Проведенный в статье качественный анализ нелинейно-оптических процессов с информационным сигналом в оптических волокнах (ОВ) показывает возможность генерации информативных паразитных электромагнитных излучений, которые могут быть использованы для дистанционного – без разрушения защитных покровов оптического кабеля – перехвата трафика в волоконно-оптических линиях связи (ВОЛС). Эффективность перехвата определяется конструкцией приемной антенны, близостью размещения антенны к оптоволокну, внешним воздействием на ОВ для увеличения его нелинейной восприимчивости. Выявленные особенности технологии перехвата позволили сформулировать требования к средствам технической защиты трафика в ВОЛС, таким как использование шумового сигнала и др.
В.Гришачев, к.ф.-м.н, доцент кафедры комплексной
защиты информации Института информационных наук
и технологий безопасности РГГУ / grishachev@mail.ru
УДК 004.056
Угрозы безопасности передачи информации в оптических сетях связи
Фотонные технологии существенно повышают все характеристики систем передачи информации [1, 2], в частности, скорость, надежность, защищенность. Модель угроз безопасности передачи информации в оптических сетях включает несанкционированный доступ (НСД) и несанкционированный съем информации (НСИ), или перехват. Различие между ними состоит в использовании штатных технических средств волоконно-оптической сети при НСД и средств (нештатных) технической разведки при НСИ (перехвате). Обычно при составлении модели угроз основное внимание уделяется НСД, то есть компьютерной (цифровой) безопасности, а перехват рассматривается исключительно для электрических сетей. Переход от электрических к оптическим сетям создает новые угрозы, которые мало обсуждаются на физическом и техническом уровнях.
Перехват трафика в волоконно-оптических сетях можно определить как несанкционированный съем информации в ВОЛС с помощью средств технической разведки (ТР) путем регистрации информативных сигналов, сопровождающих информационный сигнал в оптическом канале связи [3–9]. Основным способом формирования информативного сигнала является отвод части информационного оптического излучения из канала связи в канал утечки при прямом контакте с ОК и волокном путем волоконно-оптической вставки в разрыв канала связи (интрузивный способ [3]) или воздействием на канал без разрыва (неинтрузивный способ [3]). Наиболее опасен последний способ, не требующий легко обнаруживаемого разрыва волокна и использующий энергию информационного сигнала.
Перехват трафика в волоконно-оптических сетях на отводе части информационного оптического сигнала из канала связи в канал утечки без разрыва оптического канала (рис.1) может быть осуществлен на основе:
- вытекающих оптических мод [3], возникающих при вводе оптического излучения в ОВ кабеля с несогласованными апертурами передатчика и волокна и проявляющееся в виде свечения ОВ при использовании видимых источников света;
- побочных оптических излучений [3–9], связанных с нарушением полного внутреннего отражения при воздействии на волокно физических полей, например, при макроизгибе ОВ в ответвителе-прищепке FOD-5503.
Как правило, при построении модели угроз безопасности информации принимается отсутствие побочных электромагнитных излучений и наводок (ПЭМИН) в оптическом канале связи, что считается главным преимуществом волоконно-оптических систем передачи информации перед электрическими (проводными). По своей природе в линейном приближении распространение оптического излучения не должно сопровождаться электромагнитными излучениями радиодиапазона и более высоких диапазонов частот, но это не исключает появления таких излучений от ОК из-за нелинейно-оптических эффектов [10, 11], которые назовем паразитными электромагнитными излучениями (ПрЭМИ).
Существование ПрЭМИ связывается с модуляцией оптической несущей в информационном сигнале на частотах диапазона СВЧ. Так, в сетях связи с информационной емкостью 10 Гбайт/с частота модуляции несущей имеет порядок 10 ГГц, что соответствует СВЧ-диапазону электромагнитных волн. Демодуляция информационного сигнала в оптическом канале связи вследствие нелинейно-оптических преобразований может привести к генерации информативных электромагнитных излучений, которые могут распространяться от ОК, не имеющего экранирования защитными оболочками.
Таким образом, в волоконно-оптических сетях возможен не только контактный, но и дистанционный перехват, то есть несанкционированный съем информации в линии связи с помощью средств технической разведки путем регистрации информативных радио- и СВЧ-сигналов. В данной работе представлена оценка уровня мощности информативного сигнала в виде ПрЭМИ, анализ возможных типов антенн для регистрации и методы противодействия перехвату.
