海底通信光纜幾乎傳輸了全球全部互聯(lián)網(wǎng)數(shù)據(jù)，每天完成10萬(wàn)億美元的交易。

海底光纜脆弱性卻被忽略：惡意軟件、間諜、黑客以及海水侵蝕和鯊魚對(duì)缺乏保護(hù)的海底光纜構(gòu)成了巨大威脅。

?[[325699]]?

在世界大洋之下，鋪設(shè)有55萬(wàn)英里長(zhǎng)的海底光纜。根據(jù)One Earth Future基金會(huì)Stable Seas項(xiàng)目的報(bào)告，海底網(wǎng)絡(luò)承擔(dān)著全球洲際通信業(yè)務(wù)的97%，每天傳輸價(jià)值1000萬(wàn)美元的金融交易數(shù)據(jù)、每天完成價(jià)值10萬(wàn)億美元的交易。

目前，該海底光纖網(wǎng)絡(luò)由200多家運(yùn)營(yíng)商控制，包括專門的海底網(wǎng)絡(luò)運(yùn)營(yíng)商、傳統(tǒng)通信提供商、政府部門、公私合作伙伴以及Google和Facebook在內(nèi)的私人企業(yè)。

如果海底光纜網(wǎng)絡(luò)癱瘓(光纜損壞或斷線導(dǎo)致連接中斷或傳輸速度變慢)，將會(huì)影響全球多個(gè)國(guó)家和數(shù)百萬(wàn)用戶，包括政府和關(guān)鍵行業(yè)在內(nèi)。此外，還存在著更多其他意外危險(xiǎn)的可能。

Stable Seas網(wǎng)站發(fā)布的報(bào)告對(duì)確保當(dāng)前海底光纜基礎(chǔ)設(shè)施完整性表達(dá)了擔(dān)憂，“至關(guān)重要的全球通信高速公路的完整性正面臨著意外事件和惡意破壞的巨大風(fēng)險(xiǎn)?！?/p>

長(zhǎng)期擔(dān)任海底網(wǎng)絡(luò)建設(shè)顧問(wèn)和系統(tǒng)工程師的蒂姆·卡什(Tim Cash)認(rèn)為：“網(wǎng)絡(luò)安全是不存在的，業(yè)界有多篇文章指出，破壞國(guó)際海底電纜和地面通信系統(tǒng)是非常容易的——這是自第一次世界大戰(zhàn)以來(lái)一直在進(jìn)行的。”

今天的通信技術(shù)也許更先進(jìn)，但特定政府面臨的風(fēng)險(xiǎn)也會(huì)大得多，因它們可能會(huì)成為某種力量的目標(biāo)，并被其使用詭計(jì)、破壞或?qū)故侄瓮品！迸cStableSeas的報(bào)告相呼應(yīng)，蒂姆·卡什補(bǔ)充道：“我們的技術(shù)……沒(méi)有任何保護(hù)機(jī)制，只有最膚淺的保護(hù)措施……而面臨的威脅是多重的?！?/p>

事故多發(fā)環(huán)境

海底光纜的設(shè)計(jì)保質(zhì)期至少為25年，少于這個(gè)使用期限的風(fēng)險(xiǎn)都是不可接受的。在這段時(shí)間里，不斷變化的潮汐、侵蝕、風(fēng)暴和海水都會(huì)對(duì)其造成破壞。碎片、附著在光纜上的海洋生物，以及偶爾因好奇而啃咬光纜的鯊魚，都會(huì)成為海底光纜的潛在破壞者。

根據(jù)負(fù)責(zé)監(jiān)測(cè)所有海底網(wǎng)絡(luò)中斷和損壞事件的Telegraphy公司的數(shù)據(jù)，這些非惡意及自然發(fā)生的事故，因地震、刺網(wǎng)設(shè)備和鯊魚咬傷等，只是造成光纜故障的“極為罕見(jiàn)”的原因，更大的威脅是由人類造成的：漁船和游輪等大型船只，它將錨具下沉到海洋深處，這會(huì)撞擊海底光纜，此類事故約占造成海底光纜故障的2/3。

