三、海底通信电缆系统面临的显著威胁
现代海底光缆系统既属于通信关键基础设施,同时又为其他关键基础设施的网络接入能力提供底层支持。因此,其所面临的安全威胁也具有两重性:作为一种关键基础设施,海底光缆系统的运行通过工业控制系统完成,所有工业控制系统漏洞都将成为网络攻击者可以利用的攻击向量;作为其他关键基础设施的赋能者,海底光缆系统承载的语音和数据通信将对军事行动指挥控制、世界金融系统运行以及全球贸易链等关系国家安全、经济安全和网络安全的重要领域产生重要影响。
(一)自然灾害和意外事故不可避免地威胁海底光缆系统安全
海底光缆具有结构脆弱性,在水深不足15米的近海地区,海底光缆埋设在海床下约1米的位置,并利用不锈钢外罩进行保护;在水深超过15米的海域,光缆设施则直接铺设在海床上。尽管光缆的铺设位置在海图上都有明确的标示,而且海面上还设有标志提醒过往船舶避免进行危险操作,但在经济活动密集的大型港口和繁忙水道附近,渔网和拖锚等船舶设备还是可能对光缆系统造成物理破坏。9尽管船舶的破坏事故在近年来有所下降,但据统计全球每年都会发生200多起光缆破坏事故,10而其中大约60%都是船舶操作失误的结果。除此之外,尽管海底光缆敷设的前期设计和勘察工作会尽可能地绕开地壳活动频繁的区域,但难以预测的自然灾害也是破坏海底光缆系统安全的潜在因素。例如,台湾地区在2006年发生的强震就造成了多条国际海底光缆受损、甚至中断,东南亚地区的互联网通信都受到大面积影响;日本2011年遭受到的“3·11”大地震也导致部分亚洲用户几乎失去了全部互联网服务。
(二)海底通信电缆工业控制系统中存在的固有漏洞使其面临网络威胁
海底光缆系统跨越广阔的地理空间,必须通过特定的网络管理系统进行分布式远程管理。基于此类系统,管理者可以对位于世界上任何相关国家和地区的光缆物理和光学设备、线路终端装置、光缆登陆站以及其他操作中心进行控制。例如,可重构光分插复用(ReconfigurableOptical Add/Drop Multiplexing)操作就是此类系统的核心功能之一,管理人员利用该技术可以激活或者关闭特定波长的光信号,并且监视各个波段光信号损失量、工程故障或者中断情况,利用密集波分复用(DenseWavelength Division Multiplexing)技术提高现有光缆系统传输容量也已经成为光缆系统未来发展的重要方向。11
但需要指出的是,光纤网络管理系统的核心功能是监视控制和数据采集(supervisorycontrol and data acquisition, SCADA),这种工业管理系统具有网络连接能力,大量使用Windows等通用操作系统以及基于WEB技术的应用程序,而且还可能包括曾遭“震网”病毒入侵的同一系列工业控制器。因此,网络攻击者完全有能力利用其中存在的固有漏洞实施攻击。哈佛大学肯尼迪学院学者迈克尔·塞克瑞斯特(MichaelSechrist)在2012年的一份报告中就发出警告称,“黑客可能会渗透光缆管理系统,获取管理员权限并入侵状态显示服务器……发现物理光缆系统漏洞并且切断或者转移数据流量……删除特定波长的光信号从而严重瘫痪全球互联网流量路径”。12
(三)美国情报机构对海底通信电缆系统的监控活动严重威胁信息安全
