最近,多家外媒爆出美國對海底光纜進行竊聽的丑聞,日本媒體還稱美國曾請求日本政府協(xié)助監(jiān)聽中國光纜。那么光纜是如何被美國竊聽的呢,我們又如何防止光纜被竊聽呢?
美國竊聽他國的“黃金時代”
一直到上個世紀八十年代末,在衛(wèi)星和微波通訊仍擔負著全球90%的聲音與數據通訊傳播,就連絕密的外交電報也只能通過這兩種通訊手段發(fā)送的時候,美國國家安全局進入了竊聽的“黃金時代”:美國的間諜衛(wèi)星群,加上分布在日本、澳大利亞、英國和德國的地面?zhèn)陕犝?,把通過上述手段傳送的聲音和數據通訊一網打盡,連當時被許多國家視為最保密的海底銅線電纜越洋電話,也被國家安全局“摟草打兔子”似地一網打盡。
如此好景延續(xù)到1986年。一個“意外”出現了,這個“意外”的出現差點讓美國國安局成了聾子。這個“意外”便是美國著名的“美國電話電報公司”(AT&T)推出的海底光纖電纜??蓜e小看這條并不粗壯的電纜,它一次可以讓40000門電話同時通話,是當時全世界銅線海底電纜通話總量的5倍。如此了得的最新通訊技術自然被各家通訊運營商紛紛看好,世界各國紛紛開始鋪設海底光纜——這標志著海底光纜時代的到來。尤其是1989年,跨越太平洋全長13200公里的(TPC-3)海底光纜也建設成功,從此,海底光纜就在跨洋洲際海纜領域取代了同軸電纜,世界通訊可謂在一夜之間邁入了“光纜”時代。
美國國家安全局則是隨著光纜的普及,一夜之間從竊聽“黃金時代”被推進了“聾子時代”:間諜衛(wèi)星、地面?zhèn)陕犝尽⒑Q髠刹齑钜稽c成了擺設了。因為越來越多的越洋電話、軍方雷達訊信、電子郵件,都開始轉由光纖電纜傳輸,傳統(tǒng)的竊聽手段能捕捉到的情報變得越來越少。
光纜通信出現后,由于光纖通信的載體——光波是在封閉媒質光纖的內部傳輸的,很難從光纖中泄漏出來,即使在轉彎處,彎曲半徑很小時,漏出的光波也十分微弱,若在光纖或光纜的表面涂上一層消光劑效果更好,這樣,即使光纜內光纖總數很多,也可實現無串音干擾,在光纜外面,也無法竊聽到光纖中傳輸的信息。對光信號的竊聽變得困難。特別是海底光纜以其安全、隱蔽性強格外受到重視。但隨著技術的發(fā)展,光纖通信的絕對安全性已被打破,對于海底光纜的竊聽,逐步由設想變成了現實。
竊聽光纖的基本步驟:首先將需要竊聽的光纖放入一個設備中被適當彎曲(1).從光纖中折射出來的 光線被設備中的光學檢測設備拾取(2),然后發(fā)送給光電轉換設備(3).光電轉換裝置將光信號轉換為電信號,然后通過以太網線將數據傳送到電腦上。
1989年初,美國國家安全局開始進行竊聽海底光纜的技術研究。90年代中期,美國國家安全局進行了海底光纜的首次竊聽實驗。在這次實驗中,美國特工人員乘一艘特制的間諜潛艇潛入洋底,通過特殊手段將一段海纜扯進間諜潛艇的特制工作艙內,成功地切開了一條海底光纜。此次實驗未被光纜運營商發(fā)現,這標志著美國已經從技術上實現了對海底光纜的竊聽。2005年3月,美軍核動力攻擊潛艇“吉米·卡特”號正式服役,值得關注的是它不僅具有強大的作戰(zhàn)能力,而且它是具有竊聽海底光纜的能力的一艘特種潛艇。從此,光纖通信就變得不再安全。
在其后的這些年中,美國國家安全局仍不遺余力開發(fā)竊聽海底光纜的技術和設備,并取得成功。2001年的“9-11”事件后,美國建立的反恐包圍圈為海底光纜竊聽提供了有力的支持,美、英等英語圈5國計劃在獲取光纜通信情報方面進行合作。
對光纜竊聽的技術難題
不過,盡管看起來似乎竊聽光纜很容易,但是對海底光纜進行竊聽需要解決的技術難題也不少,這些難題主要有以下幾個方面,光纜定位、光纜開剝、信號竊取、信號分析、信號傳輸等。
光纜定位:海底光纜敷設一般均采取埋設方式,埋設深度在1米以上,在不掌握海纜敷設路由資料的情況下在海底實現對直徑不超過60mm的埋設海底光纜的精確定位非常困難。一般會采用金屬探測器法,用金屬探測器在可能的路由區(qū)域找到海底光纜。
在廣袤的海洋深處,找到目標光纜并不是一件非常容易的事
