电力通信智能光网络安全技术研究

电力通信智能光网络安全技术研究

罗瑞雪徐森李昱萱苏国凯郭新营

（国网新疆电力有限公司信息通信公司新疆乌鲁木齐830000）

摘要：智能电网的发展要求与之相对应的电力通信智能光网络，结合公用网在光网络安全技术方面的研究，及早地开展智能电网光网络安全技术的研究，建立随智能电网的同步发展的光网络安全技术，才能保证智能电网的安全运行。

关键词：电力通信；智能光；网络安全技术；研究

引言

智能电网的发展对电力通信网提出了更为严格的要求，电力与信息的双向流动作为与传统电网显著的区别，未来电网不仅仅是电力公司给用户送电的简单模式，更是要以信息通信技术为基础，进行电力和信息的双向甚至多向交流，并彼此反馈。电力通信网必然走向智能光网络，那么对电力通信智能光网络安全技术的研究就显得日趋迫切。电力通信智能光网络分为物理层、控制层和管理层，物理层和控制层通过物理端口相连与协作，控制层和管理层通过协议方式实现。下一代智能光网络的优势在于引入人性化的智能控制平台，在路由及信令的控制下使光网络能够实现网络连接的自动构建和恢复、最优路径的自动发现、光网络拓扑信息的自动优化和更新、故障点信息的定位和上报以及安全隐患点的筛选和隔离。智能光网络控制平面在增加光网络智能性的同时，也带来了新的安全隐患[1]。泄密、网络攻击和病毒传播等网络安全危害可能成为智能网的隐患，那么安全性就应该成为智能光网络规划和实施时须认真分析并采取针对性措施为重点。因此，在电力通信智能光网络时代即将到来之际，取得电力通信智能光网络安全体系理论及技术研究的突破已迫在眉睫。

1电力通信智能光网络安全问题分析

1.1物理层安全问题分析

电力通信智能光网络的安全问题分为物理层安全和网络安全两个方面。目前的研究重点主要集中于物理层安全。物理层面临的安全问题主要是物理破坏和窃听。物理破坏是阻止光设备或光网络节点进行正常通信或使网络服务质量（QoS）降低，包括对光缆的攻击和对光设备（包括骨干设备和接入点设备）的攻击。窃听是指非法接入光网或者从光纤中截取信号。

1.2网络层安全问题分析

电力通信智能光网络中的网络安全问题比物理层安全问题更加复杂、更容易受到攻击，可分为主动攻击和被动攻击两大类，涉及智能光网络的所有层面。

1.2.1主动攻击

非法路径的建立。在电力通信智能光网络中，一个非法的网络节点将产生大量的请求连接消息，引起通信协议对非法路径的建立进程，导致交换资源浪费和光网络阻塞率的上升。跨界网络拓扑信息攻击。在电力通信智能光网络中，每个接入网的内部节点只知道本接入网内的拓扑资源信息，只有骨干网与接入网连接节点信息对外显示，一旦连接节点被俘虏，错误的拓扑信息可能引起路由混乱和网络阻塞。前后向安全问题。光网络组播通信采用广播方式，子域网内共享一个会话密钥进行数据加密，为保证传输数据的私密性，域内对已退出的节点屏蔽新密钥且对新加入的节点屏蔽过往信息内容。这样保证了已退节点不能获知新信息和新节点不能查询原组内会话信息。信息伪造重放攻击。攻击者通过伪造信息包、路由协议、篡改消息后重放、延迟重放、冒充域内节点发送信息包等网络攻击，从而达到破坏光路和阻塞光连接的目的。Dos攻击。攻击者故意地攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标设备或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中包括侵入目标网络带宽、文件系统空间容量、开放的进程或者允许的连接。使光路上的通信资源耗尽，以达到降低通信性能或破坏通信的目的。这种攻击经过多个交换网元后攻击效果很可能被放大，致使单个或多个域的服务质量大大降低。

