中国海底光缆网面临哪些威胁 曾被越南渔船严重盗割
点击次数:2018-01-22 13:28:29【打印】【关闭】
美国空军《空天力量杂志》2017年冬季号发表我所武获山题为《海底光纤通信电缆网络安全威胁分析》的文章,本号转发如下:
20世纪70年代末以来,海底光纤通信电缆系统逐渐连接起除南极洲和若干偏远岛屿以外的世界所有地区,成为全球网络空间物理基础设施的“基干”。然而,作为网络空间的底层基础设施,海底通信电缆系统的安全问题却往往遭到忽视。事实上,任何对于海底通信电缆系统的破坏都将可能对国家安全、经济安全和网络安全产生严重影响,而且目前也没有任何有效措施能够在短时间内使其恢复功能。更为重要的是,海底通信电缆网络长期以来都是主要国家情报收集活动的重要平台,随着相关情报与监听技术的不断发展,未来围绕海底通信电缆系统进行的情报和反情报对抗活动将更加激烈。
1 历史回顾
海底通信电缆的历史可以追溯到19世纪中期,根据敷设电缆材料和功能的不同,海底通信电缆系统的发展经历了电报电缆、同轴电话电缆以及光纤通信电缆三个阶段。无论通信技术如何变化,海底通信电缆系统都是全球电信网络能力的重要组成部分。
1851年,世界第一条海底通信电缆成功跨越英吉利海峡连接起英国的多弗尔和法国的加莱,这项工程由一家英国企业完成。由于电报业在当时是各国争相发展的重要产业,海底通信电缆的建设工作也相继在多个国家之间展开。在公共和私营部门大量投资的过程中,“英国企业得益于大英帝国的协助,逐渐拥有并控制了海底电报电缆网络的最大份额”,“从而在战争期间夺取了巨大战略和军事优势”。这使诸如法国、普鲁士和沙皇俄国等其他大国“受到极大震动”,于是他们也开始实施本国的电缆项目以打破英国的垄断地位。随着无线电报等先进技术的应用,海底通信电缆建设的第一次高潮逐渐退去,但其对于战争和国家安全战略利益的重要影响却得到西方各国的普遍认识。
1955年到1956年,两条海底电话电缆在苏格兰和纽芬兰之间铺设成功,海底同轴电缆通信的时代由此开启。20世纪60年代,设计和铺设技术的快速发展为在更深海域铺设电缆创造了条件。然而,随着卫星通信技术的出现,海底电话电缆产业承受着更加激烈竞争的压力,后者信道容量低以及成本相对较高是其劣势所在。卫星通信最终在20世纪70-80年代成为越洋通信技术的主要形式,而电话电缆时代则在1986年随着印度与阿联酋之间电话电缆的建成而告终。
值得一提的是,美国曾在这一时期开展了极为成功的海底电缆监听活动。利用前苏联海军基地设施建设中存在的漏洞,美国国家安全局、中央情报局和海军共同采取行动,在鄂霍次克海地区的苏联军事通信电缆系统中安装了窃听装置。此次被称为“常春藤之铃”的行动持续10年之久,为美国提供了大量有价值的苏军情报。而苏联方面直到其情报机构策反一名美国国家安全局雇员后,才发现该通信系统已经遭到长期监听。
海底通信与太空通信的竞争刚现端倪,光纤材料的问世则彻底扭转了局势。乔治·霍克汉姆(George Hockham)博士和高锟(Charles Kao)博士在1966年发现,“提高玻璃纯度能允许光信号进行远距离传输,而且潜在的成本优势使其能够替代传统系统”。这种里程碑式突破使光纤通信系统在20世纪70年代末和80年代取得快速发展,海底光缆系统也在此期间完成了测试。1988年,美国、英国和法国之间的首条越洋海底光缆系统(TAT-8)建成,标志着海底光缆时代的正式到来。海底光缆在数据和话音通信容量、速度和经济性方面开始全面超越卫星系统。90年代,蓬勃发展的互联网技术对高速、稳定、大容量、远距离数据传输技术的需求不断增强,促使海底光缆系统进入了高速发展的黄金期。截至2016年,全球已投入使用的海底光缆已经超过230条,承载着世界上99%以上的越洋语音和数据通信流量,在网络空间的底层通信方式中占据绝对主导地位,对世界各国社会、经济和军事系统的正常运行发挥着基础性的支撑作用,同时也将深刻影响国家安全各个领域。
