三、海底通信電纜系統面臨的顯著威脅
現代海底光纜系統既屬于通信關鍵基礎設施,同時又為其他關鍵基礎設施的網絡接入能力提供底層支持。因此,其所面臨的安全威脅也具有兩重性:作為一種關鍵基礎設施,海底光纜系統的運行通過工業控制系統完成,所有工業控制系統漏洞都將成為網絡攻擊者可以利用的攻擊向量;作為其他關鍵基礎設施的賦能者,海底光纜系統承載的語音和數據通信將對軍事行動指揮控制、世界金融系統運行以及全球貿易鏈等關系國家安全、經濟安全和網絡安全的重要領域產生重要影響。
(一)自然災害和意外事故不可避免地威脅海底光纜系統安全
海底光纜具有結構脆弱性,在水深不足15米的近海地區,海底光纜埋設在海床下約1米的位置,并利用不銹鋼外罩進行保護;在水深超過15米的海域,光纜設施則直接鋪設在海床上。盡管光纜的鋪設位置在海圖上都有明確的標示,而且海面上還設有標志提醒過往船舶避免進行危險操作,但在經濟活動密集的大型港口和繁忙水道附近,漁網和拖錨等船舶設備還是可能對光纜系統造成物理破壞。9盡管船舶的破壞事故在近年來有所下降,但據統計全球每年都會發生200多起光纜破壞事故,10而其中大約60%都是船舶操作失誤的結果。除此之外,盡管海底光纜敷設的前期設計和勘察工作會盡可能地繞開地殼活動頻繁的區域,但難以預測的自然災害也是破壞海底光纜系統安全的潛在因素。例如,臺灣地區在2006年發生的強震就造成了多條國際海底光纜受損、甚至中斷,東南亞地區的互聯網通信都受到大面積影響;日本2011年遭受到的“3·11”大地震也導致部分亞洲用戶幾乎失去了全部互聯網服務。
(二)海底通信電纜工業控制系統中存在的固有漏洞使其面臨網絡威脅
海底光纜系統跨越廣闊的地理空間,必須通過特定的網絡管理系統進行分布式遠程管理。基于此類系統,管理者可以對位于世界上任何相關國家和地區的光纜物理和光學設備、線路終端裝置、光纜登陸站以及其他操作中心進行控制。例如,可重構光分插復用(ReconfigurableOptical Add/Drop Multiplexing)操作就是此類系統的核心功能之一,管理人員利用該技術可以激活或者關閉特定波長的光信號,并且監視各個波段光信號損失量、工程故障或者中斷情況,利用密集波分復用(DenseWavelength Division Multiplexing)技術提高現有光纜系統傳輸容量也已經成為光纜系統未來發展的重要方向。11
但需要指出的是,光纖網絡管理系統的核心功能是監視控制和數據采集(supervisorycontrol and data acquisition, SCADA),這種工業管理系統具有網絡連接能力,大量使用Windows等通用操作系統以及基于WEB技術的應用程序,而且還可能包括曾遭“震網”病毒入侵的同一系列工業控制器。因此,網絡攻擊者完全有能力利用其中存在的固有漏洞實施攻擊。哈佛大學肯尼迪學院學者邁克爾·塞克瑞斯特(MichaelSechrist)在2012年的一份報告中就發出警告稱,“黑客可能會滲透光纜管理系統,獲取管理員權限并入侵狀態顯示服務器……發現物理光纜系統漏洞并且切斷或者轉移數據流量……刪除特定波長的光信號從而嚴重癱瘓全球互聯網流量路徑”。12
(三)美國情報機構對海底通信電纜系統的監控活動嚴重威脅信息安全