Информативные паразитные электромагнитные излучения
Нелинейно-оптические явления в оптическом волокне проявляются в виде [12–14]: 1 – неупругого комбинационного рассеяния (на колебаниях атомов решетки), рассеяния Мандельштама – Бриллюэна (на акустических фононах), которые приводят к появлению характерных максимумов и уширению спектра оптического излучения; 2 – фазовой самомодуляции, четырехволнового смещения, модуляционной нестабильности, формированию солитонов, фазовой кросс-модуляции, которые оказывают существенное влияние на передачу информации в волоконно-оптических линиях. Данные эффекты связаны с повышением мощности оптического сигнала для увеличения дальности передачи, мультиплексированием большого числа несущих для увеличения информационной емкости канала при уменьшении поперечных размеров волокна. Технология изготовления волокна, представляющая собой процесс вытягивания из преформы (заготовки), вызывает механические напряжения и приводит к появлению дополнительных нелинейностей, которые и проявляются в нелинейно-оптических преобразованиях информационного сигнала.
Нелинейно-оптическое преобразование вызывает генерацию излучения на комбинационных частотах, в том числе на частоте второй гармоники и разностных частотах. Общая нелинейная поляризация второго порядка материала волокна на частоте ω3 по величине равна
PNL = ε0xNLE1E2,
где E1 и E2 – напряженности электрических полей взаимодействующих волн на частотах ω1 и ω2;
XNL – нелинейная восприимчивость второго порядка;
ε0 – электрическая постоянная.
Переходя от нелинейной поляризации к подсчету числа фотонов, выражение примет вид
N3 = τN1N2,
где N1 и N2 – число взаимодействующих фотонов,
N3 – число генерируемых фотонов,
τ – коэффициент преобразования, имеющий физический смысл времени эффективного преобразования фотонов, определяемый как
,
где n1, n2, n3 – показатели преломления среды на частотах ω1, ω2, ω3;
σ – площадь сечения потока (сердцевины волокна);
c – скорость света в вакууме;
ħ – постоянная Планка.
Представление нелинейной поляризации среды для двухфотонного взаимодействия в виде зависимости числа генерируемых фотонов N3 от числа взаимодействующих N1 и N2 позволяет упростить анализ нелинейных процессов. При взаимодействии соотношение потоков фотонов (интенсивностей) можно считать как N1 ≥ N2 ≥ N3. Поток генерируемых фотонов N3 имеет наименьшее значение в сравнении со взаимодействующими потоками N1, N2 и не может превышать наименьший поток из взаимодействующих фотонов. Максимум преобразования достигается при N3 = N2, когда за время τ = 1/N1 все возможные генерации фотонов произойдут. Чем больше один из взаимодействующих потоков, тем эффективнее генерация комбинационных частот и тем более короткое время потребуется для полного преобразования меньшего потока.
Спектр информационного сигнала мощностью P0 на частоте ω и глубиной гармонической модуляции m на частоте Ω включает составляющие на частотах ω, ω ± Ω с направлением распространения от источника (прямой поток) и обратный поток рассеянного излучения Рэлея, отраженного излучения Френеля. В структуре информационного сигнала рассеяние Рэлея (рис.2) определяет потери, являясь когерентным с падающим излучением и практически однородным вдоль ОВ. Индикатриса рассеяния имеет симметричный вытянутый вдоль распространения вид с углом рассеяния θ, часть которого канализируется волокном, а часть покидает его.
Информационный сигнал (см. рис.3) состоит из немодулированных фотонов с энергией ħω числом в потоке
Nb = P0/ ħω
и модулированных фотонов с энергиями ħ(ω–Ω) и ħ(ω+Ω) числом в потоке для каждого типа
Nm = m2Nb/2.
Кроме фотонов прямого потока в оптоволокне присутствует обратнорассеянные фотоны с энергиями ħω, ħ(ω–Ω) и ħ(ω+Ω), число которых на участке когерентности порядка пространственной длины бита в полдлины волны модулирующего сигнала Λ = 2πc/Ω на частоте несущей ω равно
Nrb = αΛNb/4,
а число модулированных фотонов каждой частоты ω+Ω равно
Nrm = m2αΛNb/8,
где дополнительное уменьшение в два раза связано с симметричностью индикатрисы рассеяния.
