ВАЖНЫЕ НОВОСТИ
СберТех и «Цифра» договорились о реализации совместных проектов по цифровизации промышленных предприятий

Решения СберТеха и «Цифры» позволят промышленным компаниям создать надежный российский технологический стек. Российские ИТ-компании СберТех и «Цифра» договорились о реализации совместных проектов для цифровизации промышленных предприятий с использованием отечественных программных решений. Соглашение было подписано на ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР), проходя...

В Госдуме единогласно поддержали кандидатуру Антона Алиханова на пост Министра промышленности и торговли

Депутаты Государственной Думы на пленарном заседании рассмотрели внесенную Председателем Правительства РФ Михаилом Мишустиным кандидатуру Антона Алиханова на должность Министра промышленности и торговли Российской Федерации. В ходе пленарного заседания Госдумы Антон Алиханов рассказал о важности сохранения высокого потенциала, который был сформирован в отрасли и необходимости безусловного достижен...

На Госуслугах можно подать заявление на подтверждение государственной аккредитации ИТ-компаний

Форма будет открыта с 8 мая по 1 июня включительно. Напоминаем, как это сделать. Перед заполнением формы: проверьте актуальность согласия на раскрытие налоговой тайны или подайте его в ФНС по инструкции с обязательным указанием кода 20009. Компании, не подавшие согласие, лишатся аккредитации актуализируйте информацию об ИТ-деятельности на сайте организации убедитесь, что уровень средне...

Парад во главе с вековым трактором 8 мая, в канун 79-ой годовщины Великой Победы!

«Петербургский тракторный завод» устраивает ежегодный памятный марш степных героев «Кировец» по местам подвига героической защиты Ленинграда. В 10 утра начнется сбор у заводского памятника «танк ИС-2», символизирующего тысячи боевых машин, изготовленных на Кировском заводе и сразившихся с фашистскими «тиграми» и «пантерами». В 10.15 стартует колонна ярких и мощных К-7М, сопровождаемая лучшими испы...

Минпромторг России обновил основные характеристики программы "промышленной ипотеки"

Министерством промышленности и торговли Российской Федерации совместно с Минфином России и Минэкономразвития России были разработаны новые условия для реализации программы "промышленной ипотеки", учитывая анализ результатов 2023 года. Теперь участие в программе станет доступным для предприятий с выручкой до 2 миллиардов рублей и малых технологических компаний с выручкой до 4 миллиардов рублей, ...

В России разрабатывается всестороннее цифровое решение для возведения сложных промышленных объектов

В России будет создано комплексное национальное решение в сфере технологий информационного моделирования (ТИМ) для строительства сложных промышленных объектов. Для этого объединяются усилия отечественных компаний-разработчиков, индустриальных заказчиков и профильных органов исполнительной власти. Координатором проекта выступит Госкорпорация «Росатом». Площадкой дальнейшего обсуждения проекта ст...

15 Октября 2010

Оценка защищенности информации, циркулирующей в ВОЛП

Оценка защищенности информации, циркулирующей в ВОЛП


Некoтoрые cпocoбы неcанкциoнирoваннoгo cъема инфoрмации на учаcтках вoлoкoннo-oптичеcкoгo тракта наcтoлькo cкрытны, чтo их детектирoвание затруднено. В cтатье предложена методика оценки защищенноcти информации, циркулирующей в волоконно-оптичеcких cиcтемах передачи данных. В ее оcнове анализ энтропийного информационного показателя - коэффициента cнижения пропуcкной cпоcобноcти неcанкционированного канала относительно скорости передачи информации в волоконно-оптических линиях передачи (ВОЛП).

Высокие требования, предъявляемые к современным системам телекоммуникаций (высокая скорость передачи информации, надежность, помехозащищенность), приводят к осознанию того, что в ближайшем будущем преимущества ВОЛП неоспоримы. Согласно таким взглядам можно ожидать, что ВОЛП заменят все существующие магистральные линии передачи информации, и тогда возникнет проблема защиты информации в ВОЛП. Важно проанализировать возможность существования каналов несанкционированного съема информации [1-4]. Изначально ВОЛП имеют более высокую степень защищенности информации от несанкционированного съема, чем иные линии передачи информации. Это связано с тем, что в оптическом волноводе электромагнитное излучение выходит за пределы волокна на расстояние не более длины волны, при отсутствии внешнего воздействия на оптоволокно.

