美国在网信领域对中国展开全面围剿
——对美国撤销中国电信服务运营授权的初步观察与分析
10月26日(美国东部时间,下同),美国联邦通信委员会(FCC)发布命令,撤销并终止中国电信美洲公司(CTA)在美国境内提供州际和国际电信服务的运营;要求CTA在该命令发布后的60天内(即12月26日前),停止其根据第214条款授权所经营的任何美国境内和国际的电信服务。10月28日,美国参议院通过了“2021年安全设备法”。路透社称,“安全设备法”(Secure Equipment Act)的通过,是美国政府打压中国电信和科技公司的最新努力。该法案在美国众议院以420比4的投票结果获得批准,正待提交美国总统拜登签署后正式生效。10月29日,FCC公开了代表CTA的律师事务所的律师函,该律师函透露:“CTA正在与其他服务运营商进行积极的磋商,这些运营商可能能够承担向CTA的客户群提供服务(在遵守所有适用的监管要求后),而不会造成断服,… CTA正在尽一切努力加快完成与另一个服务运营商的磋商,但可能至少需要几天时间才能达成协议,并开始实施协议的步骤。”● 214授权,也称214牌照,是指根据美国1934年版及1996年修订版的“通信法”第214条款规定,由FCC颁发的电信业务运营授权。其中核心的资质是,对连接美国的国际通信基础设施能力拥有所有权、运营权和不可废弃的使用权(IRU)或租赁权益。获得基于设施的214牌照的运营商,可以灵活的方式将国际电信链路连接到在美国的任何公共通信机房,包括美国本地电信运营商的数据中心、第三方互联网(Internet,下同)服务商的数据中心等,并在该机房建立网络接入点(PoP,Point of Presence),部署传输、数据(传输互联网、VPN和云计算等)和交换设备,以及在美国本地构建包含多个网络节点的泛美数据交换网络。
一、FCC决定是美国“清洁网络”政策的进行时
2020年4月9日,美国司法部发布正式公告,称自2007年以来国家安全环境不断演变,中国针对美国的恶意网络活动已经得到美国政府更多的认识,美国担心中国电信受中国政府的利用、影响和控制;中国电信对该公司美国业务数据的存储地点以及对其网络安全行为的公开说明都存在疑点。因此,美国政府“电信安全审查小组”(Team Telecom)认定,中国电信的运营涉及了“重大且不可接受的国家安全和执法风险”,建议FCC“撤销和终止中国电信美洲公司的214条款授予的业务牌照。”2020年4月24日,FCC对CTA等四家中国电信企业发出“自证令”(Show Cause Order),实则是明示CTA和中国联通美洲公司、太平洋网络有限公司及其全资子公司ComNet,FCC基于对美国国家安全的担忧,将撤销这些企业在美国经营国内和国际电信业务的运营牌照。2020年6月8日,美国国家电信及信息管理局(NTIA)公开了大量关于CTA的“非涉密”文件和记录(另外还有不公开的秘密调查文件),并在之后(至2021年1月19日)持续地向CTA发难。在历经18个月的“审查”后,FCC以6条“认定”为由裁定:继续给予CTA的214条款授权已不再符合当前和未来的公共利益以及适宜性和必要性。显而易见,FCC的警告、审查和决定,绝非是所谓的“业务问题”,而彻头彻尾是2020年8月5日美国前国务卿蓬佩奥宣布的“清洁网络”六大措施的正在进行时,且不仅只是针对CTA,还包括为美国提供产品和服务的其他中国企业,绝不能低估深层次影响及其持续、广泛的关联作用。事实上:● 2019年5月9日,FCC否决(拒绝)了中国移动美洲公司对延期214条款的美国国内和国际电信业务运营牌照的申请;● 2021年3月11日,FCC发布命令,启动程序以撤销并终止给予中国联通美洲公司的214条款授权。(可以预见,中国联通美洲公司也将收到类似针对CTA的决定。
二、对潜在影响的初步观察与定性预判(参考)
