Автор: Корольков А.В., Кращенко И.А., Матюхин В.Г, Синев С.Г.
Источник: Информационное общество, 1997, вып. 1, с. 74–77.
Корольков А.В., Кращенко И.А., Матюхин В.Г, Синев С.Г. – Проблемы защиты информации, передаваемой по волоконно-оптическим линиям связи, от несанкционированного доступа. Рассмотрены способы съема информации с ВОЛС. Исследованы методы защиты информации в ВОЛС.
В настоящее время, одним из перспективных направлений развития сетей связи как в нашей стране, так и за рубежом является интенсивное внедрение в них волоконно-оптических линий связи (ВОЛС). Это объясняется тем, что они значительно превосходят проводные по таким показателям, как пропускная способность, длина участка регенерации, помехозащищенность, малые габаритные размеры и масса оптических кабелей, а также их относительно низкая стоимость.
Считается, что ВОЛС, в силу особенностей распространения электромагнитной энергии в оптическом волокне (ОВ), обладают повышенной скрытностью. Однако, всегда существует принципиальная возможность съема информации с оптического кабеля. Известно, что волокно представляет собой волноводную структуру, в которой оптическое излучение распространяется по закону полного внутреннего отражения. Тем не менее, даже после формирования стационарного распределения поля в волокне, небольшая часть рассеянного излучения все же проникает за пределы отражающей оболочки и может быть каналом утечки передаваемой информации.
Возможность существования побочных оптических излучений с боковой поверхности ОВ обусловлена рядом физических, конструктивных и технологических факторов:
Способы съема, которые могут быть использованы для перехвата информации с боковой поверхности ОВ, можно условно разделить на три группы:
Способы первой группы обладают высокой скрытностью, так как практически не меняют параметров распространяющегося по ОВ излучения, но имеют низкую чувствительность. Поэтому для перехвата информации используют участки, на которых уровень бокового излучения повышен: места изгибов или места сварных соединений строительных длин ОВ.
Способы второй группы позволяют вывести через боковую поверхность ОВ излучение значительно большей мощности. Но при этом происходит изменение параметров распространяющегося по ОВ излучения (уровень мощности в канале, модовая структура излучения), что может быть легко обнаружено. К способам второй группы относятся: механический изгиб ОВ, вдавливание зондов в оболочку, бесконтактное соединение ОВ, шлифование и растворение оболочки, подключение к ОВ фотоприемника с помощью направленного ответвителя.
Способы третьей группы принципиально сочетают в себе преимущества первых двух групп - скрытность и эффективность, но сопряжены с техническими трудностями при их реализации. Вывод излучения, формирование и обратный ввод через боковую поверхность должны осуществляться с коэффициентом передачи, близким к единице. Однако статистический характер распределения параметров ОВ по длине (диаметры, показатели преломления сердцевины и оболочки и др.), спектральной полосы полупроводникового лазера и устройства съема приводит к тому, что разность между выведенным и введенным обратно уровнями мощности носит вероятностный характер. Поэтому коэффициент передачи может принимать различные значения. Практические устройства, реализующие компенсационные способы съема информации с боковой поверхности ОВ, в настоящее время неизвестны.
Следует отметить, что защитные оболочки и элементы конструкции кабеля ослабляют боковое излучение до величин, существенно меньших квантового предела обнаружения оптического излучения. Таким образом, оптические кабели в отличие от радиочастотных обладают нулевой контролируемой зоной и перехват информации любым из вышеперечисленных способом возможен только при нарушении целостности внешней защитной оболочки кабеля и непосредственном доступе аппаратуры перехвата к оптическим волокнам.
Конфиденциальность передаваемой по ВОЛС информации может быть обеспечена применением специальных методов и средств защиты линейного тракта от несанкционированного доступа (НСД).