2008年有報(bào)道稱，埃及沿海一艘船的錨具切斷了海底光纜，最終造成至少三個(gè)國(guó)家、約7500萬(wàn)人失去互聯(lián)網(wǎng)服務(wù)，并快速影響到也門以及整個(gè)紅海地區(qū)。2020年該地區(qū)又發(fā)生了一次海底光纜被切斷的事件，造成該地區(qū)的網(wǎng)絡(luò)連接速度緩慢或網(wǎng)絡(luò)連接徹底斷開。

此外，2019年初發(fā)生的光纜被沿海底拖曳的錨切斷的事件導(dǎo)致島國(guó)湯加的網(wǎng)絡(luò)中斷。這條為10萬(wàn)人提供服務(wù)的海底線路被切斷了兩處，迫使該島國(guó)的居民、企業(yè)、政府機(jī)構(gòu)和游客不得不依靠衛(wèi)星互聯(lián)網(wǎng)服務(wù)，直到光纜被修復(fù)。

布萊恩·奇(Brian Chee)是夏威夷大學(xué)瓦胡分校的退休IT專家，以前是美國(guó)聯(lián)邦事務(wù)服務(wù)總局(GSA)信息安全辦公室的高級(jí)計(jì)算機(jī)科學(xué)家。他表示，在某些情況下，操作員可以使用安裝在光纜中的中繼器自動(dòng)化技術(shù)進(jìn)行修復(fù)，從而降低了將受損光纜從海底拉出的經(jīng)濟(jì)和時(shí)間成本，僅在水下即可重新部署。他聲稱：“我們可以控制中繼器，并改變光纜布設(shè)路徑，以防受到船舶拖拽錨具的破壞?！?/p>

??

海下光纜是數(shù)字經(jīng)濟(jì)的支柱

光纜盜竊和惡意攻擊

盜竊也會(huì)造成海底光纜中斷。2007年，一名越南漁民將為越南及其鄰國(guó)提供服務(wù)的兩條海底光纜中的一條從海底拉出，將光纜(而非銅電纜)轉(zhuǎn)售。修復(fù)光纜需花費(fèi)數(shù)月時(shí)間和數(shù)百萬(wàn)美元。(此次事件之后，越南政府開始教育漁民、打撈船運(yùn)營(yíng)商和其他人員，讓他們認(rèn)識(shí)到光纜在保持國(guó)家商業(yè)、社會(huì)和政治聯(lián)系方面發(fā)揮的關(guān)鍵作用。)

當(dāng)然，帶有惡意意圖的犯罪或間諜活動(dòng)也會(huì)對(duì)海底光纜造成破壞。

布萊恩·奇表示，在過(guò)去雖然有挑戰(zhàn)，但仍有可能侵入競(jìng)爭(zhēng)對(duì)手的光纜。根據(jù)公開報(bào)道，美國(guó)在1971就開始監(jiān)聽前蘇聯(lián)的潛艇，俄羅斯?jié)撏Ы咏藝?guó)的光纜線路的行為非常令人不安。

布萊恩·奇認(rèn)為，“在海底深處實(shí)施光纜竊聽是危險(xiǎn)的，也是非常非常困難的，這可能不會(huì)發(fā)生。在淺海處的光纜最容易遭到破壞——300英尺或更淺的深度——因?yàn)檫@是人類能夠達(dá)到這樣的深度：人類可以帶上攝像機(jī)通過(guò)進(jìn)出潛水器開展行動(dòng)?！闭绲倌贰たㄊ差檰?wèn)所指出的那樣，民族國(guó)家可以通過(guò)簡(jiǎn)單地拆除或破壞一條光纜來(lái)干擾其視為不友好國(guó)家之間的通信，從而有意實(shí)施惡意破壞行動(dòng)。國(guó)家行為體也可以截獲這種通信。