海底光纜系統任何時刻都在流淌的海量數據無疑是一座“情報金礦”,對于世界各國情報機構來說都具有強大的吸引力,特別是美國情報機構利用其技術優勢開展了長期并且破壞力驚人的監控活動。根據互聯網底層協議,數據傳輸的路由選擇并非基于地理距離最小的原則,而是傳輸帶寬越大的設施越有可能成為數據流經的路徑。作為互聯網技術的發源地,美國在網絡基礎設施建設領域積累形成強大能力,尤其是美國海底光纜出口帶寬水平遠超世界其他國家。克林頓政府時期的國家安全局局長麥克·麥康奈(MikeMcConnell)曾對著其辦公室內世界互聯網流量地圖向一位訪客表示,“這就是美國的巨大優勢”。13
根據愛德華·斯諾登曝光的資料,美國國家安全局從上世紀70年代就開始被稱為“上游”計劃的大規模海底通信電纜竊聽活動,與本國和盟友國家互聯網主干服務商合作,利用特殊裝置直接在海底光纜登陸站點實施搭線監聽,每天收集的數據量達到驚人的2100萬吉比特。而且借助帶寬優勢,美國還能夠獲取大量其他國家的過境數據,通過與英國政府通信總部等盟友情報機構合作,全球至少200條光纜系統都遭到美國情報機構的數據竊聽。14盡管美國的監控活動并未破壞海底光纜系統的物理結構和正常功能,但其嚴重削弱了網絡空間通信基礎設施和協議的可靠性,不僅對世界其他國家的安全造成潛在威脅,而且加劇了國際互聯網“巴爾干化”趨勢的發展,使全球信息安全局勢面臨更加嚴峻的挑戰。15
(四)不同類型行為體蓄意破壞的活動構成嚴重的潛在威脅
基于地理條件及經濟因素考慮,大量海底光纜系統都是通過數量有限的登陸站點連接地面設備,而且連接相同地理區域的光纜往往通過同一站點登陸,海底光纜敷設路線呈現出明顯的“漏斗”狀結構。例如,在美國東海岸,所有跨大西洋海底光纜都是通過位于長島和新澤西南部之間的3個節點登陸,最后全部匯集到曼哈頓市中心一座建筑的地下管道之中。16這種現象為存在蓄意破壞企圖的不同類型行為體創造了有利條件,而一旦破壞活動成功實施,通信網絡維護運行者很難通過重新規劃路徑的方式快速恢復通信能力。例如,2008年1月,埃及亞歷山大港附近的2條海底光纜遭到不明身份人員多處切斷,其他光纜系統在此后很短一段時間內接連遭到多次程度較輕的破壞。這些設施承擔歐洲、中東、北非和印度地區76%的數據交換業務量,互聯網服務還是電話中繼業務幾乎完全中斷,約1700萬用戶的正常通信活動受到嚴重影響,直到數周后網絡通信才恢復至正常水平。17
盡管破壞者的動機并不明確,但這種行動嚴重破壞效應卻顯然為其他行為體制造了可供參考的樣本。2010年6月,菲律賓卡加延德奧羅(Cagayande Oro)附近的海底光纜就因恐怖份子襲擊而遭到破壞。18此外,部分行為體還會在經濟利益驅動下對海底通信電纜設施實施破壞。據報道,連接中國、東南亞地區和美國的亞洲-美國網關光纜(Asia-American Gateway,AAG)在2007年曾遭越南漁船的嚴重盜割,而破壞實施者的動機僅僅是回收電纜中所含有限的金屬物質。19無論破壞行動實施者出于何種目的,此類活動都具有很強的隱蔽性和突然性,給海底通信光纜系統的維護和安全預防工作帶來嚴峻挑戰。
四、海底電纜系統保護未來仍將面臨多種挑戰
隨著網絡安全問題逐漸成為國際社會關注的焦點,關鍵基礎設施保護被許多國家政府提高到涉及國家安全的突出位置,對海底光纜系統安全問題的關注也正在日趨增加的關注。鑒于其建設和維護基本上都是由各國私營公司組成的財團完成,具有國際公共基礎設施的屬性,海底光纜系統的保護受到相關國際法規的顯著影響,但國際海洋法體系已經嚴重滯后于越洋通信基礎設施的發展及其面臨的威脅;另一方面,無人潛航器以及光纜竊聽技術的發展又將給維護光纜通信安全帶來全新的挑戰。
(一)現行國際法律體系在海底光纜系統保護領域存在差距
