智能光網(wǎng)絡(luò)識(shí)別安全風(fēng)險(xiǎn)與技術(shù)研究

谷海生 馮梅 李青

隨著科技高速發(fā)展智能光網(wǎng)絡(luò)技術(shù)有效改善了網(wǎng)絡(luò)安全，這種能夠用于智能傳送和通訊的網(wǎng)絡(luò)信息技術(shù)被應(yīng)用于各行各業(yè)。智能光網(wǎng)絡(luò)通信技術(shù)的發(fā)展促進(jìn)了我國(guó)對(duì)數(shù)據(jù)信息的傳輸需求，大大改觀(guān)了傳統(tǒng)光纖與網(wǎng)絡(luò)通信技術(shù)的不足，它具有容量大、傳輸距離遠(yuǎn)、可靠性能高、高速傳輸和自動(dòng)修復(fù)等特點(diǎn)，還具有更好的靈活性、升級(jí)能力、可管理性和便捷性等，可有效支撐大容量網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)功能，呈現(xiàn)出一網(wǎng)承送多種業(yè)務(wù)的形態(tài)，是未來(lái)一段時(shí)期內(nèi)信息傳輸?shù)闹饕l(fā)展方向。但是，智能光網(wǎng)絡(luò)傳輸在網(wǎng)絡(luò)維護(hù)、運(yùn)營(yíng)安全和管理等方面，也存在著一定的安全隱患和維修等方面的問(wèn)題。當(dāng)下智能光網(wǎng)絡(luò)通信技術(shù)大大提高了通信網(wǎng)絡(luò)服務(wù)質(zhì)量和降低了運(yùn)維費(fèi)用，這種綠色節(jié)能型網(wǎng)絡(luò)發(fā)展理念符合了當(dāng)下低碳環(huán)保的自然生態(tài)發(fā)展要求。同時(shí)，針對(duì)智能光網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中的優(yōu)缺點(diǎn)，還要不斷加強(qiáng)技術(shù)革新，以有效提升我國(guó)智能光網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用。加大對(duì)智能光網(wǎng)絡(luò)傳輸技術(shù)應(yīng)用、智能識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與技術(shù)研究，逐步提升智能光網(wǎng)絡(luò)系統(tǒng)的良好自適應(yīng)能力，全面優(yōu)化智能光網(wǎng)絡(luò)通信技術(shù)的網(wǎng)絡(luò)體系結(jié)構(gòu)，以提高智能光網(wǎng)絡(luò)技術(shù)的可靠性和靈活性，從而降低智能光網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)成本。還可以將智能光網(wǎng)絡(luò)技術(shù)與組播業(yè)務(wù)進(jìn)行高效融合，解決組播路由與波長(zhǎng)分配的核心問(wèn)題，建立一條安全可靠的從源端到目的端之間的光路，這是下一代光網(wǎng)絡(luò)必須解決的關(guān)鍵問(wèn)題。

吳啟武和姜靈芝合著的《智能光網(wǎng)絡(luò)組播路由與安全性技術(shù)》一書(shū)，圍繞著智能光網(wǎng)絡(luò)的組播路由和波長(zhǎng)分配技術(shù)進(jìn)行了系統(tǒng)介紹，重點(diǎn)闡釋了組播路由、光包加密和信任模型等技術(shù)，闡釋了密鑰管理方案、安全光路和安全光樹(shù)等協(xié)議，重點(diǎn)介紹了基于NS-2的智能光網(wǎng)絡(luò)仿真系統(tǒng)。作者認(rèn)為在光域內(nèi)實(shí)現(xiàn)組播業(yè)務(wù)的高效傳輸，是當(dāng)前我國(guó)智能光網(wǎng)絡(luò)發(fā)展所要面臨的巨大挑戰(zhàn)，也是當(dāng)前我國(guó)組播業(yè)務(wù)日益增加所急需解決的問(wèn)題;作者還圍繞智能光網(wǎng)絡(luò)組播路由、信息安全性和對(duì)策等問(wèn)題進(jìn)行了深入研究。該書(shū)作為一部研究智能光網(wǎng)絡(luò)技術(shù)應(yīng)用的著作，能夠深入淺出地闡釋高深抽象的理論，具有條理清晰、邏輯結(jié)構(gòu)分明、循序漸進(jìn)和語(yǔ)言通俗易懂等特點(diǎn)，適合從事智能光網(wǎng)絡(luò)以及對(duì)網(wǎng)絡(luò)安全感興趣的讀者研讀，更是一部適合于高等院校師生和科研工作者的參考讀物。