與地面網(wǎng)絡(luò)相比，海底光纜系統(tǒng)的數(shù)量少，可入侵的接入點(diǎn)更少。最易受攻擊的點(diǎn)可能是網(wǎng)絡(luò)管理系統(tǒng)(NMS)，它僅限于與每個(gè)系統(tǒng)關(guān)聯(lián)的特定光纜站、網(wǎng)絡(luò)運(yùn)營(yíng)中心和每個(gè)系統(tǒng)供應(yīng)商的遠(yuǎn)程訪問(wèn)入口。

布萊恩·奇表示，海底光纜登陸站通常會(huì)有武裝警衛(wèi)保護(hù)，并與數(shù)據(jù)中心受到的安全保護(hù)類似。他補(bǔ)充稱：“地球上所有的登陸站都被視為高安全區(qū)。而且，如果您在海底竊取數(shù)據(jù)，您仍然必須以某種方式將這些數(shù)據(jù)傳輸?shù)桨渡?。然后，您還得必須以某種方式賄賂或強(qiáng)迫某人告訴您他們采用的是哪種光纜，具體用途等?！边@需要做大量的工作……令人驚嘆。”

據(jù)海洋專家介紹，海底光纜供應(yīng)商提供一系列安全服務(wù)，如通過(guò)地面圍欄設(shè)置預(yù)警警戒區(qū)，為客戶提供實(shí)時(shí)警報(bào)，以及使用無(wú)人機(jī)和其他船只進(jìn)行監(jiān)視等。

不過(guò)，正如StableSeas的報(bào)告所警告的：“NMS是基于Web的系統(tǒng)，依賴于易于使用的HTTP和TCP/IP協(xié)議以及Windows操作系統(tǒng)，使得這些系統(tǒng)極易受到危害。一旦黑客能夠訪問(wèn)NMS，黑客將能夠完全訪問(wèn)網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)，并能夠隨意刪除、中斷或關(guān)閉數(shù)據(jù)流?！?/p>

布萊恩·奇認(rèn)為，一些非營(yíng)利組織和教育團(tuán)體負(fù)責(zé)處理退役的電信海底光纜，這些光纜將專有系統(tǒng)(現(xiàn)在通常是獨(dú)立的)與舊的操作系統(tǒng)結(jié)合在一起。盡管專有技術(shù)保護(hù)可能不易受到攻擊，但較老的微軟操作系統(tǒng)仍有成為攻擊目標(biāo)的可能。

??

監(jiān)聽海底光纜并非易事，尤其是對(duì)現(xiàn)代光纖網(wǎng)絡(luò)進(jìn)行監(jiān)聽更加困難，但卻并非不可能。

據(jù)英國(guó)科技媒體The Register分析，監(jiān)聽海底光纜需先打開鎧裝護(hù)套，避免被電纜電源電擊，然后再剪接光纖。AT&T實(shí)驗(yàn)室的研究也發(fā)現(xiàn)，攻擊者可以癱瘓無(wú)法監(jiān)控的部分網(wǎng)絡(luò)，迫使人們連接自己控制的光纜，實(shí)現(xiàn)竊聽通信而不暴露。

• 截聽海底電纜并非新的威脅。冷戰(zhàn)時(shí)期，美國(guó)潛艇曾潛入鄂霍茨克海，由潛水員將專門設(shè)備固定到前蘇聯(lián)的通信電纜來(lái)截聽所有通信。
• 2013年英國(guó)《衛(wèi)報(bào)》報(bào)道稱，根據(jù)斯諾登披露的文件，英國(guó)情報(bào)機(jī)構(gòu)GCHQ秘密入侵超過(guò)200條光纜，每天檢測(cè)6億個(gè)通話。據(jù)稱美國(guó)NSA擁名為Upstream的類似項(xiàng)目。
• 2016年，《華盛頓郵報(bào)》報(bào)道，美國(guó)通過(guò)潛艇這種看似不可能的方式來(lái)竊取其他國(guó)家的通信秘密。數(shù)十年來(lái)美國(guó)海軍一直采用這種方式對(duì)海底光纜進(jìn)行監(jiān)聽。目前美軍正計(jì)劃使用無(wú)人潛航器擴(kuò)展?jié)撏У母采w范圍。

