王一飞

          ——本人2007年7月15日于中国计算机学会计算机安全专业委员会学术年会（张家界）所做的大会发言





各位领导、各位专家，大家上午好！

今天我发言的题目是《无线光网络安全性研究及其安全体系设计》。除了会议论文集中同名论文外，我还会把我在这一议题下的其他研究结果也融入进来一并介绍。

无线光网络是一种新型技术，我们这个项目的主要工作包括，首次真正地关注无线光网络的安全问题，首次对其安全特性进行系统的风险评估，首次全面设计出无线光网络的风险控制体系和并设计了一些具体技术。

一、无线光网络及其安全需求

其实昨天好几位专家讲到的光缆因灾害中断影响安全的问题为我今天这个问题的提出做了很好的铺垫，无线光网络就是解决光缆中断的一种好方法。

无线光网络是基于无线光通信构建起来的。而无线光通信是指不使用光纤而在大气中直接以光束进行数据传送的宽带通信技术。它以激光二极管或发光二极管作为光源，以大气为信道，又被称为大气光通信、自由空间光通信，英文缩写为FSO。





从图中我们可以看到，空对空，地对地，甚至穿过水面，无线光通信帮我们连接起了一个自由灵活立体宽带网络。除了架设自由便捷，FSO的宽带也是很可观的，比光纤宽10倍。

无线光网络很有商业价值，用起来很方便，但是真正实现却很难，因为它选择了一条最复杂的信道——大气来传输数据。这页的17个公式，是我当初设计FSO仿真平台时整理的系统模型，大家从中可以看出干扰通信质量的因子又多又复杂。即使没有这些模型，凭直观我们也可以想到，充满不测风云的天空一定会为无线光通信带来很多变数。

巨大的应用价值和实现的困难，是无线光网络中共生共存的一对矛盾。于是也造就了无线光通信的一系列特点：传输速度快，成本比铺光纤低，建设速度快，不需要无线电频率许可，也无须开挖管道的市政许可，便携性强，便于维护，对周围的环境也没有影响。但是，无线光通信受到发射能量的限制，不可能传送太远，可靠性也会受到很多外部因素影响。

从中国古代的烽火台开始，人们就开始应用无线光通信，60年代时，随着激光的发明，现代FSO正式起步发展，70年代，光纤的出现盖过了FSO的风头，让它停滞了一段，90年代才又重新发展起来。

FSO最经典的应用就是2000年在悉尼奥运会电视转播中的使用，有些水上项目，光纤没法铺，微波带宽又不够，就用了FSO。2001年911事件的抢修中，FSO在紧急通信链路搭建中大显身手。在中国，三峡工程等项目把它用在工地施工之中。

综合以上分析可以看到，无线光网络不仅是一种好技术，而且是安全体系建设中的一种好工具，它可以在出现事故时搭建紧急通信链路，保障信息系统的可用性。

但既然值得使用，就不要忘记它自身对安全的需求。作为一种安全工具，它自身的安全性就一定得过关；而且，按照木桶短板的原理，每一个可能导致不安全的环节都需要我们关注，而不能只依赖于其他层面的安全保障而忽视了通信上的安全；而且大家也可以看到，应用FSO的都是特殊行业、重要应用，所以安全方面更是不能马虎。

二、无线光网络的安全性分析

意识到风险需要控制，那么就要先评估好自己的风险所在，才有可能进行风险管理。科学评价一个系统的安全，必须得从CIA，机密性、完整性、可用性三个角度一起考虑。不能说只有密码学才叫安全，敌人在无线光网络的链路上生一把火，用人造烟雾破坏了信息完整性，我们同样要当作安全问题对待。

