全光網(wǎng)是指在光層直接完成網(wǎng)絡(luò)通信的所有功能，即在光域直接進(jìn)行信號(hào)的隨機(jī)存儲(chǔ)、傳輸與交換處理等，網(wǎng)絡(luò)中以光節(jié)點(diǎn)取代現(xiàn)有網(wǎng)絡(luò)的電節(jié)點(diǎn)，以光纖為基礎(chǔ)構(gòu)成的直接光纖通信網(wǎng)絡(luò)，也即全部采用光波技術(shù)完成信息傳輸和交換的寬帶網(wǎng)絡(luò)。

　　全光網(wǎng)絡(luò)中的信息傳輸、交換、放大等無需經(jīng)過光電、電光轉(zhuǎn)換，因此不受原有網(wǎng)絡(luò)中電子設(shè)備響應(yīng)慢的影響，有效地解決了“電子瓶頸”的影響。就信號(hào)的透明性而言，全光網(wǎng)對(duì)光信號(hào)來講是完全透明的，即在光信號(hào)傳輸過程中，任何一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都不處理客戶信息，實(shí)現(xiàn)了客戶信息的透明傳輸。信息的透明傳輸可以充分利用光纖的潛力，使得網(wǎng)絡(luò)的帶寬幾乎是取之不盡、用之不竭的。如一根光纖利用n路WDM，每路帶有10Gb／s的數(shù)字信號(hào)，則光纖傳輸容量將是n*lOGb／s，而當(dāng)前半透明網(wǎng)絡(luò)就大大限制了光纖的潛力。

　　全光網(wǎng)絡(luò)比傳統(tǒng)的電信網(wǎng)絡(luò)有較大的吞吐能力，具有先前通信網(wǎng)和當(dāng)前網(wǎng)絡(luò)不可比擬的優(yōu)點(diǎn)，可概括如下：

　　(1)就結(jié)構(gòu)而言，全光網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，端到端采用的是透明光通路鏈接，沿途無光電轉(zhuǎn)換與存儲(chǔ)，從而有極大的傳輸容量和極好的傳輸質(zhì)量。

　　(2)全光網(wǎng)絡(luò)突出的特點(diǎn)是開放性，在光網(wǎng)絡(luò)中，路由方式是以波長(zhǎng)選擇路由，對(duì)不同的速率、協(xié)議、調(diào)制頻率和制式的信號(hào)都具有兼容性，同時(shí)不受限制地提供端對(duì)端業(yè)務(wù)。

　　(3)在全光網(wǎng)中，對(duì)光信號(hào)處理的許多光元件是無源的，這有利于網(wǎng)絡(luò)的維護(hù)，可大大提高了網(wǎng)絡(luò)的可靠程度。

　　(4)對(duì)于全光網(wǎng)絡(luò)的擴(kuò)展，利用虛波長(zhǎng)通道技術(shù)，在加入新的節(jié)點(diǎn)時(shí)，可不影響原有網(wǎng)絡(luò)和設(shè)備，直接實(shí)現(xiàn)網(wǎng)絡(luò)的擴(kuò)展，這大大節(jié)約了網(wǎng)絡(luò)資源，降低了網(wǎng)絡(luò)成本。

　　(5)全光網(wǎng)絡(luò)具有可重構(gòu)性，網(wǎng)絡(luò)可隨業(yè)務(wù)的不同而改變網(wǎng)絡(luò)的結(jié)構(gòu)，可以為大業(yè)務(wù)量的節(jié)點(diǎn)建立直通的光通道，可實(shí)現(xiàn)在不同節(jié)點(diǎn)靈活利用波長(zhǎng)，也可實(shí)現(xiàn)波長(zhǎng)路由選擇動(dòng)態(tài)重建、網(wǎng)問互連、自愈功能。

　　(1)全光網(wǎng)絡(luò)的管理監(jiān)控系統(tǒng)、光部件和光纜也會(huì)遭受破壞或出現(xiàn)故障，進(jìn)而可能導(dǎo)致網(wǎng)絡(luò)癱瘓，影響傳輸?shù)陌踩?

