Научная статья на тему 'Защищенность информации в каналах передачи данных в береговых сетях автоматизированной идентификационной системы'

Защищенность информации в каналах передачи данных в береговых сетях автоматизированной идентификационной системы Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1440
545
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЛИНИИ СВЯЗИ / КАНАЛЫ УТЕЧКИ / БЕЗОПАСНОСТЬ / ЗАЩИТА ИНФОРМАЦИИ / COMMUNICATION LINES / CHANNELS OF LEAKAGE / SAFETY / INFORMATION PROTECTION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Каторин Ю. Ф., Коротков В. В., Нырков Анатолий Павлович

В статье рассказывается об основных каналах утечки информации из волоконно-оптических линий связи, которые можно использовать без нарушения целостности оптоволокна.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Каторин Ю. Ф., Коротков В. В., Нырков Анатолий Павлович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The article tells about the channels of the information leakage transferred on optical communication lines, which can be used without infringement of integrity of a wave guide.

Текст научной работы на тему «Защищенность информации в каналах передачи данных в береговых сетях автоматизированной идентификационной системы»

УДК 004.056.53

Ю. Ф. Каторин,

д-р воен. наук, доцент, СПГУВК;

В. В. Коротков,

аспирант

СПГУВК;

А. П. Нырков,

д-р техн. наук, профессор,

СПГУВК

ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ В КАНАЛАХ ПЕРЕДАЧИ ДАННЫХ В БЕРЕГОВЫХ СЕТЯХ АВТОМАТИЗИРОВАННОЙ ИДЕНТИФИКАЦИОННОЙ СИСТЕМЫ

INFORMATION SECURITY IN THE CHANNELS OF DATA TRANSMISSION ON THE WATERSIDE NETWORKS OF AUTOMATIC IDENTIFICATION SYSTEM

В статье рассказывается об основных каналах утечки информации из волоконно-оптических линий связи, которые можно использовать без нарушения целостности оптоволокна.

The article tells about the channels of the information leakage transferred on optical communication lines, which can be used without infringement of integrity of a wave guide.

Ключевые слова: линии связи, каналы утечки, безопасность, защита информации.

Key words: communication lines, channels of leakage, safety, information protection.

2002 г. автоматизированная идентификационная система (АИС) является обязательным оборудованием

Дальность действия береговых станций АИС обусловлена условиями распространения радиоволн в зависимости от высоты антенны и рельефа местности. Над водной поверхностью она составляет 30-40 км, а при сложном рельефе местности — 10-25 км [1]. Для обеспечения надежного приема сигналов создаются береговые сети станций АИС, которые объединяются линиями связи. В последние годы в качестве таких линий передачи данных используются волоконно-оптические линии связи.

на большинстве типов судов. АИС — многофункциональная информационно-техническая система, оборудование которой устанавливается на судах и в береговых службах с целью автоматизации обмена навигационной информацией и обеспечения безопасности мореплавания. АИС должна обеспечивать автоматическую и регулярную передачу судном другим судам и береговым службам информации, включающей сведения о судне, координаты, курс, скорость и другие данные; автоматический прием, обработку и отображение аналогичной информации от других судов и береговых служб; автоматическое сопровождение (прокладка движения) судов, оборудованных АИС с целью предупреждения столкновений; автоматизированный обмен сообщениями, связанными с безопасностью мореплавания, между судами и береговыми службами.

Волоконно-оптические линии связи — это каналы связи, в которых информация передается по оптическим диэлектрическим волноводам, известным под названием «оптическое волокно».

Аналоговые, как правило, используются для передачи первичных сигналов от датчиков, в экспериментальных установках,

Волоконно-оптические линии связи подразделяются на два класса — цифровые и аналоговые.

в системах управления, распределенных сетях кабельного телевидения и, как правило, не предназначены для передачи ценной информации. Для обеспечения защиты информации в аналоговых волоконно-оптических линиях связи необходимо учитывать осо-

бенности передаваемых аналоговых сигналов.

Цифровые представляют собой однотипный класс, в котором классифицируются по дальности, скорости передачи, рабочей длине волны, типу оптического волокна.

