解码海底通信光缆网络
发布日期:2021-09-16
来源:信息安全与通信保密杂志社
近年来,世界各地的海底通信光缆网络(以下简称“海底网络”)建设如火如荼,在巩固全球经贸联系方面贡献良多。在此背景下,美国顶级智库“战略与国际研究中心”(CSIS)于3月9日发布了一份题为《保护海底网络》的报告(以下简称“CSIS报告”),介绍了全球海底网络的现状、规划和威胁,并建议美国依托零信任等技术优势和现成的盟友体系来遏制中国在该领域的发展势头。CSIS报告的作者曾担任美国贸易代表办公室政策顾问,并参与撰写了2015年的美国国家安全战略,因此这份报告多少反映了美国在海底网络领域的政策取向。美国在5G、人工智能和无人机等关键技术领域打压中国早已世所共知,如今为何又将目光瞄向了海底网络?为探究个中奥秘,本文将试着揭示这一深藏于重重波涛之下但举足轻重的关键通信领域。
一
背 景
海底网络是目前最优越的洲际通信途径,其数据传输速度比卫星快一千多倍,不过也面临着海水侵蚀、生物噬咬、自然灾害、渔船刺网、通信监听和恶意攻击等诸多威胁。作为一国乃至多国的国际数据流主干道,海底网络一旦瘫痪,就可能影响到成百上千万的用户,甚至造成经济紊乱和社会动荡。为了维持美国在通信和情报领域的优势,美国国务院在2020年8月提出旨在保护网络基础设施的所谓“清洁网络”倡议,试图将中国从全球信息技术供应链中排挤出去,而海底光缆正是该倡议所谓的五大“清洁”领域之一。
1.1 海底网络具有重大战略价值
从人类于1850年在英吉利海峡铺设第一条海底电缆至今,海底通信网络已发展为信息时代最重要的基础设施之一。除南极洲外,地球上所有大洲均已接入海底网络,过去使用的铜质电缆也逐渐被带宽更大、速度更快的铠装光缆所取代。CSIS报告的数据显示,当前海底光缆的容量最高达到250 Tbps,大致相当于同时传输330万份4K分辨率的流视频,或者170万家小型企业的瞬时云服务数据量之和。根据TeleGeography公司的统计,截止2021年初,全世界共有426条现役海底光缆,总长超过130万公里,而更多海底光缆尚在建设之中。这些光缆构成了国际互联网的主干,承载着95%以上的国际数据流量,每天经它们完成的交易额高达10万亿美元。
正如CSIS报告所述,海底网络有效支撑了美国的战略利益。在政府方面,美国有90%至95%的外交和军事通信依赖于民用海底网络;在产业方面,美国金融业创造了650万个就业岗位,占美国国内生产总值(GDP)的7.4%,而该行业严重依赖海底网络,海底网络中断很可能导致金融体系的瘫痪。海底网络也是美国输出影视剧、游戏和新闻的关键渠道,这些文化产品的输出大大增强了美国的软实力,其效果有时不亚于美国的军事力量。海底网络还推动了云计算等互联网技术的发展:过去为保证网络带宽能够满足用户需求,亚马逊等云计算公司需要在用户集中的地区建立物理基础设施;而随着海底网络的壮大,如今云计算公司可将数据中心设置在远离外国用户的地区,然后通过高速的大带宽海底网络为世界各地的用户提供远程计算能力。尽管CSIS报告讨论的是美国,但对其它国家来说,海底网络也显然极具战略意义。
目前世界上的海底光缆分别由全球200多家运营方掌控,其中既包括政府部门和传统通信提供商,也包括专门的海底网络运营商以及微软、谷歌、脸书和亚马逊等高科技企业。建设海底网络则涉及到深海作业和光学传输等多项尖端技术,并被认为是网络基建领域最复杂、最困难的大型工程之一,长期由西方企业垄断。不过这些年来,以华为海洋为代表的中国公司在这一领域迅速崛起,建设或升级了在全球约四分之一的海底光缆,海底光缆的产销量更是占到全球50%以上,有力支援了我国的“一带一路”以及配套的“数字丝绸之路”倡议。
1.2 美国试图阻遏中国通信企业的崛起
CSIS报告表示,在从2004年到2019年的15年间,途经美国海底网络的互联网流量从全球一半以上下降到不足四分之一,而以中国为主的亚洲互联网用户则从2018年开始占到全球一半以上。美国正在逐渐失去通信领域的统治地位,背后的重要原因正是中国企业的异军突起,而“中国制造2025”计划更是期望中国能占领全球60%的光纤通信设备市场。这种格局变化已引起了美国的高度警惕。
