美國在網信領域對中國展開全面圍剿
——對美國撤銷中國電信服務運營授權的初步觀察與分析
10月26日(美國東部時間,下同),美國聯邦通訊委員會(FCC)釋出命令,撤銷並終止中國電信美洲公司(CTA)在美國境內提供州際和國際電信服務的運營;要求CTA在該命令釋出後的60天內(即12月26日前),停止其根據第214條款授權所經營的任何美國境內和國際的電信服務。
10月28日,美國參議院通過了“2021年安全裝置法”。路透社稱,“安全裝置法”(Secure Equipment Act)的透過,是美國政府打壓中國電信和科技公司的最新努力。該法案在美國眾議院以420比4的投票結果獲得批准,正待提交美國總統拜登簽署後正式生效。
10月29日,FCC公開了代表CTA的律師事務所的律師函,該律師函透露:“CTA正在與其他服務運營商進行積極的磋商,這些運營商可能能夠承擔向CTA的客戶群提供服務(在遵守所有適用的監管要求後),而不會造成斷服,… CTA正在盡一切努力加快完成與另一個服務運營商的磋商,但可能至少需要幾天時間才能達成協議,並開始實施協議的步驟。”
● 214授權,也稱214牌照,是指根據美國1934年版及1996年修訂版的“通訊法”第214條款規定,由FCC頒發的電信業務運營授權。其中核心的資質是,對連線美國的國際通訊基礎設施能力擁有所有權、運營權和不可廢棄的使用權(IRU)或租賃權益。
獲得基於設施的214牌照的運營商,可以靈活的方式將國際電信鏈路連線到在美國的任何公共通訊機房,包括美國本地電信運營商的資料中心、第三方網際網路(Internet,下同)服務商的資料中心等,並在該機房建立網路接入點(PoP,Point of Presence),部署傳輸、資料(傳輸網際網路、VPN和雲計算等)和交換裝置,以及在美國本地構建包含多個網路節點的泛美資料交換網路。
一、FCC決定是美國“清潔網路”政策的進行時
2020年4月9日,美國司法部發布正式公告,稱自2007年以來國家安全環境不斷演變,中國針對美國的惡意網路活動已經得到美國政府更多的認識,美國擔心中國電信受中國政府的利用、影響和控制;中國電信對該公司美國業務資料的儲存地點以及對其網路安全行為的公開說明都存在疑點。因此,美國政府“電信安全審查小組”(Team Telecom)認定,中國電信的運營涉及了“重大且不可接受的國家安全和執法風險”,建議FCC“撤銷和終止中國電信美洲公司的214條款授予的業務牌照。”
2020年4月24日,FCC對CTA等四家中國電信企業發出“自證令”(Show Cause Order),實則是明示CTA和中國聯通美洲公司、太平洋網路有限公司及其全資子公司ComNet,FCC基於對美國國家安全的擔憂,將撤銷這些企業在美國經營國內和國際電信業務的運營牌照。
2020年6月8日,美國國家電信及資訊管理局(NTIA)公開了大量關於CTA的“非涉密”檔案和記錄(另外還有不公開的秘密調查檔案),並在之後(至2021年1月19日)持續地向CTA發難。
在歷經18個月的“審查”後,FCC以6條“認定”為由裁定:繼續給予CTA的214條款授權已不再符合當前和未來的公共利益以及適宜性和必要性。
顯而易見,FCC的警告、審查和決定,絕非是所謂的“業務問題”,而徹頭徹尾是2020年8月5日美國前國務卿蓬佩奧宣佈的“清潔網路”六大措施的正在進行時,且不僅只是針對CTA,還包括為美國提供產品和服務的其他中國企業,絕不能低估深層次影響及其持續、廣泛的關聯作用。事實上:
● 2019年5月9日,FCC否決(拒絕)了中國移動美洲公司對延期214條款的美國國內和國際電信業務運營牌照的申請;
● 2021年3月11日,FCC釋出命令,啟動程式以撤銷並終止給予中國聯通美洲公司的214條款授權。(可以預見,中國聯通美洲公司也將收到類似針對CTA的決定。
二、對潛在影響的初步觀察與定性預判(參考)
CTA在美國運營電信服務近20年,已擁有相當規模的基礎設施和客戶群體;陡然,要與另一個服務運營商磋商接管(“轉賣”)或代管,欲在“幾天時間才能達成協議,並開始實施協議的步驟。”這樣的狀況,無論如何顯得倉促,且難免顧此失彼。
從CTA律師函中的透露可見,在長達18個月的“警告、審查”過程中,CTA對FCC撤銷214授權的決定,缺乏積極或充分地相關應對和防範。至少,是在撤銷決定釋出後,才“正在與其他運營服務商進行積極的磋商,”以期“不會對變更(或‘轉賣’Resold)其客戶的行動通訊服務造成不必要的干擾。”並且,“請求FCC避免向消費者做出可能將被斷服或斷網的任何暗示。”(該請求被FCC回絕。)
基於已有資料和資訊,對潛在影響的初步定性參考預判如下:
1)網路結構拓撲或路由策略將受到影響。
抽樣資料揭示了在中國三大運營商的網路之間,只有“互聯”,缺少“互通”。三大運營商透過與境外的“對等關係”(P2P)自治系統(網路),形成資料傳輸在“邏輯上最短的等價路徑”,即:中國運營商A的網路先將資料路由到境外,再“環回”到中國運營商B的網路,使得在一定程度上緩解運營商A與運營商B之間相互“受制於競爭”的不定因素和計費挑戰。
一旦CTA被迫退出美國及國際市場,長期建立的穩定網路運營的“平衡”條件和環境必然被改變,中國電信(以及中國聯通和中國移動)不得不做出新的網路“互聯互通”規劃和網管策略調整。
2)網路的資料流量計費和收費模式將受到影響。
自治系統(或骨幹網)之間的對等關係(P2P),是在兩個自治系統之間的雙方,自願並同意以互不收費為基礎(或相互補償模式,on a quid pro quo basis)的資料傳輸,且僅在對方和對方的客戶之間交換資料流量。
備註1:請注意,在CTA連線到全球所有主要的網際網路服務提供商(ISP)的40條海底光纜線路中,有17條線路(佔比42.5%)是直接連線和登陸美國。
當需要建立新的“平衡”時,“對等關係”就可能被轉變為是單方面的“支付關係”(C2P或P2C),即兩個自治系統之間的資料傳輸和交換是計費收費的,而支付的關聯關係又被作為是定義網際網路跨域路由路徑(即AS路徑或中繼)的有效與無效。
3)中國與全球110個國家/地區開展的業務將受到影響。
FCC釋出的新聞通告稱,將在稍後釋出消費者指南,解釋對CTA的撤銷服務授權決定,以及消費者轉移到其他行動通訊服務可以考慮的選擇,並將在FCC網站公佈和提供英文、簡體中文和繁體中文版本。
請注意,雖然FCC是美國聯邦政府的一個法定獨立機構,但屬於美國國會領導;其依法的定位與職責是,“以國防為目的”以及“透過使用有線和無線電通訊促進生命和財產的安全。”因此,FCC即將釋出的“消費者指南”也並非僅是為了CTA的美國客戶。
CTA在給FCC的律師函中表示,“正在做一切必要的準備,…而不會對變更(‘轉賣’Resold)其客戶的行動通訊服務造成不必要的干擾。”顯然,CTA也明知,被“轉賣”的客戶資源,將“一去不復返”。