К основным достоинствам применения защищенных ВОЛС по сравнению с применением аппаратуры засекречивания относятся:
В последние годы за рубежом и в нашей стране проводятся интенсивные работы по созданию ВОЛС, обеспечивающих защиту передаваемой информации от НСД. Можно выделить три основных направления этих работ:
Из работ первого направления представляет интерес метод, основанный на использовании кодового зашумления передаваемых сигналов. При реализации этого метода применяются специально подобранные в соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при небольшом понижении оптической мощности, вызванном подключением устройства съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля ВОЛС.
Интересным оптическим методом, пригодным для использования только в системах с многомодовыми ОВ, является создание и контроль картины интерференции информационного и дополнительного контрольного сигналов. Впервые этот метод был предложен как способ регистрации внешних воздействий на ОВ в одном из патентов Нидерландов. На приемном конце ВОЛС передаваемое излучение расщепляется на 2 пучка, несущих информацию о состоянии волокна. При детектировании излучения определяются амплитуда и частота интерференционных полос, на основании чего формируется контрольный сигнал, используемый в системе сигнализации. При превышении пороговых значений амплитуды или частоты происходит срабатывание устройств блокировки и сигнализации. Этот метод имеет ограничения по длине линии связи и требует сложного фотоприемного устройства.
Одним из эффективных методов защиты является анализ модового состава передаваемого оптического излучения. В США запатентована защищенная ВОЛС с длиной участка регенерации до 1,5 км для системы засекреченной связи IDOCS, разработанной в отделении микроэлектронных систем фирмы Hughes Aircraft. Безопасность передаваемой информации обеспечивается комбинацией двухмодового оптического мультиплексирования и контроля уровня мощности оптических сигналов на входе фотоприемного устройства с предупреждением о НСД к боковой поверхности ОВ. Система IDOCS состоит из двух модемов FAM131 и специального оптического кабеля. Любая попытка подключения к линии вызывает посылку системой IDOCS сигнала тревоги. При этом немедленно прекращается передача данных. Модем удовлетворяет требованиям стандарта Tempest. Система IDOCS – это первая некриптографическая система для секретной связи, сертифицированная Агентством национальной безопасности США. Система одобрена для защиты секретной правительственной информации всех уровней и категорий при передаче по линиям небольшой протяженности. Недостатком данного метода является ограничение длины защищаемой линии связи.
С развитием технологии оптоэлектроники создаются возможности для экономически эффективной реализации ВОЛС на основе передачи оптических солитонов, уникальным свойством которых является способность сохранять форму импульсов, передаваемых по ОВ. В последние годы в США, Франции и Японии активизировались работы в этой области. Известно, что при уменьшении мощности солитона ниже определенного уровня он расплывается
и становится обычным
оптическим импульсом. Этот эффект можно использовать для обнаружения попытки НСД к боковой поверхности ОВ.
Одним из перспективных методов является использование режима динамического (детерминированного) хаоса, который позволяет обеспечить передачу информационных сигналов в виде псевдохаотических колебаний частоты и амплитуды оптической несущей. В результате выходной сигнал внешне является шумоподобным, что затрудняет съем информации с боковой поверхности ОВ.
Большая группа работ связана с разработкой механических и электрических средств защиты от НСД к оптическим кабелям и муфтам, соединяющих строительные длины таких кабелей. Большинство средств защиты этой группы построены так, чтобы затруднить механическую разделку кабеля и воспрепятствовать доступу к ОВ. Подобные устройства широко используются и в традиционных проводных сетях специальной связи.
Так, например, в США запатентована конструкция оптического кабеля, обеспечивающая защиту от НСД к его внешней оболочке и сигнализацию о несанкционированном доступе. Кабель содержит центральный силовой элемент в виде жгута металлических или диэлектрических проволок, окруженного многожильными волоконными модулями с гелиевым заполнением. Кроме этого в кабеле имеется контрольный газовый поток, находящийся под избыточным давлением. В случае прорыва наружного покрытия начинается утечка газа, в результате которой срабатывает сигнализация.
В Германии для ВОЛС применяется специальный оптический кабель с защитной оболочкой из силовых скрученных элементов, которые при попытке скручивания или изгиба кабеля с целью увеличения уровня побочного излучения распрямляются и ломают ОВ, что сигнализирует о попытке несанкционированного съема информации.
