美國在網(wǎng)信領域對中國展開全面圍剿
——對美國撤銷中國電信服務運營授權的初步觀察與分析
10月26日(美國東部時間,下同),美國聯(lián)邦通信委員會(FCC)發(fā)布命令,撤銷并終止中國電信美洲公司(CTA)在美國境內提供州際和國際電信服務的運營;要求CTA在該命令發(fā)布后的60天內(即12月26日前),停止其根據(jù)第214條款授權所經(jīng)營的任何美國境內和國際的電信服務。10月28日,美國參議院通過了“2021年安全設備法”。路透社稱,“安全設備法”(Secure Equipment Act)的通過,是美國政府打壓中國電信和科技公司的最新努力。該法案在美國眾議院以420比4的投票結果獲得批準,正待提交美國總統(tǒng)拜登簽署后正式生效。10月29日,F(xiàn)CC公開了代表CTA的律師事務所的律師函,該律師函透露:“CTA正在與其他服務運營商進行積極的磋商,這些運營商可能能夠承擔向CTA的客戶群提供服務(在遵守所有適用的監(jiān)管要求后),而不會造成斷服,… CTA正在盡一切努力加快完成與另一個服務運營商的磋商,但可能至少需要幾天時間才能達成協(xié)議,并開始實施協(xié)議的步驟。”● 214授權,也稱214牌照,是指根據(jù)美國1934年版及1996年修訂版的“通信法”第214條款規(guī)定,由FCC頒發(fā)的電信業(yè)務運營授權。其中核心的資質是,對連接美國的國際通信基礎設施能力擁有所有權、運營權和不可廢棄的使用權(IRU)或租賃權益。獲得基于設施的214牌照的運營商,可以靈活的方式將國際電信鏈路連接到在美國的任何公共通信機房,包括美國本地電信運營商的數(shù)據(jù)中心、第三方互聯(lián)網(wǎng)(Internet,下同)服務商的數(shù)據(jù)中心等,并在該機房建立網(wǎng)絡接入點(PoP,Point of Presence),部署傳輸、數(shù)據(jù)(傳輸互聯(lián)網(wǎng)、VPN和云計算等)和交換設備,以及在美國本地構建包含多個網(wǎng)絡節(jié)點的泛美數(shù)據(jù)交換網(wǎng)絡。
一、FCC決定是美國“清潔網(wǎng)絡”政策的進行時
2020年4月9日,美國司法部發(fā)布正式公告,稱自2007年以來國家安全環(huán)境不斷演變,中國針對美國的惡意網(wǎng)絡活動已經(jīng)得到美國政府更多的認識,美國擔心中國電信受中國政府的利用、影響和控制;中國電信對該公司美國業(yè)務數(shù)據(jù)的存儲地點以及對其網(wǎng)絡安全行為的公開說明都存在疑點。因此,美國政府“電信安全審查小組”(Team Telecom)認定,中國電信的運營涉及了“重大且不可接受的國家安全和執(zhí)法風險”,建議FCC“撤銷和終止中國電信美洲公司的214條款授予的業(yè)務牌照。”2020年4月24日,F(xiàn)CC對CTA等四家中國電信企業(yè)發(fā)出“自證令”(Show Cause Order),實則是明示CTA和中國聯(lián)通美洲公司、太平洋網(wǎng)絡有限公司及其全資子公司ComNet,F(xiàn)CC基于對美國國家安全的擔憂,將撤銷這些企業(yè)在美國經(jīng)營國內和國際電信業(yè)務的運營牌照。2020年6月8日,美國國家電信及信息管理局(NTIA)公開了大量關于CTA的“非涉密”文件和記錄(另外還有不公開的秘密調查文件),并在之后(至2021年1月19日)持續(xù)地向CTA發(fā)難。