換言之,不論是CTA還是CTA的客戶,當務之急是確保穩定和不間斷電信服務。而對此,CTA已表現出極為被動、猝不及防的狀況。FCC不會擔心也不關心CTA所處的“困境”(或囧境)。同時,出於“利益至上”,任何接盤的服務運營商都可能會(在不同程度)“趁火打劫”。
三、對可能接盤服務運營商的推斷(參考)
能夠接盤CTA服務的運營商至少必須滿足兩個條件:一是“遵守所有適用的監管要求”;二是具備服務運營平滑過渡的能力。
初步推斷:可能接盤CTA服務的運營商大機率是美國的“Level 3”通訊公司。
主要依據包括(但不限於):
1)CTA在美國的定位和地位:
美洲地區的典型運營商主要分為兩種型別:既有的本地(壟斷)電信運營商,簡稱ILEC;有競爭力的本地(跨域)電信運營商,簡稱CLEC。CTA當前在美洲的競爭與合作方,限於CLEC。
2)目前CTA和中國電信骨幹網的主要合作者:
根據統計資料(詳情參見附件),中國電信骨幹網的最大“對等”自治系統是AS 3356,屬於美國“Level 3”公司:IPv4的“對等”佔比為39.4%(其中,AS 4808佔比35.4%,AS 4134佔比4.0%)。因此,CTA透過Level 3協調其他“對等”自治系統相對容易。
3)關於“Level 3”公司:
美國Level 3公司成立於1985年,是一家跨國電信和網際網路服務運營商,總部位於科羅拉多州布魯姆菲爾德(Broomfield)。由美國著名銀行家沃爾特•斯科特建立,目前又受到“股神”巴菲特的投資親睞。
透過自身的發展和市場的收購兼併,Level 3公司成為美國最大的競爭性本地接入網路運營商(即CLEC)以及覆蓋地理範圍排名第三的光纖網際網路接入提供商。
2001年9月,Level 3公司從美國BBN公司收購了網際網路的第一個自治系統(編號)ASN 1;構建和擴建了網際網路絡的基礎設施(或稱Tier-1 network),為北美、拉丁美洲、歐洲和亞洲部分城市的大中型網際網路運營商(ISP)提供核心網路的資料傳輸和內容交付。
2017年11月,Level 3公司被美國CenturyLink公司收購;
2020年9月,CenturyLink公司被更名為Lumen Technologies(光明科技)。
四、對CTA基礎設施的相關性和關聯性觀察
近20年來,CTA不僅構建了連線美國東西兩岸的網路和“國際專線租用電路環IPLC”(以及26個託管資料服務中心、27個網路接入點、8個雲交換中心等運營基礎設施),而且為中國與全球110個國家/地區開展業務提供服務。目前的相關狀況(詳請參見附件),從三個方面觀察的資料歸納(截至2021年10月31日):
(1)三大運營商的骨幹網綜合排名
備註2:雖然中國在全球網際網路中的使用者數量最多、規模最大,但是“互聯互通”的綜合能力和實力並不強(或存在較高的依賴性)。
(2)三大運營商骨幹網擁有和釋出的源IPv4地址數量(個):
備註3:根據網際網路區域註冊機構(RIR)的統計,中國大陸目前有IPv4地址數量為343,970,560個,在全球IPv4地址中佔比9.34%;其中,三大運營商的6個骨幹網擁有的IPv4地址數量佔比61.07%;但是,注意到,IPv4地址數量在運營商骨幹網中分配的顯著差異(例如:中國電信骨幹網AS4809的IPv4地址數量僅是中國電信所擁有IPv4地址數量的0.53%),凸顯了不同骨幹網的不同定位、功能和作用。
(3)三大運營商骨幹網的基本共性:
備註4:由此,被普遍地認為和稱為是“中國的基礎架構挑戰”可見一斑,即是所謂的“邏輯上最短的等價路徑”的環迴路由,以實現三大運營商網路之間的“互聯互通”。例如,在中國電信骨幹網AS 4809的對等自治系統中,373個(佔比94.9%)是境外網路(包括香港),而國內的對等自治系統僅20個(佔比5.1%)。