　　(2)與同軸電纜等一樣，未加保護(hù)的光纖同樣會(huì)被攻擊者利用，如利用微彎產(chǎn)生的光輻射信號(hào)，雖然其功率相對(duì)很微弱，但足以為攻擊者所利用，進(jìn)行有效地攻擊。

　　(3)由于在全光網(wǎng)絡(luò)中存在多個(gè)波長(zhǎng)進(jìn)行傳輸，各信道間的串?dāng)_對(duì)安全問題帶來很大的影響。

　　(4)由于全光網(wǎng)絡(luò)的高數(shù)據(jù)速率，即使攻擊很短也會(huì)導(dǎo)致大量數(shù)據(jù)被破壞或解密。

　　(5)全光網(wǎng)絡(luò)不具備重建數(shù)據(jù)流的能力，透明節(jié)點(diǎn)不能識(shí)別信號(hào)的調(diào)制和編碼格式。對(duì)傳統(tǒng)網(wǎng)絡(luò)實(shí)用的分段測(cè)試方法卻難以在全光網(wǎng)絡(luò)中對(duì)攻擊和故障進(jìn)行定位：

　　(1)全光網(wǎng)絡(luò)光層的安全措施。一是保護(hù)。對(duì)光纖的保護(hù)層進(jìn)行加固，防止光纖斷裂，這是光纖通信中首要考慮的網(wǎng)絡(luò)故障。設(shè)計(jì)安全性能更強(qiáng)的組件和網(wǎng)絡(luò)設(shè)備，增強(qiáng)抵抗攻擊的能力。開發(fā)對(duì)彎曲不敏感的光纖，防止彎曲使光泄露出去。利用限幅放大器進(jìn)行放大，限定最大輸出功率，防止過強(qiáng)的功率對(duì)通信組件的破壞。采用均衡技術(shù)使各個(gè)不同波長(zhǎng)光的功率均衡，防止大功率攻擊信號(hào)使得小功率正常通信信號(hào)越來越弱的攻擊情況。二是攻擊探測(cè)。對(duì)攻擊的探測(cè)要求應(yīng)具有三項(xiàng)基本功能，即對(duì)事件的確認(rèn)、對(duì)安全故障的識(shí)別和產(chǎn)生相應(yīng)的報(bào)警信號(hào)。判斷網(wǎng)絡(luò)是否被攻擊主要采用數(shù)據(jù)分析法，即為功率、頻譜等參數(shù)設(shè)定一個(gè)最低安全限度的閉值，然后通過對(duì)網(wǎng)絡(luò)中的信號(hào)或關(guān)鍵組件的輸出信號(hào)進(jìn)行實(shí)時(shí)監(jiān)控。三是對(duì)用戶身份進(jìn)行認(rèn)證。為了保證網(wǎng)絡(luò)通信的安全，可以建立一個(gè)合法用戶數(shù)據(jù)庫，進(jìn)行用戶身份認(rèn)證，以確保數(shù)據(jù)來源的真實(shí)性并拒絕非法用戶。在接入網(wǎng)部分，每個(gè)0NU都必須注冊(cè)，注冊(cè)后分配一個(gè)合法的ID。發(fā)送數(shù)據(jù)時(shí)必須在信息中包含用戶的ID或先用ID申請(qǐng)通信，在驗(yàn)證無誤后再發(fā)送數(shù)據(jù)。這樣一方面可拒絕非法用戶進(jìn)入網(wǎng)絡(luò)；另一方面如果用戶進(jìn)行非法操作，則可以及時(shí)發(fā)現(xiàn)，并立即中斷本次傳輸。

　　(2)全光網(wǎng)絡(luò)信息的安全措施。一是全光網(wǎng)絡(luò)的數(shù)字包封技術(shù)。由于現(xiàn)在的光信號(hào)處理技術(shù)處于初級(jí)發(fā)展時(shí)期，不能實(shí)現(xiàn)較復(fù)雜的光信號(hào)處理，因此，不同的光包信息頭處理方式對(duì)應(yīng)著不同的光分組交換網(wǎng)技術(shù)。在全光時(shí)分多址交換網(wǎng)中，對(duì)其中同步、地址識(shí)別等復(fù)雜的處理采用光子技術(shù)，目前不能普遍實(shí)現(xiàn)；在光突發(fā)交換網(wǎng)中，光包信頭中較復(fù)雜處理則是采用電子技術(shù)，其中應(yīng)用最廣泛的為光標(biāo)記交換技術(shù)。二是量子密碼。量子密碼可以在光纖線路上完成密鑰交換和信息加密，如果攻擊者企圖接收并測(cè)量信息發(fā)送方的信息(偏振)，將造成量子狀態(tài)的改變，這種改變對(duì)攻擊者而言是不可恢復(fù)的，進(jìn)而通信雙方就會(huì)意識(shí)到信息被竊取而更改量子密鑰，這就保證了信息在傳輸過程中的安全性。三是量子密鑰。量子密鑰分配算法是指在量子信息中采用單個(gè)光子的量子態(tài)(如偏振態(tài)來表示比特)，即每個(gè)光脈沖最多有一個(gè)光子，該光子所處的不同量子態(tài)表明它攜帶不同比特信息。由于單個(gè)光子不可分割，因此竊聽者無法通過分割方法來獲取信息。根據(jù)量子不可克隆定理，只要存在竊聽就一定可以被發(fā)現(xiàn)，正是基于這些基本原理確保了量子密鑰分配絕對(duì)安全。