海底光纜通信系統安全威脅分析及應對策略

晏慶 張曉 范路芳

(91001 部隊,北京 100841)

0 引言

自20 世紀70 年代末以來,海底光纜通信系統快速發展,連接起除南極洲以外的世界六大洲,全球90%以上的國際數據都是通過海底光纜進行傳輸的,每秒可傳輸100G比特甚至更多數據。然而,作為網絡空間的重要底層基礎設施,海底光纜通信系統的安全性卻經常遭到忽視。事實上,對于海底光纜通信系統的任何破壞都有可能對網絡安全、經濟安全,乃至國家安全造成難以估量的損失,而且很難在短時間內恢復其功能。因此,針對海底光纜通信系統存在的安全威脅進行分析,并在此基礎上提出相應的應對策略是很有必要的。

1 海底光纜通信系統組成

海底光纜通信系統主要分為兩大類:無中繼海底光纜通信系統和有中繼海底光纜通信系統。無中繼海底光纜通信系統主要用于短距離的島嶼與大陸或者島嶼之間的海底光纜通信,一般距離不超過300km;有中繼海底光纜通信系統主要用于遠距離的島嶼與大陸或者跨洋的國際海底光纜通信。

海底光纜通信系統由干設備和濕設備兩大部分組成,如圖1 所示。干設備又稱岸上設備,主要包括線路終端設備(LTE)、波分復用設備(WTE)和供電設備(PFE)。線路終端設備主要負責兩端信號的發送、接收和處理;波分復用設備是為了實現大容量傳輸,將多個光信道進行復用/解復用;供電設備為海底設備提供電源保障[1]。濕設備又稱水下設備,主要包括海底光纜、分支器和中繼器等。海底光纜是進行光信號傳輸的介質;分支器(BU)能使海底光纜靈活登陸多個站點;為了實現長距離傳輸,需要在海底光纜中間增加中繼器(RPT),用來增強光信號,補償光纖中的傳輸衰耗。海底光纜通信系統還包括網絡管理設備、線路監測設備等。

圖1 海底光纜通信系統示意圖Fig.1 Schematic diagram of submarine optical cable communication system

2 海底光纜通信系統安全威脅分析

海底光纜敷設在海底,受到的安全威脅因素比較多,我們主要從物理線路安全和信息傳輸安全兩方面來分析。

2.1 物理線路安全

影響海底光纜物理線路安全的因素主要分為自然因素和人為因素。

2.1.1 自然因素

海底光纜因為長年處于海底,所處的海洋環境復雜嚴苛。根據統計數據得知,由自然因素造成的海底光纜通信故障占其故障總數的1/3[2]。自然因素主要包括海底地質活動、海底腐蝕和海洋生物等因素。

海底地質活動中火山噴發和海底地震雖然發生的可能性很小,但是一旦發生,將對該區域內的海底光纜毀滅性破壞,海底光纜通信將中斷,并在短時間內很難修復。海底滑坡也會使敷設在海床表面的海底光纜局部架空懸浮在水中,在海流的直接沖刷下,可能直接將海底光纜拉斷。

海底腐蝕主要是發生化學腐蝕和電化學腐蝕。海底淤泥中含有多種腐蝕性化學物質,比如硫化氫會腐蝕海底光纜外護層,導致海底光纜破損甚至滲水,并且可能釋放出氫氣,導致光纖氫損發生,使光纖損耗增加[3]。

海洋生物對海底光纜影響較小,但其也會對海底光纜產生一定的影響。比如鯊魚的牙齒十分尖利,可咬穿海底光纜的外護層,導致外護層滲水,從而破壞海底光纜結構,影響其性能。

2.1.2 人為因素

從表3可知，若β=0.2時，α增加只會造成零售商最優訂貨量隨之減少，而期望訂貨量、供貨量和供應鏈的期望收益皆不會隨α而改變.由表2和表3可得，β=1和β=0.2的變化并不會改變上述四個參數的值.

對海底光纜通信安全產生影響的另一主要因素是人為因素,其包括錨害和漁業活動。

影響海底光纜通信安全的主要人為因素之一是錨害,其中,拖錨造成海底光纜損壞的概率較高,是重要的風險因素[4]。當船錨在海底移動出現拖錨時,如果勾到海底光纜后并繼續移動,將會損傷海底光纜外護套和絕緣,造成海水倒灌,導致供電短路,甚至有可能使光纖斷裂,造成通信中斷。

另一個主要人為因素是海洋漁業活動,其中對海底光纜影響最大是拖網、張網類捕撈作業。其漁具刺入海底一定深度,能對埋設深度較淺的海底光纜造成較大的威脅,可將海底光纜掛傷甚至拽出海底表層,對海底光纜通信安全造成很大威脅。

