作者：陳 暉，祝世雄( 保密通信重點實驗室，四川 成都 610041)

　　摘要：由于光纖通信的容量越來越大，并且許多業務流量涉及敏感和機密信息，這必然吸引一些攻擊者進行竊聽、假冒甚至實施中斷服務攻擊；又由于信道故障和嚴重的信號損耗導致的業務中斷都將引起網絡擁塞和大量業務流量的丟失。因此，建立快速檢測和恢復策略，實現對網絡態勢的實時監控，并對惡意入侵和光學參數的內在衰減事件進行快速響應，對未來光纖網絡的正常運行將起到十分重要的作用。文中主要對光纖竊聽方法、光纖竊聽檢測技術、防范光纖竊聽的新技術等進行了介紹和分析。

　　關鍵詞：光纖通信；光纖竊聽；竊聽檢測；量子竊聽檢測

　　引言

　　隨著現代社會對光纖網絡通信的依賴性不斷增強，光纖通信的保密性已成為許多領域內通信業務關注的重點之一。隨著光通信技術的快速發展，光纖傳輸數據的能力變得越來越強，光纖到戶的進程也在積極推進。與此同時，針對光纖信號的竊聽技術也日趨成熟，對光纖通信進行全程實時竊聽已不存在技術障礙，光纖通信的所謂"天然"保密性已不再有效，所有這些因素都促使光纖通信竊聽及其檢測技術成為人們關注的重點。

　　由于傳統的光纜線路監測方法根據光功率的變化來反映傳輸線路的變化狀況，但是這并不能有效地起到檢測竊聽的效果。比如，如果一個光纖信道的功率在減小，與此同時，其他光纖信道的功率在增加，總的功率可能保持不變，這樣就很難有效地檢測信道變化的真實情況。因此，在深入研究傳統檢測手段有效性的同時，探討新型的檢測技術也具有十分重要的實際意義。

　　1 光纖竊聽方法

　　通過改變光纖的某些物理特性可以獲得在光纖中傳輸的信號，但是大部分竊聽手段都將對光纖信號產生一定的可以被檢測出來的破壞性影響。根據是否對光纖或光纖信號產生破壞性影響來區分，光纖竊聽可以分為隱蔽竊聽和非隱蔽竊聽兩類。目前，光纖竊聽的方法主要包括光纖彎曲法、V 型槽切口法、散射法、光束分離法、漸近耦合法等[1-2]。

　　(1) 光纖彎曲法(Fiber Bending)

　　將裸纖適當地彎曲，迫使在其中以完全反射方式前進的光信號的傳輸路徑發生改變，并泄露部分信號到光纖外面，如圖1 所示，泄露的光信號能量取決于彎曲半徑和夾角，通過檢測在彎曲處泄露的光信號，實現對光纖信號的竊聽。光纖彎曲法是最容易實現的隱蔽竊聽方式，利用光纖彎曲損耗輻射出的約1% 光功率就可以將源信號恢復出來[3]。

圖1 光纖彎曲法示意

　　這種方法對源信號沒有影響，也不需要破壞光纖，因此隱蔽性強。對于具有較高分辨率的光纖彎曲法竊聽器，由于引入的信號衰減十分微小，利用實時的全在線網絡監控器和測試儀器也很難識別出來。

　　(2) V 型槽切口法(V-grooves)

　　V 型槽切口法是通過一個接近纖心的V 型槽導出光纖信號進行竊聽的方法。它要求V 型槽的切面與光纖信號傳輸方向之間的夾角大于完全反射的臨界角。當達到這個條件后，在保護層中傳輸的部分信號和在V 型槽切面發生迭加效應的信號發生完全反射，導致信號通過光纖邊界泄露。

　　由于這種竊聽方法導致的信號衰減很小，因此很難被發現。V 型槽切口法需要精確的切割和切面拋光設備，竊聽部署需要持續較長時間，因此，光纖保護層的切割和拋光過程將面臨被發現的危險。

　　(3) 散射法(Scattering)

