海底通信光纜幾乎傳輸了全球全部互聯(lián)網(wǎng)數(shù)據(jù)，每天完成10萬億美元的交易。

海底光纜脆弱性卻被忽略：惡意軟件、間諜、黑客以及海水侵蝕和鯊魚對缺乏保護(hù)的海底光纜構(gòu)成了巨大威脅。

?[[325699]]?

在世界大洋之下，鋪設(shè)有55萬英里長的海底光纜。根據(jù)One Earth Future基金會Stable Seas項目的報告，海底網(wǎng)絡(luò)承擔(dān)著全球洲際通信業(yè)務(wù)的97%，每天傳輸價值1000萬美元的金融交易數(shù)據(jù)、每天完成價值10萬億美元的交易。

目前，該海底光纖網(wǎng)絡(luò)由200多家運(yùn)營商控制，包括專門的海底網(wǎng)絡(luò)運(yùn)營商、傳統(tǒng)通信提供商、政府部門、公私合作伙伴以及Google和Facebook在內(nèi)的私人企業(yè)。

如果海底光纜網(wǎng)絡(luò)癱瘓(光纜損壞或斷線導(dǎo)致連接中斷或傳輸速度變慢)，將會影響全球多個國家和數(shù)百萬用戶，包括政府和關(guān)鍵行業(yè)在內(nèi)。此外，還存在著更多其他意外危險的可能。

Stable Seas網(wǎng)站發(fā)布的報告對確保當(dāng)前海底光纜基礎(chǔ)設(shè)施完整性表達(dá)了擔(dān)憂，“至關(guān)重要的全球通信高速公路的完整性正面臨著意外事件和惡意破壞的巨大風(fēng)險。”

長期擔(dān)任海底網(wǎng)絡(luò)建設(shè)顧問和系統(tǒng)工程師的蒂姆·卡什(Tim Cash)認(rèn)為：“網(wǎng)絡(luò)安全是不存在的，業(yè)界有多篇文章指出，破壞國際海底電纜和地面通信系統(tǒng)是非常容易的——這是自第一次世界大戰(zhàn)以來一直在進(jìn)行的。”

今天的通信技術(shù)也許更先進(jìn)，但特定政府面臨的風(fēng)險也會大得多，因它們可能會成為某種力量的目標(biāo)，并被其使用詭計、破壞或?qū)故侄瓮品！迸cStableSeas的報告相呼應(yīng)，蒂姆·卡什補(bǔ)充道：“我們的技術(shù)……沒有任何保護(hù)機(jī)制，只有最膚淺的保護(hù)措施……而面臨的威脅是多重的。”

事故多發(fā)環(huán)境

海底光纜的設(shè)計保質(zhì)期至少為25年，少于這個使用期限的風(fēng)險都是不可接受的。在這段時間里，不斷變化的潮汐、侵蝕、風(fēng)暴和海水都會對其造成破壞。碎片、附著在光纜上的海洋生物，以及偶爾因好奇而啃咬光纜的鯊魚，都會成為海底光纜的潛在破壞者。

根據(jù)負(fù)責(zé)監(jiān)測所有海底網(wǎng)絡(luò)中斷和損壞事件的Telegraphy公司的數(shù)據(jù)，這些非惡意及自然發(fā)生的事故，因地震、刺網(wǎng)設(shè)備和鯊魚咬傷等，只是造成光纜故障的“極為罕見”的原因，更大的威脅是由人類造成的：漁船和游輪等大型船只，它將錨具下沉到海洋深處，這會撞擊海底光纜，此類事故約占造成海底光纜故障的2/3。

2008年有報道稱，埃及沿海一艘船的錨具切斷了海底光纜，最終造成至少三個國家、約7500萬人失去互聯(lián)網(wǎng)服務(wù)，并快速影響到也門以及整個紅海地區(qū)。2020年該地區(qū)又發(fā)生了一次海底光纜被切斷的事件，造成該地區(qū)的網(wǎng)絡(luò)連接速度緩慢或網(wǎng)絡(luò)連接徹底斷開。

此外，2019年初發(fā)生的光纜被沿海底拖曳的錨切斷的事件導(dǎo)致島國湯加的網(wǎng)絡(luò)中斷。這條為10萬人提供服務(wù)的海底線路被切斷了兩處，迫使該島國的居民、企業(yè)、政府機(jī)構(gòu)和游客不得不依靠衛(wèi)星互聯(lián)網(wǎng)服務(wù)，直到光纜被修復(fù)。

布萊恩·奇(Brian Chee)是夏威夷大學(xué)瓦胡分校的退休IT專家，以前是美國聯(lián)邦事務(wù)服務(wù)總局(GSA)信息安全辦公室的高級計算機(jī)科學(xué)家。他表示，在某些情況下，操作員可以使用安裝在光纜中的中繼器自動化技術(shù)進(jìn)行修復(fù)，從而降低了將受損光纜從海底拉出的經(jīng)濟(jì)和時間成本，僅在水下即可重新部署。他聲稱：“我們可以控制中繼器，并改變光纜布設(shè)路徑，以防受到船舶拖拽錨具的破壞。”

??