2 对于国家安全的意义
在现代社会已经与网络空间实现深度融合交织的背景下,海底光缆系统的重要作用不仅只是体现在提供洲际通信服务上,其影响已经在全球范围内渗透到国家安全问题的各个领域。
对全球网络安全的影响——近年来,网络安全问题已经成为各国政府面临的紧迫挑战,作为网络空间的物理基础设施,海底光缆通信系统的可靠性直接决定着网络空间的底层安全。美国电气与电子工程师协会在2010年发布的《全球海底通信电缆基础设施弹性报告》指出,“……对于带宽永不停歇的渴求使洲际通信承受着越来越强烈的依赖性,而这种通信的实现几乎完全依靠海底电缆系统。”4特别随着大数据和云服务等技术的兴起,数据分散部署的趋势更加明显,全球网络空间的连接性则成为确保信息系统功能稳定运行的关键因素。如果海底光缆系统遭到破坏或者干扰,相关地区的网络接入服务将受到严重影响,并且还将在其他涉及国家利益的重要领域产生次生效应。
对世界经济和金融安全的影响——随着经济全球化程度的提高,世界经济和金融活动在通信技术的支持下已经覆盖几乎所有国家,大量交易数据每时每刻都在全球市场中快速流动。据估计,全球海底光缆“每天承载的交易金额可达100亿美元”,仅环球银行金融电信协会就通过海底光缆系统向“全球195个国家超过8300所成员金融机构”提供金融数据交换服务。而美国清算所银行间支付系统每天在超过22个国家间处理的交易数据总额也达到10亿美元。国际间贸易是所有发达经济体共同创造并依赖的经济活动,如果其因海底光缆通信系统的中断而陷入停滞,任何国家都不可能不受到影响和波及。
对军事行动的影响——现代军事组织的全球指挥控制、情报和后勤保障信息传输,很大程度上需要依靠海底光缆系统。例如,美军全球信息栅格系统就建立在海底光缆通信的基础之上,美国国防部提出的网络中心战构想也离不开网络基础设施的支撑。美国电信服务商威瑞森公司提供的信息显示,“国防信息系统局95%的战略通信基础设施依赖商业网络”,7该机构担负着全球信息栅格日常运维的职责。网络不仅是现代军队作战能力的倍增器,而且网络作战能力本身也将成为现代军事力量的重要组成部分,因此,海底光缆系统安全防护也将成为未来军事行动计划中必须考虑的因素。此外,先进指挥控制和侦察情报系统的发展也对网络带宽提出了更高要求。仅美国空军一架“全球鹰”无人机的运行就需要500Mbps带宽保障,美国空军无人机在2010年的战斗飞行时间达到19万小时,而且根据估计,这个数据在未来战争中可能上升到每年100万小时;网络延迟小、容量大并且成本低廉的海底光纤系统将发挥不可或缺的支持保障作用。
3 主要威胁
现代海底光缆网络既属于通信关键基础设施,同时又为其他关键基础设施的网络接入能力提供底层支持,因此其所面临的安全威胁也具有双重性:作为关键基础设施,海底光缆网络的运行通过工业控制系统完成,任何工业控制系统漏洞都可能成为攻击者利用的突破口;作为其他关键基础设施的赋能者,海底光缆系统承载的语音和数据通信一旦中断,将对军事行动、世界金融系统以及全球贸易链等重要领域造成灾难般后果。
3.1 意外事故和自然灾害威胁海底光缆系统安全
