.
5. Спектральное уплотнение волоконно-оптических линий ГТС [Текст] / Брискер А.С., Гусев Ю.М., Ильин В.В. и другие // Электросвязью - 1990. - №1. - С. 41-42.
© Н.Р. Рахимов, 2010