原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
OTN系统安全防护和加密技术
EncryptionTechnologyinOTNsystem应用研究
本)和《信息安全技术网络安全等级保护定级指南》
0前言
(GA/T1389-2017)。OTN系统在网络中存在安全和防
OTN网络作为一个透明的传送通道,具有端到端护缺陷,OTN系统是否需要进行相关安全防护和加密
传送的特性,对于每个再生段两端的站点来说,OTN保护,也正逐渐成为OTN网络建设和设计需要研究和
系统类似一段光纤,近似处于OSI(OpenSystemInter⁃考虑的内容。
connection)参考模型第1层(L1)。所以,一般认为
1OTN系统面临的安全问题
OTN系统本身是相对安全的。
随着互联网信息网络的发展,信息安全显得越来1.1OTN系统在网络中的安全
越重要,我国已发布《信息安全技术网络安全等级保OTN系统是将客户业务透明地从一个地方传送
护基本要求》(GB/T22239-2019,简称为等保V2.0版到另一个地方,比如OTN设备系统会将接入网的业务
——————————传送到核心机房IP承载网的核心路由器进行路由。
收稿日期:2019-10-08在这个传送过程中,为了将客户业务适配到传送网的
信号速率中,传送网设备会对客户业务进行一定的封类非法攻击行为。基于数据包的源地址、目的地址、
装,同时,进行一些差错控制和信号质量的监测。传通信协议端口、流量、用户、通信时间等信息,执行严
送网设备不会对其他设备传过来的客户业务进行处格的访问控制。
理,这是传送设备透明性的要求。1.2OTN设备信号被直接物理探测的威胁
OTN系统在通信网络中的分层模型如图1所示,OTN设备由于没有MAC地址、IP地址被用来伪造
OTN系统的安全问题需要从应用层、网络层、物理层和攻击,OTN设备的电交叉又位于交叉模块和单元
和接入层等方面考虑。内,对于外部的路由器、交换机等网络网元来说,OTN
设备是不可见和无法接触的。所以,对OTN系统的攻
应用层传输EMS网管传输综合网管应用与数击常常集中在光层,利用OTN光通道、光纤非法窃听
据安全或者干扰通信。
对OTN系统的非法探测主要有以下途径。
网络层IP承载网网管网a)利用不同组件的串扰。OTN系统的分波器
网络和通
信安全(AWG),将1根光纤中传输的多波长信号按照不同的
传输层OTN传送网
波长分解到不同的分波器端口,信号之间的串扰会让
其中一小部分信号泄露到其他光通道,这部分泄露的
光纤通道物理和环
物理层机房、机柜、监控等基础设施境安全信号足以让攻击者检测到它的存在,并从中恢复出一
部分数据。
文档评论(0)