晏庆 张晓 范路芳
(91001 部队,北京 100841)
自20 世纪70 年代末以来,海底光缆通信系统快速发展,连接起除南极洲以外的世界六大洲,全球90%以上的国际数据都是通过海底光缆进行传输的,每秒可传输100G比特甚至更多数据。然而,作为网络空间的重要底层基础设施,海底光缆通信系统的安全性却经常遭到忽视。事实上,对于海底光缆通信系统的任何破坏都有可能对网络安全、经济安全,乃至国家安全造成难以估量的损失,而且很难在短时间内恢复其功能。因此,针对海底光缆通信系统存在的安全威胁进行分析,并在此基础上提出相应的应对策略是很有必要的。
海底光缆通信系统主要分为两大类:无中继海底光缆通信系统和有中继海底光缆通信系统。无中继海底光缆通信系统主要用于短距离的岛屿与大陆或者岛屿之间的海底光缆通信,一般距离不超过300km;有中继海底光缆通信系统主要用于远距离的岛屿与大陆或者跨洋的国际海底光缆通信。
海底光缆通信系统由干设备和湿设备两大部分组成,如图1 所示。干设备又称岸上设备,主要包括线路终端设备(LTE)、波分复用设备(WTE)和供电设备(PFE)。线路终端设备主要负责两端信号的发送、接收和处理;波分复用设备是为了实现大容量传输,将多个光信道进行复用/解复用;供电设备为海底设备提供电源保障[1]。湿设备又称水下设备,主要包括海底光缆、分支器和中继器等。海底光缆是进行光信号传输的介质;分支器(BU)能使海底光缆灵活登陆多个站点;为了实现长距离传输,需要在海底光缆中间增加中继器(RPT),用来增强光信号,补偿光纤中的传输衰耗。海底光缆通信系统还包括网络管理设备、线路监测设备等。
图1 海底光缆通信系统示意图Fig.1 Schematic diagram of submarine optical cable communication system
海底光缆敷设在海底,受到的安全威胁因素比较多,我们主要从物理线路安全和信息传输安全两方面来分析。
影响海底光缆物理线路安全的因素主要分为自然因素和人为因素。
2.1.1 自然因素
海底光缆因为长年处于海底,所处的海洋环境复杂严苛。根据统计数据得知,由自然因素造成的海底光缆通信故障占其故障总数的1/3[2]。自然因素主要包括海底地质活动、海底腐蚀和海洋生物等因素。
海底地质活动中火山喷发和海底地震虽然发生的可能性很小,但是一旦发生,将对该区域内的海底光缆毁灭性破坏,海底光缆通信将中断,并在短时间内很难修复。海底滑坡也会使敷设在海床表面的海底光缆局部架空悬浮在水中,在海流的直接冲刷下,可能直接将海底光缆拉断。
海底腐蚀主要是发生化学腐蚀和电化学腐蚀。海底淤泥中含有多种腐蚀性化学物质,比如硫化氢会腐蚀海底光缆外护层,导致海底光缆破损甚至渗水,并且可能释放出氢气,导致光纤氢损发生,使光纤损耗增加[3]。
海洋生物对海底光缆影响较小,但其也会对海底光缆产生一定的影响。比如鲨鱼的牙齿十分尖利,可咬穿海底光缆的外护层,导致外护层渗水,从而破坏海底光缆结构,影响其性能。
2.1.2 人为因素
从表3可知,若β=0.2时,α增加只会造成零售商最优订货量随之减少,而期望订货量、供货量和供应链的期望收益皆不会随α而改变.由表2和表3可得,β=1和β=0.2的变化并不会改变上述四个参数的值.
