近年來，世界各地的海底通信光纜網(wǎng)絡（以下簡稱“海底網(wǎng)絡”）建設如火如荼，在鞏固全球經(jīng)貿(mào)聯(lián)系方面貢獻良多。在此背景下，美國頂級智庫“戰(zhàn)略與國際研究中心”（CSIS）于3月9日發(fā)布了一份題為《保護海底網(wǎng)絡》的報告（以下簡稱“CSIS報告”），介紹了全球海底網(wǎng)絡的現(xiàn)狀、規(guī)劃和威脅，并建議美國依托零信任等技術(shù)優(yōu)勢和現(xiàn)成的盟友體系來遏制中國在該領域的發(fā)展勢頭。CSIS報告的作者曾擔任美國貿(mào)易代表辦公室政策顧問，并參與撰寫了2015年的美國國家安全戰(zhàn)略，因此這份報告多少反映了美國在海底網(wǎng)絡領域的政策取向。美國在5G、人工智能和無人機等關(guān)鍵技術(shù)領域打壓中國早已世所共知，如今為何又將目光瞄向了海底網(wǎng)絡？為探究個中奧秘，本文將試著揭示這一深藏于重重波濤之下但舉足輕重的關(guān)鍵通信領域。

　　一

　　背　景

　　海底網(wǎng)絡是目前最優(yōu)越的洲際通信途徑，其數(shù)據(jù)傳輸速度比衛(wèi)星快一千多倍，不過也面臨著海水侵蝕、生物噬咬、自然災害、漁船刺網(wǎng)、通信監(jiān)聽和惡意攻擊等諸多威脅。作為一國乃至多國的國際數(shù)據(jù)流主干道，海底網(wǎng)絡一旦癱瘓，就可能影響到成百上千萬的用戶，甚至造成經(jīng)濟紊亂和社會動蕩。為了維持美國在通信和情報領域的優(yōu)勢，美國國務院在2020年8月提出旨在保護網(wǎng)絡基礎設施的所謂“清潔網(wǎng)絡”倡議，試圖將中國從全球信息技術(shù)供應鏈中排擠出去，而海底光纜正是該倡議所謂的五大“清潔”領域之一。

　　1.1     海底網(wǎng)絡具有重大戰(zhàn)略價值

　　從人類于1850年在英吉利海峽鋪設第一條海底電纜至今，海底通信網(wǎng)絡已發(fā)展為信息時代最重要的基礎設施之一。除南極洲外，地球上所有大洲均已接入海底網(wǎng)絡，過去使用的銅質(zhì)電纜也逐漸被帶寬更大、速度更快的鎧裝光纜所取代。CSIS報告的數(shù)據(jù)顯示，當前海底光纜的容量最高達到250 Tbps，大致相當于同時傳輸330萬份4K分辨率的流視頻，或者170萬家小型企業(yè)的瞬時云服務數(shù)據(jù)量之和。根據(jù)TeleGeography公司的統(tǒng)計，截止2021年初，全世界共有426條現(xiàn)役海底光纜，總長超過130萬公里，而更多海底光纜尚在建設之中。這些光纜構(gòu)成了國際互聯(lián)網(wǎng)的主干，承載著95%以上的國際數(shù)據(jù)流量，每天經(jīng)它們完成的交易額高達10萬億美元。

　　正如CSIS報告所述，海底網(wǎng)絡有效支撐了美國的戰(zhàn)略利益。在政府方面，美國有90%至95%的外交和軍事通信依賴于民用海底網(wǎng)絡；在產(chǎn)業(yè)方面，美國金融業(yè)創(chuàng)造了650萬個就業(yè)崗位，占美國國內(nèi)生產(chǎn)總值（GDP）的7.4%，而該行業(yè)嚴重依賴海底網(wǎng)絡，海底網(wǎng)絡中斷很可能導致金融體系的癱瘓。海底網(wǎng)絡也是美國輸出影視劇、游戲和新聞的關(guān)鍵渠道，這些文化產(chǎn)品的輸出大大增強了美國的軟實力，其效果有時不亞于美國的軍事力量。海底網(wǎng)絡還推動了云計算等互聯(lián)網(wǎng)技術(shù)的發(fā)展：過去為保證網(wǎng)絡帶寬能夠滿足用戶需求，亞馬遜等云計算公司需要在用戶集中的地區(qū)建立物理基礎設施；而隨著海底網(wǎng)絡的壯大，如今云計算公司可將數(shù)據(jù)中心設置在遠離外國用戶的地區(qū)，然后通過高速的大帶寬海底網(wǎng)絡為世界各地的用戶提供遠程計算能力。盡管CSIS報告討論的是美國，但對其它國家來說，海底網(wǎng)絡也顯然極具戰(zhàn)略意義。

