海底光纜通信系統(tǒng)安全威脅分析及應(yīng)對策略

晏慶 張曉 范路芳

(91001 部隊,北京 100841)

0 引言

自20 世紀(jì)70 年代末以來,海底光纜通信系統(tǒng)快速發(fā)展,連接起除南極洲以外的世界六大洲,全球90%以上的國際數(shù)據(jù)都是通過海底光纜進(jìn)行傳輸?shù)?每秒可傳輸100G比特甚至更多數(shù)據(jù)。然而,作為網(wǎng)絡(luò)空間的重要底層基礎(chǔ)設(shè)施,海底光纜通信系統(tǒng)的安全性卻經(jīng)常遭到忽視。事實上,對于海底光纜通信系統(tǒng)的任何破壞都有可能對網(wǎng)絡(luò)安全、經(jīng)濟(jì)安全,乃至國家安全造成難以估量的損失,而且很難在短時間內(nèi)恢復(fù)其功能。因此,針對海底光纜通信系統(tǒng)存在的安全威脅進(jìn)行分析,并在此基礎(chǔ)上提出相應(yīng)的應(yīng)對策略是很有必要的。

1 海底光纜通信系統(tǒng)組成

海底光纜通信系統(tǒng)主要分為兩大類:無中繼海底光纜通信系統(tǒng)和有中繼海底光纜通信系統(tǒng)。無中繼海底光纜通信系統(tǒng)主要用于短距離的島嶼與大陸或者島嶼之間的海底光纜通信,一般距離不超過300km;有中繼海底光纜通信系統(tǒng)主要用于遠(yuǎn)距離的島嶼與大陸或者跨洋的國際海底光纜通信。

海底光纜通信系統(tǒng)由干設(shè)備和濕設(shè)備兩大部分組成,如圖1 所示。干設(shè)備又稱岸上設(shè)備,主要包括線路終端設(shè)備(LTE)、波分復(fù)用設(shè)備(WTE)和供電設(shè)備(PFE)。線路終端設(shè)備主要負(fù)責(zé)兩端信號的發(fā)送、接收和處理;波分復(fù)用設(shè)備是為了實現(xiàn)大容量傳輸,將多個光信道進(jìn)行復(fù)用/解復(fù)用;供電設(shè)備為海底設(shè)備提供電源保障[1]。濕設(shè)備又稱水下設(shè)備,主要包括海底光纜、分支器和中繼器等。海底光纜是進(jìn)行光信號傳輸?shù)慕橘|(zhì);分支器(BU)能使海底光纜靈活登陸多個站點;為了實現(xiàn)長距離傳輸,需要在海底光纜中間增加中繼器(RPT),用來增強(qiáng)光信號,補(bǔ)償光纖中的傳輸衰耗。海底光纜通信系統(tǒng)還包括網(wǎng)絡(luò)管理設(shè)備、線路監(jiān)測設(shè)備等。

圖1 海底光纜通信系統(tǒng)示意圖Fig.1 Schematic diagram of submarine optical cable communication system

2 海底光纜通信系統(tǒng)安全威脅分析

海底光纜敷設(shè)在海底,受到的安全威脅因素比較多,我們主要從物理線路安全和信息傳輸安全兩方面來分析。

2.1 物理線路安全

影響海底光纜物理線路安全的因素主要分為自然因素和人為因素。

2.1.1 自然因素

海底光纜因為長年處于海底,所處的海洋環(huán)境復(fù)雜嚴(yán)苛。根據(jù)統(tǒng)計數(shù)據(jù)得知,由自然因素造成的海底光纜通信故障占其故障總數(shù)的1/3[2]。自然因素主要包括海底地質(zhì)活動、海底腐蝕和海洋生物等因素。

海底地質(zhì)活動中火山噴發(fā)和海底地震雖然發(fā)生的可能性很小,但是一旦發(fā)生,將對該區(qū)域內(nèi)的海底光纜毀滅性破壞,海底光纜通信將中斷,并在短時間內(nèi)很難修復(fù)。海底滑坡也會使敷設(shè)在海床表面的海底光纜局部架空懸浮在水中,在海流的直接沖刷下,可能直接將海底光纜拉斷。

