您现在的位置: 通信界 >> 工业自动化 >> 技术正文  
 
研究光缆通信网络系统的安全防护体系
[ 通信界 / 朱敏杰,胡芳仁 ,杨海艳 / www.cntxj.net / 2019/11/18 11:32:15 ]
 
  摘 要:在信息化时代,除了要加强光缆通信网络系统的建设工作,也要保障光缆通信网络系统信息传递的保密性与安全性。大量实践表明,光缆通信网络系统非常容易遭到攻击与破坏。因此,提高光缆通信网络系统的安全防护体系建设,保证光缆通信网络系统的安全性与可靠性,已经成为赢得信息市场的关键。因此,本文将对光缆通信网络系统的安全威胁因素进行分析与总结,并在文章最后就光缆通信网络系统的安全防护体系建设对策进行阐述。
  关键词:光缆;通信网络系统;安全防护
 
  1 光缆通信网络系统的安全威胁因素分析
  1.1 自然因素
  首先,光缆通信网络系统设备以及链路由于受到自身物理性质、电气性质的影响,在自然界中难免会出现老化、氧化、变质、击穿及过流等现象,从而对光缆通信网络系统信息的安全、可靠传递造成威胁。其次,自然界活动以及人为因素也会对光缆通信网络系统的安全造成威胁。如雷击、环境潮湿、动物啃食等都会对光缆通信网络系统线路造成破坏。不过这种破坏一般而言都是小规模的,且具有可防御性,破坏不是非常严重,不会对光缆通信网络系统的安全造成致命性威胁与危害;再如火灾、地震或者人类社会带来的破坏,也会对光缆通信网络系统安全造成威胁,且这类破坏具有偶然性与较强的破坏力,难以抵抗,其可能会对光缆通信网络系统的安全带来彻底的摧毁性。最近几年来,随着地方基础设施建设进程的不断加快,光缆遭到人为阻断的现象已经屡见不鲜,一时中断、哪怕是短暂中断,不仅会导致日常通信的中断,有的甚至会造成非常严重的后果。比如,2015年5月27日,杭州市萧山区某地光纤被挖断,导致支付宝出现网络障碍,账号无法登陆,更加无法转账[1]。相关数据显示,通信光缆遭到破坏的原因包括自然灾害、外力施工、偷盗及恶意割断四类,后三者都属于人为因素的破坏,占居通信光缆破坏的90%以上。
  1.2 计算机系统因素
  1.2.1 通信网络核心软件及硬件自主能力差
  虽然近些年我国计算机技术以及通信技术都取得了跨越式发展,但是我国通信网络的核心软件以及硬件还主要依靠欧美、日本、台湾等国家与地区的制造以及技术支持,自主能力较差。出于某些目的,这类核心软件以及硬件就可能被添加后门、漏洞或者隐秘通道,这必然会对我国的光缆通信网络系统的安全造成威胁与隐患。比如,近几年曝光的某国依靠技术优势进行窃听、监控的事件就为我国敲响了警钟。只有加强我国通信网络核心软件以及硬件的研发,实现我国通信网络的完全自主化,使其达到光缆通信信息处理的要求,才能赢得真正的信息市场
  1.2.2 存在被病毒等恶意程序感染的风险
  随着病毒以及系统入侵技术的快速发展,病毒等恶意程序一旦成功入侵光缆通信网络系统,必然会对光缆通信网络的安全造成严重威胁,不仅会篡改或者完全破坏通信网络计算机的数据,甚至会以被感染的计算机为跳板,进而破坏整个光缆通信网络系统。比如,著名的黑客凯文·米特尼克就演示了如何使用一个光纤夹式耦合器轻松窃取光纤网络数据。
  1.2.3 涉密信息传递的安全性与可靠性不高
  在光缆通信网络系统中,涉密信息很容易被有目的的恶意侦听收集,从而造成涉密信息的泄露。这是因为涉密信息在网络的传输过程中会经过很多网络节点,而这些涉密信息在任何网络节点都可能被截取或者恶意篡改。另外,信息也可能通过电磁波方式被泄露出去。
  2 光缆通信网络系统安全防护体系建设对策
  2.1 加强光缆通信网络抵御自然灾害的能力
  首先,将光缆通信网络的通信节点以及链路尽量建设在比较高的位置,远离泥石流、塌方易发区域,从而避免光缆通信网络受到水质灾害的侵害。其次,由于火灾对通信网络的破坏是毁灭性的,因此要保证整个电路机构的正规,做好电线的接地,避免出现火花、电弧现象,其网络通信干线要高于所经过建筑,避免经过民房,并定期安排检查机房,安全防火材料;地震是难以预测且会对光缆通信网络系统造成非常恐怖的破坏。因此,光缆通信网络的建设,特别是关键机房等重要节点的建设要避开地震多发地带,且建筑要提高防震等级,通信网络设施要进行加固,尽量将光缆铺设在地下。最后,要加强光缆通信网络系统的抗电子干扰能力,加强电磁屏蔽。
  2.2 构筑光缆通信网络首道防护屏障
  四通八达的光缆网络为我国信息化建设做出了巨大贡献。但是,为了维护好光缆通信网络的安全与可靠性,就必须对光缆的维护与管理提出更高的要求。作为捍卫光缆通信网络的第一屏障,对于光缆阻断,必须第一时间判明阻断,并在最短时间内派出通信网络维护人员立即开展抢修作业。除了应急抢修以外,也要针对常见的威胁光缆通信网络线路畅通的行为完善应对预案。比如,对于擅自在光缆线路上进行施工的人员及单位,巡线员应该立即制止,避免可能发生光缆线路阻断事故。
  2.3 建立数据加密以及系统安全分级制度
  我国应建立健全通信网络系统安全分级制度,避免系统使用人员接触到超越自己级别的信息内容。另外,通过信息加密算法对通信信息进行加密以及信息隐藏,同时可以保护光缆通信网络系统信息传递的安全性与可靠性,避免涉密信息的泄露。比如,由于软件加密效率低,光缆通信网络可以采用硬件加密方式构建VPN网络,不仅可以保证通信的质量,也可以通过硬件加速IP数据包的加密处理,有效保障了涉密信息传递的安全性与可靠性。
  2.4 安装防病毒软件与防火墙
  在光缆通信网络系统中安装防病毒软件是非常重要的安全防护措施之一,通过防病毒软件不仅可以杀毒,还可以实时监控用户的系统使用行为,最大程度的降低光缆通信网络系统中病毒的可能性。另外,防火墙作为一种网络防护工具,可以通过审核数据包信息、计算网络流量情况、过滤IP地址等功能实现光缆通信网络系统的畅通与安全、正常运行。
  2.5 使用路由器与VPN技术
  路由器作为连接两个异构网络的重要网络节点设备,采用了密码算法与加/解密专用芯片,在光缆通信网络系统中应用路由器可以对广播数据包与未知地址信息内容进行管控,从而有效保护光缆通信网络系统的安全。目前,我国中兴、华为等公司的产品就具有非常好的可靠性与安全性,已经在我国信息化建设工作中得到了非常广泛的应用,对于保护光缆通信网络系统的安全起到了非常重要的作用。
  2.6 安装入侵检测系统与网络攻击诱骗系统
  由于路由器与防火墙属于静态防护,是光缆通信网络系统安全的被动防护措施,无法主动检测威胁发生的可能性。因此,必须在光缆通信网络系统中引入入侵检测系统与网络攻击诱骗系统[2]。首先,入侵检测系统可以在入侵行为发生时对整个通信网络进行保护,并追踪攻击行为,切实维护光缆通信网络线路的可靠性、安全性与稳定性;其次,网络攻击诱骗系统则是通过虚拟一个网络环境,将黑客的攻击与入侵定向到这个虚拟的网络环境中去,避免真正的光缆通信网络系统受到攻击与入侵,从而切实保护光缆通信网络系统的正常运转,同时也可以收集黑客入侵、攻击的信息,作为黑客攻击、入侵行为的证据。
  3 结 语
  加强光缆通信网络系统的安全防护体系建设是至关重要的。本文认为,光缆通信网络系统安全威胁因素主要包括自然因素与计算机系统因素,可以从加强光缆通信网络抵御自然灾害的能力、构筑光缆通信网络首道防护屏障、建立数据加密以及系统安全分级制度、安装防病毒软件与防火墙、使用路由器与VPN技术及安装入侵检测系统与网络攻击诱骗系统等六个方面加强光缆通信网络系统安全防护体系的建设。
  参考文献
  [1]广州日报大洋网.快讯:通信光纤被挖断支付宝部分服务中断[EB/OL].大洋网,(2015-05-27).http://news.dayoo.com/guangzhou/201505/27/139995_41473433.htm?aorigin=jrdj.
  [2]张艳辉.关于铁路通信网光纤传输安全及其保护措施分析[J].信息通信,2013(3).