光纜的開剝:埋設在海底的海纜埋設余量較小,而對光纜進行開剝需要有一段長度,因此需要在海床上將光纜沖出一定的長度,這就需要水下機器人( ROV)來完成。海底光纜結構比較復雜,一般有無鎧、單鎧、雙鎧等幾種,近海以雙鎧裝海底光纜最為常見。在不對通信造成影響的前提下對海底光纜進行開剝,從外到內將外護層、鎧裝、不銹鋼光纖套管層層剝開,這種開剝不能對光纜造成永久性損害,否則開剝過的部分在深海強大水壓的作用下會很快出現滲水,使海纜通信出現故障而中斷,竊聽位置就暴露了,達不到長期竊聽的目的。因此對海底光纜的開剝應該是在靜態(tài)的海底作業(yè)艇中完成的,開剝完成接入竊聽裝置后還會恢復原有結構,如同在海纜上做了一次接頭,英國曾于二十世紀七十年代研制過一種海底作業(yè)艇用于在海底修復電力電纜,"卡特"號攜帶的袖珍潛艇工作原理應該與其相似。
光纜竊聽:一般的竊聽方法是光纜竊聽法。一種是用一根類似生病打針的針頭,針管的中空是一根相應的光纖引線。將海底光纜鎧裝開剝后用長針刺入光纜內護套,直達光纖。于是針頭的光纖和光纜的光纖連通,光束會被部分地引入竊聽儀器。但光纜中激光的光強衰減并不影響光纜的正常工作。一種是光線對比法攝取光的信號-光線對比法就是讓和激光不同波段的光線沿光纖的徑向射過光纖,從而得到了相應脈沖信號的光信號,進而翻譯成電信號,達到竊聽的目的。另一種是將光纜開剝至裸纖,將裸纖略彎曲,在彎曲處提取泄露信號。還有一種是中繼站竊聽,顧名思義,就是通過在打開光纜中繼器加裝竊聽裝置來實現竊聽。
彎曲光纖的竊聽原理:在1這個位置,光纖被嚴重彎曲之后,激光能從1點拾取,復制數據同步從2點射入,這樣可以不中斷通訊,并不被發(fā)現斷點所在。
信號分析:光纜傳輸的信號達G比特級,要在如此大容量的信息流中進行分析、篩選,得到有用信息,工作量相當大。在早期,美國實現了光纜竊聽的時候,卻對截獲的數據一籌莫展,因為當時沒有處理光纖電纜傳輸如此之大量通訊信息的能力,這等于是說美國國安局還無法從竊取的原始資料中撈出有用的情報。
美國特種核潛艇如何實現竊聽海底光纜
中美海底光纜有四對光纖,在中國大陸和美國大陸各設兩個登陸站,形成環(huán)形,并以分支方式連接中國臺灣、日本、韓國、關島,中美海底光纜包括美國班頓、日本千倉、韓國釜山、崇明、臺灣枋山、汕頭、日本沖繩、美國關島。由于此系統(tǒng)在美國有登陸站,在陸上就可竊聽此光纜的信號,無需興師動眾派“吉米·卡特”號去竊聽。而東海和南海是美間諜核潛艇最有可能出沒的地區(qū)。這兩個海區(qū)海底深度較大,海底地形復雜,有利于核潛艇出沒。由于海狼級最大下潛深度可高達610m,最大航速(水下)高達35節(jié),因此可迅速隱蔽地到達預定海區(qū),放出小潛艇(載有海底機器人)潛入我近海海岸竊聽光纜信號,放出海底機器人通過電視遙控切割光纜,并連接竊聽數據的光纜回母潛艇。此技術現已非常成熟,中美海底光纜被魚網刮斷,日本維修船就是用此方法將海底70m處的斷纜接好。通過母潛艇分析處理所獲得的信息,從而獲得所需情報。此乃現場即時竊取信息,還可能把偷接的竊聽光纜延長至陸地的竊聽基地,當然無需將偷接的竊聽光纜延長至沖繩或關島,到臺灣就很近。
監(jiān)聽光纜通信的重任,交給了美國海軍第3艘“海狼”級攻擊型核潛艇“吉米·卡特”號(SSN一23)。該艇為竊聽海底光纜量身定做了多任務平臺,搭載有最先進的電子偵察設備,可在水下搜集情報,包括對重要目標進行偵察監(jiān)視和竊聽海底光纜通信,因此成為美國國家安全局最理想的“水下間諜”。在正式服役后,“吉米·卡特”號核潛艇監(jiān)聽的目標是太平洋及地中海的光纜網,監(jiān)聽的位置可能在日本、中國和新加坡之間以及歐洲、中東之間。
“吉米·卡特”號將利用其可竊聽海底光纖電纜的設備,展示美軍海軍艦艇前所未見的海底“超級特務”性能。
“吉米·卡特”號在前2艘的設計基礎上做了大幅的改動,艇體加裝一段長30余米的“補充艙”以增加有效載荷,開發(fā)這一艙段耗資達9.23億美元。而且從概念形成到最終建成只用了不到5年,避免了剛下水就“技術落伍”的尷尬局面。“吉米·卡特”號還擔負新一代武器、傳感器和水下航行器的試驗任務,可以用于水下戰(zhàn)概念的秘密研究、開發(fā)、測試和評估,因此被稱為美國海軍的“水下試驗室”。此外,該潛艇還可搭載“先進投送系統(tǒng)”,一次投送50名全副武裝的“海豹”突擊隊員。艇上還配有對接裝置,并可發(fā)射和回收小型潛艇。
