【知远导读】随着网络安全问题逐渐成为国际社会关注的焦点,关键基础设施保护正被许多国家提高到涉及国家安全的突出位置,海底光缆系统也日益成为国际社会关注的一个焦点。尤其近年来,亚太地区海底光缆建设势头迅猛,该地区经贸联系与信息发展令人期待。但是,在美国视中国为最大竞争对手的战略背景下,美国以国家安全为借口,频频在亚太地区海底光缆问题上牵制打压中国,禁止将部分海底光缆连接我国,阻挠我国内企业参与工程和技术建设,同时利用海底光缆对我进行情报窃取活动,已严重威胁了我国家安全利益,需要引起我高度重视。
2020年4月,美国CNBC、《华尔街日报》以及英国路透社等多家国际知名媒体均报道称,美国官员已批准谷歌公司开通与中国台湾的高速互联网连接,但与中国香港的海底光缆连接事项被排除在外。1美国做出这项决定的理由是担忧其国家安全。美国司法部则在4月8日称,与香港之间的直接光缆连接会严重危害美国的国家安全和执法利益,存在很大的风险。与此同时,美国国土安全部和国防部也支持美国司法部的这一决定。据报道,这条跨太平洋的海底光缆全长1.3万千米,早已建成,原计划连接中国台湾和香港。外媒综合分析认为,当前中美两国在新冠病毒疫情、中美贸易争端、国家安全等问题上关系恶化,美国司法部做出这一决定,可能将终结香港作为美国互联网光缆首选地的政治地位,不但影响正在进行的建设项目,还将进一步加剧美国与中国的紧张关系。
2020年2月初,据美国多家媒体报道,美国谷歌和脸书两家公司向美国联邦通信委员会提交文件,请求允许其开通美国与菲律宾和台湾之间的太平洋光缆网络(PLCN)。而在此份报告中,谷歌和脸书两家公司计划极大削减直接连接中国香港的海底光缆系统。据称,该海底光缆项目之所以一直未获得批准,主要原因是有一家总部设在香港、具有中国背景的太平洋光数据通信公司(PLCN)参与其中。“由于政治形势的原因,出现了中国搭档”,该项目一直受到美国电信团队(该电信团队主要由美国国防部、国土安全部、司法部以及包括联邦调查局在内的多家机构组成)的阻挠。2而在2019年9月,美国参议员里克·斯科特致信美国联邦通信委员会主席阿吉特·派,敦促其封锁太平洋光数据通信公司,称其“威胁了香港的自由和我们的国家安全”。3
太平洋地区海底光缆铺设概要图
2020年1-3月,多位美国敏感人士到访东南亚地区,就海底光缆事项进行游说。1月,美国国际发展金融公司(IDFC,原OPIC)首席执行官大卫·博希安访问印度尼西亚时,承诺向印尼投资50亿美元发展基金,此举被媒体解读为是为了削弱中国在该地区的影响力。2月,印度尼西亚海事及投资协调部部长潘查伊坦与特朗普女婿库什纳会面,商讨两国在基建项目上的紧密合作事宜。随后的3月12日,美国国际发展金融公司宣布,该公司董事会向跨太平洋网络公司(TPN)拨款1.9亿美元,用于建设连接印度洋-太平洋区域的全球最长海底通信光缆。
此前,2019年3月12日,据美国《华尔街日报》报道称,美国及盟国一些在任和卸任政府官员都对华为承揽海底光缆项目表示担忧,认为这些海底光缆被监听或攻击的风险在增加,中国华为的介入可能增加中国进行此类活动的机会。美国国家反情报与安全中心主任伊瓦尼纳称,美国急切地意识到多方对海底光缆构成的反情报与安全威胁。据了解,华为与英国全球海洋系统有限公司共同成立的子公司华为海洋网络公司,在全球先后开展了约90个海底光缆项目。2019年8月29日,《华尔街日报》又报道称,出于对国家安全的担忧,美国官员正寻求封锁洛杉矶与香港之间的海底光缆,该光缆由美国谷歌、脸书以及中国的合作公司共同承建。据称,该项目因北京鹏博士电信传媒集团有限公司的参与,引起了美国方面的担忧。鉴于华盛顿与北京之间的贸易紧张局势不断升级,以及世界上两个最大的经济体之间的竞争日益加剧,美国似乎对中国的全球野心越来越怀疑,因此,美国司法部相关部门已发出强硬信号,坚决反对该项目。而在此之前,2019年5月,美国将华为列入实体管制清单,同时美国联邦通信委员会(FCC)也拒绝了中国移动进入美国市场的申请。
