OptiX OSN1500硬件安全技术综述

OptiX OSN1500产品采用高可靠性的硬件设计方法和冗余设计方法，系统可靠性可达99.999％，确保系统难以受到安全威胁，或受到安全威胁后，硬件系统能稳定可靠运行。

硬件安全措施： 硬件平台设计采取控制平面、管理平面、业务平面物理隔离的设计方法，任一平面受到安全威胁，都不会影响到其它平面。

CPU流量控制：为避免CPU受到过多的协议报文冲击，对送给CPU处理的数据流量进行分类和控制。保证CPU在受到攻击时，仍能够正常工作。

支持FEC和华为增强的EFEC特性，对光入侵、光扰乱等攻击行为具有一定程度的纠错能力，可以有效防止光窃听的安全威胁，而且该EFEC编码具有更强的纠错能力，对光入侵、光扰乱具有更强的防攻击能力。

目前，OptiX OSN1500硬件平台采取了如下冗余设计方法，即使系统受到安全威胁，硬件系统也能稳定可靠运行：

支持主控板 1＋1 保护；

支持交叉板 1＋1 保护；

支持时钟板 1＋1 保护；

支持电源板 1+1 保护；

支持以太网板1＋1保护，包括BPS、PPS、DLAG保护；

支持ATM板1＋1保护，包括DPS、PPS保护；

支持波长转换单板1＋1保护；

支持多种业务类型的单板TPS保护；

支持智能风扇特性：能够根据设备的温度自动调整风扇转速，三个风扇模块的电源互为保护，当一个风扇模块故障时，其余风扇模块全速运转。

OptiX OSN1500设备支持单板+3.3V电源的1:N保护，以保证单板的可靠供电。支持电源过压、欠压保护支持单板的温度检测功能，温度异常产生告警；支持控制平面和管理平面物理通道保护（板间以太网、双路485相互保护）；采用双文件系统设计方案（OFS1/OFS2），对SDH设备单板软件、配置信息、数据库等进行保护。