海底光缆系统任何时刻都在流淌的海量数据无疑是一座“情报金矿”,对于世界各国情报机构来说都具有强大的吸引力,特别是美国情报机构利用其技术优势开展了长期并且破坏力惊人的监控活动。根据互联网底层协议,数据传输的路由选择并非基于地理距离最小的原则,而是传输带宽越大的设施越有可能成为数据流经的路径。作为互联网技术的发源地,美国在网络基础设施建设领域积累形成强大能力,尤其是美国海底光缆出口带宽水平远超世界其他国家。克林顿政府时期的国家安全局局长麦克·麦康奈(MikeMcConnell)曾对着其办公室内世界互联网流量地图向一位访客表示,“这就是美国的巨大优势”。13
根据爱德华·斯诺登曝光的资料,美国国家安全局从上世纪70年代就开始被称为“上游”计划的大规模海底通信电缆窃听活动,与本国和盟友国家互联网主干服务商合作,利用特殊装置直接在海底光缆登陆站点实施搭线监听,每天收集的数据量达到惊人的2100万吉比特。而且借助带宽优势,美国还能够获取大量其他国家的过境数据,通过与英国政府通信总部等盟友情报机构合作,全球至少200条光缆系统都遭到美国情报机构的数据窃听。14尽管美国的监控活动并未破坏海底光缆系统的物理结构和正常功能,但其严重削弱了网络空间通信基础设施和协议的可靠性,不仅对世界其他国家的安全造成潜在威胁,而且加剧了国际互联网“巴尔干化”趋势的发展,使全球信息安全局势面临更加严峻的挑战。15
(四)不同类型行为体蓄意破坏的活动构成严重的潜在威胁
基于地理条件及经济因素考虑,大量海底光缆系统都是通过数量有限的登陆站点连接地面设备,而且连接相同地理区域的光缆往往通过同一站点登陆,海底光缆敷设路线呈现出明显的“漏斗”状结构。例如,在美国东海岸,所有跨大西洋海底光缆都是通过位于长岛和新泽西南部之间的3个节点登陆,最后全部汇集到曼哈顿市中心一座建筑的地下管道之中。16这种现象为存在蓄意破坏企图的不同类型行为体创造了有利条件,而一旦破坏活动成功实施,通信网络维护运行者很难通过重新规划路径的方式快速恢复通信能力。例如,2008年1月,埃及亚历山大港附近的2条海底光缆遭到不明身份人员多处切断,其他光缆系统在此后很短一段时间内接连遭到多次程度较轻的破坏。这些设施承担欧洲、中东、北非和印度地区76%的数据交换业务量,互联网服务还是电话中继业务几乎完全中断,约1700万用户的正常通信活动受到严重影响,直到数周后网络通信才恢复至正常水平。17
尽管破坏者的动机并不明确,但这种行动严重破坏效应却显然为其他行为体制造了可供参考的样本。2010年6月,菲律宾卡加延德奥罗(Cagayande Oro)附近的海底光缆就因恐怖份子袭击而遭到破坏。18此外,部分行为体还会在经济利益驱动下对海底通信电缆设施实施破坏。据报道,连接中国、东南亚地区和美国的亚洲-美国网关光缆(Asia-American Gateway,AAG)在2007年曾遭越南渔船的严重盗割,而破坏实施者的动机仅仅是回收电缆中所含有限的金属物质。19无论破坏行动实施者出于何种目的,此类活动都具有很强的隐蔽性和突然性,给海底通信光缆系统的维护和安全预防工作带来严峻挑战。
四、海底电缆系统保护未来仍将面临多种挑战
随着网络安全问题逐渐成为国际社会关注的焦点,关键基础设施保护被许多国家政府提高到涉及国家安全的突出位置,对海底光缆系统安全问题的关注也正在日趋增加的关注。鉴于其建设和维护基本上都是由各国私营公司组成的财团完成,具有国际公共基础设施的属性,海底光缆系统的保护受到相关国际法规的显著影响,但国际海洋法体系已经严重滞后于越洋通信基础设施的发展及其面临的威胁;另一方面,无人潜航器以及光缆窃听技术的发展又将给维护光缆通信安全带来全新的挑战。
(一)现行国际法律体系在海底光缆系统保护领域存在差距