　　目前世界上的海底光纜分別由全球200多家運營方掌控，其中既包括政府部門和傳統(tǒng)通信提供商，也包括專門的海底網(wǎng)絡運營商以及微軟、谷歌、臉書和亞馬遜等高科技企業(yè)。建設海底網(wǎng)絡則涉及到深海作業(yè)和光學傳輸?shù)榷囗椉舛思夹g(shù)，并被認為是網(wǎng)絡基建領域最復雜、最困難的大型工程之一，長期由西方企業(yè)壟斷。不過這些年來，以華為海洋為代表的中國公司在這一領域迅速崛起，建設或升級了在全球約四分之一的海底光纜，海底光纜的產(chǎn)銷量更是占到全球50%以上，有力支援了我國的“一帶一路”以及配套的“數(shù)字絲綢之路”倡議。

　　1.2     美國試圖阻遏中國通信企業(yè)的崛起

　　CSIS報告表示，在從2004年到2019年的15年間，途經(jīng)美國海底網(wǎng)絡的互聯(lián)網(wǎng)流量從全球一半以上下降到不足四分之一，而以中國為主的亞洲互聯(lián)網(wǎng)用戶則從2018年開始占到全球一半以上。美國正在逐漸失去通信領域的統(tǒng)治地位，背后的重要原因正是中國企業(yè)的異軍突起，而“中國制造2025”計劃更是期望中國能占領全球60%的光纖通信設備市場。這種格局變化已引起了美國的高度警惕。

　　2019年9月，美國參議院“技術(shù)、通信與國土安全委員會”成員里克？斯科特（Rick Scott）致函美國聯(lián)邦通信委員會（FCC），以國家安全為由建議FCC中止鵬博士電信傳媒集團（一家中資私營企業(yè)）參與的“太平洋光纜網(wǎng)絡”（PLCN）項目。2019年11月，美國海外私人投資公司（OPIC）表示將與跨太平洋網(wǎng)絡公司（TPN）合作建設印度洋－太平洋區(qū)域的全球最長海底通信光纜，而該項目將完全不使用來自中國華為的零部件。如此種種舉動反映出自5G之后，美國又開始在另一關(guān)鍵通信領域上下其手，試圖全面遏制中國在通信領域的抬頭之勢。

　　1.3     智能化或?qū)⒊蔀楹５拙W(wǎng)絡發(fā)展方向

　　海嘯通常源自海底地震，要想及時預測海嘯，就必須充分了解深海處的海洋條件。目前人類對深海的了解嚴重不足，而橫跨大洋的眾多海底光纜陳鋪在海底，正好適合于從深海收集關(guān)鍵的環(huán)境數(shù)據(jù)。為此，國際電信聯(lián)盟（ITU）、國際氣象組織（WMO）和聯(lián)合國教科文組織（UNESCO）于2012年聯(lián)合提出了“科學監(jiān)測與可靠電信”（SMART）光纜計劃，希望在海底光纜的中繼器上加裝用于監(jiān)測氣候與災害的智能傳感器，從而形成覆蓋全球的實時海洋觀測網(wǎng)絡，以提供地震和海嘯預警。

