论文部分内容阅读
【摘 要】本文以SDH光网络管理系统为研究目标,分析其体系结构、接口及分层结构。从开放性、安全可信性和可管理可控制性三个角度,对ASON光网络管理系统的安全性进行分析,针对ASON网络管理系统仿真了若干可能的攻击方式,从电层和光层实现安全ASON光网络管理系统的对策研究
【关键词】ASON光网络 管理系统安全性 安全对策
一、ASON光网络管理系统概述
(一)ASON网管系统结构
ASON的网管系统结构由控制平面,传送平面和管理平面组成。(1)控制平面:ASON的核心层面,它负责完成网络连接的动态建立和网络资源的动态分配。(2)传送平面:目前传送平面都是基于SDH技术的,能够提供大容量且无阻塞的交叉连接的硬件平台。(3)管理平面:不仅要支持传统的管理功能,还要支持具有ASON特色的新功能。
(二)ASON网管系统接口说明
ASON节点中实现的主要接口包括用户网络接口(UNI)、网络节点接口(NNI)、连接控制接口(CCI)、网管接口(NMI)等。UNI指ASON节点和客户设备之间的接口;NNI是指ASON节点之间的接口,又分为域内接口(I-NNI)和域间接口(E-NNI);CCI是控制平面和传送平面之间的接口;NMI是管理平面接口,分为管理平面与控制平面间的接口(NMI-A),管理平面和传送平面间的接口(NMI-T)。
(三)ASON网管通信协议
控制平面有资源和服务发现,路由选择,LSP建立/删除等多项功能及UNI,NNI等多种接口,因此无法用单一协议规范。现在普遍采用MPLS在光域扩展后的GMPLS(通用多协议标记交换)协议集作为控制平面协议。
光网络中经常需要双向传输业务,在传统MPLS中,要建立双向LSP就必须分别建立两个单向LSP,这种方式存在LSP建立时延过长、开销过多、可靠性差、管理复杂等缺点。GMPLS定义了建立双向LSP的方法。双向LSP规定两个方向的LSP具有相同的流量工程参数,包括LSP资源要求,保护和恢复方式等。
GMPLS协议在ASON控制平面中的应用有以下几种:
(1)GMPLS协议在ASON中的应用主要集中在ASON控制平面。ASON控制平面的三种最基本的功能是:·资源发现功能:提供一种能自动发现网络中可使用资源的能力;·路由控制功能:提供路由能力、拓扑发现能力和流量工程能力;
(2)GMPLS协议族中包括多种协议,有信令协议、路由协议和链路资源管理协议,这些协议经过修改或者扩展后都可以运用于ASON之中,它们分别为:·链路资源管理协议:LMP(GMPLS协议首次提出);
二、ASON网络管理系统脆弱性分析
(一)网络管理系统的安全漏洞
截至到现在,ASON网络管理系统的三层结构模式在各个厂商的产品中都是相同的,但由于各个厂商在建立网管信息模型中,设计的接口,通信协议的差异性,各个厂商所设计的产品设备并不能参与到管理中来。
1.ASON网管系统在开放性上存在的脆弱性分析。所谓网管系统的开放性,其实质即为能够在各厂商,各网管系统之间可以灵活进行自适应的兼容性。目前市场上在各业务和各厂商设备间存在的不兼容性,最主要的壁垒,便是各厂商在自由竞争、研发保密等条件下人为造成的。
2.ASON网管系统在安全可信性上存在的脆弱性分析。为确保ASON网络健康运转,光网络的子网层都把相应的网管系统和网管网元配置在一起。所以,一旦有外界环境(如自然灾害)和黑客的攻击,或网络管理系统中的数据库和网元节点同时损坏时,网络配置的恢复非常复杂。
3.ASON网管系统在可控可管性上存在的脆弱性分析。当下,在市场上应用的ASON光网络基本是由多个设备供应商的设备拼凑成的,但由于网络管理的不开放性,不同厂商的设备只能使用自己的管理系统。所以不同厂家设备间产生的冲突不可避免,这就造成了ASON网络管理系统在可控可管性方面存在一定的隐患。