ВОЛП можно разделить на локальные и распределенные участки. Локальные участки, включающие в себя модуляторы, оптические передатчики и приемники, регенераторы, наиболее защищены от несанкционированного съема в виду локализованной области их расположения. Распределенные участки (волоконно-оптические тракты) обладают наибольшей протяженностью и, соответственно, наименьшей защищенностью. В отличие от всех других сред передачи информации, формирование каналов несанкционированного съема на участках волоконно-оптического тракта, как правило, требует прямого доступа к оптоволокну и специальных мер отвода части излучения из оптоволокна. Из основных физи-! ческих методов обнаружения вывода излучения из ВОЛП выделим: нарушение полного внутреннего отражения; регистрация рассеянного излучения на длинах волн основного информационного потока и комбинационных частотах; параметрические методы регистрации проходящего излучения.

Наиболее важными являются каналы вывода излучения, которые формируются на распределенных участках способами, связанными с нарушением полного внутреннего отражения! К ним относятся: изменение угла падения, изменение от- ¦ ношения показателя преломления оболочки к показателю преломления сердцевины волокна, оптическое туннелирование. При изменении угла падения используют внешнее воздействие для уменьшения угла падения излучения до значения, меньшего значения предельного угла падения, при котором начинает наблюдаться полное внутреннее отражения. Так же внешним воздействием можно изменить отношение показателя преломления оболочки к показателю преломления сердцевины волокна, тем самым увеличив угол полного внутреннего отражения до значений, больших характерных углов падения в световоде. А применив оптическое туннелирование, которое состоит в прохождении излучения через оболочку оптоволокна с показателем преломления, меньшим, чем у сердцевины, при углах падения, больших угла полного внутреннего отражения, можно также добиться вывода излучения из волокна.

Формирование каналов вывода излучения из отоволокна

Изменения угла падения можно достичь, механически воздействуя на оптоволокно [5, 6], например изгибая его. При этом происходит изменение угла падения электромагнитной волны на границе сердцевина-оболочка. Угол падения становится меньше предельного угла, что означает выход части электромагнитного излучения из световода (рис.1). Изгиб оптического волокна приводит к сильному побочному излучению в месте изгиба, а это создает возможность несанкционированного съема информации в локализованной области. Максимальный радиус изгиба R, при котором наблюдается побочное излучение в точке изгиба световода с диаметром сердцевины d, связанное с нарушением полного внутреннего отражения, можно оценить:



где n1, n2 — показатели преломления сердцевины и оболочки световода.

Для грубой оценки излучения, вышедшего из волновода воспользуемся геометро-оптическим приближением [7]. Это возможно при рассмотрении волновода, состоящего из сердцевины и оболочки с различными показателями преломления. Волновое распространение в сердцевине можно представить в виде распространения плоских волн, которые на границе раздела испытывают полное внутреннее отражение. Когда диаметр сердцевины велик по сравнению с длиной волны плоских волн, можно предположить [8], что вводимый в сердцевину свет в первом приближении будет распространяться в материале сердцевины в виде плоской ТЕМ-волны. И интенсивность электромагнитной волны, выходящей из волокна в точке изгиба, для р- и s-поляризаций можно приблизительно оценить по формулам [5, 6]:



где I0 - интенсивность падающего излучения и Ip, Is - интенсивности прошедшего излучения для р- и s-поляризаций. Оценка радиуса изгиба для многомодового волокна с диаметрами сердцевины d = 50 мкм и оптической оболочки D = 125 мкм (n1 = 1,481, n2 = 1,476) показывает, что при R ≤ 3,5 см начинает наблюдаться сильное прохождение излучения в точке изгиба (до 80% значения интенсивности основного светового потока в оптоволокне).

Нарушение полного внутреннего отражения при механическом воздействии возможно не только при изгибе волокна, но и при локальном давлении на оптоволокно, что вызывает неконтролируемое рассеяние (в отличие от изгиба) в точке деформации.