海底光缆具有结构脆弱性,在水深不足15米的近海地区,海底光缆埋设在海床下约1米的位置,并利用不锈钢外罩进行保护;在水深超过15米的海域,光缆设施则直接铺设在海床上。尽管光缆的铺设位置在海图上都有明确的标示,而且海面上还设有标志提醒过往船舶避免进行危险操作,但在经济活动密集的大型港口和繁忙水道附近,渔网和拖锚等船舶设备还是可能对光缆系统造成物理破坏。虽然船舶的破坏事故在近年来出现了下降趋势,但据统计全球每年都会发生200多起光缆破坏事故,而其中大约60%都是船舶操作失误的结果。除此之外,海底光缆网络的前期设计和勘察工作虽然会尽可能地使铺设路线避开地壳活动频繁的区域,但难以预测的自然灾害也是破坏海底光缆系统安全的潜在因素。例如,台湾地区在2006年发生的强震就造成了多条国际海底光缆受损、甚至中断,东南亚地区的互联网通信都受到大面积影响;日本2011年遭受到的“3•11”大地震也导致部分亚洲用户几乎失去了全部互联网服务。
3.2 工业控制系统中的固有漏洞为网络攻击者提供突破口
海底光缆网络跨越广阔的地理空间,必须通过特定的网络管理系统进行分布式远程管理。基于此类系统,管理者可以对位于世界上任何相关国家和地区的光缆物理和光学设备、线路终端装置、光缆登陆站以及其他操作中心进行控制。例如,可重构光分插复用(Reconfigurable Optical Add/Drop Multiplexing)操作就是此类系统的核心功能之一,管理人员利用该技术可以激活或者关闭特定波长的光信号,并且监视各个波段光信号损失量、工程故障或者中断情况。目前,利用密集波分复用(Dense Wavelength Division Multiplexing)技术提高现有光缆系统传输容量也已经成为光缆系统未来发展的重要方向。
但需要指出的是,光纤网络管理系统的核心功能是监视控制和数据采集(supervisory control and data acquisition, SCADA),这种工业管理系统具有网络连接能力,大量使用Windows等通用操作系统以及基于WEB技术的应用程序,而且还可能使用了曾遭“震网”病毒入侵的同一系列工业控制器。因此,网络攻击者完全有能力利用其中存在的固有漏洞实施攻击。哈佛大学肯尼迪学院学者迈克尔·塞克瑞斯特(Michael Sechrist)在2012年的一份报告中就发出警告称,“黑客可能会渗透光缆管理系统,获取管理员权限并入侵状态显示服务器……发现物理光缆系统漏洞并且切断或者转移数据流量……删除特定波长的光信号从而严重瘫痪全球互联网流量路径”。
3.3 情报机构对海底通信电缆系统的监控活动严重威胁信息安全
海底光缆系统任何时刻都在流淌的海量数据无疑是一座“情报金矿”,对于世界各国情报机构来说都具有强大的吸引力。根据互联网底层协议,数据传输的路由选择并非基于地理距离最小的原则,而是传输带宽越大的设施越有可能成为数据流经的路径。作为互联网技术的发源地,美国在网络基础设施建设领域积累形成了强大影响力,尤其是美国海底光缆出口带宽水平远超世界其他国家。克林顿政府时期的国家安全局局长麦克·麦康奈(Mike McConnell)曾对着其办公室内世界互联网流量地图向一位访客表示,“这就是美国的巨大优势”。
根据爱德华·斯诺登曝光的资料,美国国家安全局从上世纪70年代就开始了被称为“上游”计划的大规模海底通信电缆窃听活动。通过与本国和盟友国家互联网主干服务商合作,国安局利用特殊装置直接在海底光缆登陆站点实施搭线监听,每天收集的数据量达到惊人的2100万吉比特。借助带宽优势,美国还能够获取大量其他国家的过境数据,而且国安局还与英国政府通信总部等盟友情报机构合作,在全球至少200条光缆系统中实施数据窃听。 俄罗斯及其他大国情报机构也都采取了不同措施,试图在海底光缆窃听领域与对手抗衡。尽管各国的监控活动并未破坏海底光缆系统的物理结构和正常功能,但严重削弱了国家之间的互信程度和网络空间通信基础设施和协议的可靠性。这不仅对世界其他国家的安全造成潜在威胁,而且加剧了国际互联网“巴尔干化”趋势的发展,使全球信息安全局势面临更加严峻的挑战。