2.2 信息傳輸安全

長期以來,光纜通信被人們認為是絕對安全的,不可能在光纖線路對信息實現竊聽,但是隨著新技術的飛速發展,在光纖線路上是可以對信息進行竊聽的,光纖竊聽給通信安全帶來很大的威脅。

20世紀90年代中期,美國國家安全局使用“蝴蝶魚”號核潛艇首次對海纜進行了竊聽試驗。2005年,美國國家安全局對核動力攻擊潛艇“吉米·卡特”號進行改造,為竊聽海底光纜加裝了多個任務平臺,使其具備竊聽海底光纜信息的能力。

光纖竊聽有很多種方法:一種是用一個中空的帶光纖引線的長針刺入光纖內護層,直達光纖,使之與海底光纜的光纖連通,光束被部分引入竊聽儀器,但因被引入的光束較小,不影響海底光纜的正常通信。另一種是光線比對法,將不同波段的激光光線沿光纖的徑向透過,得到相應的光信號,從而獲取信息。另一種是直接將海底光纜開剝到裸纖狀態,再將其略微彎曲,在其彎曲處提取泄露的光信號,從而獲得信息[5,6]。

中繼站竊聽就是在海底中繼站直接加裝竊聽裝置獲取信息進行竊聽。

3 應對策略

3.1 加強物理線路安全

3.1.1 選擇安全可行的路由

選擇一條安全可靠的路由,避開影響海底光纜安全的危險源,是保護海底光纜安全的關鍵。海底光纜路由的科學選址要有利于海底光纜的布放和達到設計埋深,提高和保證施工質量。海底光纜路由選址盡量選擇地勢平坦、底層海流較小的區域,避開海底障礙物、火山、地震、地質災害不利區域。

3.1.2 加強海底光纜線路防護

海底光纜防護的有效措施是對海底光纜進行埋設保護。對于水深500m以淺海域中的海底光纜進行埋設,可很大程度地避免船錨和漁業活動的破壞。對于水深500m以深海域中的海底光纜,可采用敷設方式。若因底質或管線交越等條件限制,難以埋設至安全深度的部位,可采用套管保護、水泥塊和石籠等防護措施。

3.2 加強信息傳輸安全

加強海底光纜通信系統中信息傳輸安全,有效減少海底光纜信息竊聽的發生,可從以下兩方面考慮實現。

3.2.1 對海底光纜線路進行實時監測

對可能被竊聽的海底光纜進行實時監測是防止信息被竊聽的可行辦法。其主要是采用光纖傳感器技術動態監測海底光纜中光纖在非正常外力情形下受到的干擾、參數變化等情況,推測是否發生竊聽事件。光纖傳感器一般分為點傳感器、分布式傳感器、準分布式傳感器等幾類,它們都可用于監測光纖變化,其中最有效的檢測方法是采用分布式光纖傳感器技術。因竊聽光纖所引起的光纖衰減非常小,普通的OTDR 以及C-OTDR 很難監測到這種變化,但是偏振光時域反射技術(POTDR)和邁克爾遜干涉技術能較好地解決此問題[6]。

3.2.2 采用信息加密技術

量子加密光通信技術和光碼分多址(OCDMA)技術可用于光纖通信加密。光碼分多址技術是一種用于光域上的光信道多路復用和光網絡多址接入技術。光碼分多扯技術具有保密性強、抗干擾能力強、系統容量大、組網方便靈活等特點。量子加密光通信技術是基于量子密鑰分發的量子加密技術,是經典通信和量子力學交叉形成的新興研究領域。量子密鑰分發是基于單光子量子態的制備、傳輸和策略以實現通信雙方的量子密鑰共享,可結合一次一密的對稱加密體制對光物理層信號進行加解密,實現安全的量子保密光通信[7]。

3.3 構建海底光纜信息傳輸安全防護體系

目前海底光纜在物理層防護上的研究成果有很多,包括光碼分多址技術、光隱寫技術、量子密鑰分發技術、光量子噪聲技術等,但真正能解決大容量、高速率、遠距離海底光纜信息傳輸中損耗和兼容性問題的系統方案并未成熟。只有逐步明確海底光纜通信系統信息防護技術機制,形成覆蓋整個信息系統的安全網絡架構、超高速安全光傳輸、超大容量安全光組網等方面的安全防護體系,為未來我國海底光纜通信系統的信息安全提供有力支撐。

4 小結

在短短幾十年時間內,海底光纜通信系統已成為全球信息通信的主要手段?，F代社會對于海底光纜通信系統的依賴性也越來越明顯。海底光纜通信系統的安全更是影響到我們經濟社會發展和國家安全。海底光纜線路安全問題可以通過技術層面和政策法規方面的努力比較容易解決,但是目前對信息傳輸的安全性認識還不夠深入,研究還比較少。隨著信息傳輸安全的重要性日益被人們關注,這也成為了信息安全領域新的研究熱點。