　　散射法是采用光纖Bragg 光柵技術實現的一種隱蔽竊聽方法，它采用一個紫外光激態激光器產生紫外光的迭加并影響目標光纖信號，通過在目標光纖纖心形成的Bragg 光柵反射出的一部分光信號實現對目標光纖的隱蔽竊聽，如圖2 所示。

圖2 散射法示意

　　散射法是目前最先進的光纖竊聽技術，常規的網絡檢測和監控手段都很難識別這種竊聽行為。散射法不需要對光纖進行彎曲、切割或拋光，但是它需要更精密的竊聽設備并且部署非常困難，比如產生有效的外部干擾干涉光束，并在目標光纖纖心產生光柵耀斑都需要精密的控制技術，而對于光柵耀斑反射出的光信號的檢測也需要精密的檢測技術。

　　(4) 光束分離法(Splitting)

　　光束分離法是一種需要切斷光纖的竊聽方法，即切斷光纖并接入光分束器，如圖3 所示。使目標信號分為兩個完全相同的信號，其中一個信號仍然在原來的光纖中傳輸，另一個信號被竊聽。這種方法通常都將造成幾分鐘的光纖通信中斷。因此，光束分離法是一種非隱蔽竊聽方法，很容易被發現。

圖3 光束分離法示意

　　(5) 漸近耦合法(Evanescent Coupling)

　　漸近耦合法首先拋光光纖的保護層，使竊聽光纖纖心盡可能貼近目標光纖纖心，通過減少保護層的反射引出部分信號到竊聽光纖里面，如圖4 所示。

圖4 漸近耦合法示意

　　由于光纖纖心非常細，實施這種方法非常困難，又由于光纖的保護層被拋光將產生1~2 dB 的光纖損耗，因此很難實現隱蔽的竊聽。

　　以上幾種竊聽光纖信號的方法都可以通過一些技術手段得到光纖信號，特別是光纖彎曲法、V 型槽切口法，能夠實現隱蔽竊聽，又由于實施相關竊聽相對容易一些，因此具有較高的實戰應用價值。但是，如何隱蔽地精確部署竊聽裝置，如何探測和分析導出的部分微弱光信號并獲得有用的信息，是各種竊聽方法必須解決的關鍵問題。相應地，如何快速精確地檢測一些精確部署的竊聽( 比如光纖彎曲法只需要光束的1% 左右，甚至更少的信號能量) 是光纖通信安全必須解決的實際問題。

　　2 光纖檢測技術

　　由于信道故障和嚴重的信號損耗都將引起網絡擁塞或大量業務流量的丟失。因此，建立快速檢測和恢復策略，實現對網絡態勢的實時監控，并對惡意入侵和光學參數的內在衰減事件進行快速響應，對未來光纖網絡的正常運行和安全保障將起十分重要的作用。

　　各種人為和自然因素( 包括信道衰減、故障或被攻擊等) 對光纖信號的影響，包括衰減、串擾、色散和損耗、相位漂移、抖動等，這些影響的直接結果是導致BER、SNR、噪聲因子、信號能量水平、帶寬擴展等性能變化，并且表現出一定的可以分辨的特點。

　　一般情況下，由信道衰減引起的信號功率波動和BER 變化等是一個漸變的溫和的過程；故障將突然導致通信中斷等突發情況；安裝竊聽裝置的過程中將引入突發誤碼和突發功率波動，當竊聽裝置部署完畢后誤碼和功率波動將在一個新的水平上溫和變化。這些特性是光纖竊聽檢測的基礎，下面對目前常用的檢測儀器和檢測方法進行介紹。

　　(1) 光測試儀

　　光測試儀是一種應用廣泛的測量光信號衰減或損耗的儀器。它包含一個可以產生各種波長的高精度光信號的光源、一個可控的高分辨率的光功率計，通過比較發出和接收到的光信號功率值可以得到特定光纖信道的光損耗。光測試儀記錄特定光纖的歷史損耗數據，通過比較當前信號的損耗情況與相應歷史數據可以發現一些可能與主動入侵相關的行為。光測試儀比較適宜于檢測一些簡單的并且會導致較大信號損耗的竊聽行為。