2019年9月,美国参议院“技术、通信与国土安全委员会”成员里克?斯科特(Rick Scott)致函美国联邦通信委员会(FCC),以国家安全为由建议FCC中止鹏博士电信传媒集团(一家中资私营企业)参与的“太平洋光缆网络”(PLCN)项目。2019年11月,美国海外私人投资公司(OPIC)表示将与跨太平洋网络公司(TPN)合作建设印度洋-太平洋区域的全球最长海底通信光缆,而该项目将完全不使用来自中国华为的零部件。如此种种举动反映出自5G之后,美国又开始在另一关键通信领域上下其手,试图全面遏制中国在通信领域的抬头之势。
1.3 智能化或将成为海底网络发展方向
海啸通常源自海底地震,要想及时预测海啸,就必须充分了解深海处的海洋条件。目前人类对深海的了解严重不足,而横跨大洋的众多海底光缆陈铺在海底,正好适合于从深海收集关键的环境数据。为此,国际电信联盟(ITU)、国际气象组织(WMO)和联合国教科文组织(UNESCO)于2012年联合提出了“科学监测与可靠电信”(SMART)光缆计划,希望在海底光缆的中继器上加装用于监测气候与灾害的智能传感器,从而形成覆盖全球的实时海洋观测网络,以提供地震和海啸预警。
目前不少国家都在积极推动类似于SMART的海底网络智能化计划,以期把当前“聋、哑、盲”的海底网络转变为能感知环境的智能网络。日本从2011年起开发了S-net系统,在5700公里长的海底光缆上安装了150个用于压力与地震波加速度测量节点;美国地球物理与火山学研究院(INGV)于2019年在卡塔尼亚(Catania)海洋观测站测试了其SMART光缆计划;法国则正计划在新喀里多尼亚与瓦努阿图之间铺设一套300公里长的SMART试点系统。出于国家安全等方面的顾虑,各国尚未将各自的SMART系统连接起来,但由ITU、WMO和UNESCO组成的联合工作组正在为SMART传感器制定统一标准,希望以此为将来的国际合作奠定基础。
二
海底网络的基本构造
现代海底通信光缆网络并非单纯几条光缆,而是一套复杂的信息传输系统。这套系统大致可分为水下设备和岸上设备两大部分,其中水下设备主要包括特种光缆、光放大器/中继器和水下分支单元,负责传输承载数据的光信号;岸上设备则主要包括光缆终端设备、远端供电源设备、线路检测设备、网络管理设备和接地装置等,负责为水下设备供电、分发数据和管理所辖的海底网络。
2.1 水下设备
水下设备的核心是海底光缆,即铺设在海底、用于传输数据的光纤。其与常用的家用光纤并无本质区别,但保护强度远超后者。海底光缆一般分为8层,从外到里依次是聚乙烯外皮、聚酯树脂或沥青层、钢绞线层、铝制防水层、聚碳酸酯层、铜管或铝管、石蜡烷烃层和光纤束,每一层都起到不同的保护作用。这些光缆既坚固又相对轻巧,设计寿命不少于25年,比设计寿命通常为10至16年的通信卫星久得多。
如果光信号在光纤中的传输距离过长,就会出现明显的信号衰减,因此海底光缆每隔一段距离就设有一部光放大器(通常为掺铒光放大器(EDFA),亦称中继器),以供重新放大信号。此外出于经济性的考虑,一条光缆有时需要连接多个登陆站,此时就要在海底光缆的分支点处设置水下分支单元,将光缆中的光纤束分开并接入不同的分支光缆,或是通过光分插复用器(OADM)分开不同的光信号/波长并导入不同的分支光缆,从而把数据传输至对应的登陆站。
2.2 岸上设备
光缆终端设备和远端供电源设备等岸上设备大多集中在海底光缆的登陆站内,其中远端供电源设备主要用于为海底的光放大器供电。登陆站是衔接海底光缆与陆上通信网络的节点,其一方面会将来自海底光缆的数据分发至陆上通信网络(或相反),另一方面会使用多套系统来实时监控海底网络的状态。登陆站通常建在繁忙的港口或港口附近,并靠近机场和火车站等其它交通枢纽,以便管理人员和维修人员能迅速抵达故障现场。与其它数据中心相似,登陆站往往属于警戒区域,其设有围栏、安装警报和监视系统,并受到武装警卫的保护。
三
海底网络的安全风险
现代海底光缆系统既属于关键通信基础设施,又为其它关键基础设施的网络接入能力提供底层支持,承载着国家安全、经济安全和网络安全方面的重任。同时和其它关键基础设施一样,海底网络也面临着众多的安全风险。
3.1 网络攻击风险不容小觑
