海底通信光纜幾乎傳輸了全球全部網際網路數據,每天完成10萬億美元的交易。
海底光纜脆弱性卻被忽略:惡意軟體、間諜、黑客以及海水侵蝕和鯊魚對缺乏保護的海底光纜構成了巨大威脅。
在世界大洋之下,鋪設有55萬英裡長的海底光纜。根據One Earth Future基金會Stable Seas項目的報告,海底網絡承擔著全球洲際通信業務的97%,每天傳輸價值1000萬美元的金融交易數據、每天完成價值10萬億美元的交易。
目前,該海底光纖網絡由200多家運營商控制,包括專門的海底網絡運營商、傳統通信提供商、政府部門、公私合作夥伴以及Google和Facebook在內的私人企業。
如果海底光纜網絡癱瘓(光纜損壞或斷線導致連接中斷或傳輸速度變慢),將會影響全球多個國家和數百萬用戶,包括政府和關鍵行業在內。此外,還存在著更多其他意外危險的可能。
Stable Seas網站發布的報告對確保當前海底光纜基礎設施完整性表達了擔憂,「至關重要的全球通信高速公路的完整性正面臨著意外事件和惡意破壞的巨大風險。」
長期擔任海底網絡建設顧問和系統工程師的蒂姆·卡什(Tim Cash)認為:「網絡安全是不存在的,業界有多篇文章指出,破壞國際海底電纜和地面通信系統是非常容易的——這是自第一次世界大戰以來一直在進行的。」
今天的通信技術也許更先進,但特定政府面臨的風險也會大得多,因它們可能會成為某種力量的目標,並被其使用詭計、破壞或對抗手段推翻。」與StableSeas的報告相呼應,蒂姆·卡什補充道:「我們的技術……沒有任何保護機制,只有最膚淺的保護措施……而面臨的威脅是多重的。」
事故多發環境
海底光纜的設計保質期至少為25年,少於這個使用期限的風險都是不可接受的。在這段時間裡,不斷變化的潮汐、侵蝕、風暴和海水都會對其造成破壞。碎片、附著在光纜上的海洋生物,以及偶爾因好奇而啃咬光纜的鯊魚,都會成為海底光纜的潛在破壞者。
根據負責監測所有海底網絡中斷和損壞事件的Telegraphy公司的數據,這些非惡意及自然發生的事故,因地震、刺網設備和鯊魚咬傷等,只是造成光纜故障的「極為罕見」的原因,更大的威脅是由人類造成的:漁船和遊輪等大型船隻,它將錨具下沉到海洋深處,這會撞擊海底光纜,此類事故約佔造成海底光纜故障的2/3。
2008年有報導稱,埃及沿海一艘船的錨具切斷了海底光纜,最終造成至少三個國家、約7500萬人失去網際網路服務,並快速影響到葉門以及整個紅海地區。2020年該地區又發生了一次海底光纜被切斷的事件,造成該地區的網絡連接速度緩慢或網絡連接徹底斷開。
此外,2019年初發生的光纜被沿海底拖曳的錨切斷的事件導致島國湯加的網絡中斷。這條為10萬人提供服務的海底線路被切斷了兩處,迫使該島國的居民、企業、政府機構和遊客不得不依靠衛星網際網路服務,直到光纜被修復。
布萊恩·奇(Brian Chee)是夏威夷大學瓦胡分校的退休IT專家,以前是美國聯邦事務服務總局(GSA)信息安全辦公室的高級計算機科學家。他表示,在某些情況下,操作員可以使用安裝在光纜中的中繼器自動化技術進行修復,從而降低了將受損光纜從海底拉出的經濟和時間成本,僅在水下即可重新部署。他聲稱:「我們可以控制中繼器,並改變光纜布設路徑,以防受到船舶拖拽錨具的破壞。」
海下光纜是數字經濟的支柱
光纜盜竊和惡意攻擊
盜竊也會造成海底光纜中斷。2007年,一名越南漁民將為越南及其鄰國提供服務的兩條海底光纜中的一條從海底拉出,將光纜(而非銅電纜)轉售。修復光纜需花費數月時間和數百萬美元。(此次事件之後,越南政府開始教育漁民、打撈船運營商和其他人員,讓他們認識到光纜在保持國家商業、社會和政治聯繫方面發揮的關鍵作用。)
當然,帶有惡意意圖的犯罪或間諜活動也會對海底光纜造成破壞。
布萊恩·奇表示,在過去雖然有挑戰,但仍有可能侵入競爭對手的光纜。根據公開報導,美國在1971就開始監聽前蘇聯的潛艇,俄羅斯潛艇接近盟國的光纜線路的行為非常令人不安。
布萊恩·奇認為,「在海底深處實施光纜竊聽是危險的,也是非常非常困難的,這可能不會發生。在淺海處的光纜最容易遭到破壞——300英尺或更淺的深度——因為這是人類能夠達到這樣的深度:人類可以帶上攝像機通過進出潛水器開展行動。」正如蒂姆·卡什顧問所指出的那樣,民族國家可以通過簡單地拆除或破壞一條光纜來幹擾其視為不友好國家之間的通信,從而有意實施惡意破壞行動。國家行為體也可以截獲這種通信。
與地面網絡相比,海底光纜系統的數量少,可入侵的接入點更少。最易受攻擊的點可能是網絡管理系統(NMS),它僅限於與每個系統關聯的特定光纜站、網絡運營中心和每個系統供應商的遠程訪問入口。