Рис.1. Формирование канала утечки
Рис.1. Формирование канала утечки

Изменения угла падения можно добиться не только изменением формы оптоволокна при механическом воздействии, но и акустическим воздействием на оптическое волокно. В сердцевине оптоволокна создается дифракционная решетка периодического изменения показателя преломления, которая вызвана воздействием звуковой волны. Электромагнитная волна отклоняется от своего первоначального направления, и часть ее выходит за пределы канала распространения. Это происходит за счет дифракции Брэгга на высокочастотном звуке (>10 МГц), длина волны Λ которого удовлетворяет условию: (λL/Λ²) > 1, где λ - длина волны электромагнитного излучения, L - ширина области распространения звуковой волны. Деформации, создаваемые упругой волной, формируют периодическое изменение показателя преломления внутри оптоволокна для света и являются дифракционной решеткой (рис.2). Максимальный угол отклонения единственного наблюдаемого дифракционного максимума равен двум углам Брэгга (2θв). Интенсивность дифракционного максимума может быть определена по формуле



где М² = 1,51 х 10-15 с³/кг - акустооптическое качество кварца, J0 - интенсивность звуковой волны. Оценки показывают, что для многомодового оптоволокна с параметрами (d/D) = (50/125) при акустическом воздействии с длиной волны звука Λ = 10 мкм и длине взаимодействия L = 10-3 м, максимальный угол отклонения от первоначального направления распространения составляет 5 градусов.

 Рис. 2. Формирование дифракционной решетки в сердцевине оптоволокна звуковой волны
Рис. 2. Формирование дифракционной решетки в сердцевине оптоволокна звуковой волны

Другим внешним воздействием, изменяющим отношение показателя преломления оболочки к показателю преломления сердцевины оптоволокна (n2/n1), является механическое воздействие (рис.3) без изменения формы волокна, например растяжение. При растяжении оптического волокна происходит изменение показателей преломления сердцевины и оболочки оптического волокна на Δn1 и Δn2. При этом увеличивается значение угла полного внутреннего отражения от φr до φr'. Значения углов связаны выражением, зависящим от эффекта фотоупругости:



где р, ε — эффективные составляющие тензоров фотоупругости и деформации, которые связаны с анизотропией оптического волокна, возникающей при растяжении. С учетом того, что плавленый кварц выдерживает большие напряжения (до 106 Па в идеальном состоянии), то, прикладывая большие механические напряжения к оптоволокну, можно добиться изменения предельного угла на величину φr'r ≈ 10-6 sin φr, чего может оказаться достаточно для вывода части интенсивности информационного потока за пределы оптического волокна. К способам, вызывающим изменение отношения показателя преломления оболочки к показателю преломления сердцевины оптоволокна путем механического напряжения, также относится и скручивание оптоволокна.

К бесконтактным способам изменения отношения (n2/n1) можно отнести воздействие стационарных электрических полей, которые изменяют показатель преломления сердцевины и оболочки на Δn1 и Δn2. Выражение для отношения (Δn/n) определяется из уравнения для обратного пьезоэлектрического эффекта и явления фотоупругости



где b - модуль пьезоэлектрического эффекта, Е -напряженность электрического поля. Если для оценки принять значение напряженности электрического поля для пробоя идеального плавленго кварца (10-8B/m), то воздействием стационарного электрического поля, можно добиться изменения предельного угла на величину φr'r ≈ 2 · 10-8 sin φr.

Несмотря на то, что изменения значения предельного угла, вызываемые как механическими напряжениями, так и электрическим полем, малы, комплексное воздействие вместе с другими способами может привести к эффективному способу формирования канала вывода излучения. Рассмотренные выше методы обладают одним недостатком, который позволяет легко обнаруживать каналы несанкционированного вывода излучения, созданные на их основе. Это определяется значительным обратным рассеянием света в местах вывода излучения. С помощью рефлектометрии обратно рассеянного света такие подключения легко детектируются с высоким пространственным и временным разрешением.

