海光缆安全防护分析
2020-12-30陈爱国
◆陈爱国
海光缆安全防护分析
◆陈爱国
(92912部队 浙江 315122)
海光缆通信是主要的跨海跨洋通信方式,是水下信息传输网的基础。本文分析了海光缆面临的安全隐患,从海光缆规划、设计、路由勘察、工程施工等方面,阐述了海光缆安全加固的方法,提出了在运维阶段运用海光缆全方位监控、入侵检测等技术措施保障海光缆安全。
海光缆;安全防护;入侵检测
海光缆通信具有较好的保密性能、较强的抗干扰能力,传输速度快、传输成本低,在远距离通信中发挥着至关重要的作用,承担了90%以上的洲际通信任务[1]。海光缆不仅是全球宽带网络的基础,还是水下信息网信息传输的唯一可靠手段,海洋环境监测保护、地震海啸灾害监测与预防,海底资源勘探与开发与利用等,都离不开光电复合缆构成的水下信息传输网。但大多数海光缆都处于不设防状态,一旦中断,就有可能导致全球宽带网中断,特别是随着海洋权益争夺越加激烈,以海光缆为核心的水下信息传输网安全防护就显得越发重要。
1 海光缆信息传输面临的安全威胁
海光缆信息传输主要面临四大类风险,分别为海底环境风险、海面目标风险、海光缆自身风险和人为风险。海底环境风险包括海流、海床运动、海底环境等带来的风险;海面风险包括航运、渔业、海洋工程等带来的风险;海光缆自身风险包括海光缆路由位置、自身质量、施工质量等带来的风险;人为风险包括信息窃听等信息安全风险。
1.1 海底环境风险
海洋环境复杂,可能影响海底光缆安全的因素有很多,如急流冲走泥沙引起的光缆悬空、地震造成的海底断层、海底的浊流运动及海床碎石造成的磨损等。在水深大于1000米的深水区,影响海底光缆安全最大的因素是地震,会对海光缆造成严重破坏。如2006年12月的台湾花莲附近海域地震造成周边大面积海光缆损坏,2011年3月日本福岛海域大地震,造成日本以东数十条海底光缆中断[2]。
1.2 海面目标风险
在海面目标风险中,船锚是威胁海光缆安全的主要因素,经统计锚害占到人为因素对海光缆破坏总量的1/3以上,船锚可刺入海底将海光缆直接刺断,起锚、走锚时可能会将海光缆拉断。海洋渔业活动中,拖网、张网等作业,渔具会刺入海底一定深度,造成海光缆损伤,特别是对于新埋设还来不及底土回淤的海光缆威胁更大。
1.3 海光缆自身风险
海光缆自身风险包括海光缆质量风险和施工风险。海光缆质量风险主要由光缆材料、结构等自身因素引起,海光缆使用周期长,海底环境恶劣,较强的海底压力和拉力、长期与海床的磨损、海光缆抗腐蚀等性能等都会影响海光缆安全;施工风险是海光缆在埋设施工、维修作业时未严格按设计要求实施,影响海光缆安全。
1.4 法律障碍
现在人们保护海光缆的法律意识不强的主要原因是海光缆是跨海、跨洋乃至跨洲通信线路,各国保护水平与标准并不完全一致,尽管各国有司法互助协议等机制,但在实际操作中面临诸多困难,特别是各国立法和相关国际公约等工作都比较滞后,比如美国对蓄意破坏国际光纤电缆系统的行为,最高只能处以2年监禁和5000美元罚款。这也是海光缆面临的最大风险来自人类活动而不是环境或技术威胁的主要原因之一。
1.5 网络攻击风险
由于海光缆路由的特殊性,不仅定位难度大,信号在封闭的光缆中传输,信号窃取、信号干扰等难度也大,即使能够窃取信号,信号传输也困难,与其他通信系统相比,海光缆传输相对安全可靠。但自20世纪90年代中期,美国家安全局首次成功进行海底光缆窃听实验开始,特别是美海军“吉米·卡特”号核潜艇2005年2月开始服役,其主要功能之一就是海光缆窃听,标志着海光缆不再是安全可靠的信息传输手段。
