OptiX OSN1500硬件安全技術綜述

OptiX OSN1500產品采用高可靠性的硬件設計方法和冗余設計方法，系統可靠性可達99.999％，確保系統難以受到安全威脅，或受到安全威脅后，硬件系統能穩定可靠運行。

硬件安全措施： 硬件平臺設計采取控制平面、管理平面、業務平面物理隔離的設計方法，任一平面受到安全威脅，都不會影響到其它平面。

CPU流量控制：為避免CPU受到過多的協議報文沖擊，對送給CPU處理的數據流量進行分類和控制。保證CPU在受到攻擊時，仍能夠正常工作。

支持FEC和華為增強的EFEC特性，對光入侵、光擾亂等攻擊行為具有一定程度的糾錯能力，可以有效防止光竊聽的安全威脅，而且該EFEC編碼具有更強的糾錯能力，對光入侵、光擾亂具有更強的防攻擊能力。

目前，OptiX OSN1500硬件平臺采取了如下冗余設計方法，即使系統受到安全威脅，硬件系統也能穩定可靠運行：

支持主控板 1＋1 保護；

支持交叉板 1＋1 保護；

支持時鐘板 1＋1 保護；

支持電源板 1+1 保護；

支持以太網板1＋1保護，包括BPS、PPS、DLAG保護；

支持ATM板1＋1保護，包括DPS、PPS保護；

支持波長轉換單板1＋1保護；

支持多種業務類型的單板TPS保護；

支持智能風扇特性：能夠根據設備的溫度自動調整風扇轉速，三個風扇模塊的電源互為保護，當一個風扇模塊故障時，其余風扇模塊全速運轉。

OptiX OSN1500設備支持單板+3.3V電源的1:N保護，以保證單板的可靠供電。支持電源過壓、欠壓保護支持單板的溫度檢測功能，溫度異常產生告警；支持控制平面和管理平面物理通道保護（板間以太網、雙路485相互保護）；采用雙文件系統設計方案（OFS1/OFS2），對SDH設備單板軟件、配置信息、數據庫等進行保護。