新的保護(hù)措施并不容易

X-SES顧問(wèn)公司創(chuàng)始人兼總裁理查德·馬歇爾(Richard Marshall)之前也曾在國(guó)防部工作，他表示，雖然較老的網(wǎng)絡(luò)都很健壯，但過(guò)去5年開發(fā)的海底網(wǎng)絡(luò)在設(shè)計(jì)時(shí)就專門考慮了物理和網(wǎng)絡(luò)安全。

在接受《黑暗閱讀》雜志采訪時(shí)，他表示：“海底光纜有多層涂層覆蓋保護(hù)，可以防止光纜內(nèi)部受到自然和人為的水環(huán)境危害。此外，光纜被包裹在一根數(shù)英里長(zhǎng)的從海岸線延伸到大海的保護(hù)管中。在保護(hù)管末端美國(guó)大陸架邊緣，海底光纜被埋在沙層一米半以下作為進(jìn)一步的保護(hù)。再往后，很重的光纜就滑落到海底。在另一端海岸的登陸處，也同樣采取了類似的保護(hù)措施?！?/p>

在選擇海底光纜的登陸點(diǎn)或入海點(diǎn)時(shí)，設(shè)計(jì)者需很早就開始采取降低風(fēng)險(xiǎn)的措施。登陸點(diǎn)與網(wǎng)絡(luò)運(yùn)營(yíng)中心(NOC)聯(lián)合使用多系統(tǒng)實(shí)時(shí)監(jiān)控光纖網(wǎng)絡(luò)，并在出現(xiàn)問(wèn)題時(shí)發(fā)出音頻警報(bào)。登陸站一般設(shè)置在繁忙的港口或港口附近，還應(yīng)該靠近其他交通樞紐，如機(jī)場(chǎng)或火車站，這樣在出現(xiàn)問(wèn)題時(shí)，管理人員可以很快到達(dá)現(xiàn)場(chǎng)。馬賽港和香港是最繁忙的兩個(gè)登陸點(diǎn)。

如果電光被損壞，潛艇機(jī)器人就會(huì)取回受損的部件，以便工作人員可以修理或連接這些部件，或?qū)⑺鼈兯偷綄ｉT的船上解決。

馬歇爾表示，網(wǎng)絡(luò)安全應(yīng)該從第一天開始就包括在內(nèi)，同時(shí)還要有一個(gè)強(qiáng)大而積極的防御計(jì)劃。

他承認(rèn)，即便如此，最新的海底電纜系統(tǒng)也無(wú)法抵御成功的攻擊。必須采用最佳措施才能有助于進(jìn)一步保護(hù)這些寶貴的海底資產(chǎn)。

“從網(wǎng)絡(luò)安全的角度來(lái)看，首先就要對(duì)存儲(chǔ)或傳輸中的數(shù)據(jù)使用強(qiáng)加密。我意識(shí)到有人會(huì)認(rèn)為這不可行，但是最近海底光纜系統(tǒng)有了足夠的帶寬容量，為使用軍事級(jí)加密系統(tǒng)提供了空間。新的系統(tǒng)已經(jīng)能夠做到這一點(diǎn)?！?/p>

馬歇爾聲稱，大多數(shù)惡意黑客針對(duì)已知的漏洞，對(duì)于黑客而言，他們更愿意將安全性較差的海底光纜作為目標(biāo)，而非采取了強(qiáng)大保護(hù)的措施的海底光纜系統(tǒng)。

國(guó)際條約從法律上保護(hù)海底光纜線路，并授權(quán)各國(guó)在領(lǐng)海外12海里范圍內(nèi)進(jìn)行鋪設(shè)、維護(hù)和維修。根據(jù)保險(xiǎn)出版物《MapFire Global Risks》的表述，相關(guān)法律還包括對(duì)惡意或意外損壞海底光纜的刑事和民事處罰。

盡管保護(hù)措施有所改善，但對(duì)帶寬的持續(xù)爆炸性需求，以及對(duì)洲際高速通信的需求，將使靜靜躺在黑暗的海底深處光纜的重要性更加凸顯，這些寶貴資產(chǎn)也必定會(huì)吸引惡意組織的覬覦。