2019年11月5日,美国海外私人投资公司(OPIC)发布公告,计划与TPN合作,投资支持连接印度洋-太平洋区域的全球最长海底通信光缆的建设。建成之后,ECHO海缆将成为印度-太平洋地区数字基础设施的重要组成部分,为东南亚和太平洋地区的多个国家提供服务,但该项目将完全不采用中国华为原部件。
亚太地区在建海底光缆基本概况
亚太地区是世界上极具经济活力的地区,也是海底光缆建设的重点区域,截止2019年底,共有16个正处于开发中的海底光缆项目,4预计建成并连接后将进一步加强该地区间的经济联系,增强通信多样性,改善信息延迟的局面。在建中的主要光缆系统如下:
太平洋光缆系统
该光缆系统由谷歌、脸书和太平洋光通信公司共同建造,全长12800千米,直接连接中国香港和美国。该光缆拥有6对光纤,单个光纤具有240束100Gbps的传输能力。此外该光缆还采用了最新的C + L波段光学技术和开放式光缆结构设计技术。
目前亚太地区在建光缆项目概略图
PEACE光缆系统
PEACE光缆系统是一条连接亚、非、欧三大洲的重要海底光缆,全长1.2万千米,由恒通集团拥有并运营,同时与香港电讯盈科国际公司(PCCW Globa)和法国电信公司Orange签订了登陆协议。该光缆系统采用了最新的200G和WSS技术,每对光纤传输容量为16Tbs,计划于2020年第一季度进行运营。
香港–关岛光缆系统(HK-2)
香港–关岛光缆系统由谷歌公司和RTI Connectivity公司共同承建,光缆全长3900千米,在中国香港和关岛落地。该光缆的网络传输容量为48Tbps,根据计划应于2020年1月完成安装并进行运营。
香港-美国光缆系统
香港-美国光缆系统直接连接香港和美国,由6对光纤组成,使用100GbpsDWDM相关技术,其初始设计目标是每对光纤具备12.8Tbps的传输服务要求(总计容量约76.8Tbps)。
东南亚–日本二号光缆系统
东南亚-日本二号光缆系统由包括中华电信、中国移动、柬埔寨创为公司、脸书、日本KDDI公司、韩国SK电信、新加坡电信及越南VNPT等公司共同承建,海底光缆全长1.05万千米,拥有144Tbps传输容量,11个登陆站,分别位于新加坡、泰国、柬埔寨、越南、中国香港、中国大陆、韩国、日本、中国台湾等地,其中在中国台湾和日本各拥有两个登陆站。
H2光缆
H2号海底光缆系统是首条连接澳大利亚悉尼和中国香港之间的直接海底光缆,全长9200千米。此外还有一条通往洛杉矶的分线,全长1.25万千米。悉尼至香港的海底光缆每对光纤提供15Tbps的传输服务,而悉尼至洛杉矶的分线每对光纤将提供12.9Tbps容量以上的传输服务。
东南亚–美国光缆帕劳支线系统
帕劳海底光缆系统是东南亚-美国海底光缆的一个支线系统。东南亚–美国海底光缆于2017年建成并投入使用,是一条超长距离的海底光缆,连接印尼、菲律宾、关岛、夏威夷和加利福尼亚州等地。为了进一步使太平洋国家的网络接入美国,规划中的帕劳海底光缆分系统将纳入东南亚–美国光缆系统,将帕劳共和国和关岛连接起来。该光缆初始设计容量为500Gbps。
CANI光缆系统
“钦奈安达曼尼科巴岛”(CANI)光缆长2199千米,将连接钦奈以及安达曼尼科巴群岛。该光缆系统由日本电气股份有限公司(NEC)承建,拥有100Gbps的登陆容量,在登陆海岸后,由光缆登陆站(CLS)进行数据分发。
除了上述重要的海底光缆项目外,目前在亚太地区进行的其它一些海底光缆建设项目还有日本–关岛–澳大利亚光缆系统、冲绳–鹿儿岛光缆、交换光缆二号网络系统、珊瑚海光缆系统、NEXT光缆系统、海湾至海湾快传系统、夏威夷光缆等。
海底光缆安全面临的威胁与挑战
现代海底光缆系统既属于关键通信基础设施,同时又为其他关键基础设施的网络接入能力提供底层支持,承载着国家安全、经济安全和网络安全的重任。但是,在地缘政治、法制管理、商业利益、技术漏洞、情报窃取、自然灾害、意外事故、蓄意破坏等多重因素影响下,海底光缆项目也面临着诸多威胁与挑战。
地缘政治和商业利益影响海底光缆建设