Однако, эффективность защиты от доступа к боковой поверхности ОВ в этих решениях невысокая. Квалифицированные специалисты, знающие конструкцию таких кабелей, могут с помощью специальных инструментов и приспособлений преодолеть практически все известные рубежи защиты. Кроме того, указанные способы имеют такие недостатки, как инерционность, сложность точной локализации места подключения, а также требуют довольно сложного дополнительного технологического и контрольного оборудования.
Вместе с тем, в этой группе работ следует выделить исследования в области создания специальных конструкций ОВ, обеспечивающих ограничение доступа к информационному оптическому излучению. Например, волокно с несколькими одномодовыми сердцевинами различной укладки, или многослойное волокно кольцевой структуры. Главной проблемой при использовании этого метода является необходимость разработки специальной технологии производства многослойных ОВ и решение вопросов их качественного сращивания и соединения с излучателями и фотоприемниками.
Из работ второго направления представляет интерес разработка различных датчиков контроля подключения к оптическому кабелю и волокнам. Наиболее перспективными по чувствительности и скорости срабатывания являются системы на основе волоконно-оптических датчиков. Их работа основана на изменении в результате внешнего воздействия параметров распространяющихся оптических сигналов, в частности, фазы, степени поляризации и скорости распространения оптических сигналов. Это позволяет строить высокочувствительные интерферометрические распределенные волоконно-оптические датчики контроля попыток несанкционированного подключения к волокну. При этом имеется возможность одновременного использования ОВ и как датчика, и как линии связи. Оптимальным для реализации таких датчиков является использование специальных многожильных оптических волокон, например, двужильного волокна типа ПАНДА. Проблемной задачей в настоящее время здесь является получение количественных оценок чувствительности таких датчиков и оценка возможности реализации этого метода в сочетании с упомянутыми выше методами защиты информации, передаваемой по ВОЛС.
Вторая группа работ в этом направлении связана с разработкой различных устройств контроля параметров оптических сигналов на выходе ОВ. Такие устройства широко применяются при разработке защищенных ВОЛС различного назначения. Методы этой группы хорошо сочетаются со многими другими методами защиты.
Третья группа работ связана с разработкой устройств контроля параметров отраженных оптических сигналов на входе ОВ. Для контроля величины мощности сигнала обратного рассеяния в ОВ в настоящее время используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров. Суть его состоит в том, что в исследуемое ОВ вводится мощный короткий импульс и затем на этом же конце регистрируется излучение, рассеянное в обратном направлении на различных неоднородностях, по интенсивности которого можно судить о потерях в ОВ, распределенных по его длине на расстояние до 100 – 120 км. Указанный метод является эффективным при обнаружении места несанкционированного подключения к ОВ с точностью до нескольких метров на расстоянии до 15 – 20 км. Однако, при более высоких требованиях на пространственное разрешение начинают проявляться ограничения метода импульсного зондирования. Так при контроле одномодовых ОВ большой протяженности (более 20 км), где требуется высокое пространственное разрешение, чувствительность метода недостаточна.
Снять ограничения импульсной рефлектометрии и существенно повысить чувствительность и разрешение при контроле сигнала обратного рассеяния можно с помощью метода частотно-модулированного зондирования (ЧМЗ), разработанного в России в НИИ технического стекла. Его сущность заключается в том, в контролируемое ОВ вместе с информационным оптическим сигналом, но на другой длине волны вводится оптическое излучение, частота которого изменяется в соответствии с заданной функцией модуляции. Прошедшее по ВОЛС и отраженное в обратном направлении излучение смешивается с незадержанным сигналом. Информация об эволюции зондирующего оптического сигнала содержится в частотном спектре биений, образующимся в результате смешивания двух сигналов. Использование указанного метода позволяет реализовать относительно дешевую аппаратуру контроля с высоким разрешением.
