1851年,世界第一条海底通信电缆成功跨越英吉利海峡连接起英国的多弗尔和法国的加莱,这项工程由一家英国企业完成。由于电报业在当时是各国争相发展的重要产业,海底通信电缆的建设工作也相继在多个国家之间展开。在公共和私营部门大量投资的过程中,“英国企业得益于大英帝国的协助,逐渐拥有并控制了海底电报电缆网络的最大份额”,“从而在战争期间夺取了巨大战略和军事优势”。这使诸如法国、普鲁士和沙皇俄国等其他大国“受到极大震动”,于是他们也开始实施本国的电缆项目以打破英国的垄断地位。随着无线电报等先进技术的应用,海底通信电缆建设的第一次高潮逐渐退去,但其对于战争和国家安全战略利益的重要影响却得到西方各国的普遍认识。
值得一提的是,美国曾在这一时期开展了极为成功的海底电缆监听活动。利用前苏联海军基地设施建设中存在的漏洞,美国国家安全局、中央情报局和海军共同采取行动,在鄂霍次克海地区的苏联军事通信电缆系统中安装了窃听装置。此次被称为“常春藤之铃”的行动持续10年之久,为美国提供了大量有价值的苏军情报。而苏联方面直到其情报机构策反一名美国国家安全局雇员后,才发现该通信系统已经遭到长期监听。
海底通信与太空通信的竞争刚现端倪,光纤材料的问世则彻底扭转了局势。乔治·霍克汉姆(GeorgeHockham)博士和高锟(CharlesKao)博士在1966年发现,“提高玻璃纯度能允许光信号进行远距离传输,而且潜在的成本优势使其能够替代传统系统”。这种里程碑式突破使光纤通信系统在20世纪70年代末和80年代取得快速发展,海底光缆系统也在此期间完成了测试。1988年,美国、英国和法国之间的首条越洋海底光缆系统(TAT-8)建成,标志着海底光缆时代的正式到来。海底光缆在数据和话音通信容量、速度和经济性方面开始全面超越卫星系统。90年代,蓬勃发展的互联网技术对高速、稳定、大容量、远距离数据传输技术的需求不断增强,促使海底光缆系统进入了高速发展的黄金期。截至2016年,全球已投入使用的海底光缆已经超过230条,承载着世界上99%以上的越洋语音和数据通信流量,在网络空间的底层通信方式中占据绝对主导地位,对世界各国社会、经济和军事系统的正常运行发挥着基础性的支撑作用,同时也将深刻影响国家安全各个领域。
2对于国家安全的意义
在现代社会已经与网络空间实现深度融合交织的背景下,海底光缆系统的重要作用不仅只是体现在提供洲际通信服务上,其影响已经在全球范围内渗透到国家安全问题的各个领域。
对世界经济和金融安全的影响——随着经济全球化程度的提高,世界经济和金融活动在通信技术的支持下已经覆盖几乎所有国家,大量交易数据每时每刻都在全球市场中快速流动。据估计,全球海底光缆“每天承载的交易金额可达100亿美元”,仅环球银行金融电信协会就通过海底光缆系统向“全球195个国家超过8300所成员金融机构”提供金融数据交换服务。而美国清算所银行间支付系统每天在超过22个国家间处理的交易数据总额也达到10亿美元。国际间贸易是所有发达经济体共同创造并依赖的经济活动,如果其因海底光缆通信系统的中断而陷入停滞,任何国家都不可能不受到影响和波及。
3主要威胁
现代海底光缆网络既属于通信关键基础设施,同时又为其他关键基础设施的网络接入能力提供底层支持,因此其所面临的安全威胁也具有双重性:作为关键基础设施,海底光缆网络的运行通过工业控制系统完成,任何工业控制系统漏洞都可能成为攻击者利用的突破口;作为其他关键基础设施的赋能者,海底光缆系统承载的语音和数据通信一旦中断,将对军事行动、世界金融系统以及全球贸易链等重要领域造成灾难般后果。
3.1意外事故和自然灾害威胁海底光缆系统安全
海底光缆具有结构脆弱性,在水深不足15米的近海地区,海底光缆埋设在海床下约1米的位置,并利用不锈钢外罩进行保护;在水深超过15米的海域,光缆设施则直接铺设在海床上。尽管光缆的铺设位置在海图上都有明确的标示,而且海面上还设有标志提醒过往船舶避免进行危险操作,但在经济活动密集的大型港口和繁忙水道附近,渔网和拖锚等船舶设备还是可能对光缆系统造成物理破坏。虽然船舶的破坏事故在近年来出现了下降趋势,但据统计全球每年都会发生200多起光缆破坏事故,而其中大约60%都是船舶操作失误的结果。除此之外,海底光缆网络的前期设计和勘察工作虽然会尽可能地使铺设路线避开地壳活动频繁的区域,但难以预测的自然灾害也是破坏海底光缆系统安全的潜在因素。例如,台湾地区在2006年发生的强震就造成了多条国际海底光缆受损、甚至中断,东南亚地区的互联网通信都受到大面积影响;日本2011年遭受到的“311”大地震也导致部分亚洲用户几乎失去了全部互联网服务。
3.2工业控制系统中的固有漏洞为网络攻击者提供突破口