對于“吉米·卡特”號核潛艇的性能和主要用途,美國政府和軍方大多含糊其詞,只說是“執(zhí)行特殊”、“在反恐戰(zhàn)爭中扮演至關重要的角色”。也有“泄密”的,如美國國家安全理事會專家巴姆福德指出,“這艘核潛艇將來的主要功能就是搜集情報,雖然竊聽海底光纜通信是違反國際條約的,但這些信息卻十分有用”。
那么我們可以大致分析“卡特”號竊聽海底光纜的工作過程。
1)潛艇潛近目標海區(qū),潛坐海底。以“海狼”610米的最大工作水深,在我國的大部分海域完成這個任務都不存在什么困難。
2)放出ROV攜帶金屬探測器根據已掌握的海纜路由資料(應該多少掌握一些這方面的資料)尋找海底光纜,ROV的行動由母艇控制。
3)對海纜進行定位后由ROV將光纜沖出適當工作長度。
4)母艇放出類似海底工作艇的袖珍潛艇到光纜上完成竊聽裝置的安裝。
5)安裝完畢后恢復海底光纜外觀,將竊聽用的分支光纜接回母艇,由母艇上的巨型計算機對信息進行分析過濾,得到有用信息。
6)竊聽裝置長期安裝在海底光纜上,象“吊鐘”吊在電纜上,信息通過上文所述方式傳回基地。
如何實現光纜的反竊聽技術
隨著技術的發(fā)展,對光纜通信線路進行竊聽已經成為一種現實存在的威脅,光纜反竊聽技術已日益引起人們的關注。為了滿足光纖通信保密性能的要求,研究高度保密性能的光纖保密通信系統(tǒng)是非常重要的。
世界上的事物,總是有矛有盾的,既然有人不遺余力的搞光纜竊聽,那么就要有一定的反竊聽手段,在第一代防竊聽光纜中,為了防止光纜被對方拉出、彎曲,采取的是一種“物理”辦法:在光纜里面預置兩條高應力玻璃棒,如果一根光纖被彎曲到一定程度時,高應力棒的存在會讓光纖崩掉,雖說我們損失掉了光纖,但竊聽方是得不到任何數據,而且機房能夠迅速找到斷點位置,這一類防竊聽技術是在物理層上防止或者監(jiān)測竊聽。比如監(jiān)測信號的劣化、丟失或者是信號功率的瞬態(tài)變化乃至丟失等, 通過對這些物理量的監(jiān)測, 來分析是否有竊聽, 進而進行自動的保護,這種手段是一種被動的手段。但是這種方法也有局限性,比如無法檢測出倏逝波耦合竊聽,此外為了檢測大多數類型的竊聽,信號衰減的限制都必須設置在較高的水平 這就會導致頻繁誤報,一次例行檢查就足以觸發(fā)告警。
如果有必要,中國的相關水下設備也可以對敵方海底光纜進行竊聽或切斷海底通信光纜等
而目前, 唯一能防止傳輸的信息被竊聽的主動手段, 是對傳輸的信息進行加密。目前用于光纖通信的加密技術主要有三種: 量子加密光通信技術、混沌加密光通信技術和光碼分多址( OCDMA) 加密技術,但目前來說,量子加密光通信技術、混沌加密光通信技術還處于研究階段,尚無法得到成熟的應用,因此我們主要介紹一下光碼分多址技術。
光碼分多址技術(optical code-division multiplexing access;OCDMA)是一種光域上的光信道多路復用和光網絡多址接入技術,OCDMA系統(tǒng)給每個用戶分配唯一的光碼作為該用戶的地址碼,對要傳輸的數據信息用該地址碼進行光編碼,將多路不同的光編碼信號合在一起進行傳輸,在接收端授權用戶以發(fā)端相同的地址碼進行匹配光解碼,使多個不同用戶在同一傳輸系統(tǒng)中完成各自的信號傳遞,實現光信道多信道復用或光網絡多址接入。光碼分多址技術以其組網靈活抗干擾性強、保密性好、系統(tǒng)容量大等特點得到了廣泛的應用。
結語
俄羅斯媒體稱,中國在量子通信領域已經走在了世界前列,已在潛艇上先行先試,深海保密通信取得了成功,對“反竊聽”意義重大。早在2011年10月份,中國就在國際上首次成功實現百公里內量子實現信息傳輸,這為中國發(fā)射全球首顆“量子通信衛(wèi)星”奠定了技術基礎。量子保密通信的應用范圍很廣,凡需要保密的內容都可以用。只需要在現有的光纜上加一個量子技術,就能實現在光纖網絡上的所有傳遞信息的保密。尤其在關鍵領域里,無論是電話通信還是網絡通信,中國的量子通信技術在背后都起著“保護神”的作用。
新聞來源:騰訊軍事