全光网络的特点与安全防范初探

 全光网络的特点与安全防范初探

林春仁

福建榕基软件股份有限公司 福州 350000

【摘要】在全光网络发展速度不断加快的状况下，全光网络安全防范技术水平逐步提高，在保证全光网络始终处于安全稳定运行状态同时，突出容量大、节能、高效等特征。全光网络是指通信以及在源节点、目的节点间的光信号数据传输，中间节点交换过程中通常是以应用光价交叉连接设备为主，既能打破传统形势下通信电子器件受宽带限制、高能耗、时钟偏移等因素的束缚。本文从全光网络的特点入手，通过具体应用展开阐述，针对如何做好全光网络安全防范工作进行全面探讨。

【关键词】全光网络；安全防范；光信号形式；中间节点交换

【引言】现阶段我国通信科技水平不断提高，多种类型的信息传输方式被广泛应用，全光网络是目前非常关键的一种主流趋势。将全光网络与传统形势下的信息传输方式进行对比，可知能够弥补电网络存在的缺陷，具有速率高、透明性强、容量大、抗干扰能力强的优势，便于通信网向宽带与大容量发展，但是极易产生安全问题。为了保证全光网络安全防范工作高效开展，需要制定针对性的安全防范方案，及时排除安全隐患，促进全光网络安全稳定运行。

1.全光网络的特点

“全光网络”主要是指用户之间的信号传输与交换过程，全部以光信号的形式存在，特点包括高传输带宽、高处理能力、抗干扰能力强等。目前全光网络逐步替代现有的网络和光电网络，是干线通信网的首选技术。

全光网络的特点有：

1）巨大的网络：全光网在光域对信号进行交换过程中，不仅能够充分应用光纤巨大的宽带资源，也能展现出传输量大和传输质量高的优势，这样能够实现超长距离、超大容量、无中继通讯目标。

2）结构简单：全光网络在实际运行期间采用透明光通路连接方式，这样沿途不存在光或是电转换与存储，并且在网络中大部分的器件不存在有源器件，在为后续维修提供诸多便利的基础上，具有较高的安全可靠性。

3）处理速度快：在全光网络运行的状况下，能够避免光电交换，甚至还可以打破节点的电子处理瓶颈。

4）低误码率：全光网络能够与现有的通信网络、未来的宽带数据网兼容，进而可以支持未来网络升级。

5）可扩展性：原有的网络结构和节点设备不会因为新节点加入其中受到影响。可重构性：将通信容量方面具体的需求作为依据，充分应用动态化方式开展网络结构调整工作。传输透明性：全光网络在运行时不会限制传输码率、数据格式、调制的方式。

2.全光网络的具体应用

**公司软件及服务外包产业基地生产中心A栋应用了F5G无源光局域网技术，在水平布线上全面采用光纤替代原4对双绞线缆，利用光纤高带宽、传输距离不受限的优势，结合F5G无源光局域网的巨大网络、结构简单、处理速度快、低误码率等特点，将原有综合布线网络系统进行统一，实现**公司软件及服务外包产业基地生产中心A栋业务融合承载，打造高效、绿色、安全的智慧产业基地。

**公司软件及服务外包产业基地生产中心A栋全光网络架构如下：

根据**公司软件及服务外包产业基地生产中心A栋全光网络架构，采用 10G GPON 全光接入+Wi-Fi6等，F5G技术具备网络大带宽、高可靠、多场景覆盖、多终端接入特性，可实现产业基地有线网、无线网、语音等多个网络合一，提供办公、会议、物流等全场景的超宽覆盖。

**公司软件及服务外包产业基地生产中心A栋F5G 全光网具备如下优势：

全光产业基地网络安全可靠，运维及布线简易；

无线/有线统一调度、安全协防让产业基地网络更加智慧；

主设备少且集中放置于中心机房，维护简单，智能远程维护即可；

弱电间无有源设备，办公、研发、物流、财务等场景布线简单，无线接入稳定便捷，光纤到桌面，高带宽无线回传；

一根光纤提供多业务，真正做到全业务、简网络、智维护。

3.全光网络的安全防范要点

3.1、明确全光网络光层的安全防范内容

一是做好保护工作：

以加固光纤的保护层为主，主要目的是防止光纤断裂。在实际开展设计工作期间将“保证具备较强的安全性能”作为主要内容，通过合理设计安全性能强的组件和网络设备，进一步提高抵抗攻击的能力；在开展光纤开发工作期间，以开发弯曲不敏感的光纤为主，这样能够避免受到弯曲问题的影响产生泄露光的问题；将限幅放大器作为主要工具进行放大，并要对最大输出的功率进行限定，从而避免过强的功率破坏组件；高效应用均衡技术，保证各个不同的波长光功率处于均衡状态，防止大的功率攻击信号对小功率的通信信号造成影响，否则就会产生小功率正常通信信号逐渐变弱的问题。

二是做好攻击探测工作：

攻击探测过程中对专业性提出严格要求，具体包括确认事件、识别安全故障、产生相应的报警信号等。为了精准判断网络是否被攻击，将数据分析法作为主要依据，这就要为功率、频谱等多个方面的参数，设定一个具有合理性的“最低安全限度闭值”，实时监控全光网络信号、关键组件的输出信号。

三是认证用户身份：

全光网络能否始终处于安全稳定运行的状态非常关键，在实际开展安全防范工作时为了提高网络通信安全性，积极建立“合法用户数据库”，保证用户身份认证工作有序开展，既能保证数据来源具备较强的真实性，也能拒绝非法用户。除此之外，对于接入网的安全防护工作而言，在实际操作期间注册每一个ONU，并要在注册之后分配与之对应的合法ID。在实际发送数据期间，一定要保证信息中包含用户的ID或是先用ID申请通信，只有在验证确认无误之后才可以再次发送数据。这样不仅能够避免非法用户进入网络，也能在用户非法操作期间及时发现，便于第一时间中断本次传输。

3.2、明确全光网络信息的安全防范要点

充分应用全光网络的数字包封技术，将现阶段全光网络的发展状况作为依据进行细致分析，了解到光信号处理技术的进步空间较大，存在无法对复杂光信号进行处理。在此种状况下，对于不同的光包信息头处理方式而言，一定要保证选用具有针对性的光分组交换网技术。在全光时分多址交换网中，通常将光子技术作为依据开展同步、地址识别等多种类型的处理工作，但是现阶段并没有普遍实现；在光突发交换网中，应用电子技术对光包信头中的负责问题进行处理，如光标记交换技术就是其中应用比较高的一种技术。

结束语：

综上，目前全光网络不断发展，安全防范工作备受关注，在全面掌握全光网络的特点之后，采取多种类型的安全防范措施。通过做好光网络光层的安全防范、全光网络信息的安全防范工作，保证全光网络安全稳定运行，进而为用户提供安全的传输平台。

参考文献：

[1]吕晟,王茂臣.光网络技术在校园网络建设中的应用探讨[J].网络安全技术与应用,2021(10):96-97.

[2]王清毅.基于OXC技术的全光网络改造方案研究[J].电信快报,2021(09):21-24.