　　目前不少國家都在積極推動類似于SMART的海底網(wǎng)絡智能化計劃，以期把當前“聾、啞、盲”的海底網(wǎng)絡轉(zhuǎn)變?yōu)槟芨兄h(huán)境的智能網(wǎng)絡。日本從2011年起開發(fā)了S-net系統(tǒng)，在5700公里長的海底光纜上安裝了150個用于壓力與地震波加速度測量節(jié)點；美國地球物理與火山學研究院（INGV）于2019年在卡塔尼亞（Catania）海洋觀測站測試了其SMART光纜計劃；法國則正計劃在新喀里多尼亞與瓦努阿圖之間鋪設一套300公里長的SMART試點系統(tǒng)。出于國家安全等方面的顧慮，各國尚未將各自的SMART系統(tǒng)連接起來，但由ITU、WMO和UNESCO組成的聯(lián)合工作組正在為SMART傳感器制定統(tǒng)一標準，希望以此為將來的國際合作奠定基礎。

　　二

　　海底網(wǎng)絡的基本構(gòu)造

　　現(xiàn)代海底通信光纜網(wǎng)絡并非單純幾條光纜，而是一套復雜的信息傳輸系統(tǒng)。這套系統(tǒng)大致可分為水下設備和岸上設備兩大部分，其中水下設備主要包括特種光纜、光放大器／中繼器和水下分支單元，負責傳輸承載數(shù)據(jù)的光信號；岸上設備則主要包括光纜終端設備、遠端供電源設備、線路檢測設備、網(wǎng)絡管理設備和接地裝置等，負責為水下設備供電、分發(fā)數(shù)據(jù)和管理所轄的海底網(wǎng)絡。

　　2.1     水下設備

　　水下設備的核心是海底光纜，即鋪設在海底、用于傳輸數(shù)據(jù)的光纖。其與常用的家用光纖并無本質(zhì)區(qū)別，但保護強度遠超后者。海底光纜一般分為8層，從外到里依次是聚乙烯外皮、聚酯樹脂或瀝青層、鋼絞線層、鋁制防水層、聚碳酸酯層、銅管或鋁管、石蠟烷烴層和光纖束，每一層都起到不同的保護作用。這些光纜既堅固又相對輕巧，設計壽命不少于25年，比設計壽命通常為10至16年的通信衛(wèi)星久得多。

　　如果光信號在光纖中的傳輸距離過長，就會出現(xiàn)明顯的信號衰減，因此海底光纜每隔一段距離就設有一部光放大器（通常為摻鉺光放大器（EDFA），亦稱中繼器），以供重新放大信號。此外出于經(jīng)濟性的考慮，一條光纜有時需要連接多個登陸站，此時就要在海底光纜的分支點處設置水下分支單元，將光纜中的光纖束分開并接入不同的分支光纜，或是通過光分插復用器（OADM）分開不同的光信號／波長并導入不同的分支光纜，從而把數(shù)據(jù)傳輸至對應的登陸站。

　　2.2     岸上設備

　　光纜終端設備和遠端供電源設備等岸上設備大多集中在海底光纜的登陸站內(nèi)，其中遠端供電源設備主要用于為海底的光放大器供電。登陸站是銜接海底光纜與陸上通信網(wǎng)絡的節(jié)點，其一方面會將來自海底光纜的數(shù)據(jù)分發(fā)至陸上通信網(wǎng)絡（或相反），另一方面會使用多套系統(tǒng)來實時監(jiān)控海底網(wǎng)絡的狀態(tài)。登陸站通常建在繁忙的港口或港口附近，并靠近機場和火車站等其它交通樞紐，以便管理人員和維修人員能迅速抵達故障現(xiàn)場。與其它數(shù)據(jù)中心相似，登陸站往往屬于警戒區(qū)域，其設有圍欄、安裝警報和監(jiān)視系統(tǒng)，并受到武裝警衛(wèi)的保護。

　　三

　　海底網(wǎng)絡的安全風險

　　現(xiàn)代海底光纜系統(tǒng)既屬于關(guān)鍵通信基礎設施，又為其它關(guān)鍵基礎設施的網(wǎng)絡接入能力提供底層支持，承載著國家安全、經(jīng)濟安全和網(wǎng)絡安全方面的重任。同時和其它關(guān)鍵基礎設施一樣，海底網(wǎng)絡也面臨著眾多的安全風險。