首先，作者在書(shū)中概述了智能光網(wǎng)絡(luò)基本知識(shí)，回顧了智能光網(wǎng)絡(luò)的發(fā)展現(xiàn)狀。具體介紹了基于GMPLS與PCE的多域智能光網(wǎng)絡(luò)體系結(jié)構(gòu)、智能光網(wǎng)絡(luò)標(biāo)準(zhǔn)化進(jìn)展與安全性技術(shù)，以及智能光網(wǎng)絡(luò)組播路由技術(shù)，如光層組播路由的特點(diǎn)、約束和分類(lèi);還闡述了PCE的框架結(jié)構(gòu)、通信機(jī)制和架構(gòu)體系等，這些基本理論知識(shí)為深入理解智能光網(wǎng)絡(luò)技術(shù)打下了堅(jiān)實(shí)基礎(chǔ)。在此基礎(chǔ)上還介紹了智能光網(wǎng)絡(luò)單個(gè)與多個(gè)組播路由及波長(zhǎng)分配的問(wèn)題，如Light-Tree、Multi-Drop、Multi-Light-Tree和Light-Forest等單個(gè)請(qǐng)求的組播路由與波長(zhǎng)分配技術(shù)。最后還闡述了靜態(tài)MC-RWA和動(dòng)態(tài)MC-RWA等多個(gè)請(qǐng)求的組播路由與波長(zhǎng)分配技術(shù)，并總結(jié)了智能光網(wǎng)絡(luò)的標(biāo)準(zhǔn)化進(jìn)展情況。

其次，分類(lèi)討論了智能光網(wǎng)絡(luò)中的物理與信息安全問(wèn)題。具體闡述了智能光網(wǎng)絡(luò)中的帶內(nèi)和帶外串?dāng)_攻擊、增益競(jìng)爭(zhēng)攻擊和固有物理?yè)p傷等物理安全問(wèn)題，以及主動(dòng)攻擊和被動(dòng)攻擊等信息安全問(wèn)題，并提出了相應(yīng)的安全服務(wù)需求及常用安全對(duì)策。接著又論述了多條件約束的動(dòng)態(tài)組播路由與波長(zhǎng)的分配問(wèn)題，上重點(diǎn)介紹了一種多條件約束的動(dòng)態(tài)組播路由和一種匹配度的組播動(dòng)態(tài)波長(zhǎng)分配方案。

第三，介紹了攻擊與損傷感知的多域智能光網(wǎng)絡(luò)組播路由，具體闡述了GAF模型博弈人工魚(yú)的多域智能光網(wǎng)絡(luò)攻擊感知的單播路由與組播路由方法及算法，通過(guò)超圖模型及問(wèn)題描述、算法實(shí)例分析和實(shí)驗(yàn)結(jié)果分析，闡述了超圖模型的多域智能光網(wǎng)絡(luò)損傷感知組播路由的解決方案，并將超圖理論運(yùn)用于多域智能光網(wǎng)絡(luò)模型構(gòu)建。