Параметр/ Класс Внутриобъектовые Межобъектовые Зоновые Магистральные

Дальность передачи (км) До 2 1-30 10-100 Свыше 100

Скорость передачи (Мбит/с) 0,01-1000 1-1000 34-2500 155-40 000 и более

Рабочая длина волны (нм) 800-900 1200-1300 1550-1650 1550-1650

Тип оптического волокна Многомодовое Многомодовое, одномодовое Одномодовое Одномодовое

Оптическое волокно в настоящее время считается самой совершенной физической средой для передачи информации, а также самой перспективной средой для передачи больших потоков информации на значительные расстояния. Широкополосность оптических сигналов обусловлена чрезвычайно высокой частотой несущей (Бо = 1014 Гц). Это означает, что по оптической линии связи можно передавать информацию со скоростью порядка 1012 бит/с или Терабит/с. Говоря другими словами, по одному волокну можно передать одновременно 10 млн телефонных разговоров и миллион видеосигналов. При этом скорость передачи данных может быть увеличена за счет передачи информации сразу в двух направлениях, так как световые волны могут распространяться в одном волокне независимо друг от друга. Кроме того, в оптическом волокне могут распространяться световые сигналы двух разных поляризаций, что позволяет удвоить пропускную способность оптического канала связи. На сегодняшний день предел по плотности передаваемой информации по оптическому волокну еще не достигнут [2; 3].

Высокие требования, предъявляемые к современным системам телекоммуникаций (высокая скорость передачи информации, надежность, защищенность от несанкционированного доступа), приводят к осознанию неоспоримого преимущества волоконно-оп-

тических линий связи (ВОЛС). В ближайшем будущем можно ожидать, что ВОЛС заменят все существующие магистральные линии передачи информации. В связи с возможной широкой распространенностью возникает проблема защиты информации в ВОЛС.

До недавнего времени считалось, что системы связи на основе оптических волокон не только устойчивы к электромагнитным помехам, но и передаваемая по световодам информация надежно защищена от несанкционированного доступа. ВОЛС якобы нельзя подслушать неразрушающим способом. Всякие воздействия на волокно могут быть зарегистрированы методом непрерывного контроля целостности линии [4, с. 39-43; 5, с. 16-20].

Однако это не совсем так. Действительно, ВОЛС имеют более высокую степень защищенности информации от несанкционированного доступа, чем какие-либо иные линии связи, что связано с физическими принципами распространения электромагнитной волны в световоде. В оптическом волноводе электромагнитное излучение выходит за пределы волокна на расстояние не более длины волны при отсутствии внешнего воздействия на оптоволокно. Поэтому формирование каналов утечки на участках волоконно-оптического тракта, как правило, требует прямого доступа к оптоволокну и специальных мер отвода части излучения из оптоволокна или регист-

Выпуск 1

В

100^

рации прохождения излучения, но при этом разрушать оптоволокно совершенно не обязательно [6, с. 43-48].

Основные физические принципы формирования каналов утечки в ВОЛС без нарушения целостности оптоволокна можно разделить на следующие типы.

1. Нарушение полного внутреннего отражения.

2. Регистрация рассеянного излучения на длинах волн основного информационного потока и комбинационных частотах.

3. Параметрические методы регистрации проходящего излучения.

Наиболее перспективным направлением, безусловно, является нарушение внутреннего отражения. К этим способам относятся:

— изменение угла падения до значения, при котором начинает наблюдаться полное внутреннее отражение;

— изменение отношения показателя преломления оболочки к показателю преломления сердцевины оптоволокна;

— оптическое туннелирование.

Изменение угла падения может достигаться путем механического воздействия на оптоволокно, например его изгибом. При изгибе оптического волокна происходит изменение угла падения электромагнитной волны на границе сердцевина-оболочка. Угол падения становится меньше предельного угла, что означает выход части электромагнитного излучения из световода. Изгиб оптического волокна приводит к сильному побочному излучению в месте изгиба, что создает возможность несанкционированного съема информации в локализованной области. Максимальный радиус изгиба Я, при котором наблюдается побочное излучение в точке изгиба световода с диаметром сердцевины ё, связан с нарушением полного внутреннего отражения. Максимальный радиус определяется выражением

Я<с1—,

«1-«2

где ир и2 — показатели преломления сердцевины и оболочки световода.