在歷經(jīng)18個月的“審查”后,F(xiàn)CC以6條“認定”為由裁定:繼續(xù)給予CTA的214條款授權已不再符合當前和未來的公共利益以及適宜性和必要性。顯而易見,F(xiàn)CC的警告、審查和決定,絕非是所謂的“業(yè)務問題”,而徹頭徹尾是2020年8月5日美國前國務卿蓬佩奧宣布的“清潔網(wǎng)絡”六大措施的正在進行時,且不僅只是針對CTA,還包括為美國提供產(chǎn)品和服務的其他中國企業(yè),絕不能低估深層次影響及其持續(xù)、廣泛的關聯(lián)作用。事實上:● 2019年5月9日,F(xiàn)CC否決(拒絕)了中國移動美洲公司對延期214條款的美國國內和國際電信業(yè)務運營牌照的申請;● 2021年3月11日,F(xiàn)CC發(fā)布命令,啟動程序以撤銷并終止給予中國聯(lián)通美洲公司的214條款授權。(可以預見,中國聯(lián)通美洲公司也將收到類似針對CTA的決定。
二、對潛在影響的初步觀察與定性預判(參考)
CTA在美國運營電信服務近20年,已擁有相當規(guī)模的基礎設施和客戶群體;陡然,要與另一個服務運營商磋商接管(“轉賣”)或代管,欲在“幾天時間才能達成協(xié)議,并開始實施協(xié)議的步驟。”這樣的狀況,無論如何顯得倉促,且難免顧此失彼。從CTA律師函中的透露可見,在長達18個月的“警告、審查”過程中,CTA對FCC撤銷214授權的決定,缺乏積極或充分地相關應對和防范。至少,是在撤銷決定發(fā)布后,才“正在與其他運營服務商進行積極的磋商,”以期“不會對變更(或‘轉賣’Resold)其客戶的移動通信服務造成不必要的干擾。”并且,“請求FCC避免向消費者做出可能將被斷服或斷網(wǎng)的任何暗示。”(該請求被FCC回絕。)基于已有數(shù)據(jù)和信息,對潛在影響的初步定性參考預判如下:1)網(wǎng)絡結構拓撲或路由策略將受到影響。抽樣數(shù)據(jù)揭示了在中國三大運營商的網(wǎng)絡之間,只有“互聯(lián)”,缺少“互通”。三大運營商通過與境外的“對等關系”(P2P)自治系統(tǒng)(網(wǎng)絡),形成數(shù)據(jù)傳輸在“邏輯上最短的等價路徑”,即:中國運營商A的網(wǎng)絡先將數(shù)據(jù)路由到境外,再“環(huán)回”到中國運營商B的網(wǎng)絡,使得在一定程度上緩解運營商A與運營商B之間相互“受制于競爭”的不定因素和計費挑戰(zhàn)。一旦CTA被迫退出美國及國際市場,長期建立的穩(wěn)定網(wǎng)絡運營的“平衡”條件和環(huán)境必然被改變,中國電信(以及中國聯(lián)通和中國移動)不得不做出新的網(wǎng)絡“互聯(lián)互通”規(guī)劃和網(wǎng)管策略調整。2)網(wǎng)絡的數(shù)據(jù)流量計費和收費模式將受到影響。自治系統(tǒng)(或骨干網(wǎng))之間的對等關系(P2P),是在兩個自治系統(tǒng)之間的雙方,自愿并同意以互不收費為基礎(或相互補償模式,on a quid pro quo basis)的數(shù)據(jù)傳輸,且僅在對方和對方的客戶之間交換數(shù)據(jù)流量。備注1:請注意,在CTA連接到全球所有主要的互聯(lián)網(wǎng)服務提供商(ISP)的40條海底光纜線路中,有17條線路(占比42.5%)是直接連接和登陸美國。