Рис.3. Формирование канала утечки растяжением оптоволокна под внешним усилием F
Рис.3. Формирование канала утечки растяжением оптоволокна под внешним усилием F

Способом, который позволяет захватывать часть электромагнитного излучения, выходящего за пределы сердцевины информационного оптического волокна дополнительным световодом, не внося дополнительных потерь и обратного рассеяния, является оптическое туннелирование [5,6]. Явление оптического туннелирования состоит в прохождении оптического излучения из среды с показателем преломления n1 через слой с показателем преломления n2 меньшим n1 в среду с показателем преломления n3 при углах падения, больших угла полного внутреннего отражения. На принципах оптического туннелирования в интегральной и волоконной оптике создаются такие устройства, как оптический ответвитель, оптофоны, волоконно-оптические датчики физических величин.

При распространении света в оптическом волокне часть светового потока выходит за пределы сердцевины оптоволокна. Интенсивность излучения, вышедшего из сердцевины в оболочку оптоволокна на расстояние r = (D - d)/2 в зависимости от угла падения на границе сердцевина-оболочка φ, определяется выражением [7, 8]



Это приводит к тому, что при изготовлении оптоволокна формирование оболочки занимает значительную часть. Причем, оболочка одномодового волокна занимает гораздо больший объем, чем у многомодового. При приближении угла падения φ к углу полного отражения φr показатель степени экспоненты стремится к нулю, свет распространяется по всей структуре волокна -сердцевине и оболочке. Это приведит к тому, что часть интенсивности из основного оптоволокна переходит в дополнительное оптоволокно (рис.4). Интенсивность излучения, переходящего в дополнительный волновод, определяется выражением [7,8]: I = I0sin2(k · S), где k - коэффициент связи оптических волокон, S - длина оптического контакта двух волокон.

Рис.4. Формирование канала утечки оптическим туннелированием
Рис.4. Формирование канала утечки оптическим туннелированием

Максимум значения коэффициента связи достигается при нулевом расстоянии между оболочкой и дополнительным оптоволокном (l = 0) и показателе преломления дополнительного волокна n3 = n1. Как видно из последнего выражения, излучение из основного оптического волновода переходит в дополнительный волновод полностью при некотором значении длины оптического контакта S = π/2k. При дальнейшем увеличении длины оптического контакта происходит обратный процесс. Таким образом, излучение периодически переходит из одного волновода в другой, если не учитывать потери на поглощение и рассеяние. Отличительная особенность оптического туннелирования проявляется в отсутствии обратно рассеянного излучения. А это затрудняет детектирование вывода излучения из канала передачи данных. Поэтому такой способ съема информации наиболее скрытный.

Методы модуляции на основе различных физических принципов
Методы модуляции на основе различных физических принципов

Следует отметить, что существует много других способов вывода излучения из волокна и способов съема информации с оптоволокна. Ведь особенностью волоконно-оптических телекоммуникаций является необходимость физического контакта с линией связи для формирования канала вывода информации.

Оценка защищенности

Информация в ВОСП может передаваться цифровыми потоками в виде последовательности нулевых и единичных бит, а также в виде кодовых комбинаций различной длительности. Извлечение информации при регистрации выведенного из волокна излучения зависит от вероятности ошибочного приема одного двоичного символа передаваемой информации и вероятности искажения кодовых комбинаций. Эти показатели зависят от вида используемых сигналов, от способов обработки сигналов, а также от длительности используемых кодовых комбинаций.

Авторами предложена методика и алгоритмы определения защищенности информации, циркулирующей в ВОЛП, на основе анализа энтропийного информационного показателя, связанного с пропускной способностью информационного канала — коэффициента снижения пропускной способности канала вывода излучения, относительно скорости передачи информации в ВОЛП, который в общем случае может быть определен по формуле [9]: η = C/R, где R - скорость передачи информации; С - пропускная способность оптико-электронного канала вывода излучения.

Поскольку информация в ВОЛП может передаваться в дискретном виде, то канал шумовых гауссовых помех выведенного излучения является дискретным. При этом будем считать, что при воздействии вероятность ошибочного приема нулевых и единичных бит будет одинаковой. Поэтому канал будет симметричным. Будем также считать, что порог обнаружения в приемнике не меняется в зависимости от того, сколько нулевых и единичных бит принято до этого. В этом случае рассматриваемый канал будет двоичным (L=2, n=1), симметричным с поэлементным приемом сообщения. Пропускная способность канала определяется: С = 1/τ · [1+P · logP+(1 - P) · log(l - Р)], где 1/τ - число двоичных символов, передаваемых по каналу ВОЛП в секунду, n - число двоичных битов в кодовой комбинации, L=2n - основание кода [10].