Интенсивность электромагнитной волны, выходящей из волокна в точке изгиба, определяется по формулам Френеля. Нарушение полного внутреннего отражения при механи-

ческом воздействии возможно не только при изгибе волокна, но и при локальном давлении на оптоволокно, что вызывает неконтролируемое рассеяние (в отличие от изгиба) в точке деформации [7, с. 44-47; 8, с. 83-86].

Изменения угла падения можно добиться не только изменением формы оптоволокна при механическом воздействии, но и акустическим воздействием на оптическое волокно. В сердцевине оптоволокна создается дифракционная решетка периодического изменения показателя преломления, которая вызвана воздействием звуковой волны. Электромагнитная волна отклоняется от своего первоначального направления, и часть ее выходит за пределы канала распространения [8, с. 83-86].

Другим внешним воздействием, изменяющим отношение показателя преломления оболочки к показателю преломления сердцевины оптоволокна (и2/и;), является механическое воздействие без изменения формы волокна, например растяжение.

При растяжении оптического волокна происходит изменение показателей преломления сердцевины и оболочки оптического волокна на Ди; и Ди2. При этом увеличивается значение угла полного внутреннего отражения от ф до ф' . Значения углов связаны вы-

ражением Г

? _

81Пфг

1-

Апг Ап,

Л

+ ■

\

вШф,..

1 "2 )

Выражение для отношения (Ди/и) определяется фотоупругим эффектом так, что

Ап 1 2

- = --п -р-е, п 2

где р, £ — эффективные составляющие тензоров фотоупругости и деформации.

Это связано с анизотропией оптического волокна, возникающей при растяжении. Плавленый кварц выдерживает большие напряжения (до 106 Па в идеальном состоянии). Поэтому, прикладывая большие механические напряжения к оптоволокну, можно добиться изменения предельного угла на величину ф^.— ф,и 10_6 викр,.. Это может оказаться достаточным для вывода части интенсивности основного информационного потока за пределы оптического волокна [8; 9, с. 72-79].

Рассмотренные выше методы обладают одним недостатком, который позволяет легко фиксировать каналы утечки, созданные на их основе. Это определяется значительным обратным рассеянием света в местах каналов утечки. С помощью рефлектометрии обратно рассеянного света такие подключения легко

детектируются с высоким пространственным

/

и временным разрешением.

Формирование канала утечки методом оптического туннелирования не вносит дополнительных потерь и обратного рассеяния [8; 9]. Суть этого явления состоит в прохождении оптического излучения из среды с показателем преломления и1 через слой с показателем преломления и2, меньшим и1, в среду с показателем преломления и3 при углах падения, больших угла полного внутреннего отражения.

При распространении света в оптическом волокне часть светового потока выходит за пределы сердцевины оптоволокна. Интенсивность излучения, вышедшего из сердцевины в оболочку оптоволокна на расстояние г = (О - ё)/2 в зависимости от угла падения на границе сердцевина-оболочка ф, определяется выражением

1 = 10 ехр

-4тщ

ґг\

На принципах оптического туннелирования в интегральной и волоконной оптике создаются такие устройства, как оптический ответвитель, оптофоны, волоконно-оптические датчики. При приближении угла падения ф к углу полного отражения фг показатель степени экспоненты стремится к нулевому значению, свет распространяется по всей структуре волокна — сердцевине и оболочке. Это приводит к тому, что часть интенсивности из основного оптоволокна может перейти в дополнительное оптоволокно. Интенсивность излучения, переходящего в дополнительный волновод, определяется выражением

I = 10ъш2 (к-Б'),

где к — коэффициент связи оптических волокон, — длина оптического контакта двух

волокон.

Отличительной особенностью оптического туннелирования является отсутствие

обратно рассеянного излучения, что затрудняет детектирование несанкционированного доступа к каналу связи. Этот способ съема информации наиболее скрытый. Это опровергает утверждение о невозможности формирования более-менее скрытого канала утечки из оптического волновода [10].

Как видите, каналы оптоволоконной связи нельзя считать совершенно недоступными для технических средств негласного съема информации. Между тем это заблуждение прослеживается в повседневной жизни и в российских нормативных документах. В этих документах закреплено, что при использовании волоконно-оптических линий связи не требуется шифрование конфиденциальной информации, в отличие от других каналов передачи информации [11, с. 39-43].