Из практически реализованных и доведенных до уровня промышленного производства следует отметить систему защиты ВОЛС, созданную во ВНИИ экспериментальной физики Российского федерального ядерного центра (РФЯЦ–ВНИИЭФ, г. Арзамас–16), где накоплен значительный опыт по разработке элементов защиты ВОЛС, а также проведению их тестирования и испытаний (в том числе на надежность). Работа данной системы защиты ВОЛС от НСД, основана на двух принципах:
Сочетание этих методов обеспечивает при любых условиях эксплуатации длину регенерационного участка до 3-х км для многомодовых ОВ и до 5-ти км для одномодовых ОВ.
Для увеличения длины регенерационного участка защищенных ВОЛС предложен метод защиты с использованием многослойного оптического волокна со специальной структурой отражающих и защитных оболочек. Конструкция такого волокна представляет собой 4-слойную структуру с одномодовой сердцевиной. Подобранное соотношение коэффициентов преломления слоев позволяет передавать по кольцевому направляющему слою многомодовый контрольный шумовой оптический сигнал. Связь между контрольным и информационным оптическими сигналами в нормальном состоянии отсутствует. Кольцевая защита позволяет также снизить уровень излучения информационного оптического сигнала через боковую поверхность ОВ (посредством мод утечки при изгибах волокна на различных участках линии связи) на 20 – 30 дБ по отношению к стандартным волокнам. Попытки приникнуть к сердцевине обнаруживаются по изменению уровня контрольного (шумового) сигнала или по смешению его с информационным сигналом. Место НСД определяется с высокой точностью с помощью рефлектометра.
По имеющейся информации, во Франции для построения защищенных ВОЛС применяются аналогичные научно-технические решения, но при этом использовалось многослойное волокно с многомодовой сердцевиной.
В отечественной разработке впервые реализовано многослойное волокно внешним диаметром 125 мкм с одномодовой сердцевиной, что позволяет применять серийные оптические соединители и использовать обычные сварочные аппараты. При этом достигнуто типовое значение затухания на длине волны 1,3 мкм – 0,5 дБ/км. По сравнению с французским аналогом отечественная система позволяет значительно (на один-два порядка) повысить скорость передачи информации до сотен Мбит/с.
В настоящее время усилиями специалистов ФАПСИ, Академии инженерных наук РФ, Научного центра волоконной оптики при ИОФРАН, КБ полупроводникового машиностроения и РФЯЦ-ВНИИЭФ создан действующий макет защищенной ВОЛС с длиной участка регенерации 10 км, использующий многослойные оптические волокна и оснащенный комплексом технических средств контроля, исключающих несанкционированный доступ к информации, передаваемой по многослойным ОВ. По сравнению с системой, разработанной ранее в РФЯЦ-ВНИИЭФ, достигнута более высокая чувствительность к НСД при повышении надежности и снижении числа ложных срабатываний. Эта система может быть использована в системах с различной структурой информационных сигналов и скоростью передачи.
Таким образом, в нашей стране созданы реальные предпосылки для создания и практического внедрения защищенных ВОЛС.
Из сказанного следует, что возможны различные варианты построения конкретных систем, отличающихся степенью защиты и контроля НСД к передаваемой по ВОЛС информации. Это делает необходимым проведение специальных исследований с целью экспертизы реализованных научно-технических решений и их соответствия требованиям обеспечения защиты информации. Поэтому важной проблемой в области защиты ВОЛС является разработка нормативной и методической базы и документов, обеспечивающих и регламентирующих как разработку защищенных ВОЛС, так и порядок их внедрения в сетях связи. Эта проблема требует своего ускоренного решения.
Здесь необходимо отметить, что все перечисленные выше методы защиты и их комбинации могут обеспечивать безопасность информации лишь в рамках известных моделей угроз нападения. При этом эффективность систем защиты определяется как открытием новых, так и совершенствованием технологий применения уже известных физических явлений. С течением времени противник может освоить новые методы перехвата, потребуется дополнять защиту, что не свойственно криптографическим методам защиты, которые рассчитываются на достаточно длительный срок.