2 海光缆安全防护分析
海光缆通信在用户端,光信号最终要转换为电信号,连接有线网络,目前有线网络安全防护措施与技术比较成熟,但数据流从安全防护水平较高的有线网络流向水平较低的海光缆时,可能会因海光缆安全防护薄弱导致各种风险,必须结合海光缆自身特点,加强安全防护工作。
2.1 海光缆线路安全加固
物理损坏是海光缆最大的安全威胁,海光缆维修成本高,维修周期长,在设计和施工阶段,要综合考虑人为和自然因素的影响,尽量使光路处于比较安全的位置,并使用具有高强度防护层的光纤,降低海光缆遭受物理破坏的概率。
(1)详尽的海底环境勘察
海底环境勘察包括水深、海底地形地貌、海床特征、海底流的影响、地震活动、捕鱼、疏浚、海洋资源开发、航运(锚地和禁锚区)活动等信息,为海光缆系统设计、安装施工、运行维护提供翔实的环境资料。
(2)科学的路由设计
本着便于施工、便于维护,保证安全,保证使用寿命的原则,充分考虑威胁海光缆安全的潜在因素,避开风险较大的区域选择海光缆路由。如避开不利的海底地形地质条件、穿越其他海底电缆管线、从事矿产资源开发的区域、可能发生海底地质运动的区域、海洋捕鱼活动的区域、繁忙航道区域、规定的锚地、沉船和海底障碍物等。
(3)合理的缆型选择
缆型选择主要考虑信息传输的可靠性和适应性,在可靠性方面,能在数十年的使用周期内经受住海底恶劣环境的考验,传输性能要稳定、损耗要低,这就要求海光缆具备防渗水、耐腐蚀、结构坚固、抗压能力强、抗拉强度高、材料轻、微弯不敏感等特性;在海光缆适应性方面,根据不同的水深及海区活动特点,既要考虑保护海光缆不受损坏,又要考虑施工和维护难度,在浅水区(200米以内),人类活动较多,重点考虑海光缆物理保护,通常选择双铠海光缆,强化自身抗损毁能力;在中等水深区域(200-1500米),受人类活动影响相对较少.通常采用结构相对轻便的单铠海光缆,既减轻了施工维护难度,又具备一定的物理保护能力;在深水区(大于1500米),海光缆基本不受人类活动影响,主要考虑减轻施工维护难度,一般选用轻量保护型海光缆。
(4)精确的埋设施工
海光缆埋设阶段,要严格按设计要求施工。一是要选择合适的埋设机具,针对不同的海底地质,选择合适的安装设备,例如埋设机具选择不合理,会导致埋设深度过浅,增加海光缆遭人为损坏的风险;二是要正确控制船速,海上施工,受风浪影响较大,船速控制不好会导致埋设机具跃动式前进,形成局部区域曲率、半径缺陷;三是海光缆余量控制要按设计要求,避免日后维护、修复困难;四是海光缆张力要准确控制,避免施工风险,特别是在深水区施工,受海光缆拉重比等因素影响.可能会发生海光缆本体旋转的情况,即使能勉强将海光缆布放入海.一旦发生故障也会因自重问题难以打捞出水维修。
2.2 海光缆线路全方位监控,
(1)海光缆故障检测与预警
为了保证海光缆稳定畅通,需对海光缆进行实时监测,及时发现、及时排除故障隐患。海光缆线路监测通常采用光时域反射技术(OTDR),基本原理是远程测试单元(RTU)监测设备配合快速故障定位等软件来实现对海光缆线路监测[4],RTU监测设备内嵌OTDR,将测试光耦合到被测光纤中,监测点的OTDR测试结果与参考数据进行比较,分析海光缆传输性能,及时发现、及时排除隐患。但OTDR技术仅对无中继或从岸站到第一个中继器间光缆段有效,对于有中继海光缆,可以周期性地对所有中继器进行测试并与纪录进行比较,当某一个中继段内的光缆发生故障使光纤受到轻微损伤或断裂时,线路监控设备会显示中继器中相应的指标变化的状况。
