当前位置:网站首页 > 黑客培训 > 正文

邱实 牟承晋:美国撤销中国五家网络运营商运营授权的叙事分析

freebuffreebuf 2022-03-28 296 0

本文来源:

2022年3月23日,美国联邦通信委员会(FCC)正式发布“撤销及终止令”(以下简称“撤销令”),撤销及终止太平洋网络公司(Pacific Networks Corp)及其子公司ComNet(美国)公司在美国国内以及国际的运营服务授权,即所谓“214条款”。

FCC专员杰弗里•斯塔克斯(Geoffrey Starks)在声明中称,这项“撤销令”终止了“由‘电信小组’(Team Telecom)所确定的在美国的最后一家中国网络运营商的214条款授权。”

同一天,针对俄罗斯乌克兰冲突的北约峰会在比利时的布鲁塞尔召开。美国总统拜登24日出席会议。“北约国家元首和政府首脑声明”要求中国,“不以任何方式支持俄罗斯”,“避免采取任何帮助俄罗斯规避制裁的行动”。

一、相关背景

“电信小组”成立于1997年,是从属于美国外国投资委员会(CFIUS)的一个临时和松散的机构,由司法部、国防部、商务部、国土安全部等政府部门组成,审查范围是电信行业(审查过程和信息不完全公开),包括启用涉密的“外国情报监视法”(FISA),主要是协助FCC对外国电信运营商的安全审查。自2011年,“电信小组”开始“重点关注”中国网络(电信)运营商在美国的运营和服务,由于“缺乏资源和协同”,使得“工作效率低下,而且效应滞后。”例如,对中国移动(美洲)公司2011年9月1日申请“214条款”的授权审查,历时7年,至2018年7月2日给出拒绝中国移动(美洲)公司申请运营和服务授权的建议。

2020年4月4日,时任美国总统特朗普发布行政令(EO 13913),成立“外国参与美国电信服务行业评估委员会”,由司法部长负责,使原“电信小组”的任务和工作被常态化和有组织化。

同年6月9日,美国参议院常设调查小组委员会公布了一份专题报告:对美国网络的威胁暨对中国国有网络运营商的失察。其中对中国五家网络(电信)运营商逐一做了分析,并成为FCC采取行动和发布“命令”的主要依据:

二、定性要素

回顾FCC的撤销(和拒绝)命令及其过程(包括法院诉讼、FCC的决定和声明),尽管所针对中国国有五家网络(电信)运营商的状况和背景不尽相同,但是FCC所给出的最终理由却如出一辙

2022年3月24日,FCC公开一份部分解封的文件,是美国国家电信及信息管理局(NTIA)代表“电信小组”于2018年7月2日,给FCC的关于中国移动(美洲)公司申请“214授权”的审查意见。其中:

● 2011年9月1日,中国移动(美洲)公司提出“214条款”的授权申请,包括:提供基于设施的国际电信服务和零售电信服务,向与外国运营商有联系的目的地国家和所有的国际点提供国际电信服务,提供国际数据交换、国际专线电路和移动虚拟网络运营商(MVNO)的服务,以及提供“不需要国际214条款授权的服务”,如数据中心和云服务。

●“电信小组”的审查意见认为,“在目前的国家安全环境下,批准中国移动的国际运营授权申请不符合公共利益”。理由是(省略相应的具体说明):

1)中国移动受到中国政府的利用、影响和控制;


2)批准中国移动的(国际)“214条款”申请将对国家安全和执法产生重大且不可接受的风险,包括:

——将有助于中国政府对美国的有针对性情报收集,而造成重大和不可接受的风险。
——将有助于中国政府对美国的经济间谍活动,而造成重大和不可接受的风险。
——将对美国的执法和外国情报收集造成重大和不可接受的风险。
——自FCC在此之前批准一家大型中国国有企业的“214条款”申请以来,美国的国家安全和执法风险已经发生变化。

3)在当前国家安全环境下,重大的和不可接受的国家安全和执法风险不能通过某种缓和协议得以解决

4)结论:综上,“电信小组”建议,拒绝中国移动的“214条款”申请。“电信小组”认为,上述非涉密信息足以充分证明拒绝中国移动申请的建议之合理性。

5)附件提供了附加的涉密信息,进一步支持关于拒绝中国移动申请的建议。10个文件目录是:

(1,2)2011年11月3日,中国移动回复“电信小组”于2011年10月5日提出的问题。
(3,4)2012年4月27日,中国移动回复“电信小组”于2012年2月28日提出的问题。
(5)2013年10月7日,中国移动给“电信小组”的信函。
(6)2014年9月25日,中国移动的法律顾问(代表)肯特•布雷西(Kent Bressis)给美国司法部的信函。
(7)2014年10月31日,中国移动给美国国务院的介绍演讲稿。
(8)2015年1月28日,中国移动给美国国防部的电子邮件。
(9) 2015年5月14日,美国司法部给中国移动的信函。
(10)2015年6月12日,中国移动提出的缓和建议。

显见,“电信小组”于2018年7月2日建议拒绝中国移动的“214条款”申请,其“非涉密理由”不仅成为FCC“撤销令”的定性要素和模板,而且推动了FCC的转型和法定职权的潜在扩展,以及采取进一步的关联和协同行动。

三、叙事分析

2021年3月12日,FCC公布了“有史以来第一份对国家安全构成不可接受的风险的通信设备和服务的清单”,被称为“覆盖清单”(Covered List),其中包括五家中国民营企业:华为技术,中兴通讯,海能达通信,海康威视,大华技术。

2022年3月25日,FCC更新了“覆盖清单”,增加了中国移动(美洲)公司和中国电信(美洲)公司;并在其公告中称,“FCC认为,‘电信小组’也明确了中国电信(和中国移动)所运营的服务还能够以其他方式对美国国家和民众的安全构成不可接受的风险。”

至此,针对中国的“清洁网络”计划的阶段性和目标性已见实质性端倪,并且还在“紧锣密鼓”地进行时

【图1 “清洁网络”的构成(来源:美国国务院)】

FCC明确表示,下一步将审查在美国的外国数据中心以及边界网关协议(BGP)。由此,必然涉及网络自治系统(AS)和网络接入点(PoP)以及网络路由路径(Path)。

目前,FCC的法定监管范围是“电信行业”(主要是电话和卫星的通讯以及电视和广播);可以预见,随着当前趋势发展,对网络化数字通信的监管,也将被纳入FCC的法定监管范围

对于中国五家国有网络运营商被“终止”在美国国内及国际的运营服务授权,综合时序和过程的开源信息,值得注意(但不限于)

1)这五家网络运营商都被作为是“主导性”(dominant)类型,即在技术上拥有自建和自管的物理网络(包括光缆网络),以及基于设施(facility-based)的网络资源租赁和集成。因此,所面临的问题和挑战,不同于完全依赖于网络资源租赁和集成的“非主导性”(non-dominant)的虚拟网络(民营服务)运营商。

2)这五家网络运营商在美国的电信业务和运营,不仅仅服务于在美国的企业和华人,更为重要的是,美国是全球互联网络互通之最大的重要中继中转节点或站点(包括中国境内互联网络的跨境回环互通)。换言之,根据已知中国与国际网络互联互通连接状况,一旦中国这五家网络运营商在美国的数据中心(自治系统)、网络接入点(PoP)以及虚拟路径(如MPLS VPN,IPLC)被关闭,被迫调整重构网络逻辑拓扑以及迁移第三方的周期、代价和成本将难以估计或评估。

例如,从FCC在3月23日发布的“撤销令”中可见,“太平洋网络公司估计大约需要12-19个月以完成MPLS VPN服务的迁移。”而MPLS VPN 仅是“点到点”的一种组网模式。

3)边界网关协议(BGP)是自治系统之间的路由协议,而自治系统是互联网络之间路由的基本单元,即多个自治系统的联通构成端到端的数据传输路径。曾经,美国国家安全局(NSA)以隐蔽的方法和手段在全球范围测量和采集自治系统及路由路径的信息(即“藏宝图”Treasure Map);目前,FCC以国家安全和执法为由,名正言顺地“审查”自治系统,实则为实施“清洁网络”计划中的“清洁路径”(图1),其中并不排除美国藉此“对外国情报的收集”。

此外,“断网”一般指的是物理网络连接受损或故障(或宕机)所造成的无法联通状况;“断服”一般是由于个别业务的中断所导致的无法互通现象。然而,从“安全即是服务”的演进,不论是何原因,“断服”即是“断网”;而且“断网”可能影响的是多方(或全局)利益,“断服”则可能是“降维打击”和“精准打击”的一种手段。