　　(2) 光時域反射儀(OTDR)

　　OTDR 的原理是通過精確地發射各種波長的有規律的光脈沖并測量反射光信號返回的時間和反射光信號的強度來分析光纖信道情況。通過跟蹤反射光信號的時間和強度，OTDR 能夠確定光環路的完整路徑。另外，OTDR還可以識別光纖斷路的距離。通過測試和保存OTDR 的參數，終端用戶可以監控光路的變化并識別任何可能的光路入侵。由于OTDR( 包括偏振OTDR) 能夠識別不連續的損耗，可以檢測雙折射、壓力和其他由竊聽引起的光信號變形等，因此，具有檢測光纖斷裂、彎曲、異常損耗和各種竊聽等異常情況的能力。通常情況下，對光纜保護層進行切割必然會使光纖應力發生改變或產生微彎等效應，因此，通過對光纖受到的微擾進行監測或對光纖傳輸鏈路的損耗進行監測，可以檢測一些竊聽行為。

　　OTDR 測試反射事件，反射事件表現為在OTDR 探測曲線上存在反射的非連續的突然增強，它對應于光纖發生變化的地點。但是，任何OTDR 探測曲線都存在事件盲區，在事件盲區內不能確定事件的確切位置。對于光信號泄漏這樣的非反射事件，OTDR 探測到的只是連續的損耗，沒有明顯的不連續探測信號的突變，事件的盲區比較大。因此，OTDR 檢測也存在一定的局限性。

　　目前廣泛采用的方法是通過分析信道BER 和功率波動特點識別信道是否被攻擊，這種方法需要對BER 和功率波動進行持續的跟蹤和統計，因此實時性不太高。為了提高檢測的實時性和有效性，通常需要綜合部署多種檢測和應對策略，比如綜合利用分布式光纖光柵傳感網絡技術，通過實時監測光纖保護層的壓力、溫度、完好性等指標的變化達到實時有效監測的目的。

　　3 能夠防御光纖竊聽的新技術

　　光纖可以被竊聽，針對光纖通信的竊聽事件也時有發生，一個實際問題就是如何從技術上防止光纖被竊聽而造成的敏感信息泄露。目前，比較實用的光纖信號保護手段主要有無規律載波光纖通信技術、基于混沌保密的光纖通信方式和光纖信道加密技術等。使用這些技術，可以在一定程度上增強光纖信號的保密性，這種信息保護方式對于業余竊聽愛好者來說可能是一籌莫展，但是它對具有超強計算和分析能力的專業竊聽機構并不能提供完全的保密性。根據量子力學基本原理，未知量子態測不準并且不能精確克隆，竊聽將不能得到確定的有效信息，并且任何針對量子信號的竊聽都將不可避免地留下可檢測的痕跡。

　　基于量子信號的這種特性，人們已成功發展了一個新型的保密通信技術，即量子密鑰協商(QKD)[4]。QKD的基本思想是：首先進行量子數據傳輸；然后檢測量子傳輸過程是否被竊聽，如果被竊聽就放棄已傳輸的量子數據，否則根據量子編碼特點從該量子數據中提取少量的安全的共享數據作為密鑰。但是在目前的技術水平下，QKD 的通信速率、距離以及與傳統網絡的兼容性等還存在一定的局限性[5]，因此還很難廣泛投入使用。

　　實際上，由于竊聽量子信號將不可避免地引入一定的不可消除的突發量子誤碼和量子數據丟失，這為設計基于量子特性的量子竊聽檢測系統提供了良好的條件。又由于竊聽檢測系統對通信速率和組網無特殊的依賴性，因此，量子竊聽檢測技術將為光纖竊聽檢測提供新型的解決方案。

　　4 結語

　　隨著光纖通信技術的快速發展，在光纖傳輸數據能力變得越來越強的同時，針對光纖信號的竊聽技術也日趨成熟，光纖通信的所謂"天然"保密性已不再有效。因此，積極研究能夠防范針對光纖信道的各種竊聽的新型監測技術( 特別是量子竊聽檢測技術) 對國家重要領域內的光纖通信保密具有重要的實際意義。