海下光纜是數(shù)字經(jīng)濟(jì)的支柱

光纜盜竊和惡意攻擊

盜竊也會造成海底光纜中斷。2007年，一名越南漁民將為越南及其鄰國提供服務(wù)的兩條海底光纜中的一條從海底拉出，將光纜(而非銅電纜)轉(zhuǎn)售。修復(fù)光纜需花費數(shù)月時間和數(shù)百萬美元。(此次事件之后，越南政府開始教育漁民、打撈船運(yùn)營商和其他人員，讓他們認(rèn)識到光纜在保持國家商業(yè)、社會和政治聯(lián)系方面發(fā)揮的關(guān)鍵作用。)

當(dāng)然，帶有惡意意圖的犯罪或間諜活動也會對海底光纜造成破壞。

布萊恩·奇表示，在過去雖然有挑戰(zhàn)，但仍有可能侵入競爭對手的光纜。根據(jù)公開報道，美國在1971就開始監(jiān)聽前蘇聯(lián)的潛艇，俄羅斯?jié)撏Ы咏藝墓饫|線路的行為非常令人不安。

布萊恩·奇認(rèn)為，“在海底深處實施光纜竊聽是危險的，也是非常非常困難的，這可能不會發(fā)生。在淺海處的光纜最容易遭到破壞——300英尺或更淺的深度——因為這是人類能夠達(dá)到這樣的深度：人類可以帶上攝像機(jī)通過進(jìn)出潛水器開展行動。”正如蒂姆·卡什顧問所指出的那樣，民族國家可以通過簡單地拆除或破壞一條光纜來干擾其視為不友好國家之間的通信，從而有意實施惡意破壞行動。國家行為體也可以截獲這種通信。

與地面網(wǎng)絡(luò)相比，海底光纜系統(tǒng)的數(shù)量少，可入侵的接入點更少。最易受攻擊的點可能是網(wǎng)絡(luò)管理系統(tǒng)(NMS)，它僅限于與每個系統(tǒng)關(guān)聯(lián)的特定光纜站、網(wǎng)絡(luò)運(yùn)營中心和每個系統(tǒng)供應(yīng)商的遠(yuǎn)程訪問入口。

布萊恩·奇表示，海底光纜登陸站通常會有武裝警衛(wèi)保護(hù)，并與數(shù)據(jù)中心受到的安全保護(hù)類似。他補(bǔ)充稱：“地球上所有的登陸站都被視為高安全區(qū)。而且，如果您在海底竊取數(shù)據(jù)，您仍然必須以某種方式將這些數(shù)據(jù)傳輸?shù)桨渡稀Ｈ缓螅€得必須以某種方式賄賂或強(qiáng)迫某人告訴您他們采用的是哪種光纜，具體用途等。”這需要做大量的工作……令人驚嘆。”

據(jù)海洋專家介紹，海底光纜供應(yīng)商提供一系列安全服務(wù)，如通過地面圍欄設(shè)置預(yù)警警戒區(qū)，為客戶提供實時警報，以及使用無人機(jī)和其他船只進(jìn)行監(jiān)視等。

不過，正如StableSeas的報告所警告的：“NMS是基于Web的系統(tǒng)，依賴于易于使用的HTTP和TCP/IP協(xié)議以及Windows操作系統(tǒng)，使得這些系統(tǒng)極易受到危害。一旦黑客能夠訪問NMS，黑客將能夠完全訪問網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)，并能夠隨意刪除、中斷或關(guān)閉數(shù)據(jù)流。”

布萊恩·奇認(rèn)為，一些非營利組織和教育團(tuán)體負(fù)責(zé)處理退役的電信海底光纜，這些光纜將專有系統(tǒng)(現(xiàn)在通常是獨立的)與舊的操作系統(tǒng)結(jié)合在一起。盡管專有技術(shù)保護(hù)可能不易受到攻擊，但較老的微軟操作系統(tǒng)仍有成為攻擊目標(biāo)的可能。

??