Между тем существует очень надежный способ скрытой передачи информации по оптическим линиям связи. При скрытой передаче сигнал от источника излучения модулируется не по амплитуде, как в обычных системах, а по фазе. Затем сигнал смешивается с самим собой, задержанным на некоторое время, большее, чем время когерентности источника излучения. При таком способе передачи информация не может быть перехвачена амплитудным приемником излучения, так как он зарегистрирует лишь сигнал постоянной интенсивности. Для обнаружения перехватываемого сигнала понадобится перестраиваемый интерферометр Майкельсона специальной конструкции. Причем изображение интерференционной картины может быть ослаблено как 1:2Л7, где N — количество сигналов, одновременно передаваемых по оптической системе связи. Можно распределить передаваемую информацию по множеству сигналов или передавать несколько шумовых сигналов, ухудшая этим условия перехвата информации. Потребуется значительный отбор мощности из волокна, чтобы несанкционированно принять оптический сигнал, а это вмешательство легко зарегистрировать системами мониторинга.

Техническая защита информации в волоконно-оптических системах передачи должна включать:

Выпуск 1

— использование компонентов волоконно-оптических систем передачи в защищенном исполнении;

— установку и поддержание на заданном уровне контролируемых параметров в соответствии с установленными нормами;

— защиту информации от утечки по каналам побочного электромагнитного излучения и наводки;

— автоматическое отключение передачи информации по волоконно-оптическим системам передачи в случае попытки несанкционированного доступа к информации.

При разработке системы защиты информации от утечки по оптическому каналу в волоконно-оптических системах передачи могут быть рекомендованы следующие технические методы защиты:

— метод пространственного разделения;

— метод спектрального разделения;

— метод частотного разделения;

— метод обратного рассеяния;

— интерференционный метод;

— квантовое и кодовое зашумление;

— мультиплексирование и др.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Список литературы

1. Вишневский Ю. Г Морская радиосвязь и телекоммуникации: учебник / Ю. Г. Вишневский, А. А. Сикарев. — СПб.: СПГУВК, 2008. — 257 с.

2. Бусурин В. И. Волоконно-оптические датчики: Физические основы, вопросы расчета и применения / В. И. Бусурин, Ю. Р. Носов. — М.: Энергоатомиздат, 1990. — 256 с.

3. Введение в интегральную оптику / под ред. М. Барноски; пер. с англ. под ред. Т. А. Шмао-нова. — М.: Мир, 1977. — 368 с.

4. Попов С. О защите информации в волоконно-оптических системах / С. Попов [и др.] // Вопросы защиты информации: науч.-практ. журн. / ФГПУ «ВИМИ». — 1993. — № 1 (24).

5. Сивцов А. Г. ВОСП и защита информации / А. Г. Сивцов // Фотон-экспресс. — 2000. —

№ 18.

6. Попов С. Исходные данные для построения модели съема информации, передаваемой по волоконно-оптическому тракту / С. Попов [и др.] // Вопросы защиты информации: науч.-практ. журн. / ФГПУ «ВИМИ». — 1993. — № 1 (24).

7. Годный В. Г. Вопросы информационной безопасности в волоконно-оптических линиях связи / В. Г. Годный // Системы безопасности. — 2002. — № 2 (44).

8. Бородакий Ю. В. Проблема защиты волоконно-оптических систем и сетей от НДС. Пути и перспективы ее решения / Ю. В. Бородакий [и др.] // Системы безопасности связи и телекоммуникаций / ФГУП «Концерн Системпром». — 2001. — № 41 (5).

9. Румянцев К. Е. Передача конфиденциальной информации по волоконно-оптическим линиям связи, защищенная от несанкционированного доступа / К. Е. Румянцев, И. Е. Хайров // Информационное противодействие угрозам терроризма: науч.-практ. журн. — 2003. — № 1.

10. Спирин А. А. Введение в технику оптоволоконных сетей / А. А. Спирин. — М.: Наука. 1998. — 428 с.

11. Гришачев В. В. Анализ каналов утечки информации в оптиковолоконных системах свя-о2 зи / В. В. Гришачев, В. Н. Кабашкин, А. Д. Фролов; ф-т защиты информации, ИИНиТБ, РГГУ,

физ. ф-т МГУ им. М. В. Ломоносова // Вопросы защиты информации: науч.-практ. журн. / ФГПУ «ВИМИ». — 2003. — № 1 (44).

i Надоели баннеры? Вы всегда можете отключить рекламу.