3.4 不同类型行为体的蓄意破坏使海底光缆网络遭受严重损失
基于地理条件及经济因素考虑,大量海底光缆系统都是通过数量有限的登陆站点连接地面设备,而且连接相同地理区域的光缆往往通过同一站点登陆,海底光缆敷设路线呈现出明显的“漏斗”状结构。例如,在美国东海岸,所有跨大西洋海底光缆都是通过位于长岛和新泽西南部之间的3个节点登陆,最后全部汇集到曼哈顿市中心一座建筑的地下管道之中。 这种现象为存在蓄意破坏企图的不同类型行为体创造了有利条件,而一旦破坏活动成功实施,通信网络运行维护组织很难通过重新规划路径的方式快速恢复通信能力。例如,2008年1月,埃及亚历山大港附近的2条海底光缆遭到不明身份人员多处切断,其他光缆系统在此后很短一段时间内连续遭到多次程度较轻的破坏。这些设施承担欧洲、中东、北非和印度地区76%的数据交换业务量,无论互联网服务还是电话中继业务在破坏事故发生后几乎完全中断,约1700万用户的正常通信活动受到严重影响,相关通信服务直到数周后才恢复至正常水平。
尽管破坏者动机并不明确,但这种行动的严重破坏效应却显然为其他行为体制造了可供参考的样本。2010年6月,菲律宾卡加延德奥罗(Cagayan de Oro)附近的海底光缆就因恐怖份子袭击而遭到破坏。此外,部分组织和个人还会在经济利益驱动下对海底通信电缆设施实施破坏。据报道,连接中国、东南亚地区和美国的亚洲-美国网关光缆(Asia-American Gateway, AAG)在2007年曾遭越南渔船的严重盗割,而破坏实施者的动机仅仅是回收电缆中所含有限的金属物质。无论破坏行动实施者出于何种目的,此类活动都具有很强的隐蔽性和突然性,给海底通信光缆系统的维护和安全保护带来严峻挑战。
4 海底电缆系统的保护和未来挑战
随着网络安全问题逐渐成为国际社会关注的焦点,关键基础设施保护被许多国家政府提高到涉及国家安全的重要位置,海底光缆系统安全问题也得到日趋增加的关注。鉴于其建设和维护基本上都是由各国私营公司组成的财团完成,具有国际公共基础设施的属性,海底光缆系统的保护受到相关国际法规的显著影响,但国际海洋法体系已经严重滞后于越洋通信基础设施的发展及其面临的威胁;另一方面,无人潜航器以及光缆窃听技术的发展又将给光缆通信安全带来全新的挑战。
4.1 现行国际法律体系在海底光缆系统保护领域存在差距
目前,涉及海底光缆保护问题的国际性法律文件主要有:1884年《海底电报电缆保护公约》、1958年日内瓦《公海公约》和《大陆架公约》以及1984年《联合国海洋法公约》,国际社会尚未具体针对海底光缆安全问题达成任何统一共识。而且上述国际法律文件的签署都远早于海底光缆系统的出现和发展时期,本应担负保护责任的国家只能通过模糊的指导原则推断相关活动的法律适用性,从而导致保护措施的执行效率非常低下。例如,《联合国海洋法公约》赋予公约签署国在其领海内对船舶无害通过进行监管的权力,当船舶在这些区域内实施故意破坏光缆设施的活动时,海岸国家有足够法律依据对其实施司法管辖。事实上,由于并没有义务投入大量资源预防和制止此类活动,海岸国家对于主观破坏活动的立法和执法活动基本上处于空白状态。此外,《联合国海洋法公约》第113条还规定,公约签署国有义务对其公民以及悬挂该国旗帜船舶在公海及其专属经济区内的活动行使行使司法管辖权,理论上故意破坏海底光缆的活动属于被制止的范围,但各国的法律规定通常只是对此类活动采取有限的经济处罚措施,而且惩戒程度难以与其造成的潜在破坏相称。例如,美国对于蓄意破坏国际光纤电缆系统的行为最高只能施以2年监禁和5000美元的罚款。而且海岸国家执法力量在其专属经济区和公海内还不能因怀疑其破坏光缆设施,对悬挂外国旗帜的船舶进行登船检查和取证,进一步削弱了其行使司法管辖的效率。