但需要指出的是,光纤网络管理系统的核心功能是监视控制和数据采集(supervisorycontrolanddataacquisition,SCADA),这种工业管理系统具有网络连接能力,大量使用Windows等通用操作系统以及基于WEB技术的应用程序,而且还可能使用了曾遭“震网”病毒入侵的同一系列工业控制器。因此,网络攻击者完全有能力利用其中存在的固有漏洞实施攻击。哈佛大学肯尼迪学院学者迈克尔·塞克瑞斯特(MichaelSechrist)在2012年的一份报告中就发出警告称,“黑客可能会渗透光缆管理系统,获取管理员权限并入侵状态显示服务器……发现物理光缆系统漏洞并且切断或者转移数据流量……删除特定波长的光信号从而严重瘫痪全球互联网流量路径”。
3.3情报机构对海底通信电缆系统的监控活动严重威胁信息安全
海底光缆系统任何时刻都在流淌的海量数据无疑是一座“情报金矿”,对于世界各国情报机构来说都具有强大的吸引力。根据互联网底层协议,数据传输的路由选择并非基于地理距离最小的原则,而是传输带宽越大的设施越有可能成为数据流经的路径。作为互联网技术的发源地,美国在网络基础设施建设领域积累形成了强大影响力,尤其是美国海底光缆出口带宽水平远超世界其他国家。克林顿政府时期的国家安全局局长麦克·麦康奈(MikeMcConnell)曾对着其办公室内世界互联网流量地图向一位访客表示,“这就是美国的巨大优势”。
根据爱德华·斯诺登曝光的资料,美国国家安全局从上世纪70年代就开始了被称为“上游”计划的大规模海底通信电缆窃听活动。通过与本国和盟友国家互联网主干服务商合作,国安局利用特殊装置直接在海底光缆登陆站点实施搭线监听,每天收集的数据量达到惊人的2100万吉比特。借助带宽优势,美国还能够获取大量其他国家的过境数据,而且国安局还与英国政府通信总部等盟友情报机构合作,在全球至少200条光缆系统中实施数据窃听。俄罗斯及其他大国情报机构也都采取了不同措施,试图在海底光缆窃听领域与对手抗衡。尽管各国的监控活动并未破坏海底光缆系统的物理结构和正常功能,但严重削弱了国家之间的互信程度和网络空间通信基础设施和协议的可靠性。这不仅对世界其他国家的安全造成潜在威胁,而且加剧了国际互联网“巴尔干化”趋势的发展,使全球信息安全局势面临更加严峻的挑战。
3.4不同类型行为体的蓄意破坏使海底光缆网络遭受严重损失
尽管破坏者动机并不明确,但这种行动的严重破坏效应却显然为其他行为体制造了可供参考的样本。2010年6月,菲律宾卡加延德奥罗(CagayandeOro)附近的海底光缆就因恐怖份子袭击而遭到破坏。此外,部分组织和个人还会在经济利益驱动下对海底通信电缆设施实施破坏。据报道,连接中国、东南亚地区和美国的亚洲-美国网关光缆(Asia-AmericanGateway,AAG)在2007年曾遭越南渔船的严重盗割,而破坏实施者的动机仅仅是回收电缆中所含有限的金属物质。无论破坏行动实施者出于何种目的,此类活动都具有很强的隐蔽性和突然性,给海底通信光缆系统的维护和安全保护带来严峻挑战。
4海底电缆系统的保护和未来挑战
4.1现行国际法律体系在海底光缆系统保护领域存在差距
针对国际法律体系在确保海底光缆系统安全方面存在的差距,新加坡国立大学国际法学院的研究者塔拉·达文波特(TaraDavenport)在2015年曾撰文指出,世界各国应该参照反恐行动的模式,通过建立国际公约增强全球海底光缆系统安全性,但目前这种设想实现的条件还远未成熟。
4.2不同类型行为体通过非正规战争行动破坏海底光缆系统的可能性增加
随着海底光缆建设的加速,其不可避免地将进入或者通过部分地缘政治局势紧张的海域,从而使其面临更多不确定因素的影响。尽管彼此破坏对方通信基础设施的行动仅在战争状态下频繁出现,但在和平或者危机时期通过秘密行动在对手意想不到的位置切断海底光缆系统,也能够达到干扰对方决策并迟滞其行动的目的。近年来爆发的局部冲突和反恐/反暴乱战争充分反映出,非国家行为体以及大国利益的代理人集团都善于使用非对称和混合战争手段,而海底光缆系统本身防御能力脆弱,这种一旦遭到破坏就将产生全球性影响的基础设施很容易成为攻击目标。事实上,近年来发生的多起海底光缆严重破坏事件背后都存在恐怖主义势力影响因素。当恐怖份子随着难民流动到欧洲和北美等光缆设施密集的地区,其所构成的潜在安全风险也将继续扩散。
4.3新的海底情报系统技术发展使光缆保护面临更大威胁
当前,主要大国情报机构在海底光缆网络中收集信号情报的活动几乎已经成为“日常任务”,由于直接在靠近目标国家海域安装信号窃取装置显然具有较高的风险,而在本国光缆登陆站或者其他电信基础设施内收集数据又将受到国内法律的限制,利用潜艇或者无人潜航器在深海实施秘密情报收集活动则成为一种安全并且高效的选项,而且目前的技术发展已经可以满足此类行动的要求。这种行动模式也将给确保海底光缆信息安全的努力带来更大挑战。经过多年的开发,美国海军在这一领域已经建立起显著优势。由于其能够长期、抵近和隐秘地执行任务,美国海军潜艇部队从2000年左右开始大量实施信号情报和电子战行动,其不仅能够对海底光缆实施窃听,甚至还能够通过其发动网络攻击。根据斯诺登在2013年曝光的文件,美国海军“安纳波利斯”号潜艇就曾大量执行“计算机网络刺探”任务。随着无人潜航器动力和控制系统的改进,未来美国海军还计划将大型潜艇发展为无人潜航器母舰,在更加广阔的水域实施窃听和攻击,从而使海底光缆系统面临更大威胁。