EPON加密机制关闭EPON安全陷阱

　　系统安全亮红灯

　　EPON系统的安全性是指系统的信息安全，信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。

　　由于EPON是PON技术和以太网技术的结合，因此就要针对PON和以太网的技术特点，以及EPON系统的应用环境和拓扑结构来进行安全性分析。

　　EPON系统采用星形拓扑结构，OLT是局端设备，ONU是用户端设备，对系统的控制、管理、维护功能都集中在OLT侧，不允许ONU之间直接进行通信。所以，主要ONU存在的安全性威胁或从ONU侧可能对系统进行的攻击。

　　1.保密性威胁：EPON下行方向的数据采取广播形式，每个ONU能接收到所有的下行数据，802.3ah标准中为每个连接设定LLID(逻辑链路标识)，每个ONU只能接收带有属于自己的LLID的数据包，其余的数据包丢弃不再转发。

　　不过LLID主要是为了区分不同连接而设定的。ONU侧如果只是简单根据LLID进行过滤，很显然是不够的，因为传送的是标准的以太网帧，所以用户可以以某种方式不管LLID而获取非本ONU的信息，信息的保密性受到威胁，这显然是运营商和用户所不愿看到的。为了隔离用户信息，保证每个ONU数据的私密性，需要在下行方向对每个ONU的数据进行加密算法。

　　2.完整性威胁：根据IEEE 802.3ah草案，EPON通过定义新的MAC控制帧和OAM帧来实现OLT与ONU的动态交互，包括：带宽请求、带宽授权、测距等等。所定义的MAC控制帧和OAM帧的帧格式与以太网帧是一样的，由于以太网帧的结构对用户是透明的，同时，ONU作为用户侧设备为用户提供以太网口接入，这样上行方向存在合法的用户通过数据通道伪造MAC控制帧或OAM帧，来更改与置或捣毁系统的威胁。比如用户可以通过能够做数据包的仪器(如以太网测试仪)伪造带宽请求帧，破坏系统的正常运行，为了保证系统的安全性，需要对MAC控制帧和OAM帧进行加密。

　　3.可用性威胁：考虑接入用户的合法性，要对用户进行认证管理、消息鉴权，目前的认证方式主要有WEB/Portal认证方式、PPPoE认证、802.1X认证方式。

　　EPON安全策略

　　EPON认证机制

　　EPON网络支持一种简单的密码认证机制。在该机制下，OLT将对所有与其相连的ONU进行身份确认。在OLT端，一般都会建立一个由各ONU相关信息构成的用以确认身份的数据库。如果在OLT端还没有建立这样的数据，那么它将把第一次从ONU发出来的确认信息作为确认OUN身份的初始值。只有在ONU与OLT进行认证并确认无误的情况下，ONU与OLT之间的连接才有效。

　　EPON加密机制

　　为了更有效地保证用户数据的安全性，在EPON系统中通常采用加密技术保证用户数据安全性。EPON网络使用的是一种级别较低的加密机制，叫做扰码加密。扰码加密技术，也即伪随机序列加密技术，就是不用增加多余度而扰乱信号，改变数字信号的统计特性，使其近似于白噪声统计特性的一种技术。这种技术的基础是建立在反馈移位寄存器序列理论之上的。采用扰码加密技术的EPON通信系统的组成原理，在发送端OLT用加扰器来改变原始数字信号的统计特性，而在接收端ONU用解扰器恢复出原始数字信号。

----《通信产业报》
作者：长飞光纤光缆有限公司光网络部　周飞/文