通信网中的SDH物理层信息安全.docVIP

军队通信网中的SDH物理层信息安全 姓名：丁晓东 学号国防科学技术大学计算机学院 摘要： 物理层典型的数据传输体制是同步数字传输体系（SDH）,当前在城域网、骨干网中都广泛采用的都是SDH+WDM的传输形式。它构成了我们通信网的最低层，也是整个通信网构成的最主要的基础部分。在军队当前的光纤通信网中，我们采用的是物理设备、物理链路上的隔离。这样是不是就一定能保证信息传输的绝对安全呢。下面我们将从当前军队光纤通信传送网的现状着手，探讨基于SDH网络的信息安全问题。 关键词：通信网 物理层 信息安全 SDH网络 前言： 通信网中当前90%以上的通信都是基于有线通信，而光纤通信是当前有线通信采用的主要手段，SDH网络是整个光纤通信网的核心网络。光纤通信一直是推动整个通信网络发展的基本动力之一，是现代电信网络的基础。光纤通信是以光纤为传输媒介，光波为载波的通信系统，其载波—光波具有很高的频率(约1014Hz)，因此光纤具有很大的通信容量。 如今，人们常说的网络安全、信息安全往往是针对数据链路层、网络层、传输层以上的安全，大部分都是基于TCP\IP层的安全。而对物理层的信息安全往往重视不够。 物理层是整个OSI网络体系结构的最底层，如果这个层出现安全问题，影响的将是整个信息的安全。当然物理层相对于其它层，安全性还是比较高的，如果我们的设备稳定性高，网络结构安全性高，物理线路可靠，这些还是很安全的。 图1：OSI七层参考模型 一：当前军队SDH网络现状 我军光纤通信网从上个世纪90年代开始逐步建成，“九五”期间逐步形成了贯穿南北、横跨东西的“八纵八横”光缆主干网，形成了以SDH网络为主，综合了WDM等技术的综合网络。但是网络结构很单一，主体上以线形结构为主，一直到目前，主干网上还是沿用以前的结构，只有部分区域网采用的是简单的环形结构。 在设备使用上，目前军队的SDH网络的构成设备全部是由地方生产。像华为、中兴等，甚至还有部分国外的设备，如富士通等。 二：影响军队SDH网络安全的要素 一个典型的SDH网络由三部分组成：网络拓扑结构、终端设备、传输介质（光纤）。网络拓扑泛指网络的形状．即网络节点和传输线路的几何排列。网络的可靠性和生存性很大程度上与具体物理拓扑有关。SDH网络的基本拓扑有以下5种类型。线形(链形)、树形、星形、环形、网孔形。 终端设备指的是SDH网络中，发送和接受信息的设备。终端设备的质量、稳定性、可靠性关系着整个SDH网络信息传输的质量。随着通信技术的不断发展．传输设备的集成度已经越来越高．单板的功能及容量也越来越强大．一块单板出现故障．就可能导致严重的网络故障。因此．高集成度的设备也给系统的容灾性带来了更高的要求。 大容量、高速率、低成本，使光缆成为同步信号的最主要传输媒介，在主干网上一根头发丝细的光纤能每秒传递100G以上的信息。因此光纤的安全问题在SDH网络安全中起着举足轻重的作用。 针对上面三个要素，分析当前军队通信网的安全隐患，主要有下面几点： ???1.网络结构单一，业务连续性和容灾性差 当前军队通信网主体上采用线形结构。这种拓扑是SDH网络早期应用、比较经济的网络结构。但网络生存性较差，没有自愈性。一旦2 点之间的光缆被切断，则断点2侧的节点之间的通信将会中断。然后很多省级区域网上，由于单位差异，往往都采用的是星形结构，汇接到区域网管站。区域内很少使用环网，一单区域网管站出现故障，将影响整个区域的网络安全。 “非法外联”。还有部分网络结构中存在着军地共同组网的情况，在网络结构上并没有严格分离开。比如目前很多军队的程控交换网经由SDH网连接至地方电信、移动、联通的通信网中，还有不少地方单位如人防、安全厅等租用军队SDH网络信道等。这些都给军队的SDH网络带来了安全上的隐患。 2.设备管理使用存在漏洞，网络的保密性、完整性、可用性、可追究性较差。 ??? 军队当前的SDH网络传输设备全部采用的是地方生产，在设备的硬件、软件上军队没有自己的标准。比如硬件接口上，当前我们可以把军队的通信网物理层以上的层采用加密系统与地方的设备接口隔离开，但是我们在军队通信网的最底层，物理层，也是主干层的设备接口上却没有办法和地方设备隔离开。比如SDH光端机的数据控制接口、公务接口等。而且目前很多台站的设备数据备份、重要故障处理等都是由地方设备公司的人来进行，如果我们在监控环节做的不够全面，很容易导致重要信息的泄露。 另外通过有些军地连接网中地方设备的接口，也可以访问到军队通信网，这些都是整个网络管理的薄弱环节，稍有不慎，就会给网络安全带来影响。 3.光纤传输不是100%的可靠 目前军队通信网和地方通信网在光缆路由上是完全隔离的，因为光纤传输具有保密性能好，抗电磁干扰能力强等优点。在光纤刚刚出现而被应用做