當需要建立新的“平衡”時,“對等關系”就可能被轉變?yōu)槭菃畏矫娴?ldquo;支付關系”(C2P或P2C),即兩個自治系統(tǒng)之間的數(shù)據(jù)傳輸和交換是計費收費的,而支付的關聯(lián)關系又被作為是定義互聯(lián)網(wǎng)跨域路由路徑(即AS路徑或中繼)的有效與無效。3)中國與全球110個國家/地區(qū)開展的業(yè)務將受到影響。FCC發(fā)布的新聞通告稱,將在稍后發(fā)布消費者指南,解釋對CTA的撤銷服務授權決定,以及消費者轉移到其他移動通信服務可以考慮的選擇,并將在FCC網(wǎng)站公布和提供英文、簡體中文和繁體中文版本。請注意,雖然FCC是美國聯(lián)邦政府的一個法定獨立機構,但屬于美國國會領導;其依法的定位與職責是,“以國防為目的”以及“通過使用有線和無線電通信促進生命和財產(chǎn)的安全。”因此,F(xiàn)CC即將發(fā)布的“消費者指南”也并非僅是為了CTA的美國客戶。CTA在給FCC的律師函中表示,“正在做一切必要的準備,…而不會對變更(‘轉賣’Resold)其客戶的移動通信服務造成不必要的干擾。”顯然,CTA也明知,被“轉賣”的客戶資源,將“一去不復返”。換言之,不論是CTA還是CTA的客戶,當務之急是確保穩(wěn)定和不間斷電信服務。而對此,CTA已表現(xiàn)出極為被動、猝不及防的狀況。FCC不會擔心也不關心CTA所處的“困境”(或囧境)。同時,出于“利益至上”,任何接盤的服務運營商都可能會(在不同程度)“趁火打劫”。
三、對可能接盤服務運營商的推斷(參考)
能夠接盤CTA服務的運營商至少必須滿足兩個條件:一是“遵守所有適用的監(jiān)管要求”;二是具備服務運營平滑過渡的能力。初步推斷:可能接盤CTA服務的運營商大概率是美國的“Level 3”通信公司。美洲地區(qū)的典型運營商主要分為兩種類型:既有的本地(壟斷)電信運營商,簡稱ILEC;有競爭力的本地(跨域)電信運營商,簡稱CLEC。CTA當前在美洲的競爭與合作方,限于CLEC。2)目前CTA和中國電信骨干網(wǎng)的主要合作者:根據(jù)統(tǒng)計數(shù)據(jù)(詳情參見附件),中國電信骨干網(wǎng)的最大“對等”自治系統(tǒng)是AS 3356,屬于美國“Level 3”公司:IPv4的“對等”占比為39.4%(其中,AS 4808占比35.4%,AS 4134占比4.0%)。因此,CTA通過Level 3協(xié)調其他“對等”自治系統(tǒng)相對容易。美國Level 3公司成立于1985年,是一家跨國電信和互聯(lián)網(wǎng)服務運營商,總部位于科羅拉多州布魯姆菲爾德(Broomfield)。由美國著名銀行家沃爾特•斯科特創(chuàng)建,目前又受到“股神”巴菲特的投資親睞。通過自身的發(fā)展和市場的收購兼并,Level 3公司成為美國最大的競爭性本地接入網(wǎng)絡運營商(即CLEC)以及覆蓋地理范圍排名第三的光纖互聯(lián)網(wǎng)接入提供商。2001年9月,Level 3公司從美國BBN公司收購了互聯(lián)網(wǎng)的第一個自治系統(tǒng)(編號)ASN 1;構建和擴建了互聯(lián)網(wǎng)絡的基礎設施(或稱Tier-1 network),為北美、拉丁美洲、歐洲和亞洲部分城市的大中型互聯(lián)網(wǎng)運營商(ISP)提供核心網(wǎng)絡的數(shù)據(jù)傳輸和內容交付。2017年11月,Level 3公司被美國CenturyLink公司收購;2020年9月,CenturyLink公司被更名為Lumen Technologies(光明科技)。
