無源光網(wǎng)絡(luò)物理層安全防范策略的研究.pdf

1、隨著PON在接入網(wǎng)中大規(guī)模的商用，PON的安全性和可靠性必須有更加全面的保障。PON在制定標準時也考慮到信息的安全性，并給出了相應(yīng)的數(shù)據(jù)加密標準。由于在接入網(wǎng)中PON在各網(wǎng)絡(luò)層次上均面臨多種類型的威脅和隱患，僅考慮數(shù)據(jù)鏈路層的數(shù)據(jù)安全還不能保證網(wǎng)絡(luò)的安全。PON高層的安全性由相應(yīng)層的加密認證措施保證，而物理層安全性還需進一步的研究。
　　通過對PON在接入網(wǎng)環(huán)境下物理層面臨的安全威脅的研究后發(fā)現(xiàn)，洪泛攻擊對于網(wǎng)絡(luò)的安全威脅極大。由

2、于技術(shù)特性使得在目前的接入網(wǎng)環(huán)境下，洪泛攻擊較容易發(fā)生，并且會造成PON端口的癱瘓，而目前還沒有有效的應(yīng)對手段。洪泛攻擊造成如此嚴重的危害的主要原因是PON的點對多點的結(jié)構(gòu)和網(wǎng)絡(luò)的無源特性，以及PON配線網(wǎng)監(jiān)控管理手段的缺乏。
　　根據(jù)洪泛攻擊產(chǎn)生的原因，本文提出了一個在ODN部分增加遠端監(jiān)控模塊來增強網(wǎng)絡(luò)管理能力的方案。本方案在不改變網(wǎng)絡(luò)的無源性的條件下，通過對光路通斷的控制，并與PON網(wǎng)絡(luò)OAM系統(tǒng)的配合，實現(xiàn)對洪泛攻擊的定位

3、、阻斷，最終達到恢復(fù)網(wǎng)絡(luò)通信的目的。
　　本方案由遠端模塊和局端模塊構(gòu)成。遠端模塊位于光配線架（箱）內(nèi)，由通信模塊、主控模塊、光開關(guān)陣列及驅(qū)動模塊、電源模塊和信號調(diào)理模塊5個功能模塊組成。遠端模塊負責(zé)接收和執(zhí)行局端模塊的指令。局端模塊位于OLT端并嵌入到OAM系統(tǒng)中。局端模塊負責(zé)通過內(nèi)部協(xié)議與PON的OAM系統(tǒng)交互。在實現(xiàn)上，遠端模塊采用成熟的基于μC/OS-II嵌入式系統(tǒng)的工控機，集成了TCP/IP通信協(xié)議和以太網(wǎng)接口。