(2)海光缆线路入侵检测
入侵检测技术是针对海光缆线路受到恶意入侵、攻击(如信息窃听、信息注入)的一种有效监测手段,入侵海光缆,会引起海光缆线路性能变化,通过检测海光缆线路的机械性能、电气性能和光谱特性等变化,判断入侵事件的性质,对入侵点进行定位,并给出相应的预警。用于海光缆入侵检测的技术有基于相位敏感光时域反射技术(φ-OTDR)、基于偏振光时域反射技术(POTDR)、赛格纳克(Sagnac)干涉仪技术、马赫-泽德(MZ)干涉仪技术和调频连续波(FMCW)技术等。Sagnac干涉仪技术和MZ干涉仪技术都至少需要占用两根光纤,且必须有一根光纤是与扰动隔离的,需要另外铺设扰动隔离的光纤,工程复杂,所以海光缆很少采用这两种方案。
OTDR技术已广泛应用到海光缆线路的工程维护中,但海光缆入侵引起的光纤损耗往往非常小,OTDR技术很难分辨,在OTDR基础上衍生的φ-OTDR和POTDR技术,可检测海光缆扰动情况,对扰动性质进行判定。这种方法存在两个不足,一是检测距离受限,对超长距离海光缆不适用;二是海底光缆会受到恶劣环境的影响,如何将窃听者行为与正常外力区别开来,需要采集大量的数据进行分析。FMCW技术采用线性调频的窄线宽光源注入到探测光纤中,外界的入侵行为会造成光纤扰动,影响光信号在探测光纤中的相位变化和瑞利反射变化,变化后的探测信号与本地光源在探测器上相干产生拍频,通过解调拍频的频率就可以定位入侵的位置,无须另外铺设传感介质,有较高的空间分辨率,探测灵敏度高,可满足超长距离的监测。
2.3 海光缆故障及时维修
海光缆维修技术复杂,工程难度大,海光缆中断造成的损失大,及时、准确探测到海光缆的路由及故障点位置是影响维修效率的关键。尽管海光缆线路监控能定位故障点,但OTDR技术只能测试无中继海光缆故障点,电压测试、电容测试等技术只能检测测试点到故障点之间的距离,在茫茫海底,找到直径仅几十mm的海光缆比较困难。目前有效的做法是采用水下机器人(ROV),前端装备探测器、摄像头等设备,船上操作人员通过计算机系统,测出故障海光缆位置,操纵ROV机械臂进行海光缆打捞、检测、修复,再由ROV的埋设犁刀“挖出”沟槽,埋设海光缆。
3 结语
海光缆通信属于光通信系统,陆地光缆网安全防护措施与技术均适用于海光缆通信系统。海光缆信号最终要转换为电信号,随着光传输速率的不断增加,电网络安全防护技术难以适应大容量、高速率、长距离传输的光信号,如现有的一些电网络安全认证协议使用受到限制、现有的电子防火墙技术难以直接为光网络提供安全隔离等服务、电网络协议在使用到具有高比特率的光纤线路的网络和传输层时,很容易受到业务中断攻击等。因此,海光缆的安全防护需依赖光网络安全防护技术的进一步发展。
[1]隗小斐,吴学智. COTDR技术在海光缆监测中的应用[J].信息通信,2017.
[2]裘忠良. 保护海底光缆的技术措施[J]. 航海技术,2015.
[3]王瑛剑,董俊宏,胡斌. 对海底光缆进行窃听的技术分析[J].舰船电子工程,2008.
[4]杨帆. 水下信息传输网及其关键技术分析研究[J].通信技术,2018.