四、對CTA基礎設施的相關性和關聯(lián)性觀察
近20年來,CTA不僅構建了連接美國東西兩岸的網(wǎng)絡和“國際專線租用電路環(huán)IPLC”(以及26個托管數(shù)據(jù)服務中心、27個網(wǎng)絡接入點、8個云交換中心等運營基礎設施),而且為中國與全球110個國家/地區(qū)開展業(yè)務提供服務。目前的相關狀況(詳請參見附件),從三個方面觀察的數(shù)據(jù)歸納(截至2021年10月31日):備注2:雖然中國在全球互聯(lián)網(wǎng)中的用戶數(shù)量最多、規(guī)模最大,但是“互聯(lián)互通”的綜合能力和實力并不強(或存在較高的依賴性)。(2)三大運營商骨干網(wǎng)擁有和發(fā)布的源IPv4地址數(shù)量(個):備注3:根據(jù)互聯(lián)網(wǎng)區(qū)域注冊機構(RIR)的統(tǒng)計,中國大陸目前有IPv4地址數(shù)量為343,970,560個,在全球IPv4地址中占比9.34%;其中,三大運營商的6個骨干網(wǎng)擁有的IPv4地址數(shù)量占比61.07%;但是,注意到,IPv4地址數(shù)量在運營商骨干網(wǎng)中分配的顯著差異(例如:中國電信骨干網(wǎng)AS4809的IPv4地址數(shù)量僅是中國電信所擁有IPv4地址數(shù)量的0.53%),凸顯了不同骨干網(wǎng)的不同定位、功能和作用。備注4:由此,被普遍地認為和稱為是“中國的基礎架構挑戰(zhàn)”可見一斑,即是所謂的“邏輯上最短的等價路徑”的環(huán)回路由,以實現(xiàn)三大運營商網(wǎng)絡之間的“互聯(lián)互通”。例如,在中國電信骨干網(wǎng)AS 4809的對等自治系統(tǒng)中,373個(占比94.9%)是境外網(wǎng)絡(包括香港),而國內的對等自治系統(tǒng)僅20個(占比5.1%)。關聯(lián)和綜合以上三方面的數(shù)據(jù),三大運營商的骨干網(wǎng),都分別是以一個骨干網(wǎng)主要服務于國內,另一個骨干網(wǎng)主要作為連接境外的數(shù)據(jù)傳輸中繼,而且是通過境外“對等關系”的自治系統(tǒng),以環(huán)回路由(業(yè)內稱為“發(fā)卡式”Hairpin路由),實現(xiàn)國內三個運營骨干網(wǎng)的“互通”(圖1)。
【圖1 運營商骨干網(wǎng)互聯(lián)互通的“邏輯上最短的等價路徑”示意】
備注5:圖1中“Level 3”的骨干網(wǎng)AS 3356,是三大運營商共同具有“對等關系”連接的自治系統(tǒng)(或“橋接”回環(huán)路由)。中國電信美洲公司(CTA)在美國構建的網(wǎng)絡及服務運營基礎設施,依托于中國電信骨干網(wǎng)AS 4809,面向全球(包括國內)提供電信服務,以及與其他互聯(lián)網(wǎng)服務運營商建立了“對等”(或“雙邊”)關系。因而,中國電信實際上承擔了中國與美國及世界的網(wǎng)絡信息通信“互連互通”的主要維護保障和運營服務。