海底网络跨越了广阔的地理空间,这使运营商必须依靠“网络管理系统”(NMS)来远程管理分布在世界各地的光缆、光学设备、线路终端装置、光缆登陆站及其它运营中心。覆盖面如此之大的民用系统不可能配备专线,其必须接入互联网才能工作,且普遍使用超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)、Windows操作系统和IE浏览器等使用方便、但不够安全的网络技术来连接海底网络的基础设施。尽管迄今尚无针对海底网络的网络攻击事件,但黑客无疑可利用这些系统和程序的固有漏洞来实施网络攻击,甚至动用“震网”(Stuxnet)蠕虫病毒等专门破坏工业控制系统的网络武器。而一旦控制NMS,黑客便可借助原本用来监测光信号的可重构光分插复用(ROA/DM)技术来消除特定波长的光信号或特定光缆中的所有光信号,从而瘫痪某些互联网线路或转移特定线路上的数据流。黑客还可同时撤销系统警报,以免运营商察觉到网络攻击。
从网络安全的角度来看,保障海底网络安全的首要任务就是对存储或传输中的数据进行强加密。过去老旧的海底电缆带宽不足,强加密会严重拖慢网络速度,因此在操作上缺乏可行性;但如今海底光缆的带宽则高达一百多Tbps甚至更高,完全可以满足军用级加密的需要。
3.2 面临严峻数据泄露风险
海底网络每时每刻都在传输海量数据,因此对于各国情报机构来说无疑是一座“情报金矿”。根据国际互联网的底层路由协议,数据选择哪条传输路径主要取决于传输带宽而非地理距离,而美国作为互联网技术的发源地,其海底光缆的出口带宽远超其它国家,这意味着全球每天都有海量的他国数据途经由美国掌控的光缆,从而为美国监听互联网提供了极大便利。比如当用户向后缀为。com或。net的电子邮箱发送电子邮件时,这些邮件往往要途经美国才能抵达目的地。克林顿政府时期的国家安全局局长就曾在接待访客时,指着其办公室内的世界互联网流量地图称“这就是美国的巨大优势”,暗示了海底网络对美国情报界的重要价值。
此外在海底网络上加装监听设备也是情报界的惯用手法。早在20世纪70年代,美国潜艇“大比目鱼”号就曾潜入鄂霍茨克海,派出潜水员将监听设备安装到前苏联海军的通信电缆上,而前苏联直到十年后才通过间谍得知这一重大安全漏洞。美国并未因冷战结束而停止监听海底网络,根据斯诺登的爆料,美国国家安全局(NSA)从2003年起开始执行一个名为“上游”(Upstream)的大规模海底光缆监听项目:NSA与本国和盟国的互联网主干服务商合作,利用特殊装置直接在海底光缆登陆站搭线监听,每天可收集多达2100万Gb的数据。斯诺登揭露的情报还表明,英国情报机构“政府与通信总局”(GCHQ)同样入侵了全球至少200条海底光缆,每天监听约6亿通国际通话。尽管英美的监控活动并未破坏海底光缆系统的物理结构和正常功能,但显然对其它国家的网络安全构成了严重威胁,并动摇了世界各国的网络安全互信和合作。
海底网络传输的是国际流量,因此建设海底网络除了需要本国批准外,还需获得沿途各国的批准。按照CSIS报告的说法,从日本到新加坡的海底光缆可能需要马来西亚、印度尼西亚、菲律宾和中国的批准。这意味着沿途各国会掌握海底光缆的具体位置,从而在必要时监听或破坏附近的海底光缆。尽管运营商可通过技术手段及时锁定海底光缆的故障点,但这些光缆毕竟长达数千乃至上万公里,横跨两个乃至多个国家的领海,因此不论是企业还是政府,都不可能在其沿线处处设防、时时看守。据越南边防司令部统计,仅2006年4月至2007年5月一年间,越南边防军就查获了25起海底光缆盗窃案件,可见很难彻底防止对海底网络的蓄意监听或破坏。
3.3 网络故障影响范围极广
受地理条件和经济因素的约束,大量海底光缆都是通过数量有限的登陆站接入地面设备,而且面向相同地理区域的光缆往往途经同一登陆站,使得登陆站附近集中了大量的海底光缆。比如美国东面的所有跨大西洋海底光缆均通过长岛与新泽西南部之间的3个节点登陆,最后全部汇集到纽约曼哈顿区的地下管道中,而接入中国大陆的海底光缆也全部汇集到青岛、上海、汕头和香港四地。这种布局虽有利于控制出入境信息,但若登陆站处的光缆及配套设施遭到入侵或破坏,运营方就很难通过重新规划路径来快速恢复通信。
在2008年1月,埃及亚历山大港附近的2条海底光缆多处遭到不明人员切断,相应的配套系统也相继遭到轻度破坏。由于这些设施承担着埃及通向欧洲、中东、北非和印度地区的国际数据流量的76%,埃及的互联网服务和电话中继业务几乎完全中断,约1700万用户的正常通信活动受到严重影响,直到数周后才恢复正常。可见海底光缆一旦发生故障,其对社会经济的打击可能不亚于破坏电站等关键基础设施。