近年来,美国对中国的崛起越来越焦虑,有意挑起竞争话题,在经贸、外交、科技等多个领域对中国进行全面打压,目前已将斗争延伸至海底光缆领域。比如,太平洋光缆项目(PLCN)被誉为第一条直接连接香港和美国的海底光缆,是谷歌、脸书等美国公司快速安全连接亚洲数据、开拓亚洲市场的重要项目。该光缆本计划于2018年夏季正式进行商业运营,但是由于光缆的重要建设者之一是一家中国香港公司,美国国防部,国土安全部、司法部、联邦调查局等机构组成的电信团队以国家安全为借口,多次阻挠海底光缆的接通和运营申请,并最终于2020年4月8日做出不开通连接中国香港海底光缆的决定。
此外,国际政治与商业利益的渗透结合,也影响着海底光缆的公平公正建设。中国华为海洋公司是一家重要的海底光缆企业,在海底光缆市场上占有约10%的市场份额,拥有先进的技术和价格优势,但是,美国、日本、澳大利亚等国却在政治冲突和商业利益面前打压该公司参与国际海底光缆业务。2017年6月,时任澳大利亚情报局局长尼克·沃纳前往所罗门群岛活动,据知情人士说,他此行的目的是阻止华为海洋公司参与悉尼-所罗门海底光缆建设。5此外,2018年9月澳大利亚和日本曾试图阻挠华为海洋公司与巴布亚新几内亚之间达成的海底光缆建设项目。
自然灾害和意外事故不可避免地威胁海底光缆系统安全
海底光缆具有结构上的脆弱性,在水深不足15米的近海地区,海底光缆埋设在海床下约1米的位置,并利用不锈钢外罩进行保护;在水深超过15米的海域,光缆设施则直接铺设在海床上。尽管光缆的铺设位置在海图上都有明确的标示,而且海面上还设有标志提醒过往船舶避免进行危险操作,但在经济活动密集的大型港口和繁忙水道附近,渔网和拖锚等船舶设备还是可能对光缆系统造成物理破坏。6尽管船舶的破坏事故在近年来有所下降,但据统计,全球每年都会发生200多起光缆破坏事故,7而其中大约60%都是船舶操作失误的结果。除此之外,尽管海底光缆敷设的前期设计和勘察工作会尽可能地绕开地壳活动频繁的区域,但难以预测的自然灾害也是破坏海底光缆系统安全的潜在因素。例如,台湾地区在2006年发生的强震就造成了多条国际海底光缆受损,甚至中断,东南亚地区的互联网通信都受到大面积影响;日本2011年遭受到的“3·11”大地震也导致部分亚洲用户几乎失去了全部互联网服务。
海底通信光缆工业控制系统中存在的固有漏洞使其面临网络威胁
海底光缆系统跨越广阔的地理空间,必须通过特定的网络管理系统进行分布式远程管理。基于此类系统,管理者可以对位于世界上任何相关国家和地区的光缆物理和光学设备、线路终端装置、光缆登陆站以及其他操作中心进行控制。例如,可重构光分插复用(Reconfigurable Optical Add/Drop Multiplexing)操作就是此类系统的核心功能之一,管理人员利用该技术可以激活或者关闭特定波长的光信号,并且监视各个波段光信号损失量、工程故障或者中断情况,利用密集波分复用(Dense Wavelength Division Multiplexing)技术提高现有光缆系统传输容量也已经成为光缆系统未来发展的重要方向。8
但需要指出的是,光纤网络管理系统的核心功能是监视控制和数据采集(supervisory control and data acquisition, SCADA),这种工业管理系统具有网络连接能力,大量使用Windows等通用操作系统以及基于WEB技术的应用程序,而且还可能包括曾遭“震网”病毒入侵的同一系列工业控制器。因此,网络攻击者完全有能力利用其中存在的固有漏洞实施攻击。哈佛大学肯尼迪学院学者迈克尔·塞克瑞斯特(Michael Sechrist)在2012年的一份报告中就发出警告称,“黑客可能会渗透光缆管理系统,获取管理员权限并入侵状态显示服务器……发现物理光缆系统漏洞并且切断或者转移数据流量……删除特定波长的光信号从而严重瘫痪全球互联网流量路径”。9
美国情报机构对海底通信光缆系统的监控活动严重威胁信息安全
海底光缆系统任何时刻都在流淌的海量数据无疑是一座“情报金矿”,对于世界各国情报机构来说都具有强大的吸引力,美国情报机构已利用其技术优势开展了长期并且破坏力惊人的监控活动。根据互联网底层协议,数据传输的路由选择并非基于地理距离最小的原则,而是传输带宽越大的设施越有可能成为数据流经的路径。作为互联网技术的发源地,美国在网络基础设施建设领域积累形成强大能力,尤其是美国海底光缆出口带宽水平远超世界其他国家。克林顿政府时期的国家安全局局长麦克·麦康奈(Mike McConnell)曾对着其办公室内世界互联网流量地图向一位访客表示,“这就是美国的巨大优势”。10