针对国际法律体系在确保海底光缆系统安全方面存在的差距,新加坡国立大学国际法学院的研究者塔拉·达文波特(Tara Davenport)在2015年曾撰文指出,世界各国应该参照反恐行动的模式,通过建立国际公约增强全球海底光缆系统安全性,但目前这种设想实现的条件还远未成熟。
4.2 不同类型行为体通过非正规战争行动破坏海底光缆系统的可能性增加
随着海底光缆建设的加速,其不可避免地将进入或者通过部分地缘政治局势紧张的海域,从而使其面临更多不确定因素的影响。尽管彼此破坏对方通信基础设施的行动仅在战争状态下频繁出现,但在和平或者危机时期通过秘密行动在对手意想不到的位置切断海底光缆系统,也能够达到干扰对方决策并迟滞其行动的目的。近年来爆发的局部冲突和反恐/反暴乱战争充分反映出,非国家行为体以及大国利益的代理人集团都善于使用非对称和混合战争手段,而海底光缆系统本身防御能力脆弱,这种一旦遭到破坏就将产生全球性影响的基础设施很容易成为攻击目标。事实上,近年来发生的多起海底光缆严重破坏事件背后都存在恐怖主义势力影响因素。当恐怖份子随着难民流动到欧洲和北美等光缆设施密集的地区,其所构成的潜在安全风险也将继续扩散。
此外,由地缘政治危机引起的国家对抗,也很容易使风险转嫁到海底通信基础设施之上。在美国与俄罗斯近年来因克里米亚和叙利亚问题进入紧张对立状态的情况下,美国海军对于俄罗斯舰艇在其重要军事和民用海底光缆线路上游弋的行动都保持高度警惕。据美国媒体报道,俄罗斯间谍船“扬塔尔”号(Yantar)在2015年9月携带2部深海潜航器沿着美国东海岸到古巴的航线航行,而若干重要的海底光缆就敷设在这条航线附近海域,其中一条还是连接美国大陆与关塔那摩基地的军事通信光缆。相比于近海光缆遭到毁坏的事故,破坏深海光缆系统的行动效果更加显著并且持续时间更长。尽管俄罗斯间谍船更有可能是执行情报收集和选择潜在行动区域的任务,而非真正实施破坏,但这种力量展示行动已经足以引发美军高级领导人的担忧。
4.3 新的海底情报系统技术发展使光缆保护面临更大威胁
当前,主要大国情报机构在海底光缆网络中收集信号情报的活动几乎已经成为“日常任务”, 由于直接在靠近目标国家海域安装信号窃取装置显然具有较高的风险,而在本国光缆登陆站或者其他电信基础设施内收集数据又将受到国内法律的限制,利用潜艇或者无人潜航器在深海实施秘密情报收集活动则成为一种安全并且高效的选项,而且目前的技术发展已经可以满足此类行动的要求。这种行动模式也将给确保海底光缆信息安全的努力带来更大挑战。经过多年的开发,美国海军在这一领域已经建立起显著优势。由于其能够长期、抵近和隐秘地执行任务,美国海军潜艇部队从2000年左右开始大量实施信号情报和电子战行动,其不仅能够对海底光缆实施窃听,甚至还能够通过其发动网络攻击。根据斯诺登在2013年曝光的文件,美国海军“安纳波利斯”号潜艇就曾大量执行“计算机网络刺探”任务。随着无人潜航器动力和控制系统的改进,未来美国海军还计划将大型潜艇发展为无人潜航器母舰,在更加广阔的水域实施窃听和攻击,从而使海底光缆系统面临更大威胁。
5 结语
海底通信技术问世至今已逾百年,卫星通信技术曾一度后来居上,但海底光缆技术伴随互联网技术的出现进入了新的高速发展期。当前,世界上绝大部分的越洋语音和数据通信流量都依靠海底光缆通信系统,这种依赖性不可避免地将向国家安全和利益的重要领域延伸。当前,国际法律体系在海底电缆保护问题上已经难以提供高效的解决方案;与此同时,不同类型行为体通过混合战争行动以及新型窃听和网络攻击技术又将对其构成更加严峻的挑战。因此,加强这种全球公共基础设施安全的迫切需求必须得到各国政府的更多关注。(作者署名:知远战略与防务研究所)