3.4 保护海底网络的国际机制明显滞后
目前与保护海底网络有关的国际性法律文件主要包括1884年的《海底电报电缆保护公约》、1958年的日内瓦《公海公约》和《大陆架公约》以及1984年的《联合国海洋法公约》,这些文件授权各国在12海里的领海范围内铺设、维护和修理海底通信网络,但国际社会并未就海底光缆安全问题达成任何共识,在具体的操作上也存在很多制度缺陷。比如《联合国海洋法公约》赋予各国船只无害通过他国领海的权利,因此沿海国家的执法力量不能仅因怀疑他国船只破坏海底光缆就登船检查和取证,这使各国难以有效查处此类破坏行为。新加坡学者曾于2015年建议各国参照反恐机制来制定保护海底网络的国际公约,但这一设想目前还只是空中楼阁。
四
启示与建议
4.1 打压中国海底网络建设是美国的既定目标
美国军政高层已形成了在意识形态、外交、经济、科技和军事上全面遏制中国的一致意见,这一态势在短期内不会改变。继高调打压中国的5G、芯片、半导体和人工智能等领域后,美国政府又频频阻挠中国的海底网络项目,其在任和卸任官员在多个场合宣称对中国公司承揽各国海底网络项目感到“担忧”。
2020年4月,美国司法部批准谷歌公司开通PLCN项目中的洛杉矶-台湾段海底光缆,但禁止开通该项目的洛杉矶-香港段海底光缆,理由是具有中国背景的太平洋光缆数据通信有限公司(PLDC)参与了这段海底光缆的建设,会严重危害美国的国家安全和执法利益。申诉未果后,谷歌公司被迫于2020年8月放弃了PLCN项目中连通香港的部分。由此不难看出,海底网络领域已成为中美两国开展竞争的又一战线,我国有关部门和机构必须对此有清醒的认识,树立底线思维,未雨绸缪,及时从技术、法律和政策上做好准备。
4.2 借力商业公司护航海底网络安全
国际知名市场研究机构Research and Markets的报告显示,到2027年时,亚太地区的海底光缆市场将达到147亿美元,年增长率近10%;而根据CSIS报告,在2020年2月至6月的短短四个月内,向美国联邦通信委员会(FCC)申请铺设的海底光缆就多达11根。在蓬勃发展的背后,当前全世界却只有4家公司够承建长距离的海底光缆项目,即美国的SubCom公司、法国的阿尔卡特海底网络(Alcatel Submarine Networks)公司、日本的NEC公司和中国的华为海洋公司。华为海洋虽从2008年才进入国际海底光缆市场,但短短十年间便崭露头角,先后在世界各地建设或升级了105条海底光缆,占据了约20%的全球市场份额。华为海洋于2018年成功交付了一根连接南美和非洲、全长6000公里的洲际长途海底光缆,目前又正在承建连接巴基斯坦、吉布提、肯尼亚和法国等国、全长约1.2万公里的亚欧非洲际海底光缆,其发展势头引起了美国、日本和澳大利亚等国的高度焦虑。
美国最反对的企业往往正是我国最需要的企业,华为海洋等海洋通信企业既是我国建设海底网络的定海神针,也是在故障时迅速恢复海底网络通信的坚强后盾。这些企业提供的通信安全保障对热衷于监听的美国来说十分碍眼,从而招致了美国的打压。我国应帮助这些企业顶住美方压力,保护它们的技术能力,以免在海底网络这一关键基础设施领域受制于人。
4.3 完善海底网络建设机制
中国是重要的海底光缆接入国,但在保护海底光缆方面还存在许多短板。我国可以参考CSIS报告中的建议,建立国家级的海底网络协调部门,又或是像美国FCC那样要求将海底网络的网络运营中心(NOC)设置在国内。CSIS报告也强调了建立弹性海底网络的重要性。该报告指出,美国2020年的互联网流量因远程办公等需求而激增,在此局面下,美国正是依靠多达70根以上的入境海底光缆建立了高弹性的海底网络,才得以在不同的海底光缆之间合理分流数据,从而避免了因网络拥堵而阻碍经济运转。
此外从CSIS报告来看,我国还可借鉴美、日、澳等国的做法,划定海底光缆的保护区,并通过技术手段防止敌对势力利用海底光缆窃取数据。最后我国也应加强与周边国家的合作,积极参与本地区的海底光缆保护工作,以便在确保国际通信干线畅通的同时,打破美日等国在海底网络领域对我国的战略围堵。