美国公司Cogent,不仅管理和运营互联网的“C”根域名系统以及在全球的12个分布式站点(城市);而且运营19个开放的自治系统(局域网络),其中的自治系统(AS 174)在全球自治系统中目前的综合排名第三,并与6,595个自治系统(局域网络)互联互通,且提供互联网络的骨干网中继传输。

在俄乌冲突中,Cogent宣布中止对俄罗斯的服务,即在技术上从互联网的路由路径中有选择性地“断服”。尽管Cogent的“断服”对俄罗斯的互联网RUnet并未造成显著的影响,但是联系到FCC正在对自治系统采取前所未有的安全“审查”行动,以及美国政府正在筹备和实施的“未来互联网联盟”,不能不“未雨绸缪”。

FCC针对中国五家网络运营商的“撤销令”再一次无可争辩地证明,“同一个世界,同一个互联网”或将成为理想化的过去,不论是情愿(主动)还是反对(被动),全球互联网络实际上是“有条件”的互联互通,是不容否认、不容回避的现实。

综上所述,从FCC的“撤销令”到俄乌冲突中的“混合战”,当前“事件驱动”凸显的一个关键支配因素是:威慑(Deterrence)

一方面,FCC的“撤销令”可以被视为“拒止型威慑”(Deterrence by Denial)。但是,鉴于互联网“剪不断,理还乱”的特点,如若美国及其盟友欲封锁中国的互联网,或“断网”或“断服”,都必须为此付出难以(或无法)承受的代价;而美国对“外国情报收集”需要并且主要是通过互联网(如“开源情报”OSINT)。

另一方面,FCC的“撤销令”具有明显的“胁迫”(Coercion),强制在“撤销令”发布后的六十(60)天内完成网络连接的迁移和客户服务的过渡,以至于迫使中国收缩或“让渡”对互联网的管辖权和控制权及话语权,(逐步和全面)沦为美国制约或“受制”互联网的“租户”。

事实上,上述美国“电信小组”(包括安全部门)所给出的三条“非涉密”理由,清晰地揭示了在网信空间(Cyberspace)针对中国的“威慑力”和“胁迫力”并举策略,亦是“推进防御”(Defend Forward)的策略与实施。

尤其需要关注的是,中国国内的通信网络拓扑是“扁平化”结构,纵向垂直互联,横向通而不畅,且高度依赖于境外的自治系统(如“Level 3”)和顶级域名(如“.COM”)解析的服务。当FCC完成对边界网关协议(BGP)暨自治系统的安全“审查”,“威慑力”和“胁迫力”必将会得到显著的“推进”;而应对如此态势与现实,其中的过程和问题、困难和挑战之复杂性程度,远远超出“寻求第三方替代和迁移”的应急,或难以预料。

从技术角度认知,一个残酷的现实是:

“迄今为止对互联网基础算法和通信协议的研发,90%来自美国,10%来自欧盟和日本,而中国只是拿着这些算法编应用程序、依赖于这些通信协议建设网络和扩展应用,且没有任何贡献。”

这个评价也许失之偏颇,但不得不直面的问题是:在网信空间(即“社会系统”),中国的竞争实力究竟是什么?

从技术路线反思,“跟随”或“盲从”,绝不可能实现超越,而且“能力不等于实力”。毕竟,“真正的封闭系统在客观世界中是不存在的。”

FCC针对中国国有网络运营商的一系列行动,并非突发或偶然;与此同时,FCC也将俄罗斯的卡巴斯基实验室(Kaspersky Lab)列入“覆盖清单”。乌克兰在美国和北约及其盟国支持下“激活”的全球性网络战,美国网络服务巨头企业异乎寻常地冲在了“断服”威胁的最前面。其中(而且还在持续和演变中),在网络信息领域有太多新显现的、深层次的、不可或缺的经验和教训、战略和策略、战术和技术、指挥和控制、理念和意识、原因和过程,需要关联分析和总结,并将对我们建设网络强国,产生重大的、颠覆性的认知冲击和理论与实践的影响及纠偏。

转载请注明来自网盾网络安全培训,本文标题:《邱实 牟承晋:美国撤销中国五家网络运营商运营授权的叙事分析》

标签:电信fcc通信网络运营商

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表