 

作者:朱敏杰,胡芳仁 ,杨海艳 合作媒体:通信界 编辑:顾北

 

 

 
 热点技术
普通技术 研究光缆通信网络系统的安全防护体系
普通技术 浅谈信息时代计算机通信技术的安全防护及应用策略
普通技术 探析电网通信信息资源的规划应用与三维管理
普通技术 基于氮化镓的通信波段可调DFB激光器的研究
普通技术 电力线加密通信系统研究
普通技术 试论通信网络安全关键技术
普通技术 超宽带无线通信系统及若干关键技术管窥
普通技术 浅谈铁路通信信号系统联调联试关键技术
普通技术 某试验区语音通讯系统设计
普通技术 计算机网络通信安全中数据加密技术的重要性探讨
普通技术 现代化光纤通信线路维护及管理
普通技术 光电子器件在光纤通信中的应用
普通技术 光纤通信中的色散补偿技术及其应用
普通技术 光纤通信系统维护
普通技术 光纤通信技术探析
普通技术 浅论光纤通信技术
普通技术 浅谈光纤通信技术
普通技术 光纤通信市场研究
普通技术 论光纤通信技术
普通技术 对通信工程项目施工的时间管理
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
别让炒概念带偏了区块链 怎么看待资本市场对区
华为余承东:Mate30总体销量将会超过两千万部
普通对话 中兴通讯王卫斌:一步到位,构建5G 2B新商业
普通对话 别让炒概念带偏了区块链 怎么看待资本市场对区
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
普通对话 网易董事局主席丁磊:中国正在引领全球消费趋
普通对话 李彦宏:无人乘用车时代即将到来 智能交通前景
普通对话 中国联通研究院院长张云勇:双轮驱动下,工业
普通对话 “段子手”杨元庆:人工智能金句频出,他能否
普通对话 高通任命克里斯蒂安诺·阿蒙为公司总裁
通信前瞻
杨元庆:中国制造高质量发展的未来是智能制造
对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 马斯克:特斯拉将在柏林建设海外第二家“超级
普通对话 中兴通讯左罗:5G网络切片将逐步走向商用落地
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球
普通对话 中国普天陶雄强:物联网等新经济是最大机遇
普通对话 人人车李健:今年发力金融 拓展汽车后市场
普通对话 华为万飚:三代出贵族,PC产品已走在正确道路
普通对话 共享退潮单车入冬 智享单车却走向盈利