目前,涉及海底光缆保护问题的国际性法律文件主要有:1884年《海底电报电缆保护公约》、1958年日内瓦《公海公约》和《大陆架公约》以及1984年《联合国海洋法公约》,国际社会尚未具体针对海底光缆安全问题达成任何统一共识。而且上述国际法律文件的签署都远早于海底光缆系统的出现和发展,导致本应担负保护责任的国家只能通过模糊的指导原则推断相关活动的法律适用性,从而使保护措施的执行效率极其低下。例如,《联合国海洋法公约》赋予公约签署国在其领海内对船舶无害通过进行监管的权力,当船舶在这些区域内实施故意破坏光缆设施的活动时,海岸国家有足够法律依据对其实施司法管辖。事实上,由于并没有义务投入大量资源预防和制止此类活动,海岸国家对于主观破坏活动的立法和执法活动基本上处于空白。此外,《联合国海洋法公约》第113条还规定,公约签署国有义务对其公民以及悬挂该国旗帜船舶在公海及其专属经济区内的活动行使行使司法管辖权,理论上故意破坏海底光缆的活动属于被制止的范围,但各国的法律规定通常只是对此类活动采取有限的经济处罚措施,惩戒程度难以与其造成的潜在破坏相称。20例如,美国对于蓄意破坏国际光纤电缆系统的行为最高只能施以2年监禁和5000美元的罚款。21而且海岸国家执法力量在其专属经济区和公海内还不能因怀疑其破坏光缆设施,对悬挂外国旗帜的船舶进行登船检查和取证,进一步削弱了其行使司法管辖的效率。
针对国际法律体系在确保海底光缆系统安全方面存在的差距,新加坡国立大学国际法学院(Centrefor International Law at the National University of Singapore)的研究者塔拉·达文波特(TaraDavenport)在2015年曾撰文指出,世界各国应该参照反恐行动的模式,通过建立国际公约增强全球海底光缆系统安全性,22但目前这种设想实现的条件还远未成熟。
(二)不同类型行为体通过非正规战争行动破坏海底光缆系统的可能性增加
随着海底光缆建设的加速,其不可避免地将进入或者通过部分地缘政治局势紧张的地区,从而使其面临更多不确定因素的影响。尽管在彼此破坏对方的通信基础设施的行动仅在战争状态下频繁出现,但在和平或者危机时期通过秘密行动在对手意想不到的位置切断海底光缆系统,也能够达到干扰对方决策并迟滞其行动的目的。近年来爆发的局部冲突和反恐/反暴乱战争充分反映出,非国家行为体以及大国利益的代理人集团都善于使用非对称和混合战争手段,海底光缆系统这种防御能力脆弱,而这种一旦成功实施破坏就将产生全球性影响的基础设施很容易成为攻击目标。事实上,近年来发生的多起海底光缆严重破坏事件背后都存在恐怖主义势力影响因素,而当恐怖份子随着难民流动到欧洲和北美等光缆设施密集的地区,其所构成的潜在安全风险也将继续扩散。
此外,由地缘政治危机引起的国家对抗,也很容易使风险转嫁到海底通信基础设施之上。在美国与俄罗斯近年来因克里米亚和叙利亚问题进入紧张对立状态的情况下,美国海军对于俄罗斯舰艇在其重要军事和民用海底光缆线路上游弋的行动都保持高度警惕。据美国媒体报道,俄罗斯间谍船“扬塔尔”号(Yantar)在2015年9月携带2部深海潜航器沿着美国东海岸到古巴的航线航行,而若干重要的海底光缆就敷设在这条航线附近海域,其中一条还是连接美国大陆与关塔那摩基地的军事通信光缆。23相比于近海光缆遭到毁坏的事故,破坏深海光缆系统的行动效果更加显著并且持续时间更长。尽管俄罗斯间谍船更像是进行情报收集和选择潜在的行动区域,而非真正实施破坏行动,但这种力量展示的行动已经足以引发美军高级领导人的担忧。
转载请注明:北纬40° » 海底光纤通信电缆系统安全威胁分析