關聯和綜合以上三方面的資料,三大運營商的骨幹網,都分別是以一個骨幹網主要服務於國內,另一個骨幹網主要作為連線境外的資料傳輸中繼,而且是透過境外“對等關係”的自治系統,以環迴路由(業內稱為“髮卡式”Hairpin路由),實現國內三個運營骨幹網的“互通”(圖1)。
【圖1 運營商骨幹網互聯互通的“邏輯上最短的等價路徑”示意】
備註5:圖1中“Level 3”的骨幹網AS 3356,是三大運營商共同具有“對等關係”連線的自治系統(或“橋接”迴環路由)。
中國電信美洲公司(CTA)在美國構建的網路及服務運營基礎設施,依託於中國電信骨幹網AS 4809,面向全球(包括國內)提供電信服務,以及與其他網際網路服務運營商建立了“對等”(或“雙邊”)關係。
因而,中國電信實際上承擔了中國與美國及世界的網路資訊通訊“互連互通”的主要維護保障和運營服務。當CTA從美國退出,已有“對等”(或“雙邊”)關係的某些基礎(或利益)就斷然失去了,而需要建立新的“平衡”,包括網路路由策略的重新調整和路由引數的重新配置,以及網路負載均衡的重新規劃等。
五、綜上歸納分析
2018年1月,美國海軍戰爭學院和以色利特拉維夫大學的研究人員聯合釋出報告,指稱中國電信“無孔不入”,利用其在北美互聯骨幹網中擁有10個戰略性部署、由中國控制的網際網路“接入點”(PoP),可以隨意地進入或穿越美國和加拿大,劫持、轉移和複製豐富的資訊流量,且隱蔽地從中獲得巨大的回報。
之後,美國政府“電信安全審查小組”的建議和FCC審查中,都將這份報告作為“證據”之一。2020年4月9日,美國司法部書面通知,對中國電信的調查和審查,啟用“外國情報監控法”(FISA),從而相關的審查證據和材料作為保密資訊,不予以公開。
表面上,對中國電信美洲公司(CTA)的審查和決定經歷了18個月;實際上,至少是在2018年之前,CTA就已經成為“美國國家安全的擔憂和關切”。
因此,對於FCC的撤銷服務授權決定,絕不能作為“業務問題”而簡單、輕率地應對處置,必須作為“事件驅動”和“問題導向”啟動國家級應急響應:
1)必須意識到,這是一個潛在地關係到廣泛影響和持續作用的嚴肅事件和嚴峻挑戰,不僅直接波及國內的安全與發展、民生和民計,而且緊密涉及國際的態勢格局、地緣政治和地緣戰略。中國或將被推向新一輪長期極為不利的被動受制局面,“一帶一路”或將全面受挫。
2)必須認識到,目前鬥爭的焦點和競爭的範疇,已經遠超出傳統電信業務和增值服務的範圍,而已成為是跨界多域的資訊環境。必須高度警惕與防範,IPv4已經如此,IPv6又將如何?
3)必須感知到,“由儉入奢易,由奢入儉難”;20年建設有形(物理/網路)設施已是歷經艱辛,但要恢復一旦丟失(被“轉賣”)的無形(資料/客戶)資源,恐要付出更長的時間週期和更大的經濟社會代價。
如何反制美國對中國的網路封堵、資料封鎖、資訊封閉、安全封殺?如何衝出美國設定的網信陷阱和重圍?如何激流勇進、逆流而上,迎風破浪、力挽狂瀾,開創網路強國的全新格局,奪取網路強國的時代勝利?
2030年,美國、日本、歐洲將進入“量子網際網路”應用時代。中國怎麼辦?繼續消耗全國的人力物力財力跟在美國屁股後面周旋,中國到底還能不能有自立自強自主的網信空間,如何實現網路強國?網信安全領域,我們面臨危機重重,安全態勢日益嚴峻;建設網路強國,我們的時間和機會不多了!
