随着PON在接入网中大规模的商用，PON的安全性和可靠性必须有更加全面的保障。PON在制定标准时也考虑到信息的安全性，并给出了相应的数据加密标准。由于在接入网中PON在各网络层次上均面临多种类型的威胁和隐患，仅考虑数据链路层的数据安全还不能保证网络的安全。PON高层的安全性由相应层的加密认证措施保证，而物理层安全性还需进一步的研究。通过对PON在接入网环境下物理层面临的安全威胁的研究后发现，洪泛攻击对于网络的安全威胁极大。由于技术特性使得在目前的接入网环境下，洪泛攻击较容易发生，并且会造成PON端口的瘫痪，而目前还没有有效的应对手段。洪泛攻击造成如此严重的危害的主要原因是PON的点对多点的结构和网络的无源特性，以及PON配线网监控管理手段的缺乏。根据洪泛攻击产生的原因，本文提出了一个在ODN部分增加远端监控模块来增强网络管理能力的方案。本方案在不改变网络的无源性的条件下，通过对光路通断的控制，并与PON网络OAM系统的配合，实现对洪泛攻击的定位、阻断，最终达到恢复网络通信的目的。本方案由远端模块和局端模块构成。远端模块位于光配线架（箱）内，由通信模块、主控模块、光开关阵列及驱动模块、电源模块和信号调理模块5个功能模块组成。远端模块负责接收和执行局端模块的指令。局端模块位于OLT端并嵌入到OAM系统中。局端模块负责通过内部协议与PON的OAM系统交互。在实现上，远端模块采用成熟的基于μC/OS-II嵌入式系统的工控机，集成了TCP/IP通信协议和以太网接口。最后通过在PC上模拟了局端模块与远端模块的通信交互，实现了对光开关的控制、数据传输等功能，验证了系统的可行性。