第四，論述了智能光網(wǎng)絡(luò)中的密鑰管理問(wèn)題。作者系統(tǒng)分析了光包加密、密鑰管理技術(shù)發(fā)展現(xiàn)狀，重點(diǎn)介紹了秘密共享加密的多路徑密鑰分配方案與策略，設(shè)計(jì)了超圖理論、身份密碼的多域智能光網(wǎng)絡(luò)密鑰管理方案，并對(duì)密鑰管理方案性能進(jìn)行了系統(tǒng)分析。還闡述了智能光網(wǎng)絡(luò)中的信任模型、D-S證據(jù)理論和博弈論，以及DSGTM信任模型的框架結(jié)構(gòu)、證據(jù)產(chǎn)生模塊、證據(jù)發(fā)送模塊和信任管理模塊，并對(duì)DSGTM信任模型應(yīng)用進(jìn)行了分析。還進(jìn)一步論述了智能光網(wǎng)絡(luò)中的信任問(wèn)題、安全光路與安全光樹(shù)建立問(wèn)題，具體闡述了GMPLS、RSVPTE信令機(jī)制和P2MP組播信令模型，通過(guò)應(yīng)用實(shí)例和協(xié)議分析，闡述了RSVPTE智能光網(wǎng)絡(luò)安全光路建立的協(xié)議、波長(zhǎng)預(yù)留策略和密鑰管理策略，通過(guò)具體協(xié)議分析了P2MP智能光網(wǎng)絡(luò)安全光樹(shù)協(xié)議建立問(wèn)題，如安全組播樹(shù)的建立、嫁接、剪枝與刪除等。

第五，論述了分層PCE的多域智能光網(wǎng)絡(luò)安全光路建立協(xié)議。具體闡述了安全擴(kuò)展后的控制平面、密鑰超圖和身份密碼的密鑰管理方案、多域智能光網(wǎng)絡(luò)信任模型、TLS的雙向身份與TCPAO的源認(rèn)證機(jī)制、身份密碼學(xué)的加密機(jī)制和IBS的數(shù)字簽名技術(shù)等安全機(jī)制問(wèn)題。還進(jìn)一步闡述了分層PCE多域智能光網(wǎng)絡(luò)安全光路建立協(xié)議，闡述了域路徑計(jì)算約束條件、全局波長(zhǎng)分配策略、光路可用波長(zhǎng)計(jì)算、波長(zhǎng)及網(wǎng)關(guān)節(jié)點(diǎn)指派、安全光路建立協(xié)議流程，以及協(xié)議的安全性和復(fù)雜度分析。最后，論述了基于NS2的智能光網(wǎng)絡(luò)仿真系統(tǒng)，具體闡述了NS2仿真軟件的仿真流程、分裂對(duì)象模型和網(wǎng)絡(luò)組件，以及 OpenSSL安全套和NS2的智能光網(wǎng)絡(luò)仿真系統(tǒng)。

總之，智能光網(wǎng)絡(luò)技術(shù)的應(yīng)用具有提高資源利用率、網(wǎng)絡(luò)可靠性、網(wǎng)絡(luò)擴(kuò)容能力、拓寬傳輸頻帶寬等技術(shù)優(yōu)勢(shì)。我國(guó)智能光網(wǎng)絡(luò)技術(shù)主要包括路由選擇技術(shù)、波長(zhǎng)分配技術(shù)、傳送技術(shù)和平面控制技術(shù)，具有標(biāo)準(zhǔn)化協(xié)議、容量大、強(qiáng)大的設(shè)計(jì)能力、相應(yīng)的網(wǎng)絡(luò)規(guī)劃、電路建設(shè)和相應(yīng)同復(fù)的特點(diǎn)。當(dāng)前，智能光網(wǎng)絡(luò)識(shí)別系統(tǒng)面臨著光層物理安全和信息安全問(wèn)題，物理光層安全攻擊主要有服務(wù)破壞和竊聽(tīng)兩大類(lèi)，信息安全更為復(fù)雜更容易受到各種攻擊。為此，我們要從多層次、多角度分析多層多域智能光網(wǎng)絡(luò)安全問(wèn)題，圍繞智能光網(wǎng)絡(luò)安全體系結(jié)構(gòu)、光包加密、安全路由和安全信令四個(gè)方面，全面深入研究、分析和總結(jié)。

書(shū)評(píng)人簡(jiǎn)介：

谷海生，男，工程師，研究方向?yàn)樾畔踩⒕W(wǎng)絡(luò)攻防技術(shù)等。

馮 梅，女，教授級(jí)高級(jí)工程師，博士，研究方向?yàn)樾畔⒐こ獭⒕W(wǎng)絡(luò)安全等。

李 青，女，工程師，碩士，研究方向?yàn)樾畔踩?、網(wǎng)絡(luò)攻防技術(shù)等。