Сейчас назрела необходимость и впервые появилась возможность соединить достижения криптографической науки с фундаментальной наукой в области квантовой механики и квантовой статистики. Здесь может возникнуть органичная связь дискретной математики (криптографии) и дискретной (квантовой) механики в области физических процессов. На этом стыке возникло и интенсивно развивается новое перспективное Направление – квантовая криптография.
В работах Беннета и Брассарда было впервые показано, что наиболее просто принципы квантовой криптографии могут быть использованы на практике в оптическом диапазоне – при построении квантового канала связи. Используя современную лазерную технику и криптографические методы можно осуществить по ВОЛС интерактивную криптографическую процедуру гарантированной стойкости, в результате которой пара абонентов сети может сформировать у себя одинаковую секретную последовательность бит. Эта последовательность может использоваться в качестве ключа для работы стандартной системы шифрования, а также (в случае достаточного ее объема) играть роль внешней гаммы для закрытия передаваемой информации. При этом квантово-криптографическая система является новой физической реализацией криптосистемы с внешним носителем шифра.
Методы квантовой криптографии потенциально обеспечивают высокую степень защиты от перехвата информации на линии связи за счет передачи данных в виде отдельных фотонов, поскольку неразрушающее измерение их квантовых состояний в канале связи перехватчиком практически невозможно вследствие принципа неопределенности Гейзенберга, а факт перехвата фотонов из канала для измерений может быть выявлен по изменению вероятностных характеристик последовательности фотонов.
Первоначально перспективы развития этого направления были неопределенными в связи с технической трудностью формирования однофотонных оптических импульсов. Однако, в 1993 году появились сообщения об экспериментальной реализации в лаборатории фирмы British Telecom практической схемы квантового канала на базе оптического волокна длиной порядка 10 км с использованием лазерного излучателя для формирования оптических импульсов и специального фотоприемника в режиме счета фотонов. Модуляция низкоэнергетичных оптических импульсов осуществлялась с помощью электрооптических ячеек Поккельса, а для различения состояний поляризации использовались поляризационные призмы. Система управлялась персональным компьютером, в котором был реализован специальный протокол согласования, обеспечивающий устранение погрешностей приема. Достигнута эффективная скорость передачи порядка 60 кбит/с, однако, существует большой резерв для повышения скорости передачи. В 1995 году фирма British Telecom сообщила о реализации квантового канала связи длиной 20 км и анонсировала макет ВОЛС длиной до 30 км. Однако, по имеющейся информации в данных реализациях использовались повышенные уровни передаваемой мощности в оптических импульсах, при которых гарантировать стойкость системы невозможно. В 1994 этой же фирмой запатентован способ и система на принципах квантовой криптографии, позволяющие обеспечивать обмен информацией по квантовым каналам для сети связи кольцевой архитектуры. Недавно появились сообщения, анонсирующие защищенный обмен информацией по квантовым каналам для систем звездообразной архитектуры.
В 1995 году Ливерморской национальной лабораторией США впервые создан опытный образец защищенной ВОЛС на принципах квантовой криптографии в интересах специальной связи АНБ США.
В России создан определенный теоретический и экспериментальный задел по квантовой криптографии. В Академии криптографии РФ начаты теоретические работы в этой области. В настоящее время получено существенное продвижение в понимании физических механизмов и математического аппарата, используемого при реализации квантово-криптографических систем. Предложены собственные научно-технические решения по реализации квантового криптографического протокола распределения ключей и оценке его вероятностных характеристик. Разработаны предложения по экспериментальному моделированию квантового канала связи и методике проведения экспериментов на макете волоконно-оптической системы пе-редачи. Проведен комплекс исследований по анализу возможности построения на принципах квантовой криптографии квантового канала связи, состоящего из ВОЛС и двух абонентских приемо-передающих систем, обеспечивающих поляризационную модуляцию квазиоднофотонного светового потока и распознавание состояния поляризации фотонов у принимающего абонента с целью формирования у абонентов общей секретной ключевой информации.
В заключение следует отметить, что необходимость практического внедрения и эффективного использования защищенных ВОЛС в сетях связи является проблемой уже сегодняшнего дня.