(二)ASON光网络攻击分析
对ASON光网络管理系统的攻击,将从光层和电层两个层面来进行分析。
1.光纤微弯注入攻击。若使光纤微弯,其中的高阶导模就可转换为泄漏模,进而让光纤中的光辐射出来,由此,便可用于对ASON光网络管理系统中的信息进行分析和窃听。
2.电信号层中间人攻击。电信号层中间人攻击是一种网络中出现的传统的攻击方式,在这种未授权的情况下,侵入者可以非法进入控制平面,能够对业务平面和管理平面中的网络结构进行破坏。
三、ASON网络的安全措施
(一)电信号保护
维护ASON网络管理信息的安全,需要从电信号与光信号的层面上进行考虑。在电信号层,本文极力建议在ASON网络管理系统中,能够设立统一的认证中心。用此方法,可以在合理给予管理者合法权限的同时,完成对网络的集中管理。
在这里,我们举例,当控制层面A或业务层面B需要向管理层面C发送管理命令时,首先要产生若干认证码。通过这些认证码的排列组合,生成认证向量。认证向量由一个随机数,一个期望应答,加密密钥,完整性密钥以及认证令牌组成,将认证向量发送给认证中心,通过加密,解密的运算,将结果与恢复序列号进行比较,若计算结果在恢复序列号的正确范围内,且该序列号在二元列表中,则验证成功,便将验证成功的消息原路返回,开始两端点之间的通信。
认证中心的出现,在电信号保护上为网络的统一管理提供了解决方案。
(二)光信号保护
鉴于光信号较高的传播速度,其加密技术则一定要应用于高速的光逻辑器件之上。所以能够采用量子技术实现上述光逻辑器件的功能,对光信号加密。量子编码技术是基于量子力学之上的,在ASON中量子编码技术能够参考光子的相关定律进行推演及实现。
四、结束语
ASON光网络涉及面非常广阔,传递的信息量十分巨大,一旦ASON网络出现故障,会对整个使用方造成巨大的损失。为了克服信息传递中出现的安全隐患,通过对若干常用的攻击方式进行分析,本文提出了一些适用于提升ASON光网络管理系统安全性的方法,为ASON光网络管理系统的构建提供了一个良好的思路和解决方案。
【关键词】ASON光网络 管理系统安全性 安全对策
一、ASON光网络管理系统概述
(一)ASON网管系统结构
ASON的网管系统结构由控制平面,传送平面和管理平面组成。(1)控制平面:ASON的核心层面,它负责完成网络连接的动态建立和网络资源的动态分配。(2)传送平面:目前传送平面都是基于SDH技术的,能够提供大容量且无阻塞的交叉连接的硬件平台。(3)管理平面:不仅要支持传统的管理功能,还要支持具有ASON特色的新功能。
(二)ASON网管系统接口说明
ASON节点中实现的主要接口包括用户网络接口(UNI)、网络节点接口(NNI)、连接控制接口(CCI)、网管接口(NMI)等。UNI指ASON节点和客户设备之间的接口;NNI是指ASON节点之间的接口,又分为域内接口(I-NNI)和域间接口(E-NNI);CCI是控制平面和传送平面之间的接口;NMI是管理平面接口,分为管理平面与控制平面间的接口(NMI-A),管理平面和传送平面间的接口(NMI-T)。
(三)ASON网管通信协议
控制平面有资源和服务发现,路由选择,LSP建立/删除等多项功能及UNI,NNI等多种接口,因此无法用单一协议规范。现在普遍采用MPLS在光域扩展后的GMPLS(通用多协议标记交换)协议集作为控制平面协议。
光网络中经常需要双向传输业务,在传统MPLS中,要建立双向LSP就必须分别建立两个单向LSP,这种方式存在LSP建立时延过长、开销过多、可靠性差、管理复杂等缺点。GMPLS定义了建立双向LSP的方法。双向LSP规定两个方向的LSP具有相同的流量工程参数,包括LSP资源要求,保护和恢复方式等。
GMPLS协议在ASON控制平面中的应用有以下几种:
(1)GMPLS协议在ASON中的应用主要集中在ASON控制平面。ASON控制平面的三种最基本的功能是:·资源发现功能:提供一种能自动发现网络中可使用资源的能力;·路由控制功能:提供路由能力、拓扑发现能力和流量工程能力;
(2)GMPLS协议族中包括多种协议,有信令协议、路由协议和链路资源管理协议,这些协议经过修改或者扩展后都可以运用于ASON之中,它们分别为:·链路资源管理协议:LMP(GMPLS协议首次提出);
二、ASON网络管理系统脆弱性分析
(一)网络管理系统的安全漏洞
截至到现在,ASON网络管理系统的三层结构模式在各个厂商的产品中都是相同的,但由于各个厂商在建立网管信息模型中,设计的接口,通信协议的差异性,各个厂商所设计的产品设备并不能参与到管理中来。
1.ASON网管系统在开放性上存在的脆弱性分析。所谓网管系统的开放性,其实质即为能够在各厂商,各网管系统之间可以灵活进行自适应的兼容性。目前市场上在各业务和各厂商设备间存在的不兼容性,最主要的壁垒,便是各厂商在自由竞争、研发保密等条件下人为造成的。
2.ASON网管系统在安全可信性上存在的脆弱性分析。为确保ASON网络健康运转,光网络的子网层都把相应的网管系统和网管网元配置在一起。所以,一旦有外界环境(如自然灾害)和黑客的攻击,或网络管理系统中的数据库和网元节点同时损坏时,网络配置的恢复非常复杂。
3.ASON网管系统在可控可管性上存在的脆弱性分析。当下,在市场上应用的ASON光网络基本是由多个设备供应商的设备拼凑成的,但由于网络管理的不开放性,不同厂商的设备只能使用自己的管理系统。所以不同厂家设备间产生的冲突不可避免,这就造成了ASON网络管理系统在可控可管性方面存在一定的隐患。
(二)ASON光网络攻击分析
对ASON光网络管理系统的攻击,将从光层和电层两个层面来进行分析。
1.光纤微弯注入攻击。若使光纤微弯,其中的高阶导模就可转换为泄漏模,进而让光纤中的光辐射出来,由此,便可用于对ASON光网络管理系统中的信息进行分析和窃听。
2.电信号层中间人攻击。电信号层中间人攻击是一种网络中出现的传统的攻击方式,在这种未授权的情况下,侵入者可以非法进入控制平面,能够对业务平面和管理平面中的网络结构进行破坏。
三、ASON网络的安全措施
(一)电信号保护
维护ASON网络管理信息的安全,需要从电信号与光信号的层面上进行考虑。在电信号层,本文极力建议在ASON网络管理系统中,能够设立统一的认证中心。用此方法,可以在合理给予管理者合法权限的同时,完成对网络的集中管理。
在这里,我们举例,当控制层面A或业务层面B需要向管理层面C发送管理命令时,首先要产生若干认证码。通过这些认证码的排列组合,生成认证向量。认证向量由一个随机数,一个期望应答,加密密钥,完整性密钥以及认证令牌组成,将认证向量发送给认证中心,通过加密,解密的运算,将结果与恢复序列号进行比较,若计算结果在恢复序列号的正确范围内,且该序列号在二元列表中,则验证成功,便将验证成功的消息原路返回,开始两端点之间的通信。
认证中心的出现,在电信号保护上为网络的统一管理提供了解决方案。
(二)光信号保护
鉴于光信号较高的传播速度,其加密技术则一定要应用于高速的光逻辑器件之上。所以能够采用量子技术实现上述光逻辑器件的功能,对光信号加密。量子编码技术是基于量子力学之上的,在ASON中量子编码技术能够参考光子的相关定律进行推演及实现。
四、结束语
ASON光网络涉及面非常广阔,传递的信息量十分巨大,一旦ASON网络出现故障,会对整个使用方造成巨大的损失。为了克服信息传递中出现的安全隐患,通过对若干常用的攻击方式进行分析,本文提出了一些适用于提升ASON光网络管理系统安全性的方法,为ASON光网络管理系统的构建提供了一个良好的思路和解决方案。