目前,涉及海底光纜保護問題的國際性法律文件主要有:1884年《海底電報電纜保護公約》、1958年日內瓦《公海公約》和《大陸架公約》以及1984年《聯合國海洋法公約》,國際社會尚未具體針對海底光纜安全問題達成任何統一共識。而且上述國際法律文件的簽署都遠早于海底光纜系統的出現和發展,導致本應擔負保護責任的國家只能通過模糊的指導原則推斷相關活動的法律適用性,從而使保護措施的執行效率極其低下。例如,《聯合國海洋法公約》賦予公約簽署國在其領海內對船舶無害通過進行監管的權力,當船舶在這些區域內實施故意破壞光纜設施的活動時,海岸國家有足夠法律依據對其實施司法管轄。事實上,由于并沒有義務投入大量資源預防和制止此類活動,海岸國家對于主觀破壞活動的立法和執法活動基本上處于空白。此外,《聯合國海洋法公約》第113條還規定,公約簽署國有義務對其公民以及懸掛該國旗幟船舶在公海及其專屬經濟區內的活動行使行使司法管轄權,理論上故意破壞海底光纜的活動屬于被制止的范圍,但各國的法律規定通常只是對此類活動采取有限的經濟處罰措施,懲戒程度難以與其造成的潛在破壞相稱。20例如,美國對于蓄意破壞國際光纖電纜系統的行為最高只能施以2年監禁和5000美元的罰款。21而且海岸國家執法力量在其專屬經濟區和公海內還不能因懷疑其破壞光纜設施,對懸掛外國旗幟的船舶進行登船檢查和取證,進一步削弱了其行使司法管轄的效率。
針對國際法律體系在確保海底光纜系統安全方面存在的差距,新加坡國立大學國際法學院(Centrefor International Law at the National University of Singapore)的研究者塔拉·達文波特(TaraDavenport)在2015年曾撰文指出,世界各國應該參照反恐行動的模式,通過建立國際公約增強全球海底光纜系統安全性,22但目前這種設想實現的條件還遠未成熟。
(二)不同類型行為體通過非正規戰爭行動破壞海底光纜系統的可能性增加
隨著海底光纜建設的加速,其不可避免地將進入或者通過部分地緣政治局勢緊張的地區,從而使其面臨更多不確定因素的影響。盡管在彼此破壞對方的通信基礎設施的行動僅在戰爭狀態下頻繁出現,但在和平或者危機時期通過秘密行動在對手意想不到的位置切斷海底光纜系統,也能夠達到干擾對方決策并遲滯其行動的目的。近年來爆發的局部沖突和反恐/反暴亂戰爭充分反映出,非國家行為體以及大國利益的代理人集團都善于使用非對稱和混合戰爭手段,海底光纜系統這種防御能力脆弱,而這種一旦成功實施破壞就將產生全球性影響的基礎設施很容易成為攻擊目標。事實上,近年來發生的多起海底光纜嚴重破壞事件背后都存在恐怖主義勢力影響因素,而當恐怖份子隨著難民流動到歐洲和北美等光纜設施密集的地區,其所構成的潛在安全風險也將繼續擴散。
此外,由地緣政治危機引起的國家對抗,也很容易使風險轉嫁到海底通信基礎設施之上。在美國與俄羅斯近年來因克里米亞和敘利亞問題進入緊張對立狀態的情況下,美國海軍對于俄羅斯艦艇在其重要軍事和民用海底光纜線路上游弋的行動都保持高度警惕。據美國媒體報道,俄羅斯間諜船“揚塔爾”號(Yantar)在2015年9月攜帶2部深海潛航器沿著美國東海岸到古巴的航線航行,而若干重要的海底光纜就敷設在這條航線附近海域,其中一條還是連接美國大陸與關塔那摩基地的軍事通信光纜。23相比于近海光纜遭到毀壞的事故,破壞深海光纜系統的行動效果更加顯著并且持續時間更長。盡管俄羅斯間諜船更像是進行情報收集和選擇潛在的行動區域,而非真正實施破壞行動,但這種力量展示的行動已經足以引發美軍高級領導人的擔憂。
轉載請注明:北緯40° » 海底光纖通信電纜系統安全威脅分析