对海底光缆通信安全产生影响的另一主要因素是人为因素,其包括锚害和渔业活动。
影响海底光缆通信安全的主要人为因素之一是锚害,其中,拖锚造成海底光缆损坏的概率较高,是重要的风险因素[4]。当船锚在海底移动出现拖锚时,如果勾到海底光缆后并继续移动,将会损伤海底光缆外护套和绝缘,造成海水倒灌,导致供电短路,甚至有可能使光纤断裂,造成通信中断。
另一个主要人为因素是海洋渔业活动,其中对海底光缆影响最大是拖网、张网类捕捞作业。其渔具刺入海底一定深度,能对埋设深度较浅的海底光缆造成较大的威胁,可将海底光缆挂伤甚至拽出海底表层,对海底光缆通信安全造成很大威胁。
长期以来,光缆通信被人们认为是绝对安全的,不可能在光纤线路对信息实现窃听,但是随着新技术的飞速发展,在光纤线路上是可以对信息进行窃听的,光纤窃听给通信安全带来很大的威胁。
20世纪90年代中期,美国国家安全局使用“蝴蝶鱼”号核潜艇首次对海缆进行了窃听试验。2005年,美国国家安全局对核动力攻击潜艇“吉米·卡特”号进行改造,为窃听海底光缆加装了多个任务平台,使其具备窃听海底光缆信息的能力。
光纤窃听有很多种方法:一种是用一个中空的带光纤引线的长针刺入光纤内护层,直达光纤,使之与海底光缆的光纤连通,光束被部分引入窃听仪器,但因被引入的光束较小,不影响海底光缆的正常通信。另一种是光线比对法,将不同波段的激光光线沿光纤的径向透过,得到相应的光信号,从而获取信息。另一种是直接将海底光缆开剥到裸纤状态,再将其略微弯曲,在其弯曲处提取泄露的光信号,从而获得信息[5,6]。
中继站窃听就是在海底中继站直接加装窃听装置获取信息进行窃听。
3.1.1 选择安全可行的路由
选择一条安全可靠的路由,避开影响海底光缆安全的危险源,是保护海底光缆安全的关键。海底光缆路由的科学选址要有利于海底光缆的布放和达到设计埋深,提高和保证施工质量。海底光缆路由选址尽量选择地势平坦、底层海流较小的区域,避开海底障碍物、火山、地震、地质灾害不利区域。
3.1.2 加强海底光缆线路防护
海底光缆防护的有效措施是对海底光缆进行埋设保护。对于水深500m以浅海域中的海底光缆进行埋设,可很大程度地避免船锚和渔业活动的破坏。对于水深500m以深海域中的海底光缆,可采用敷设方式。若因底质或管线交越等条件限制,难以埋设至安全深度的部位,可采用套管保护、水泥块和石笼等防护措施。
加强海底光缆通信系统中信息传输安全,有效减少海底光缆信息窃听的发生,可从以下两方面考虑实现。
3.2.1 对海底光缆线路进行实时监测
对可能被窃听的海底光缆进行实时监测是防止信息被窃听的可行办法。其主要是采用光纤传感器技术动态监测海底光缆中光纤在非正常外力情形下受到的干扰、参数变化等情况,推测是否发生窃听事件。光纤传感器一般分为点传感器、分布式传感器、准分布式传感器等几类,它们都可用于监测光纤变化,其中最有效的检测方法是采用分布式光纤传感器技术。因窃听光纤所引起的光纤衰减非常小,普通的OTDR 以及C-OTDR 很难监测到这种变化,但是偏振光时域反射技术(POTDR)和迈克尔逊干涉技术能较好地解决此问题[6]。
3.2.2 采用信息加密技术
量子加密光通信技术和光码分多址(OCDMA)技术可用于光纤通信加密。光码分多址技术是一种用于光域上的光信道多路复用和光网络多址接入技术。光码分多扯技术具有保密性强、抗干扰能力强、系统容量大、组网方便灵活等特点。量子加密光通信技术是基于量子密钥分发的量子加密技术,是经典通信和量子力学交叉形成的新兴研究领域。量子密钥分发是基于单光子量子态的制备、传输和策略以实现通信双方的量子密钥共享,可结合一次一密的对称加密体制对光物理层信号进行加解密,实现安全的量子保密光通信[7]。
目前海底光缆在物理层防护上的研究成果有很多,包括光码分多址技术、光隐写技术、量子密钥分发技术、光量子噪声技术等,但真正能解决大容量、高速率、远距离海底光缆信息传输中损耗和兼容性问题的系统方案并未成熟。只有逐步明确海底光缆通信系统信息防护技术机制,形成覆盖整个信息系统的安全网络架构、超高速安全光传输、超大容量安全光组网等方面的安全防护体系,为未来我国海底光缆通信系统的信息安全提供有力支撑。
在短短几十年时间内,海底光缆通信系统已成为全球信息通信的主要手段。现代社会对于海底光缆通信系统的依赖性也越来越明显。海底光缆通信系统的安全更是影响到我们经济社会发展和国家安全。海底光缆线路安全问题可以通过技术层面和政策法规方面的努力比较容易解决,但是目前对信息传输的安全性认识还不够深入,研究还比较少。随着信息传输安全的重要性日益被人们关注,这也成为了信息安全领域新的研究热点。