Демодуляция информационного оптического сигнала в информативный паразитный электромагнитный сигнал происходит при нелинейном взаимодействии основной и модулированной волн с генерацией сигнала разностной частоты. В информационном потоке условием эффективной генерации разностных частот является выполнение законов сохранения энергии
ħω1 + ħω2 = ħω3
и импульса
ħk→1 + ħk→2 = ħk→3.
Здесь k→1, k→2, k→3 – волновые векторы взаимодействующих и генерируемых излучений (рис.4).
При антиколлинеарном и неколлинеарном взаимодействии в приближении близости частот ω1, ω2 » ω3, так как можно принять n1 ≈ n2 = n – показателю преломления сердцевины волокна на частотах ω1 и ω2, n3 ≈ 1 на частоте ω3 и малости угла рассеяния θ, получаем
ω3 = n(ω2–ω1).
Разностная частота генерируемого излучения определяется типами фотонов, принимающих участие во взаимодействии, она может принимать значения
ω3 = nΩ; 2nΩ,
где первая частота генерируется при взаимодействии фотонов частотой несущей ω1 = ω и одной из модулированных волн ω2 = ω±Ω, а удвоенная – при взаимодействии модулированных волн ω1 = ω–Ω и ω2 = ω+Ω с противоположным направлением волновых векторов.
Демодуляция приводит к генерации излучения на частоте ω3, которая относится к радиодиапазону, и для него диэлектрическое оптоволокно не является волноводом. Это излучение распространяется во все стороны от кабеля, формируя информативный паразитный электромагнитный сигнал.
Оценим мощность излучения на частоте ω3 = nΩ по числу генерируемых фотонов на данной частоте, которые включают процессы взаимодействия:
несущей в прямом направлении (Nb фотонов) и обратнорассеянной модулированной волны (2Nrm фотонов);
обратнорассеянной несущей (Nrb фотонов) и модулированной волны в прямом направлении (2Nm фотонов).
Определяемое по меньшему числу участвующих во взаимодействии фотонов общее максимально возможное число фотонов демодуляции на частоте nf равно
Nrb + 2Nrm = αΛNb(1 +m2)/4,
что соответствует максимуму мощности информативного паразитного электромагнитного сигнала
Оценка уровня угроз дистанционного перехвата
Нелинейно-оптические процессы в волокне являются основой демодуляции оптической несущей и формирования информативного паразитного электромагнитного излучения путем генерации сигналов разностной частоты. Для проведения оценок в качестве модели информационного сигнала используем простейшую гармоническую модуляцию на частоте f = 1 ГГц (Ω = 2πf) по амплитуде с коэффициентом модуляции m ≤ 1 монохроматической оптической несущей на длине волны λ = 1550 нм (частотой ν = 1,9 ∙ 1014 Гц, ω = 2πν) мощностью P0 = 1 мВт. В качестве модели среды волоконно-оптического канала примем одномодовое волокно из аморфного кварца (SiO2) с диаметром сердцевины d = 10 мкм, показателями преломления сердцевины/оболочки n = 1,46/1,45, коэффициентом поглощения a = 5,1 ∙ 10–5 м–1 (0,22 дБ/км) и характерной нелинейностью второго порядка для аморфного кварца xNL = 10–11 ÷ 10–13 м/В.
В принятом приближении максимальная мощность паразитных электромагнитных излучений от участка длиной Λ/2 = 0,1 м на частоте n · f = 1,45 ГГц при 100%-ной глубине модуляции m и квадратичной нелинейности xNL ≈ 10–8 м/В имеет значение порядка Pi = 4 ∙ 10–14 Вт. В реальном волокне квадратичная нелинейность на три порядка меньше, что позволяет оценить мощность паразитных электромагнитных излучений от участка волокна длиной 10 см на частоте 1,45 ГГц в 10–19 Вт. Переход к модуляционным частотам 10 ГГц приводит к генерации ПрЭМИ с мощностью 10–19 Вт от участка волокна длиной 1 см на частоте 14,5 ГГц.