根据爱德华·斯诺登曝光的资料,美国国家安全局从上世纪70年代就开始进行被称为“上游”计划的大规模海底通信光缆窃听活动,与本国和盟友国家互联网主干服务商合作,利用特殊装置直接在海底光缆登陆站点实施搭线监听,每天收集的数据量达到惊人的2100万吉比特。而且借助带宽优势,美国还能够获取大量其他国家的过境数据,通过与英国政府通信总部等盟友情报机构合作,全球至少200条光缆系统都遭到美国情报机构的数据窃听。11尽管美国的监控活动并未破坏海底光缆系统的物理结构和正常功能,但其严重削弱了网络空间通信基础设施和协议的可靠性,不仅对世界其他国家的安全造成潜在威胁,而且加剧了国际互联网“巴尔干化”趋势的发展,使全球信息安全局势面临更加严峻的挑战。12
不同类型行为体蓄意破坏的活动构成严重的潜在威胁
基于地理条件及经济因素考虑,大量海底光缆系统都是通过数量有限的登陆站点连接地面设备,而且连接相同地理区域的光缆往往通过同一站点登陆,海底光缆敷设路线呈现出明显的“漏斗”状结构。例如,在美国东海岸,所有跨大西洋海底光缆都是通过位于长岛和新泽西南部之间的3个节点登陆,最后全部汇集到曼哈顿市中心一座建筑的地下管道之中。13这种现象为存在蓄意破坏企图的不同类型行为体创造了有利条件,而一旦破坏活动成功实施,通信网络维护运行者很难通过重新规划路径的方式快速恢复通信能力。例如,2008年1月,埃及亚历山大港附近的2条海底光缆遭到不明身份人员多处切断,其他光缆系统在此后很短一段时间内接连遭到多次程度较轻的破坏。这些设施承担欧洲、中东、北非和印度地区76%的数据交换业务量,互联网服务和电话中继业务几乎完全中断,约1700万用户的正常通信活动受到严重影响,直到数周后网络通信才恢复至正常水平。14
尽管破坏者的动机并不明确,但这种行动的严重破坏效应却显然为其他行为体制造了可供参考的样本。2010年6月,菲律宾卡加延德奥罗(Cagayan de Oro)附近的海底光缆就因恐怖份子袭击而遭到破坏。15此外,部分行为体还会在经济利益驱动下对海底通信光缆实施破坏。据报道,连接中国、东南亚地区和美国的亚洲-美国网关光缆(Asia-American Gateway, AAG)在2007年曾遭越南渔船的严重盗割,而破坏实施者的动机仅仅是回收光缆中所含有限的金属物质。16无论破坏行动实施者出于何种目的,此类活动都具有很强的隐蔽性和突然性,给海底通信光缆系统的维护和安全预防工作带来严峻挑战。
现行国际法律在海底光缆系统保护领域滞后
目前,涉及海底光缆保护问题的国际性法律文件主要有:1884年《海底电报电缆保护公约》、1958年日内瓦《公海公约》和《大陆架公约》以及1984年《联合国海洋法公约》,国际社会尚未具体针对海底光缆安全问题达成任何统一共识。而且上述国际法律文件的签署都远早于海底光缆系统的出现和发展,导致本应担负保护责任的国家只能通过模糊的指导原则推断相关活动的法律适用性,从而使保护措施的执行效率极其低下。例如,《联合国海洋法公约》赋予公约签署国在其领海内对船舶无害通过进行监管的权力,当船舶在这些区域内实施故意破坏光缆设施的活动时,海岸国家有足够法律依据对其实施司法管辖。事实上,由于并没有义务投入大量资源预防和制止此类活动,海岸国家对于主观破坏活动的立法和执法基本上处于空白状态。此外,《联合国海洋法公约》第113条还规定,公约签署国有义务对其公民以及悬挂该国旗帜的船舶在公海及其专属经济区内的活动行使司法管辖权,理论上故意破坏海底光缆的活动属于被制止的范围,但各国的法律规定通常只是对此类活动采取有限的经济处罚措施,惩戒程度难以与其造成的潜在破坏程度相称。17例如,美国对于蓄意破坏国际光纤光缆系统的行为最高只能施以2年监禁和5000美元的罚款。18再如,澳大利亚仍在执行1884年签署的《海底电报电缆保护公约》,对违反海底光缆规定的罚款仅2000澳元。19而且海岸国家执法力量在其专属经济区和公海内还不能因怀疑其破坏光缆设施,对悬挂外国旗帜的船舶进行登船检查和取证,进一步削弱了其行使司法管辖的效率。针对国际法律体系在确保海底光缆系统安全方面存在的差距,新加坡国立大学国际法学院的研究者塔拉·达文波特(Tara Davenport)在2015年曾撰文指出,世界各国应该参照反恐行动的模式,通过建立国际公约增强全球海底光缆系统安全性,20但目前这种设想实现的条件还远未成熟。