海底腐蝕主要是發(fā)生化學(xué)腐蝕和電化學(xué)腐蝕。海底淤泥中含有多種腐蝕性化學(xué)物質(zhì),比如硫化氫會腐蝕海底光纜外護(hù)層,導(dǎo)致海底光纜破損甚至滲水,并且可能釋放出氫氣,導(dǎo)致光纖氫損發(fā)生,使光纖損耗增加[3]。

海洋生物對海底光纜影響較小,但其也會對海底光纜產(chǎn)生一定的影響。比如鯊魚的牙齒十分尖利,可咬穿海底光纜的外護(hù)層,導(dǎo)致外護(hù)層滲水,從而破壞海底光纜結(jié)構(gòu),影響其性能。

2.1.2 人為因素

從表3可知，若β=0.2時，α增加只會造成零售商最優(yōu)訂貨量隨之減少，而期望訂貨量、供貨量和供應(yīng)鏈的期望收益皆不會隨α而改變.由表2和表3可得，β=1和β=0.2的變化并不會改變上述四個參數(shù)的值.

對海底光纜通信安全產(chǎn)生影響的另一主要因素是人為因素,其包括錨害和漁業(yè)活動。

影響海底光纜通信安全的主要人為因素之一是錨害,其中,拖錨造成海底光纜損壞的概率較高,是重要的風(fēng)險因素[4]。當(dāng)船錨在海底移動出現(xiàn)拖錨時,如果勾到海底光纜后并繼續(xù)移動,將會損傷海底光纜外護(hù)套和絕緣,造成海水倒灌,導(dǎo)致供電短路,甚至有可能使光纖斷裂,造成通信中斷。

另一個主要人為因素是海洋漁業(yè)活動,其中對海底光纜影響最大是拖網(wǎng)、張網(wǎng)類捕撈作業(yè)。其漁具刺入海底一定深度,能對埋設(shè)深度較淺的海底光纜造成較大的威脅,可將海底光纜掛傷甚至拽出海底表層,對海底光纜通信安全造成很大威脅。

2.2 信息傳輸安全

長期以來,光纜通信被人們認(rèn)為是絕對安全的,不可能在光纖線路對信息實現(xiàn)竊聽,但是隨著新技術(shù)的飛速發(fā)展,在光纖線路上是可以對信息進(jìn)行竊聽的,光纖竊聽給通信安全帶來很大的威脅。

20世紀(jì)90年代中期,美國國家安全局使用“蝴蝶魚”號核潛艇首次對海纜進(jìn)行了竊聽試驗。2005年,美國國家安全局對核動力攻擊潛艇“吉米·卡特”號進(jìn)行改造,為竊聽海底光纜加裝了多個任務(wù)平臺,使其具備竊聽海底光纜信息的能力。

光纖竊聽有很多種方法:一種是用一個中空的帶光纖引線的長針刺入光纖內(nèi)護(hù)層,直達(dá)光纖,使之與海底光纜的光纖連通,光束被部分引入竊聽儀器,但因被引入的光束較小,不影響海底光纜的正常通信。另一種是光線比對法,將不同波段的激光光線沿光纖的徑向透過,得到相應(yīng)的光信號,從而獲取信息。另一種是直接將海底光纜開剝到裸纖狀態(tài),再將其略微彎曲,在其彎曲處提取泄露的光信號,從而獲得信息[5,6]。

中繼站竊聽就是在海底中繼站直接加裝竊聽裝置獲取信息進(jìn)行竊聽。

3 應(yīng)對策略

3.1 加強(qiáng)物理線路安全

3.1.1 選擇安全可行的路由

選擇一條安全可靠的路由,避開影響海底光纜安全的危險源,是保護(hù)海底光纜安全的關(guān)鍵。海底光纜路由的科學(xué)選址要有利于海底光纜的布放和達(dá)到設(shè)計埋深,提高和保證施工質(zhì)量。海底光纜路由選址盡量選擇地勢平坦、底層海流較小的區(qū)域,避開海底障礙物、火山、地震、地質(zhì)災(zāi)害不利區(qū)域。

3.1.2 加強(qiáng)海底光纜線路防護(hù)