　　3.1     網(wǎng)絡攻擊風險不容小覷

　　海底網(wǎng)絡跨越了廣闊的地理空間，這使運營商必須依靠“網(wǎng)絡管理系統(tǒng)”（NMS）來遠程管理分布在世界各地的光纜、光學設備、線路終端裝置、光纜登陸站及其它運營中心。覆蓋面如此之大的民用系統(tǒng)不可能配備專線，其必須接入互聯(lián)網(wǎng)才能工作，且普遍使用超文本傳輸協(xié)議（HTTP）、傳輸控制協(xié)議／網(wǎng)際協(xié)議（TCP/IP）、Windows操作系統(tǒng)和IE瀏覽器等使用方便、但不夠安全的網(wǎng)絡技術(shù)來連接海底網(wǎng)絡的基礎設施。盡管迄今尚無針對海底網(wǎng)絡的網(wǎng)絡攻擊事件，但黑客無疑可利用這些系統(tǒng)和程序的固有漏洞來實施網(wǎng)絡攻擊，甚至動用“震網(wǎng)”（Stuxnet）蠕蟲病毒等專門破壞工業(yè)控制系統(tǒng)的網(wǎng)絡武器。而一旦控制NMS，黑客便可借助原本用來監(jiān)測光信號的可重構(gòu)光分插復用（ROA/DM）技術(shù)來消除特定波長的光信號或特定光纜中的所有光信號，從而癱瘓某些互聯(lián)網(wǎng)線路或轉(zhuǎn)移特定線路上的數(shù)據(jù)流。黑客還可同時撤銷系統(tǒng)警報，以免運營商察覺到網(wǎng)絡攻擊。

　　從網(wǎng)絡安全的角度來看，保障海底網(wǎng)絡安全的首要任務就是對存儲或傳輸中的數(shù)據(jù)進行強加密。過去老舊的海底電纜帶寬不足，強加密會嚴重拖慢網(wǎng)絡速度，因此在操作上缺乏可行性；但如今海底光纜的帶寬則高達一百多Tbps甚至更高，完全可以滿足軍用級加密的需要。

　　3.2     面臨嚴峻數(shù)據(jù)泄露風險

　　海底網(wǎng)絡每時每刻都在傳輸海量數(shù)據(jù)，因此對于各國情報機構(gòu)來說無疑是一座“情報金礦”。根據(jù)國際互聯(lián)網(wǎng)的底層路由協(xié)議，數(shù)據(jù)選擇哪條傳輸路徑主要取決于傳輸帶寬而非地理距離，而美國作為互聯(lián)網(wǎng)技術(shù)的發(fā)源地，其海底光纜的出口帶寬遠超其它國家，這意味著全球每天都有海量的他國數(shù)據(jù)途經(jīng)由美國掌控的光纜，從而為美國監(jiān)聽互聯(lián)網(wǎng)提供了極大便利。比如當用戶向后綴為。com或。net的電子郵箱發(fā)送電子郵件時，這些郵件往往要途經(jīng)美國才能抵達目的地。克林頓政府時期的國家安全局局長就曾在接待訪客時，指著其辦公室內(nèi)的世界互聯(lián)網(wǎng)流量地圖稱“這就是美國的巨大優(yōu)勢”，暗示了海底網(wǎng)絡對美國情報界的重要價值。

　　此外在海底網(wǎng)絡上加裝監(jiān)聽設備也是情報界的慣用手法。早在20世紀70年代，美國潛艇“大比目魚”號就曾潛入鄂霍茨克海，派出潛水員將監(jiān)聽設備安裝到前蘇聯(lián)海軍的通信電纜上，而前蘇聯(lián)直到十年后才通過間諜得知這一重大安全漏洞。美國并未因冷戰(zhàn)結(jié)束而停止監(jiān)聽海底網(wǎng)絡，根據(jù)斯諾登的爆料，美國國家安全局（NSA）從2003年起開始執(zhí)行一個名為“上游”（Upstream）的大規(guī)模海底光纜監(jiān)聽項目：NSA與本國和盟國的互聯(lián)網(wǎng)主干服務商合作，利用特殊裝置直接在海底光纜登陸站搭線監(jiān)聽，每天可收集多達2100萬Gb的數(shù)據(jù)。斯諾登揭露的情報還表明，英國情報機構(gòu)“政府與通信總局”（GCHQ）同樣入侵了全球至少200條海底光纜，每天監(jiān)聽約6億通國際通話。盡管英美的監(jiān)控活動并未破壞海底光纜系統(tǒng)的物理結(jié)構(gòu)和正常功能，但顯然對其它國家的網(wǎng)絡安全構(gòu)成了嚴重威脅，并動搖了世界各國的網(wǎng)絡安全互信和合作。