维护海底光缆及通信安全的意见建议
目前,全球海底大约有380条运行中的光纤光缆,负责各大洲之间95%的语音和数据传输,对世界大多数国家的经济和国家安全极为重要。国际知名市场研究机构Research and Markets发布的研究报告也显示,到2027年亚太地区海底光缆系统市场规模将从2017年的56亿美元增至147亿美元,年复合增率接近10%。因此,维护海底光缆系统安全、保护我国家利益不受损失非常急迫重要。
对美国在海底光缆利益上对我国打压保持清醒的战略预判
美国军政高层已在对华遏制战略上形成了一致看法,中美之间的竞争已在意识形态、外交、经济、科技等多个领域全面展开,这一竞争态势短期内不会改变。继在5G、芯片、半导体、人工智能等高新科技领域对中国进行高调遏制的同时,目前美国政府又主动站出来,以国家安全为借口,对中国海底光缆项目频频阻挠。因此不难看出,海底光缆领域可能成为美中两国争夺全球网络控制权的“新前线”,我有关部门及公司必须清醒认识到可能面临的严峻现实,树立底线思维,提前做好预判,主动做好国际法、外事等工作,在新的交锋领域占据法理、情理和舆论制高点。
大力支持中国优秀的海底光缆公司拓展国际业务
当前,全球有400多条海底光缆系统,海底光缆总长度超过120万千米,国际通信数据几乎全是通过国际海底光缆系统进行传输。在维护海底光缆利益面前,我国需要采取多种有力措施,扶持优秀的海底光缆企业,提高其技术实力,支持其拓展国际海底光缆业务。目前有能力承担全球长距离海底光缆系统建设总承包商和供货商的只有4家公司,分别为美国SubCom、欧洲SAN、日本NEC和中国华为海洋公司,其中前三家占据了全球约90%以上的海底光缆市场份额。华为海洋虽然2008年才涉足国际海底光缆市场,但该公司发展迅速,目前已占据到全球10%的份额,在国际市场上具备了足够的竞争力。2018年该公司成功交付了一条连接南美和非洲、全长6000千米的洲际长途海底光缆,目前正在承建连接巴基斯坦、吉布提、肯尼亚和法国等国的全长1.2万千米的亚-欧-非洲际海底光缆,这引起了美、日、澳等利益相关方的担忧和焦虑。对于类似企业,我国应大力进行扶持。
进一步建立完善海底光缆保护机制
中国是互联网大国,也是重要的海底光缆接入国,海底光缆系统对我国民经济和信息安全至关重要。目前在海底光缆保护方面,我国还存在许多短板。我国应借鉴美、日、澳等发达国家的做法,推进立法建设,确立管理部门,划定保护区域,加强对海洋活动的监督管理,通过制度、技术等手段,进一步完善海底光缆保护机制,防止海底光缆被非法盗割和无意破坏,避免别的国家或组织利用海底光缆对我开展情报窃取活动。同时,要加强与周边国家进行合作,积极参与本地区海底光缆保护工作,这既有利于提升我国际形象,维护我国家利益,也有利于破解美日等国在海底光缆领域对我进行污蔑、打压和围堵。
【1】https://www.reuters.com/article/us-usa-trade-china-telecommunications/us-approves-google-request-to-use-segment-of-us-asia-undersea-cable-idUSKCN21Q2TP;https://www.cnbc.com/2020/04/08/google-gets-federal-ok-to-operate-subsea-cable-from-taiwan-to-us.html;https://www.aljazeera.com/ajimpact/undersea-cable-china-nixed-national-security-grounds-190828152014549.html