无线光通信光源有LD和LED两类，于是在无线光通信中就有两种传输模式，一个是室外的点对点型，一个是室内的散射型。对于点对点型，激光发射角小，波束窄，定向性好，在室外的长距离空气传输中，无法探测到链路的位置，不存在窃听的可能。另外，其所处的波段是不可见光，夜间也无法发现，这样使通信的链路更具有保密性。再者，即使有人蓄意找寻通信链路进行数据窃取，无线光通信狭窄的光束在被盗取信息同时光路也被切断，数据流中止，信息不会被窃走。对于散射型，红外线激光的能量特点，很有利于室内散射型无线光通信的保密性。在密闭的室内组建红外无线光网络，墙壁、天花板成为阻隔数据外泄的自然屏障，使用无线光通信可以进行保密的室内数据传输。所以从机密性角度讲，无线光通信比起一般的无线微波通信来讲，要强很多，克服可一般无线通信把信息四处乱散的缺点。

从完整性来讲，大气闪烁湍流、不同链路形式、天气影响都可能会破坏数据传输的完整和精确。空气就像一个折射镜，大气的闪烁、湍流都会破坏它的折射效果，尤其是中午时分，热浪滚滚时，FSO信道出现数据被严重干扰的情况。不同的链路形式下，尤其是垂直链路，要越过不同的气层，空气密度不同，传输效果就会受影响。天气更是可怕，微波通信怕雨衰，FSO则怕雾衰。而像北方生暖气时那种阴霾，还有沙尘暴，破坏会更大。这几种对完整性破坏的因素，并非都来自自然，都可以被恶意者利用起来，他们可以造出一片雾霾来干扰我们。而且，即使是自然因素，安全性被破坏了，同样是用户所不能接受的。

在可用性方面，传输距离和抖动问题是两个重要的关注点。一般说，无线光通信能够传输4公里，但实际中谁也不敢这么用，因为各种天气条件都可能让这一距离缩水，当浓雾害得视距都不过几十米时，激光的传输就不是简单的丢包了，而是根本就过不去。第二个问题是抖动，固定的高层建筑都有抖动的现象，这样无线光通信的对准就成了难题，而对于运动中的设备，如两艘军舰，其自动对准就更难了。


三、无线光网络的安全体系设计

针对这样的问题，我们设计了相应的风险控制体系。这个体系采用的是补救式的思路，也同时也是扬长避短的思路。从CIA三个角度，把无线光网络薄弱的地方补救一下，有优势的地方发扬一下。这个架构是我们组织起来的，黑色字体是现有的成果，蓝色字体是我们有所创新之处。

前面提到，无线光通信在机密性方面是比较有优势的，但我们不能在这方面就麻痹大意了，虽然点对点型光线窄，不是满天撒网那样会被人逮到，但如果点对点的光链路被暴露了同样麻烦。而散射型，如果在一个玻璃众多的会议室里，红外的数据同样会泄露。所以，作者在文中设计了一些针对性的管理措施。像点对点型，一方面我们可以隐蔽设备，像图片中这个军绿色设备，隐蔽性就很好。而那种乳白色的，就很容易被敌人发现。另外，传输距离拉的长一点，别人就不那么好定位激光链路，所以，我们把传输质量完整性、可用性提高上去了，机密性也从中收益，这就反映了安全中一盘棋考虑的思想。

完整性方面，既然信道不稳定，最好的方法就是信道编码，牺牲一些带宽，来换取精确、完整的数据传输。好在FSO带宽是很宽的。本人在这一领域提出过变结构编码和变功率发射技术，并做了仿真验证，它们的核心思想是使用变结构控制的有关思想来改进编码技术和功率发射技术，这些成果被EI收录过。而微波备份法是别的学者提出的，使指在雾大是切换成微波通信，虽然带宽窄一点，但总比断了好啊。

在可用性方面，介绍三种别人设计的技术。一个是对准技术，下面这张图出自清华同方的宣传材料，这是他们的自动对准系统。下一个是天线技术，是指把激光束作的宽一点，天线作的大一点，这样，即使抖动打偏了，数据也能收到。最后说说激光器技术，目的是让FSO在天气不好时也能传得远一点，这方面主要要靠大功率激光发射技术。我看国内有的厂家说能做10公里的传输距离，我想他们在激光器上一定是下了一些功夫的。

以上就是我的一些汇报，请大家指正，谢谢！