監(jiān)聽海底光纜并非易事，尤其是對現(xiàn)代光纖網(wǎng)絡(luò)進(jìn)行監(jiān)聽更加困難，但卻并非不可能。

據(jù)英國科技媒體The Register分析，監(jiān)聽海底光纜需先打開鎧裝護(hù)套，避免被電纜電源電擊，然后再剪接光纖。AT&T實驗室的研究也發(fā)現(xiàn)，攻擊者可以癱瘓無法監(jiān)控的部分網(wǎng)絡(luò)，迫使人們連接自己控制的光纜，實現(xiàn)竊聽通信而不暴露。

• 截聽海底電纜并非新的威脅。冷戰(zhàn)時期，美國潛艇曾潛入鄂霍茨克海，由潛水員將專門設(shè)備固定到前蘇聯(lián)的通信電纜來截聽所有通信。
• 2013年英國《衛(wèi)報》報道稱，根據(jù)斯諾登披露的文件，英國情報機(jī)構(gòu)GCHQ秘密入侵超過200條光纜，每天檢測6億個通話。據(jù)稱美國NSA擁名為Upstream的類似項目。
• 2016年，《華盛頓郵報》報道，美國通過潛艇這種看似不可能的方式來竊取其他國家的通信秘密。數(shù)十年來美國海軍一直采用這種方式對海底光纜進(jìn)行監(jiān)聽。目前美軍正計劃使用無人潛航器擴(kuò)展?jié)撏У母采w范圍。

新的保護(hù)措施并不容易

X-SES顧問公司創(chuàng)始人兼總裁理查德·馬歇爾(Richard Marshall)之前也曾在國防部工作，他表示，雖然較老的網(wǎng)絡(luò)都很健壯，但過去5年開發(fā)的海底網(wǎng)絡(luò)在設(shè)計時就專門考慮了物理和網(wǎng)絡(luò)安全。

在接受《黑暗閱讀》雜志采訪時，他表示：“海底光纜有多層涂層覆蓋保護(hù)，可以防止光纜內(nèi)部受到自然和人為的水環(huán)境危害。此外，光纜被包裹在一根數(shù)英里長的從海岸線延伸到大海的保護(hù)管中。在保護(hù)管末端美國大陸架邊緣，海底光纜被埋在沙層一米半以下作為進(jìn)一步的保護(hù)。再往后，很重的光纜就滑落到海底。在另一端海岸的登陸處，也同樣采取了類似的保護(hù)措施。”

在選擇海底光纜的登陸點或入海點時，設(shè)計者需很早就開始采取降低風(fēng)險的措施。登陸點與網(wǎng)絡(luò)運(yùn)營中心(NOC)聯(lián)合使用多系統(tǒng)實時監(jiān)控光纖網(wǎng)絡(luò)，并在出現(xiàn)問題時發(fā)出音頻警報。登陸站一般設(shè)置在繁忙的港口或港口附近，還應(yīng)該靠近其他交通樞紐，如機(jī)場或火車站，這樣在出現(xiàn)問題時，管理人員可以很快到達(dá)現(xiàn)場。馬賽港和香港是最繁忙的兩個登陸點。

如果電光被損壞，潛艇機(jī)器人就會取回受損的部件，以便工作人員可以修理或連接這些部件，或?qū)⑺鼈兯偷綄ｉT的船上解決。

馬歇爾表示，網(wǎng)絡(luò)安全應(yīng)該從第一天開始就包括在內(nèi)，同時還要有一個強(qiáng)大而積極的防御計劃。

他承認(rèn)，即便如此，最新的海底電纜系統(tǒng)也無法抵御成功的攻擊。必須采用最佳措施才能有助于進(jìn)一步保護(hù)這些寶貴的海底資產(chǎn)。

“從網(wǎng)絡(luò)安全的角度來看，首先就要對存儲或傳輸中的數(shù)據(jù)使用強(qiáng)加密。我意識到有人會認(rèn)為這不可行，但是最近海底光纜系統(tǒng)有了足夠的帶寬容量，為使用軍事級加密系統(tǒng)提供了空間。新的系統(tǒng)已經(jīng)能夠做到這一點。”

馬歇爾聲稱，大多數(shù)惡意黑客針對已知的漏洞，對于黑客而言，他們更愿意將安全性較差的海底光纜作為目標(biāo)，而非采取了強(qiáng)大保護(hù)的措施的海底光纜系統(tǒng)。

國際條約從法律上保護(hù)海底光纜線路，并授權(quán)各國在領(lǐng)海外12海里范圍內(nèi)進(jìn)行鋪設(shè)、維護(hù)和維修。根據(jù)保險出版物《MapFire Global Risks》的表述，相關(guān)法律還包括對惡意或意外損壞海底光纜的刑事和民事處罰。

盡管保護(hù)措施有所改善，但對帶寬的持續(xù)爆炸性需求，以及對洲際高速通信的需求，將使靜靜躺在黑暗的海底深處光纜的重要性更加凸顯，這些寶貴資產(chǎn)也必定會吸引惡意組織的覬覦。