　　海底網(wǎng)絡傳輸?shù)氖菄H流量，因此建設海底網(wǎng)絡除了需要本國批準外，還需獲得沿途各國的批準。按照CSIS報告的說法，從日本到新加坡的海底光纜可能需要馬來西亞、印度尼西亞、菲律賓和中國的批準。這意味著沿途各國會掌握海底光纜的具體位置，從而在必要時監(jiān)聽或破壞附近的海底光纜。盡管運營商可通過技術(shù)手段及時鎖定海底光纜的故障點，但這些光纜畢竟長達數(shù)千乃至上萬公里，橫跨兩個乃至多個國家的領海，因此不論是企業(yè)還是政府，都不可能在其沿線處處設防、時時看守。據(jù)越南邊防司令部統(tǒng)計，僅2006年4月至2007年5月一年間，越南邊防軍就查獲了25起海底光纜盜竊案件，可見很難徹底防止對海底網(wǎng)絡的蓄意監(jiān)聽或破壞。

　　3.3     網(wǎng)絡故障影響范圍極廣

　　受地理條件和經(jīng)濟因素的約束，大量海底光纜都是通過數(shù)量有限的登陸站接入地面設備，而且面向相同地理區(qū)域的光纜往往途經(jīng)同一登陸站，使得登陸站附近集中了大量的海底光纜。比如美國東面的所有跨大西洋海底光纜均通過長島與新澤西南部之間的3個節(jié)點登陸，最后全部匯集到紐約曼哈頓區(qū)的地下管道中，而接入中國大陸的海底光纜也全部匯集到青島、上海、汕頭和香港四地。這種布局雖有利于控制出入境信息，但若登陸站處的光纜及配套設施遭到入侵或破壞，運營方就很難通過重新規(guī)劃路徑來快速恢復通信。

　　在2008年1月，埃及亞歷山大港附近的2條海底光纜多處遭到不明人員切斷，相應的配套系統(tǒng)也相繼遭到輕度破壞。由于這些設施承擔著埃及通向歐洲、中東、北非和印度地區(qū)的國際數(shù)據(jù)流量的76%，埃及的互聯(lián)網(wǎng)服務和電話中繼業(yè)務幾乎完全中斷，約1700萬用戶的正常通信活動受到嚴重影響，直到數(shù)周后才恢復正常?？梢姾５坠饫|一旦發(fā)生故障，其對社會經(jīng)濟的打擊可能不亞于破壞電站等關(guān)鍵基礎設施。

　　3.4     保護海底網(wǎng)絡的國際機制明顯滯后

　　目前與保護海底網(wǎng)絡有關(guān)的國際性法律文件主要包括1884年的《海底電報電纜保護公約》、1958年的日內(nèi)瓦《公海公約》和《大陸架公約》以及1984年的《聯(lián)合國海洋法公約》，這些文件授權(quán)各國在12海里的領海范圍內(nèi)鋪設、維護和修理海底通信網(wǎng)絡，但國際社會并未就海底光纜安全問題達成任何共識，在具體的操作上也存在很多制度缺陷。比如《聯(lián)合國海洋法公約》賦予各國船只無害通過他國領海的權(quán)利，因此沿海國家的執(zhí)法力量不能僅因懷疑他國船只破壞海底光纜就登船檢查和取證，這使各國難以有效查處此類破壞行為。新加坡學者曾于2015年建議各國參照反恐機制來制定保護海底網(wǎng)絡的國際公約，但這一設想目前還只是空中樓閣。

　　四

　　啟示與建議

　　4.1     打壓中國海底網(wǎng)絡建設是美國的既定目標

　　美國軍政高層已形成了在意識形態(tài)、外交、經(jīng)濟、科技和軍事上全面遏制中國的一致意見，這一態(tài)勢在短期內(nèi)不會改變。繼高調(diào)打壓中國的5G、芯片、半導體和人工智能等領域后，美國政府又頻頻阻撓中國的海底網(wǎng)絡項目，其在任和卸任官員在多個場合宣稱對中國公司承攬各國海底網(wǎng)絡項目感到“擔憂”。