布萊恩·奇表示,海底光纜登陸站通常會有武裝警衛保護,並與數據中心受到的安全保護類似。他補充稱:「地球上所有的登陸站都被視為高安全區。而且,如果您在海底竊取數據,您仍然必須以某種方式將這些數據傳輸到岸上。然後,您還得必須以某種方式賄賂或強迫某人告訴您他們採用的是哪種光纜,具體用途等。」這需要做大量的工作……令人驚嘆。」
據海洋專家介紹,海底光纜供應商提供一系列安全服務,如通過地面圍欄設置預警警戒區,為客戶提供實時警報,以及使用無人機和其他船隻進行監視等。
不過,正如StableSeas的報告所警告的:「NMS是基於Web的系統,依賴於易於使用的HTTP和TCP/IP協議以及Windows作業系統,使得這些系統極易受到危害。一旦黑客能夠訪問NMS,黑客將能夠完全訪問網絡中傳輸的所有數據,並能夠隨意刪除、中斷或關閉數據流。」
布萊恩·奇認為,一些非營利組織和教育團體負責處理退役的電信海底光纜,這些光纜將專有系統(現在通常是獨立的)與舊的作業系統結合在一起。儘管專有技術保護可能不易受到攻擊,但較老的微軟作業系統仍有成為攻擊目標的可能。
監聽海底光纜並非易事,尤其是對現代光纖網絡進行監聽更加困難,但卻並非不可能。
據英國科技媒體The Register分析,監聽海底光纜需先打開鎧裝護套,避免被電纜電源電擊,然後再剪接光纖。AT&T實驗室的研究也發現,攻擊者可以癱瘓無法監控的部分網絡,迫使人們連接自己控制的光纜,實現竊聽通信而不暴露。
截聽海底電纜並非新的威脅。冷戰時期,美國潛艇曾潛入鄂霍茨克海,由潛水員將專門設備固定到前蘇聯的通信電纜來截聽所有通信。 2013年英國《衛報》報導稱,根據斯諾登披露的文件,英國情報機構GCHQ秘密入侵超過200條光纜,每天檢測6億個通話。據稱美國NSA擁名為Upstream的類似項目。 2016年,《華盛頓郵報》報導,美國通過潛艇這種看似不可能的方式來竊取其他國家的通信秘密。數十年來美國海軍一直採用這種方式對海底光纜進行監聽。目前美軍正計劃使用無人潛航器擴展潛艇的覆蓋範圍。新的保護措施並不容易
X-SES顧問公司創始人兼總裁理察·馬歇爾(Richard Marshall)之前也曾在國防部工作,他表示,雖然較老的網絡都很健壯,但過去5年開發的海底網絡在設計時就專門考慮了物理和網絡安全。
在接受《黑暗閱讀》雜誌採訪時,他表示:「海底光纜有多層塗層覆蓋保護,可以防止光纜內部受到自然和人為的水環境危害。此外,光纜被包裹在一根數英裡長的從海岸線延伸到大海的保護管中。在保護管末端美國大陸架邊緣,海底光纜被埋在沙層一米半以下作為進一步的保護。再往後,很重的光纜就滑落到海底。在另一端海岸的登陸處,也同樣採取了類似的保護措施。」
在選擇海底光纜的登陸點或入海點時,設計者需很早就開始採取降低風險的措施。登陸點與網絡運營中心(NOC)聯合使用多系統實時監控光纖網絡,並在出現問題時發出音頻警報。登陸站一般設置在繁忙的港口或港口附近,還應該靠近其他交通樞紐,如機場或火車站,這樣在出現問題時,管理人員可以很快到達現場。馬賽港和香港是最繁忙的兩個登陸點。
如果電光被損壞,潛艇機器人就會取回受損的部件,以便工作人員可以修理或連接這些部件,或將它們送到專門的船上解決。
馬歇爾表示,網絡安全應該從第一天開始就包括在內,同時還要有一個強大而積極的防禦計劃。
他承認,即便如此,最新的海底電纜系統也無法抵禦成功的攻擊。必須採用最佳措施才能有助於進一步保護這些寶貴的海底資產。
「從網絡安全的角度來看,首先就要對存儲或傳輸中的數據使用強加密。我意識到有人會認為這不可行,但是最近海底光纜系統有了足夠的帶寬容量,為使用軍事級加密系統提供了空間。新的系統已經能夠做到這一點。」
馬歇爾聲稱,大多數惡意黑客針對已知的漏洞,對於黑客而言,他們更願意將安全性較差的海底光纜作為目標,而非採取了強大保護的措施的海底光纜系統。
國際條約從法律上保護海底光纜線路,並授權各國在領海外12海裡範圍內進行鋪設、維護和維修。根據保險出版物《MapFire Global Risks》的表述,相關法律還包括對惡意或意外損壞海底光纜的刑事和民事處罰。
儘管保護措施有所改善,但對帶寬的持續爆炸性需求,以及對洲際高速通信的需求,將使靜靜躺在黑暗的海底深處光纜的重要性更加凸顯,這些寶貴資產也必定會吸引惡意組織的覬覦。
【編輯推薦】
【責任編輯:
趙寧寧TEL:(010)68476606】