光纤通信窃听及其检测技术探讨

　　一般情况下，由信道衰减引起的信号功率波动和BER 变化等是一个渐变的温和的过程；故障将突然导致通信中断等突发情况；安装窃听装置的过程中将引入突发误码和突发功率波动，当窃听装置部署完毕后误码和功率波动将在一个新的水平上温和变化。这些特性是光纤窃听检测的基础，下面对目前常用的检测仪器和检测方法进行介绍。

　　(1) 光测试仪

　　光测试仪是一种应用广泛的测量光信号衰减或损耗的仪器。它包含一个可以产生各种波长的高精度光信号的光源、一个可控的高分辨率的光功率计，通过比较发出和接收到的光信号功率值可以得到特定光纤信道的光损耗。光测试仪记录特定光纤的历史损耗数据，通过比较当前信号的损耗情况与相应历史数据可以发现一些可能与主动入侵相关的行为。光测试仪比较适宜于检测一些简单的并且会导致较大信号损耗的窃听行为。

　　(2) 光时域反射仪(OTDR)

　　OTDR 的原理是通过精确地发射各种波长的有规律的光脉冲并测量反射光信号返回的时间和反射光信号的强度来分析光纤信道情况。通过跟踪反射光信号的时间和强度，OTDR 能够确定光环路的完整路径。另外，OTDR还可以识别光纤断路的距离。通过测试和保存OTDR 的参数，终端用户可以监控光路的变化并识别任何可能的光路入侵。由于OTDR( 包括偏振OTDR) 能够识别不连续的损耗，可以检测双折射、压力和其他由窃听引起的光信号变形等，因此，具有检测光纤断裂、弯曲、异常损耗和各种窃听等异常情况的能力。通常情况下，对光缆保护层进行切割必然会使光纤应力发生改变或产生微弯等效应，因此，通过对光纤受到的微扰进行监测或对光纤传输链路的损耗进行监测，可以检测一些窃听行为。

　　OTDR 测试反射事件，反射事件表现为在OTDR 探测曲线上存在反射的非连续的突然增强，它对应于光纤发生变化的地点。但是，任何OTDR 探测曲线都存在事件盲区，在事件盲区内不能确定事件的确切位置。对于光信号泄漏这样的非反射事件，OTDR 探测到的只是连续的损耗，没有明显的不连续探测信号的突变，事件的盲区比较大。因此，OTDR 检测也存在一定的局限性。

　　目前广泛采用的方法是通过分析信道BER 和功率波动特点识别信道是否被攻击，这种方法需要对BER 和功率波动进行持续的跟踪和统计，因此实时性不太高。为了提高检测的实时性和有效性，通常需要综合部署多种检测和应对策略，比如综合利用分布式光纤光栅传感网络技术，通过实时监测光纤保护层的压力、温度、完好性等指标的变化达到实时有效监测的目的。