Скорость передачи информации для этого случая равна R=1/τ, а коэффициент снижения пропускной способности канала определится выражением: η=1+P · logP+(1 - P) · log (1 - P). Вероятность Р ошибочного приема одного двоичного символа зависит от метода модуляции сигнала. В таблице представлены методы модуляции, которые могут быть реализованы на основе различных физических принципов. Наиболее практическими и широко используемыми принципами модуляции являются модуляция мощности накачки полупроводниковых лазеров, оптоакустичес-кая модуляция и электрооптическая модуляция. Электрооптические модуляторы нашли широкое применение в системах связи. Они характеризуются следующими положительными факторами: на основе электрооптического фактора можно реализовать все рассмотренные методы модуляции; возможна широкополосная модуляция; спектральный диапазон по несущей частоте включает весь оптический диапазон; электрооптические кристаллы не очень дороги, и модуляторы просты по конструкции.

Электрооптический модулятор интенсивности излучения позволяет реализовать амплитудно-модулированные дискретные двоичные сигналы за счет подачи на кристалл электрического поля. При этом если к кристаллу электрическое поле не приложено, то луч лазера полностью ослабляется модулятором (ортогональные сигналы с пассивной паузой). Электрооптический частотный модулятор позволяет реализовать дискретные двоичные сигналы (ортогональные сигналы с активной паузой). Электрооптический поляризационный модулятор позволяет реализовать дискретные двоичные сигналы с левой круговой поляризацией и правой круговой поляризацией за счет фазовой задержки на угол - π/2 и +π/2, пропорциональный приложенному напряжению (противоположные сигналы).

Рассмотрим вероятность Р ошибки различения двух s1(t) и s2(t) полностью детерминированных сигналов, соответствующих передаче нулевых и единичных бит. Пусть n(t) — белый шум, действующий в канале связи. Тогда принятый сигнал представляет сумму:
x(t) = λ · s1(t) + (1 - λ) · s2(t) + n(t), 0 ≤ t ≤ τc.

Неизвестный параметр λ может принимать одно из двух значений: λ = 1 (присутствует сигнал s1) и λ = 0 (присутствует сигнал s2). В этом случае в соответствии с критерием идеального наблюдателя можно показать, что

-интеграл вероятности, N0 - спектральная плотность шума,

- коэффициент корреляции между сигналами.

Для противоположных сигналов s1(t) = -s2(t).Коэффициент взаимной корреляции между этими сигналами


тогда

Для ортогональных сигналов s1(t) и s2(t) с активной паузой коэффициент взаимной корреляции между этими сигналами



Для ортогональных сигналов s1(t) и s2(t) с пассивной паузой коэффициент взаимной корреляции между этими сигналами



Технический эффект информационного канала в конечном итоге определяется количеством и качеством передаваемой информации в единицу времени, то есть скоростью передачи и вероятностью ошибки при передаче дискретных сообщений. Для обеспечения заданных С и Р используется канал с полосой F и отношением сигнал/шум q0=Pc/N0,


Pш=N0 · F - мощность шума.

Мощность сигнала (или q0) и отводимая полоса частот F являются основными ресурсами канала. Поэтому для оценки возможности информационного канала целесообразно ввести коэффициенты β и γ, определяющие энергетическую и частотную эффективность средств регистрации информации: β = C/q0; γ =C/F. Коэффициент у характеризуется скоростью передачи сообщения в единичной полосе частот. Коэффициент β характеризуется также удельной скоростью передачи информации относительно q0. Коэффициенты β и γ являются важнейшими характеристиками, определяющими информационный технический канал. С помощью этих коэффициентов определяется обобщенный показатель технического эффекта - информационная эффективность η = R/C = 1/η. {β,γ}-диаграммы позволяют сравнительно быстро выбрать системы, реализующие регистрацию информации и системы, для которых исключается регистрация информации.