【2】https://techcrunch.com/2020/02/06/google-and-facebook-turn-their-backs-on-undersea-cable-to-china/;https://www.datacenterdynamics.com/en/news/report-google-and-facebook-abandon-us-china-cable-plan-over-security-fears/
【3】https://techcrunch.com/2020/02/06/google-and-facebook-turn-their-backs-on-undersea-cable-to-china/
【4】https://www.capacitymedia.com/articles/3824516/in-the-works-asia-pacific-cables-in-development
【5】https://law-in-action.com/tag/internet-cables-and-national-security/
【6】http://www.wired.com/2015/10/undersea-cable-maps/#slide-1
【7】http://www.usni.org
【8】《全球海底通信光缆基础设施弹性报告》,第85页
【9】迈克尔·塞克瑞斯特:《新威胁、老技术:海底通信光缆网络管理系统中存在的薄弱环节》,第10页
【10】http://www.nytimes.com/2013/06/16/us/after-profits-defense-contractor-faces-the-pitfalls-of-cybersecurity.html
【11】http://www.theatlantic.com/international/archive/2013/07/the-creepy-long-standing-practice-of-undersea-cable-tapping/277855/
【12】https://www.wired.com/2014/01/how-the-us-almost-killed-the-internet/
【13】迈克尔·塞克瑞斯特:《新威胁、老技术:海底通信光缆网络管理系统中存在的薄弱环节》,第21页
【14】https://blackboard.angelo.edu/bbcswebdav/institution/LFA/CSS/Course%20Material/BOR4301/Readings/UnderstandingAndMitigating.pdf
【15】http://www.atlanticcouncil.org/blogs/new-atlanticist/disrupting-undersea-cables-cyberspaces-hidden-vulnerability
【16】http://english.vietnamnet.vn/fms/science-it/132976/why-does-the-aag-underwater-cable-have-to-be-repaired-so-often-.html
【17】https://transition.fcc.gov/pshs/advisory/csric4/CSRIC_IV_WG8_Report1_3Dec2014.pdf
【18】道格拉斯·R·本奈特:《光缆预想》,第68页。
【19】https://en.wikipedia.org/wiki/Submarine_communications_cable
【20】http://cil.nus.edu.sg/wp/wp-content/uploads/2010/08/Tara-Davenport-Submarine-Cables-Cybersecurity-and-International-Law_-An-Interse.pdf
声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。