著名信息安全专家牟承晋先生牛年对网信安全的学习与思考

我国的国际出口带宽安全隐患严重

——牛年网信安全学习与思考之二

牟承晋

网络的国际出口带宽,也是典型的供应链安全重要环节。长期存在的不可思议的安全隐患和威胁,导致安全数据和网络安全“南辕北辙”,无从谈起。

1)据中国互联网络中心(CNNIC)不久前发布的“第47次中国互联网络发展状况统计报告”,截至2020年12月,我国国际出口带宽数为11,511,397 Mbps(约为11.5 Tb/s),较之2019年底的8,827,751 Mbps(约为8.8 Tb/s)增长30.4%。2018年为7,371,738 Mbps(约为7.37 Tb/s)。

2)据中国信息通信研究院2018年8月发布的“中国国际光缆互联互通白皮书”,中国拥有国际光缆带宽超过“110 Tb/s”,其中:陆缆(连接12个国家)70 Tb/s,海缆(9条)40 Tb/s。

3)据香港特区政府通讯事务管理局办公室公布资料,截至2020年6月底,香港对外电讯设施:

● 已装备容量,指已安装了需要的终端设备及随时能为客户提供服务的对外线路容量,总数为(包括电缆、卫星)112,576 Gb/s(约为113 Tb/s)。

● 已使用容量,指已由客户使用的对外线路容量,总数为(包括电缆、卫星)101,226.94 Gb/s(约为101 Tb/s)。其中,连接中国内陆带宽(已使用容量)37.72 Tb/s(包括“专线”带宽5.85 Tb/s),连接其他国家和地区带宽69.36 Tb/s(包括“专线”带宽7.3 Tb/s)。

▲ 电缆,包括海底电缆系统和陆地电缆系统;

▲ 卫星,包括上载/下载系统、微波链路及卫星(于香港上载)的广播系统。

以上三组国际出口带宽(容量)数据的差距,令人大惑不解。

CNNIC的数据包括中国电信、中国移动、中国联通三大运营商,以及中国教育和科研计算机网(CERNET)。根据“十三五规划”,应实现国际出口带宽20 Tb/s。CNNIC没有解释,是什么原因国际出口带宽还差8.5 Tb/s没有实现?与国家规划目标的差距高达42.5%,对国家数字化经济发展的影响如何?网络基础建设滞后必然导致制约发展的“瓶颈”效应,对党和国家、对社会大众应该有一个合理的交待。

请注意,信通院给出的是光缆“互联”带宽,并不等于CNNIC给出的国际出口“互通”带宽。潜在的是另一个被“卡脖子”的风险,即投资建设了跨国光缆,却存在(未知)原因导致“互通”带宽远低于“互联”带宽。同时揭示,国家主管部门之间职责缺位、管理混乱、各说各话、互不协调,对国家主权和安全的基本意识,显现出难以置信的淡漠和麻木。

香港政府的统计数据反映了特区发展和网络商业服务能力的事实,应该是可信的、可比对的、可核实的。但是,香港连接中国内陆带宽37.72 Tb/s,也大大超出CNNIC公布的11.5 Tb/s国际出口带宽的22 Tb/s以上。何况,扣除我国青岛、上海、汕头、厦门、福州等地的国际出口带宽(包括台海两岸直联),11.5 Tb/s中还有多少是经过香港出口国际的呢?CNNIC的国际出口带宽数据,如此经不起推敲、论证,大概率是非真实数据。作为中国的领土,香港(及澳门)的网络出口带宽本应作为“中国互联网络发展状况”的一个组成部分,且数据安全须得到依法管理和保障,岂容不负责任、糊里糊涂地被“遗忘”(或被排除)!

香港政府的统计数据明确给出,连接中国内陆带宽(已使用容量)中,包括“专线”带宽5.85 Tb/s;连接其他国家和地区带宽中,包括“专线”带宽7.3 Tb/s。进一步查阅香港公布的数据发现,香港连接日本、美国、新加坡、台湾、印度、越南的专线带宽约为5.85 Tb/s,几乎与香港连接中国内陆的专线带宽相等。而这几个国家和地区,正是美国组织军事封锁中国沿海(东海、台海、南海)联盟的主要成员。这是不是具有军事目的的情报专线(网)?针对中国的网信战(信息战)的战场(作战平台),已经被推进到了我们的家门口(并渗透到了内陆),主管部门、运营单位等,如此浅显、基本的风险意识都没有吗?

专线用户独享带宽,连接数无限制,速率高、接入快,且使用固定的IP地址(可以利用该地址开通网站、FTP服务器等等对外服务功能)。我国国内大量服务器数据被托管、代管到境外,境外CDN远程推送(指挥与控制)涉及我国全国性大规模网络数据服务业务和项目,是不是经由这些专线(渗透和运行)?一旦远程指挥与控制的专线被切断(断服),或被境外敌对势力利用来任播、传播反共反华和分裂祖国的毒害信息,将产生什么后果、造成什么局面?CNNIC、信通院等主管部门作过调查以及全面、持续的系统分析吗?向中共中央、国务院报告过吗?采取什么措施了吗?有应对的可行可靠预案吗?

细思极恐,不寒而栗。

从CNNIC和信通院的上述报告可以看出:

1)就网络的配置而言,理论上拥有的带宽不等于可用的带宽,尤其是在国际出口,光缆铺设了,并不意味着可用了。上述报告显示,国际出口可用带宽,仅仅是所配置光缆带宽的约十分之一。

2)官方报告中的可用带宽仅仅涉及三大运营商及教育和科研网,企业仍然可以租用已配置的国际出口带宽。换句话说,中国当前网络国际出口带宽的统计(和管理),可能仅仅是“固有的”(面上看得见的),缺失了(十分之九)国际出口配置光缆带宽中可能被“专用私用”(隐形在用)的部分,或成为数据跨境传输(“加速”)以及指挥与控制的“隐蔽”通道。

3)由中国企业发起铺设从香港到美国的跨太平洋光缆系统(简称PLCN),建成后,美国政府拒绝授权中方运营,但从2020年4月开始却开通从台湾到美国的运营,事实上达到了对中国“断服”(即断网)的目的。

请注意,光缆铺设和配置是“互联”环节(物理基础设施1),基于“互联”的可用带宽是启用“互通”的环节(物理基础设施2),利用“互联”和“互通”的虚拟或叠加网络(如CDN),是“互操作”环节(业务及服务)。如果,这三个环节被相互“隔离”,并被作为私用或专属的“一亩三分地”,国家和公众的安全数据以及网络安全从何谈起?是形同于“马奇诺防线”?还是根本就没有任何防线?

建议中共中央、国务院、中央军委,立即组织对我国(包括香港、澳门、台湾)国际出口带宽的彻底调查,严格布局安全防范,严肃打击非法连接,严惩利用国际出口带宽和链路实施违法犯罪活动的任何组织和个人。

没有网络安全就没有国家安全。兹事体大,刻不容缓,保家卫国,匹夫有责。

(2021年2月19日)

(0)

相关推荐