海底光纜防護(hù)的有效措施是對海底光纜進(jìn)行埋設(shè)保護(hù)。對于水深500m以淺海域中的海底光纜進(jìn)行埋設(shè),可很大程度地避免船錨和漁業(yè)活動的破壞。對于水深500m以深海域中的海底光纜,可采用敷設(shè)方式。若因底質(zhì)或管線交越等條件限制,難以埋設(shè)至安全深度的部位,可采用套管保護(hù)、水泥塊和石籠等防護(hù)措施。

3.2 加強(qiáng)信息傳輸安全

加強(qiáng)海底光纜通信系統(tǒng)中信息傳輸安全,有效減少海底光纜信息竊聽的發(fā)生,可從以下兩方面考慮實現(xiàn)。

3.2.1 對海底光纜線路進(jìn)行實時監(jiān)測

對可能被竊聽的海底光纜進(jìn)行實時監(jiān)測是防止信息被竊聽的可行辦法。其主要是采用光纖傳感器技術(shù)動態(tài)監(jiān)測海底光纜中光纖在非正常外力情形下受到的干擾、參數(shù)變化等情況,推測是否發(fā)生竊聽事件。光纖傳感器一般分為點傳感器、分布式傳感器、準(zhǔn)分布式傳感器等幾類,它們都可用于監(jiān)測光纖變化,其中最有效的檢測方法是采用分布式光纖傳感器技術(shù)。因竊聽光纖所引起的光纖衰減非常小,普通的OTDR 以及C-OTDR 很難監(jiān)測到這種變化,但是偏振光時域反射技術(shù)(POTDR)和邁克爾遜干涉技術(shù)能較好地解決此問題[6]。

3.2.2 采用信息加密技術(shù)

量子加密光通信技術(shù)和光碼分多址(OCDMA)技術(shù)可用于光纖通信加密。光碼分多址技術(shù)是一種用于光域上的光信道多路復(fù)用和光網(wǎng)絡(luò)多址接入技術(shù)。光碼分多扯技術(shù)具有保密性強(qiáng)、抗干擾能力強(qiáng)、系統(tǒng)容量大、組網(wǎng)方便靈活等特點。量子加密光通信技術(shù)是基于量子密鑰分發(fā)的量子加密技術(shù),是經(jīng)典通信和量子力學(xué)交叉形成的新興研究領(lǐng)域。量子密鑰分發(fā)是基于單光子量子態(tài)的制備、傳輸和策略以實現(xiàn)通信雙方的量子密鑰共享,可結(jié)合一次一密的對稱加密體制對光物理層信號進(jìn)行加解密,實現(xiàn)安全的量子保密光通信[7]。

3.3 構(gòu)建海底光纜信息傳輸安全防護(hù)體系

目前海底光纜在物理層防護(hù)上的研究成果有很多,包括光碼分多址技術(shù)、光隱寫技術(shù)、量子密鑰分發(fā)技術(shù)、光量子噪聲技術(shù)等,但真正能解決大容量、高速率、遠(yuǎn)距離海底光纜信息傳輸中損耗和兼容性問題的系統(tǒng)方案并未成熟。只有逐步明確海底光纜通信系統(tǒng)信息防護(hù)技術(shù)機(jī)制,形成覆蓋整個信息系統(tǒng)的安全網(wǎng)絡(luò)架構(gòu)、超高速安全光傳輸、超大容量安全光組網(wǎng)等方面的安全防護(hù)體系,為未來我國海底光纜通信系統(tǒng)的信息安全提供有力支撐。

4 小結(jié)

在短短幾十年時間內(nèi),海底光纜通信系統(tǒng)已成為全球信息通信的主要手段?，F(xiàn)代社會對于海底光纜通信系統(tǒng)的依賴性也越來越明顯。海底光纜通信系統(tǒng)的安全更是影響到我們經(jīng)濟(jì)社會發(fā)展和國家安全。海底光纜線路安全問題可以通過技術(shù)層面和政策法規(guī)方面的努力比較容易解決,但是目前對信息傳輸?shù)陌踩哉J(rèn)識還不夠深入,研究還比較少。隨著信息傳輸安全的重要性日益被人們關(guān)注,這也成為了信息安全領(lǐng)域新的研究熱點。