當CTA從美國退出,已有“對等”(或“雙邊”)關系的某些基礎(或利益)就斷然失去了,而需要建立新的“平衡”,包括網(wǎng)絡路由策略的重新調整和路由參數(shù)的重新配置,以及網(wǎng)絡負載均衡的重新規(guī)劃等。2018年1月,美國海軍戰(zhàn)爭學院和以色利特拉維夫大學的研究人員聯(lián)合發(fā)布報告,指稱中國電信“無孔不入”,利用其在北美互聯(lián)骨干網(wǎng)中擁有10個戰(zhàn)略性部署、由中國控制的互聯(lián)網(wǎng)“接入點”(PoP),可以隨意地進入或穿越美國和加拿大,劫持、轉移和復制豐富的信息流量,且隱蔽地從中獲得巨大的回報。之后,美國政府“電信安全審查小組”的建議和FCC審查中,都將這份報告作為“證據(jù)”之一。2020年4月9日,美國司法部書面通知,對中國電信的調查和審查,啟用“外國情報監(jiān)控法”(FISA),從而相關的審查證據(jù)和材料作為保密信息,不予以公開。表面上,對中國電信美洲公司(CTA)的審查和決定經(jīng)歷了18個月;實際上,至少是在2018年之前,CTA就已經(jīng)成為“美國國家安全的擔憂和關切”。因此,對于FCC的撤銷服務授權決定,絕不能作為“業(yè)務問題”而簡單、輕率地應對處置,必須作為“事件驅動”和“問題導向”啟動國家級應急響應:1)必須意識到,這是一個潛在地關系到廣泛影響和持續(xù)作用的嚴肅事件和嚴峻挑戰(zhàn),不僅直接波及國內的安全與發(fā)展、民生和民計,而且緊密涉及國際的態(tài)勢格局、地緣政治和地緣戰(zhàn)略。中國或將被推向新一輪長期極為不利的被動受制局面,“一帶一路”或將全面受挫。2)必須認識到,目前斗爭的焦點和競爭的范疇,已經(jīng)遠超出傳統(tǒng)電信業(yè)務和增值服務的范圍,而已成為是跨界多域的信息環(huán)境。必須高度警惕與防范,IPv4已經(jīng)如此,IPv6又將如何?3)必須感知到,“由儉入奢易,由奢入儉難”;20年建設有形(物理/網(wǎng)絡)設施已是歷經(jīng)艱辛,但要恢復一旦丟失(被“轉賣”)的無形(數(shù)據(jù)/客戶)資源,恐要付出更長的時間周期和更大的經(jīng)濟社會代價。如何反制美國對中國的網(wǎng)絡封堵、數(shù)據(jù)封鎖、信息封閉、安全封殺?如何沖出美國設置的網(wǎng)信陷阱和重圍?如何激流勇進、逆流而上,迎風破浪、力挽狂瀾,開創(chuàng)網(wǎng)絡強國的全新格局,奪取網(wǎng)絡強國的時代勝利?2030年,美國、日本、歐洲將進入“量子互聯(lián)網(wǎng)”應用時代。中國怎么辦?繼續(xù)消耗全國的人力物力財力跟在美國屁股后面周旋,中國到底還能不能有自立自強自主的網(wǎng)信空間,如何實現(xiàn)網(wǎng)絡強國?網(wǎng)信安全領域,我們面臨危機重重,安全態(tài)勢日益嚴峻;建設網(wǎng)絡強國,我們的時間和機會不多了!1933年9月25日,中國工農(nóng)紅軍被迫開始抗擊國民黨50萬軍隊大規(guī)模的第五次圍剿。八十八年后的今天,美國對中國網(wǎng)絡信息領域的全面圍剿,步步為營,終于撕開了所有的偽裝,赤膊上陣。面對不可逆轉的網(wǎng)信發(fā)展形勢和趨勢,唯有放下包袱,開動機器,丟掉幻想,投入戰(zhàn)斗!全國黨政軍民同心同德、同仇敵愾、同心協(xié)力,突出重圍,一定能夠創(chuàng)造網(wǎng)絡強國的新領域、新空間、新天地、新時代!