1933年9月25日,中國工農紅軍被迫開始抗擊國民黨50萬軍隊大規模的第五次圍剿。八十八年後的今天,美國對中國網路資訊領域的全面圍剿,步步為營,終於撕開了所有的偽裝,赤膊上陣。
面對不可逆轉的網信發展形勢和趨勢,唯有放下包袱,開動機器,丟掉幻想,投入戰鬥!全國黨政軍民同心同德、同仇敵愾、同心協力,突出重圍,一定能夠創造網路強國的新領域、新空間、新天地、新時代!
六、附件:三大運營商骨幹網的基本狀況(相關部分)
包括Level 3公司的骨幹網AS 3356的基本狀況,資料截至2021年10月31日:
1)中國電信
(1)中國電信骨幹網(CN2),即自治系統AS 4809(在全球自治系統中的綜合排名為第52),目前,共有IPv4的對等自治系統393個(Peer)。其中:
IPv4(地址)在對等自治系統的分佈佔比:
【圖2 自治系統AS 4809的IPv4地址在對等自治系統中的分佈】
(源IPv4地址:598,528個)
(2)中國電信骨幹網(CN),即自治系統AS 4134(在全球自治系統中的綜合排名為第76),目前,共有IPv4的對等自治系統338個(Peer)。其中:
IPv4(地址)在對等自治系統的分佈佔比:
【圖3 自治系統AS 4134的IPv4地址在對等自治系統中的分佈】
(源IPv4地址:112,920,064個)
2)中國聯通
(1)中國聯通骨幹網,即自治系統AS 4837(在全球自治系統中的綜合排名為第160,目前,共有IPv4的對等自治系統129個(Peer)。其中:
IPv4(地址)在對等自治系統的分佈佔比:
【圖4 自治系統AS 4837的IPv4地址在對等自治系統中的分佈】
(源IPv4地址:58,934,272個)
(2)中國聯通骨幹網,即自治系統AS 10099(香港,在全球自治系統中的綜合排名為第496),目前,共有IPv4的對等自治系統137個(Peer)。其中:
IPv4(地址)在對等自治系統的分佈佔比:
【圖5 自治系統AS 10099的IPv4地址在對等自治系統中的分佈】
(源IPv4地址:28,416個)
3)中國移動
(1)中國移動骨幹網(廣東),即自治系統AS 9808(在全球自治系統中的綜合排名為第144),目前,共有IPv4的對等自治系統51個(Peer)。其中:
IPv4(地址)在對等自治系統的分佈佔比:
【圖6 自治系統AS 9808的IPv4地址在對等自治系統中的分佈】
(源IPv4 地址:37,345,280 個)
(2)中國移動國際網,即自治系統AS 58453(香港,AS 58453在全球自治系統中的綜合排名為第69),目前,共有IPv4的對等自治系統568個(Peer)。其中:
請注意:對比中國移動的兩個骨幹網的“對等”自治系統有著顯著的特點,其中自治系統AS 9808(廣東)匯聚各省(和直轄市)資料流的傳輸和交換,然後透過自治系統AS 58453(香港),再環回到中國電信和中國聯通的國內骨幹網,使(無差別)資料跨境傳輸成為必然,也為某些國內外內容推送服務商的所謂“抵近中國”(near-China)之針對性方案,提供了“契合”與“契機”。
IPv4(地址)在對等自治系統的分佈佔比:
【圖7 自治系統AS 58453的IPv4地址在對等自治系統中的分佈】
(源IPv4地址:262,400個)
4) Level 3公司的自治系統AS 3356
目前,從Level 3自治系統AS 3356的排名前十對等自治系統可見,其中的9個自治系統與中國三大運營商自治系統是對等關係。
【圖8 自治系統AS 3356的IPv4地址在對等自治系統中的分佈】
(源IPv4地址:29,999,360個)
【關於IPv4地址對等關係,請參見“邊界閘道器協議”BGP】
(作者:邱實,網路資訊保安技術專家;牟承晉,崑崙策研究院高階研究員、中國行動通訊聯合會國際戰略研究中心主任。來源:崑崙策網【原創】,作者授權首發)