CTA在美国运营电信服务近20年,已拥有相当规模的基础设施和客户群体;陡然,要与另一个服务运营商磋商接管(“转卖”)或代管,欲在“几天时间才能达成协议,并开始实施协议的步骤。”这样的状况,无论如何显得仓促,且难免顾此失彼。从CTA律师函中的透露可见,在长达18个月的“警告、审查”过程中,CTA对FCC撤销214授权的决定,缺乏积极或充分地相关应对和防范。至少,是在撤销决定发布后,才“正在与其他运营服务商进行积极的磋商,”以期“不会对变更(或‘转卖’Resold)其客户的移动通信服务造成不必要的干扰。”并且,“请求FCC避免向消费者做出可能将被断服或断网的任何暗示。”(该请求被FCC回绝。)基于已有数据和信息,对潜在影响的初步定性参考预判如下:抽样数据揭示了在中国三大运营商的网络之间,只有“互联”,缺少“互通”。三大运营商通过与境外的“对等关系”(P2P)自治系统(网络),形成数据传输在“逻辑上最短的等价路径”,即:中国运营商A的网络先将数据路由到境外,再“环回”到中国运营商B的网络,使得在一定程度上缓解运营商A与运营商B之间相互“受制于竞争”的不定因素和计费挑战。一旦CTA被迫退出美国及国际市场,长期建立的稳定网络运营的“平衡”条件和环境必然被改变,中国电信(以及中国联通和中国移动)不得不做出新的网络“互联互通”规划和网管策略调整。自治系统(或骨干网)之间的对等关系(P2P),是在两个自治系统之间的双方,自愿并同意以互不收费为基础(或相互补偿模式,on a quid pro quo basis)的数据传输,且仅在对方和对方的客户之间交换数据流量。备注1:请注意,在CTA连接到全球所有主要的互联网服务提供商(ISP)的40条海底光缆线路中,有17条线路(占比42.5%)是直接连接和登陆美国。当需要建立新的“平衡”时,“对等关系”就可能被转变为是单方面的“支付关系”(C2P或P2C),即两个自治系统之间的数据传输和交换是计费收费的,而支付的关联关系又被作为是定义互联网跨域路由路径(即AS路径或中继)的有效与无效。3)中国与全球110个国家/地区开展的业务将受到影响。FCC发布的新闻通告称,将在稍后发布消费者指南,解释对CTA的撤销服务授权决定,以及消费者转移到其他移动通信服务可以考虑的选择,并将在FCC网站公布和提供英文、简体中文和繁体中文版本。请注意,虽然FCC是美国联邦政府的一个法定独立机构,但属于美国国会领导;其依法的定位与职责是,“以国防为目的”以及“通过使用有线和无线电通信促进生命和财产的安全。”因此,FCC即将发布的“消费者指南”也并非仅是为了CTA的美国客户。CTA在给FCC的律师函中表示,“正在做一切必要的准备,…而不会对变更(‘转卖’Resold)其客户的移动通信服务造成不必要的干扰。”显然,CTA也明知,被“转卖”的客户资源,将“一去不复返”。换言之,不论是CTA还是CTA的客户,当务之急是确保稳定和不间断电信服务。而对此,CTA已表现出极为被动、猝不及防的状况。FCC不会担心也不关心CTA所处的“困境”(或囧境)。同时,出于“利益至上”,任何接盘的服务运营商都可能会(在不同程度)“趁火打劫”。
三、对可能接盘服务运营商的推断(参考)
能够接盘CTA服务的运营商至少必须满足两个条件:一是“遵守所有适用的监管要求”;二是具备服务运营平滑过渡的能力。初步推断:可能接盘CTA服务的运营商大概率是美国的“Level 3”通信公司。美洲地区的典型运营商主要分为两种类型:既有的本地(垄断)电信运营商,简称ILEC;有竞争力的本地(跨域)电信运营商,简称CLEC。CTA当前在美洲的竞争与合作方,限于CLEC。根据统计数据(详情参见附件),中国电信骨干网的最大“对等”自治系统是AS 3356,属于美国“Level 3”公司:IPv4的“对等”占比为39.4%(其中,AS 4808占比35.4%,AS 4134占比4.0%)。因此,CTA通过Level 3协调其他“对等”自治系统相对容易。美国Level 3公司成立于1985年,是一家跨国电信和互联网服务运营商,总部位于科罗拉多州布鲁姆菲尔德(Broomfield)。由美国著名银行家沃尔特•斯科特创建,目前又受到“股神”巴菲特的投资亲睐。通过自身的发展和市场的收购兼并,Level 3公司成为美国最大的竞争性本地接入网络运营商(即CLEC)以及覆盖地理范围排名第三的光纤互联网接入提供商。2001年9月,Level 3公司从美国BBN公司收购了互联网的第一个自治系统(编号)ASN 1;构建和扩建了互联网络的基础设施(或称Tier-1 network),为北美、拉丁美洲、欧洲和亚洲部分城市的大中型互联网运营商(ISP)提供核心网络的数据传输和内容交付。2017年11月,Level 3公司被美国CenturyLink公司收购;2020年9月,CenturyLink公司被更名为Lumen Technologies(光明科技)。