　　2020年4月，美國司法部批準谷歌公司開通PLCN項目中的洛杉磯－臺灣段海底光纜，但禁止開通該項目的洛杉磯－香港段海底光纜，理由是具有中國背景的太平洋光纜數(shù)據(jù)通信有限公司（PLDC）參與了這段海底光纜的建設，會嚴重危害美國的國家安全和執(zhí)法利益。申訴未果后，谷歌公司被迫于2020年8月放棄了PLCN項目中連通香港的部分。由此不難看出，海底網(wǎng)絡領域已成為中美兩國開展競爭的又一戰(zhàn)線，我國有關(guān)部門和機構(gòu)必須對此有清醒的認識，樹立底線思維，未雨綢繆，及時從技術(shù)、法律和政策上做好準備。

　　4.2     借力商業(yè)公司護航海底網(wǎng)絡安全

　　國際知名市場研究機構(gòu)Research and Markets的報告顯示，到2027年時，亞太地區(qū)的海底光纜市場將達到147億美元，年增長率近10%；而根據(jù)CSIS報告，在2020年2月至6月的短短四個月內(nèi)，向美國聯(lián)邦通信委員會（FCC）申請鋪設的海底光纜就多達11根。在蓬勃發(fā)展的背后，當前全世界卻只有4家公司夠承建長距離的海底光纜項目，即美國的SubCom公司、法國的阿爾卡特海底網(wǎng)絡（Alcatel Submarine Networks）公司、日本的NEC公司和中國的華為海洋公司。華為海洋雖從2008年才進入國際海底光纜市場，但短短十年間便嶄露頭角，先后在世界各地建設或升級了105條海底光纜，占據(jù)了約20%的全球市場份額。華為海洋于2018年成功交付了一根連接南美和非洲、全長6000公里的洲際長途海底光纜，目前又正在承建連接巴基斯坦、吉布提、肯尼亞和法國等國、全長約1.2萬公里的亞歐非洲際海底光纜，其發(fā)展勢頭引起了美國、日本和澳大利亞等國的高度焦慮。

　　美國最反對的企業(yè)往往正是我國最需要的企業(yè)，華為海洋等海洋通信企業(yè)既是我國建設海底網(wǎng)絡的定海神針，也是在故障時迅速恢復海底網(wǎng)絡通信的堅強后盾。這些企業(yè)提供的通信安全保障對熱衷于監(jiān)聽的美國來說十分礙眼，從而招致了美國的打壓。我國應幫助這些企業(yè)頂住美方壓力，保護它們的技術(shù)能力，以免在海底網(wǎng)絡這一關(guān)鍵基礎設施領域受制于人。

　　4.3     完善海底網(wǎng)絡建設機制

　　中國是重要的海底光纜接入國，但在保護海底光纜方面還存在許多短板。我國可以參考CSIS報告中的建議，建立國家級的海底網(wǎng)絡協(xié)調(diào)部門，又或是像美國FCC那樣要求將海底網(wǎng)絡的網(wǎng)絡運營中心（NOC）設置在國內(nèi)。CSIS報告也強調(diào)了建立彈性海底網(wǎng)絡的重要性。該報告指出，美國2020年的互聯(lián)網(wǎng)流量因遠程辦公等需求而激增，在此局面下，美國正是依靠多達70根以上的入境海底光纜建立了高彈性的海底網(wǎng)絡，才得以在不同的海底光纜之間合理分流數(shù)據(jù)，從而避免了因網(wǎng)絡擁堵而阻礙經(jīng)濟運轉(zhuǎn)。

　　此外從CSIS報告來看，我國還可借鑒美、日、澳等國的做法，劃定海底光纜的保護區(qū)，并通過技術(shù)手段防止敵對勢力利用海底光纜竊取數(shù)據(jù)。最后我國也應加強與周邊國家的合作，積極參與本地區(qū)的海底光纜保護工作，以便在確保國際通信干線暢通的同時，打破美日等國在海底網(wǎng)絡領域?qū)ξ覈膽?zhàn)略圍堵。