При всей малости ПрЭМИ можно значительно повысить эффективность регистрации информативного сигнала путем интегрирования когерентных между собой сигналов от нескольких участков волокна многоэлементной антенной (рис.5). Например, при передаче 10 Гбит/с на участке волокна в 1 м можно расположить 100 антенн длиной 1 см каждая и увеличить мощность информативного сигнала на четыре порядка. Еще один способ увеличить мощность информативного ПрЭМИ состоит в использовании для перехвата участков волокна с оптическими неоднородностями, таких как точка сварки, где локальное рассеяние много больше и выше квадратичная нелинейность. В этом случае можно обойтись одноэлементной антенной.
Дополнительное увеличение мощности информативного ПрЭМИ может быть осуществлено путем воздействия физических полей на волокно для повышения нелинейно-оптической восприимчивости, например путем механического давления, скручивания, воздействия электрических и магнитных полей и других видов.
Методы противодействия
Физический анализ процессов формирования информативных сигналов позволяет предложить такие методы противодействия перехвату:
- использование высококачественного оптоволокна и соответствующих всем установленным требованиям методов монтажа волоконно-оптической сети, что позволит уменьшить мощность ПрЭМИ;
- высокоточный мониторинг качества состояния волоконно-оптической сети, что позволит выявить участки ОВ с повышенной нелинейно-оптической восприимчивостью;
- подача в оболочку ОВ когерентного шумового сигнала на частотах, отличных от информационного, но с шириной полосы, близкой к ширине полосы информационного сигнала, что приведет к зашумлению информативного сигнала;
- мультиплексирование информационного и шумового сигналов непосредственно в сердцевине волокна с полосой, близкой к ширине полосы самого информационного сигнала.
Однако говорить о наличии радикального способа защиты будет можно только после проведения дополнительных теоретических, а главное, экспериментальных и практических исследований данного канала утечки информации.
ЛИТЕРАТУРА
Волоконно-оптическая техника: Современное состояние и перспективы // Сб. ст. / Под ред. С.А.Дмитриева и Н.Н.Слепова. – М.: ООО "Волоконно-оптическая техника", 2005. 576 с.
Скляров О.К. Волоконно-оптические сети и системы связи. – СПб: Изд-во "Лань", 2010. 272 с.
Шубин В.В. Информационная безопасность волоконно-оптических систем. – Саров: РФЯЦ-ВНИИЭФ, 2015. 257 с.
Корольков А.В., Кращенко И.А., Матюхин В.Г., Синев С.Г. Проблемы защиты информации, передаваемой по волоконно-оптическим линиям связи, от несанкционированного доступа // Информационное общество. 1997. № 1. С. 74–77.
Гришачев В.В., Кабашкин В.Н., Фролов А.Д. Анализ каналов утечки информации в волоконно-оптических линиях связи: нарушение полного внутреннего отражения // Информационное противодействие угрозам терроризма. 2005. № 4. С. 194–204.
Боос А.В., Шухардин О.Н. Анализ проблем обеспечения безопасности информации, передаваемой по оптическим каналам связи, и путей их решения // Информационное противодействие угрозам терроризма. 2005. № 5. С. 162–170.
Свинцов А.Г. Оптимизация параметров оптического рефлектометра для обнаружения неоднородности при попытке несанкционированного доступа в ВОСП // Фотон-Экспресс. 2006. № 6(54). С. 56–71.
Булавкин И.А. Вопросы информационной безопасности сетей PON // Технологии и средства связи. 2006. № 2. С. 104–108.
Глущенко А., Глущенко Л., Тупота В. Оценка защищенности информации, циркулирующей в ВОЛП // Фотоника. 2010. Т. 4. № 4. С. 36–42.
Гришачев В.В. Анализ каналов утечки информации в волоконно-оптических линиях связи: паразитные электромагнитные излучения // Комплексная защита информации: материалы XXIV науч.-практ. конф. Витебск, ВГТУ, 21–23 мая 2019 г. С. 44–52.
Гришачев В.В. Перехвата трафика в оптических сетях: информативные паразитные электромагнитные излучения // Фотоника. 2019. Т. 13. № 3. С. 280–294. https://doi.org / 10.22184 / FRos.2019.13.3.280.294.
Шен И.Р. Принципы нелинейной оптики. – М.: Наука, 1989. 560 с.
Агровал Г.П. Нелинейная волоконная оптика / Пер. с англ. – М.: Мир, 1996. 323 с.
Дмитриев В.Г., Тарасов Л.В. Прикладная нелинейная оптика. – М.: Физматлит, 2004. 512 с.