六、附件:三大運營商骨干網(wǎng)的基本狀況(相關部分)
包括Level 3公司的骨干網(wǎng)AS 3356的基本狀況,數(shù)據(jù)截至2021年10月31日:(1)中國電信骨干網(wǎng)(CN2),即自治系統(tǒng)AS 4809(在全球自治系統(tǒng)中的綜合排名為第52),目前,共有IPv4的對等自治系統(tǒng)393個(Peer)。其中:
IPv4(地址)在對等自治系統(tǒng)的分布占比:
【圖2 自治系統(tǒng)AS 4809的IPv4地址在對等自治系統(tǒng)中的分布】
(2)中國電信骨干網(wǎng)(CN),即自治系統(tǒng)AS 4134(在全球自治系統(tǒng)中的綜合排名為第76),目前,共有IPv4的對等自治系統(tǒng)338個(Peer)。其中: IPv4(地址)在對等自治系統(tǒng)的分布占比:
【圖3 自治系統(tǒng)AS 4134的IPv4地址在對等自治系統(tǒng)中的分布】
(1)中國聯(lián)通骨干網(wǎng),即自治系統(tǒng)AS 4837(在全球自治系統(tǒng)中的綜合排名為第160,目前,共有IPv4的對等自治系統(tǒng)129個(Peer)。其中:IPv4(地址)在對等自治系統(tǒng)的分布占比:
【圖4 自治系統(tǒng)AS 4837的IPv4地址在對等自治系統(tǒng)中的分布】
(2)中國聯(lián)通骨干網(wǎng),即自治系統(tǒng)AS 10099(香港,在全球自治系統(tǒng)中的綜合排名為第496),目前,共有IPv4的對等自治系統(tǒng)137個(Peer)。其中:IPv4(地址)在對等自治系統(tǒng)的分布占比:
【圖5 自治系統(tǒng)AS 10099的IPv4地址在對等自治系統(tǒng)中的分布】
(1)中國移動骨干網(wǎng)(廣東),即自治系統(tǒng)AS 9808(在全球自治系統(tǒng)中的綜合排名為第144),目前,共有IPv4的對等自治系統(tǒng)51個(Peer)。其中: IPv4(地址)在對等自治系統(tǒng)的分布占比:
【圖6 自治系統(tǒng)AS 9808的IPv4地址在對等自治系統(tǒng)中的分布】
(2)中國移動國際網(wǎng),即自治系統(tǒng)AS 58453(香港,AS 58453在全球自治系統(tǒng)中的綜合排名為第69),目前,共有IPv4的對等自治系統(tǒng)568個(Peer)。其中: 請注意:對比中國移動的兩個骨干網(wǎng)的“對等”自治系統(tǒng)有著顯著的特點,其中自治系統(tǒng)AS 9808(廣東)匯聚各省(和直轄市)數(shù)據(jù)流的傳輸和交換,然后通過自治系統(tǒng)AS 58453(香港),再環(huán)回到中國電信和中國聯(lián)通的國內骨干網(wǎng),使(無差別)數(shù)據(jù)跨境傳輸成為必然,也為某些國內外內容推送服務商的所謂“抵近中國”(near-China)之針對性方案,提供了“契合”與“契機”。IPv4(地址)在對等自治系統(tǒng)的分布占比:
【圖7 自治系統(tǒng)AS 58453的IPv4地址在對等自治系統(tǒng)中的分布】
4) Level 3公司的自治系統(tǒng)AS 3356目前,從Level 3自治系統(tǒng)AS 3356的排名前十對等自治系統(tǒng)可見,其中的9個自治系統(tǒng)與中國三大運營商自治系統(tǒng)是對等關系。
【圖8 自治系統(tǒng)AS 3356的IPv4地址在對等自治系統(tǒng)中的分布】
【關于IPv4地址對等關系,請參見“邊界網(wǎng)關協(xié)議”BGP】(作者:邱實,網(wǎng)絡信息安全技術專家;牟承晉,昆侖策研究院高級研究員、中國移動通信聯(lián)合會國際戰(zhàn)略研究中心主任。來源:昆侖策網(wǎng)【原創(chuàng)】,作者授權首發(fā)) 
江蘇聯(lián)通抖機靈侮辱英烈激怒網(wǎng)民,六百萬粉大V跳出洗地反攻