1.2.2被动攻击

实施窃听。攻击者通过控制网络中传输设备或非法接入截取正在传输的信号，分析光包、路由信息或信令等信息，获取攻击的先决条件。分析数据量。通过窃听或其他手段测定光网络中节点的位置和标记，通过技术手段分析光包、路由信息或信令等数据量的频次和数量，分析判断信息量等，以确定攻击的手法和方式。由以上分析可知，电力通信智能光网络在安全方面存在较大安全隐患。随着关键技术的逐步成熟和运用，对电力通信智能光网络安全问题的研究将成为智能电网安全的重要屏障之一，需要及早全面、准确地定位和实施以保证电网的安全运行。

2网络安全技术研究现状和分析

2.1物理层安全技术研究现状和分析

对于光网络的研究，在物理层安全问题上的研究相对成熟，相应的对策主要是环网保护、功率探测、光谱分析和攻击监测。环网保护通过物理层面网络的组成多重保护功能，以增强抵抗攻击的能力。功率探测是针对光功率的衰耗情况，分析故障点或疑似问题点。光谱分析针对光谱色散情况和光谱图分析，寻找故障点或疑似问题点。攻击监测是指监测网络中攻击状况，发现问题后对攻击源隔离和重新配置网络结构，以避免造成更大的网络故障。针对物理层安全问题，主要的解决途径有：物理破坏问题可以随着智能光网络的建立，依托光网络的容载性和自动修复功能予以保证安全，并通过自动定位确定破坏点及上报恢复。非法接入问题需加强节点控制，全网每个节点使用唯一标识MAC地址，对全网实现巡逻式鉴别，对未或许可进入网络的设备予以隔离并上报。窃听问题需要加强光纤衰耗识别，建立数据库对比分析系统，对不正常衰耗及时判断及时处理。但是，没有绝对的物理安全网络，从互联网安全的经验来看，网络层安全问题是危害更大的安全问题，因此加强智能电网光网络的安全性研究和实施尤为重要。

2.2网络层安全技术研究现状和分析

从公开的资料查看得知，电力通信智能光网络中的网络安全技术研究目前还是空白，通过对互联网中下一代智能光网络层安全技术研究的查找来看，主要集中在网络安全体系结构、光包加密、安全路由和安全信令四个方面。

2.2.1网络安全体系结构

网络安全体系结构是保证智能光网络安全的前提和基础。对网络安全体系结构的研究提出了身份、数据识别和认证技术、整体安全防范方案等。建立了智能光网络攻击模型和安全服务需求，并在此基础上提出了基于安全体系结构的网络攻击防范策略。

2.2.2光包加密

智能光网络中将要在光网络中各种协议的数据进行数字封装，然后以光单元（内含数字信息）传输的方式。针对光包加密，主要有基于OCDMA技术的光包加密策略、基于混沌密码的光包加密策略和基于量子密码的光包加密策略。基于OCDMA的光包加密策略是对经过OCDMA技术处理的信号调制、调频、展宽后形成的为噪声信号与光包耦合，此后再进行传输。

结语

通过以上分析可知，虽然国际上和国内已在光网络安全上取得了一定成绩，但是针对智能光网络安全问题的研究较少，离步入实际应用阶段还有相当长的距离。专门针对智能电网的光网络安全技术就更为空白。下一步要着重解决的问题如下。在智能光网络物理层安全技术的基础上，加大对智能光网络信息层安全技术的研究，并且针对智能电网光网络的特点，提出可靠、安全和便捷的技术路线为智能电网安全建立保护机制。智能电网光网络安全体系结构方面，结合目前在光网络中单域光网络的研究，开始研究给予多网络和多分层多域网络之间的安全问题研究。针对智能电网通信网的特点，对接入层、骨干层和控制层的网络特点以及智能双向信息交汇的特点，安全服务协商和安全密钥分配管理等问题针对性研究，争取早日取得突破性进展。

参考文献：

[1]王建萍，周贤伟，李文铁.光通信网络与安全[M].北京，国防工业出版社2017，116-117.