四、对CTA基础设施的相关性和关联性观察
近20年来,CTA不仅构建了连接美国东西两岸的网络和“国际专线租用电路环IPLC”(以及26个托管数据服务中心、27个网络接入点、8个云交换中心等运营基础设施),而且为中国与全球110个国家/地区开展业务提供服务。目前的相关状况(详请参见附件),从三个方面观察的数据归纳(截至2021年10月31日):备注2:虽然中国在全球互联网中的用户数量最多、规模最大,但是“互联互通”的综合能力和实力并不强(或存在较高的依赖性)。(2)三大运营商骨干网拥有和发布的源IPv4地址数量(个):备注3:根据互联网区域注册机构(RIR)的统计,中国大陆目前有IPv4地址数量为343,970,560个,在全球IPv4地址中占比9.34%;其中,三大运营商的6个骨干网拥有的IPv4地址数量占比61.07%;但是,注意到,IPv4地址数量在运营商骨干网中分配的显著差异(例如:中国电信骨干网AS4809的IPv4地址数量仅是中国电信所拥有IPv4地址数量的0.53%),凸显了不同骨干网的不同定位、功能和作用。备注4:由此,被普遍地认为和称为是“中国的基础架构挑战”可见一斑,即是所谓的“逻辑上最短的等价路径”的环回路由,以实现三大运营商网络之间的“互联互通”。例如,在中国电信骨干网AS 4809的对等自治系统中,373个(占比94.9%)是境外网络(包括香港),而国内的对等自治系统仅20个(占比5.1%)。关联和综合以上三方面的数据,三大运营商的骨干网,都分别是以一个骨干网主要服务于国内,另一个骨干网主要作为连接境外的数据传输中继,而且是通过境外“对等关系”的自治系统,以环回路由(业内称为“发卡式”Hairpin路由),实现国内三个运营骨干网的“互通”(图1)。
【图1 运营商骨干网互联互通的“逻辑上最短的等价路径”示意】
备注5:图1中“Level 3”的骨干网AS 3356,是三大运营商共同具有“对等关系”连接的自治系统(或“桥接”回环路由)。中国电信美洲公司(CTA)在美国构建的网络及服务运营基础设施,依托于中国电信骨干网AS 4809,面向全球(包括国内)提供电信服务,以及与其他互联网服务运营商建立了“对等”(或“双边”)关系。因而,中国电信实际上承担了中国与美国及世界的网络信息通信“互连互通”的主要维护保障和运营服务。当CTA从美国退出,已有“对等”(或“双边”)关系的某些基础(或利益)就断然失去了,而需要建立新的“平衡”,包括网络路由策略的重新调整和路由参数的重新配置,以及网络负载均衡的重新规划等。2018年1月,美国海军战争学院和以色利特拉维夫大学的研究人员联合发布报告,指称中国电信“无孔不入”,利用其在北美互联骨干网中拥有10个战略性部署、由中国控制的互联网“接入点”(PoP),可以随意地进入或穿越美国和加拿大,劫持、转移和复制丰富的信息流量,且隐蔽地从中获得巨大的回报。之后,美国政府“电信安全审查小组”的建议和FCC审查中,都将这份报告作为“证据”之一。2020年4月9日,美国司法部书面通知,对中国电信的调查和审查,启用“外国情报监控法”(FISA),从而相关的审查证据和材料作为保密信息,不予以公开。表面上,对中国电信美洲公司(CTA)的审查和决定经历了18个月;实际上,至少是在2018年之前,CTA就已经成为“美国国家安全的担忧和关切”。因此,对于FCC的撤销服务授权决定,绝不能作为“业务问题”而简单、轻率地应对处置,必须作为“事件驱动”和“问题导向”启动国家级应急响应:1)必须意识到,这是一个潜在地关系到广泛影响和持续作用的严肃事件和严峻挑战,不仅直接波及国内的安全与发展、民生和民计,而且紧密涉及国际的态势格局、地缘政治和地缘战略。