Для двоичного (L=2, n=1) симметричного канала при поэлементном приеме сигналов можно записать:



Кривые предельной эффективности позволяют определить точку на плоскости {β,γ}-Диаграммы, которой соответствуют предельные значения β и γ, для которых перехват информации исключается, так как система съема информации в этом случае реализована быть не может. Для нашего случая такими точками являются: (β= -0,4дБ,γ=0) - для противоположных сигналов, (β= -3,4дБ,γ= 0) - для ортогональных сигналов с активной паузой, (β= - 6,4дБ, γ=0) -для ортогональных сигналов с пассивной паузой. Данные точки представлены на рис. 5. Если состояние приемного устройства будет определяться выбранными точками, то для реализации съема передаваемой информации необходимо увеличить отношение мощности сигнала к мощности помехи на его входе. При этом точка, определяющая состояние приемного устройства на плоскости {β,γ}-диаграммы, будет перемещаться по вертикали, чтобы перевести состояние приемного устройства в нижнюю область кривой предельной эффективности. Поскольку для выбранных точек невозможно при вертикальном перемещении попасть в нижнюю область кривой предельной эффективности, то съем информации реализовать будет практически невозможно.

Представленные граничные точки для различных сигналов на плоскости {β,γ}-диаграммы соответствуют одной и той же вероятности ошибочного приема одного двоичного символа, для которой значение информационного показателя составляет η=0,63, что соответствует снижению пропускной способности канала перехвата информации на 37% относительно скорости передачи информации в ВОЛП.

Рис.5. Кривые предельной эффективности
Рис.5. Кривые предельной эффективности

Таким образом, мы предложили методику и алгоритмы определения защищенности информации, циркулирующей в ВОЛП, на основе анализа энтропийного информационного показателя, связанного с пропускной способностью канала, созданного при выводе излучения из волокна. А именно коэффициента снижения пропускной способности канала ответвления излучения относительно скорости передачи информации, который может быть определен как η = C/R, где R - скорость передачи информации; С - пропускная способность канала ответвления излучения. Граничное значение снижения пропускной способности рассмотренного двоичного симметричного канала составляет 37% .

Литература

1. Сивцов А.Г. ВОСП и защита информации,-Фотон-Экспресс, 2000, № 18.
2. Годный В.Г. Вопросы информационной безопасности в волоконно-оптических линиях связи.— Системы безопасности, 2002, № 2(44).
3. Бородакий Ю.В., Добродеев А.Ю., Дмитри-1 ев СВ. и др. Проблема защиты волоконно-оптических систем и сетей от НДС. Пути и перспективы её решения.- Системы безопасности связи и телекоммуникаций. ФГУП «Концерн Системпром» 2001, №41 (5).
4. Румянцев К.Б., Хайров И.Е. Передача конфидешгяальной информации по волоконно-оптическим линиям связи, защищенная от несанкм ционированного доступа.- Информационное противодействие угрозам терроризма: Научн.-практ. ~ журн., 2003, №1.
5. Бусурин В.И., Носов Ю.Р. Волоконно-оптические датчики: Физические основы, вопросы расчета и применения. - М.: Энергоатомиз-' дат, 1990.
6. Введение в интегральную оптику/Под ред. М. Барноски-М.: Мир, 1977.
7. Ярив А., Юх П. Оптические волны в кристаллах. - М.: Мир, 1987.
8. Гауэр Дж, Оптические системы связи- M.: Радио и связь, 1989.
9. Герасименко В.Г., Лаврухин Ю.Н., Тупо-] та В.И. Методы защиты акустической речевой информации от утечки по техническим каналам. М.: РЦИБ «Факел», 2008.
10. Колесник В. Д., Полтырев Г,Ш. Курс теории ' информации.- М: Наука. Главная редакция физико-математической литературы, 1982.

А.Глущенко,Л.Глущенко, к.ф-м.н, НИИКИ ОЭП; В.Тупота, д.т.н., ПТЗИ ФСТЭК России

Статья опубликована в журнале "Фотоника" № 4 за 2010 год.

Кол-во просмотров: 16057
Яндекс.Метрика