智能光網絡識別安全風險與技術研究

谷海生 馮梅 李青

隨著科技高速發展智能光網絡技術有效改善了網絡安全，這種能夠用于智能傳送和通訊的網絡信息技術被應用于各行各業。智能光網絡通信技術的發展促進了我國對數據信息的傳輸需求，大大改觀了傳統光纖與網絡通信技術的不足，它具有容量大、傳輸距離遠、可靠性能高、高速傳輸和自動修復等特點，還具有更好的靈活性、升級能力、可管理性和便捷性等，可有效支撐大容量網絡數據業務功能，呈現出一網承送多種業務的形態，是未來一段時期內信息傳輸的主要發展方向。但是，智能光網絡傳輸在網絡維護、運營安全和管理等方面，也存在著一定的安全隱患和維修等方面的問題。當下智能光網絡通信技術大大提高了通信網絡服務質量和降低了運維費用，這種綠色節能型網絡發展理念符合了當下低碳環保的自然生態發展要求。同時，針對智能光網絡技術在應用過程中的優缺點，還要不斷加強技術革新，以有效提升我國智能光網絡技術的廣泛應用。加大對智能光網絡傳輸技術應用、智能識別網絡安全風險與技術研究，逐步提升智能光網絡系統的良好自適應能力，全面優化智能光網絡通信技術的網絡體系結構，以提高智能光網絡技術的可靠性和靈活性，從而降低智能光網絡建設和運營成本。還可以將智能光網絡技術與組播業務進行高效融合，解決組播路由與波長分配的核心問題，建立一條安全可靠的從源端到目的端之間的光路，這是下一代光網絡必須解決的關鍵問題。

吳啟武和姜靈芝合著的《智能光網絡組播路由與安全性技術》一書，圍繞著智能光網絡的組播路由和波長分配技術進行了系統介紹，重點闡釋了組播路由、光包加密和信任模型等技術，闡釋了密鑰管理方案、安全光路和安全光樹等協議，重點介紹了基于NS-2的智能光網絡仿真系統。作者認為在光域內實現組播業務的高效傳輸，是當前我國智能光網絡發展所要面臨的巨大挑戰，也是當前我國組播業務日益增加所急需解決的問題;作者還圍繞智能光網絡組播路由、信息安全性和對策等問題進行了深入研究。該書作為一部研究智能光網絡技術應用的著作，能夠深入淺出地闡釋高深抽象的理論，具有條理清晰、邏輯結構分明、循序漸進和語言通俗易懂等特點，適合從事智能光網絡以及對網絡安全感興趣的讀者研讀，更是一部適合于高等院校師生和科研工作者的參考讀物。

首先，作者在書中概述了智能光網絡基本知識，回顧了智能光網絡的發展現狀。具體介紹了基于GMPLS與PCE的多域智能光網絡體系結構、智能光網絡標準化進展與安全性技術，以及智能光網絡組播路由技術，如光層組播路由的特點、約束和分類;還闡述了PCE的框架結構、通信機制和架構體系等，這些基本理論知識為深入理解智能光網絡技術打下了堅實基礎。在此基礎上還介紹了智能光網絡單個與多個組播路由及波長分配的問題，如Light-Tree、Multi-Drop、Multi-Light-Tree和Light-Forest等單個請求的組播路由與波長分配技術。最后還闡述了靜態MC-RWA和動態MC-RWA等多個請求的組播路由與波長分配技術，并總結了智能光網絡的標準化進展情況。

其次，分類討論了智能光網絡中的物理與信息安全問題。具體闡述了智能光網絡中的帶內和帶外串擾攻擊、增益競爭攻擊和固有物理損傷等物理安全問題，以及主動攻擊和被動攻擊等信息安全問題，并提出了相應的安全服務需求及常用安全對策。接著又論述了多條件約束的動態組播路由與波長的分配問題，上重點介紹了一種多條件約束的動態組播路由和一種匹配度的組播動態波長分配方案。

第三，介紹了攻擊與損傷感知的多域智能光網絡組播路由，具體闡述了GAF模型博弈人工魚的多域智能光網絡攻擊感知的單播路由與組播路由方法及算法，通過超圖模型及問題描述、算法實例分析和實驗結果分析，闡述了超圖模型的多域智能光網絡損傷感知組播路由的解決方案，并將超圖理論運用于多域智能光網絡模型構建。

第四，論述了智能光網絡中的密鑰管理問題。作者系統分析了光包加密、密鑰管理技術發展現狀，重點介紹了秘密共享加密的多路徑密鑰分配方案與策略，設計了超圖理論、身份密碼的多域智能光網絡密鑰管理方案，并對密鑰管理方案性能進行了系統分析。還闡述了智能光網絡中的信任模型、D-S證據理論和博弈論，以及DSGTM信任模型的框架結構、證據產生模塊、證據發送模塊和信任管理模塊，并對DSGTM信任模型應用進行了分析。還進一步論述了智能光網絡中的信任問題、安全光路與安全光樹建立問題，具體闡述了GMPLS、RSVPTE信令機制和P2MP組播信令模型，通過應用實例和協議分析，闡述了RSVPTE智能光網絡安全光路建立的協議、波長預留策略和密鑰管理策略，通過具體協議分析了P2MP智能光網絡安全光樹協議建立問題，如安全組播樹的建立、嫁接、剪枝與刪除等。

第五，論述了分層PCE的多域智能光網絡安全光路建立協議。具體闡述了安全擴展后的控制平面、密鑰超圖和身份密碼的密鑰管理方案、多域智能光網絡信任模型、TLS的雙向身份與TCPAO的源認證機制、身份密碼學的加密機制和IBS的數字簽名技術等安全機制問題。還進一步闡述了分層PCE多域智能光網絡安全光路建立協議，闡述了域路徑計算約束條件、全局波長分配策略、光路可用波長計算、波長及網關節點指派、安全光路建立協議流程，以及協議的安全性和復雜度分析。最后，論述了基于NS2的智能光網絡仿真系統，具體闡述了NS2仿真軟件的仿真流程、分裂對象模型和網絡組件，以及 OpenSSL安全套和NS2的智能光網絡仿真系統。

總之，智能光網絡技術的應用具有提高資源利用率、網絡可靠性、網絡擴容能力、拓寬傳輸頻帶寬等技術優勢。我國智能光網絡技術主要包括路由選擇技術、波長分配技術、傳送技術和平面控制技術，具有標準化協議、容量大、強大的設計能力、相應的網絡規劃、電路建設和相應同復的特點。當前，智能光網絡識別系統面臨著光層物理安全和信息安全問題，物理光層安全攻擊主要有服務破壞和竊聽兩大類，信息安全更為復雜更容易受到各種攻擊。為此，我們要從多層次、多角度分析多層多域智能光網絡安全問題，圍繞智能光網絡安全體系結構、光包加密、安全路由和安全信令四個方面，全面深入研究、分析和總結。

書評人簡介：

谷海生，男，工程師，研究方向為信息安全、網絡攻防技術等。

馮 梅，女，教授級高級工程師，博士，研究方向為信息工程、網絡安全等。

李 青，女，工程師，碩士，研究方向為信息安全、網絡攻防技術等。