中国或将被推向新一轮长期极为不利的被动受制局面,“一带一路”或将全面受挫。2)必须认识到,目前斗争的焦点和竞争的范畴,已经远超出传统电信业务和增值服务的范围,而已成为是跨界多域的信息环境。必须高度警惕与防范,IPv4已经如此,IPv6又将如何?3)必须感知到,“由俭入奢易,由奢入俭难”;20年建设有形(物理/网络)设施已是历经艰辛,但要恢复一旦丢失(被“转卖”)的无形(数据/客户)资源,恐要付出更长的时间周期和更大的经济社会代价。如何反制美国对中国的网络封堵、数据封锁、信息封闭、安全封杀?如何冲出美国设置的网信陷阱和重围?如何激流勇进、逆流而上,迎风破浪、力挽狂澜,开创网络强国的全新格局,夺取网络强国的时代胜利?2030年,美国、日本、欧洲将进入“量子互联网”应用时代。中国怎么办?继续消耗全国的人力物力财力跟在美国屁股后面周旋,中国到底还能不能有自立自强自主的网信空间,如何实现网络强国?网信安全领域,我们面临危机重重,安全态势日益严峻;建设网络强国,我们的时间和机会不多了!1933年9月25日,中国工农红军被迫开始抗击国民党50万军队大规模的第五次围剿。八十八年后的今天,美国对中国网络信息领域的全面围剿,步步为营,终于撕开了所有的伪装,赤膊上阵。面对不可逆转的网信发展形势和趋势,唯有放下包袱,开动机器,丢掉幻想,投入战斗!全国党政军民同心同德、同仇敌忾、同心协力,突出重围,一定能够创造网络强国的新领域、新空间、新天地、新时代!
六、附件:三大运营商骨干网的基本状况(相关部分)
包括Level 3公司的骨干网AS 3356的基本状况,数据截至2021年10月31日:(1)中国电信骨干网(CN2),即自治系统AS 4809(在全球自治系统中的综合排名为第52),目前,共有IPv4的对等自治系统393个(Peer)。其中:
【图2 自治系统AS 4809的IPv4地址在对等自治系统中的分布】
(2)中国电信骨干网(CN),即自治系统AS 4134(在全球自治系统中的综合排名为第76),目前,共有IPv4的对等自治系统338个(Peer)。其中:
【图3 自治系统AS 4134的IPv4地址在对等自治系统中的分布】
(1)中国联通骨干网,即自治系统AS 4837(在全球自治系统中的综合排名为第160,目前,共有IPv4的对等自治系统129个(Peer)。其中:
【图4 自治系统AS 4837的IPv4地址在对等自治系统中的分布】
(2)中国联通骨干网,即自治系统AS 10099(香港,在全球自治系统中的综合排名为第496),目前,共有IPv4的对等自治系统137个(Peer)。其中:
【图5 自治系统AS 10099的IPv4地址在对等自治系统中的分布】
(1)中国移动骨干网(广东),即自治系统AS 9808(在全球自治系统中的综合排名为第144),目前,共有IPv4的对等自治系统51个(Peer)。其中:
【图6 自治系统AS 9808的IPv4地址在对等自治系统中的分布】
(2)中国移动国际网,即自治系统AS 58453(香港,AS 58453在全球自治系统中的综合排名为第69),目前,共有IPv4的对等自治系统568个(Peer)。其中: 请注意:对比中国移动的两个骨干网的“对等”自治系统有着显著的特点,其中自治系统AS 9808(广东)汇聚各省(和直辖市)数据流的传输和交换,然后通过自治系统AS 58453(香港),再环回到中国电信和中国联通的国内骨干网,使(无差别)数据跨境传输成为必然,也为某些国内外内容推送服务商的所谓“抵近中国”(near-China)之针对性方案,提供了“契合”与“契机”。
【图7 自治系统AS 58453的IPv4地址在对等自治系统中的分布】
目前,从Level 3自治系统AS 3356的排名前十对等自治系统可见,其中的9个自治系统与中国三大运营商自治系统是对等关系。
【图8 自治系统AS 3356的IPv4地址在对等自治系统中的分布】
【关于IPv4地址对等关系,请参见“边界网关协议”BGP】(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源:昆仑策网【原创】,作者授权首发)