海底通信光缆传输了全球几乎所有的互联网数据,每天完成10万亿美元的交易。海底电缆的脆弱性被忽视:恶意软件、间谍、黑客以及海蚀和鲨鱼对未受保护的海底电缆构成巨大威胁。在世界海洋之下,铺设了550,000英里的海底光缆。根据OneEarthFutureFoundation的StableSeas项目报告,海底网络承担着全球97%的洲际通信业务,每天传输价值1000万美元的金融交易数据,完成价值10万亿美元的交易。美元每天。目前,海底光纤网络由200多家运营商控制,包括专用海底网络运营商、传统通信提供商、政府部门、公私合作伙伴以及包括谷歌和Facebook在内的私营公司。如果海底光缆网络瘫痪(光缆损坏或断开导致连接中断或传输速度变慢),将影响全球许多国家和数百万用户,包括政府和关键行业。此外,还有许多其他意想不到的危险的可能性。StableSeas网站发布的报告表达了对确保当前海底光缆基础设施完整性的担忧。“至关重要的全球通信高速公路的完整性面临着巨大的事故和恶意破坏风险。”海底网络建设和系统工程师的长期顾问蒂姆·卡什说:“网络安全是不存在的,多篇行业文章指出破坏国际海底电缆和地面通信系统是多么容易——从第一次开始就没有了自世界大战以来。”今天的通信技术可能更先进,但特定政府面临的风险也更大,因为它们可能成为使用诡计、破坏或反措施推翻的力量的目标。与StableSeas的报告相呼应,TimCash补充说:“我们的技术......没有保护机制,只有最表面的保护措施......而且它面临的威胁是多重的。“事故多发的环境海底电缆被设计成有一个架子至少25年的使用寿命,并且使用少于25年的风险是不可接受的。在此期间,潮汐变化、侵蚀、风暴和海水都会造成破坏。碎片、附着在光缆上的海洋生物,以及偶尔出于好奇咬光缆的鲨鱼,都将成为海底光缆的潜在破坏者。据监测所有海底网络中断和损坏事件的电报称,这些非恶意和自然发生的事故,如地震、刺网设备和鲨鱼咬伤,只是光纤电缆故障的“极其罕见”的原因,而且是最大的威胁是由人类造成的:渔船和游轮等大型船只将锚抛入海洋深处,这将撞击海底电缆。此类事故约占海底电缆故障的2/3。2008年有报道称,一艘停泊在埃及外海的船只切断了海底光缆,最终导致至少三个国家和约7500万人无法上网,并迅速波及也门和整个红海地区.2020年,该地区又发生了一条海底电缆被切断的事件,导致该地区的网络连接缓慢或完全断开。此外,2019年初发生的一起事件导致岛国汤加的网络中断,当时一根光缆被沿着海底拖拽的锚切断。为10万人提供服务的海底线路在两个地方被切断,迫使该岛国的居民、企业、政府机构和游客依赖卫星互联网服务,直到电缆修复。BrianChee是夏威夷瓦胡岛大学的退休IT专家,之前是美国总务管理局(GSA)信息安全办公室的高级计算机科学家。他说,在某些情况下,运营商可以使用安装在电缆中的中继器自动化技术进行维修,从而减少将损坏的电缆从海底拉出并仅在水下重新安装的经济和时间成本。部署。他声称:“我们可以控制中继器并改变光缆的路由,以防止被船只拖拽的锚地损坏。”海底光缆是数字经济的支柱。2007年,一名越南渔民从海底拉出服务于越南和邻国的两条海底光缆中的一条,转售光缆(而非铜缆)。修复光纤电缆可能需要数月时间和数百万美元。(此事件发生后,越南政府开始对渔民、打捞船操作员和其他人进行教育,让他们了解光纤电缆在保持国家商业、社会和政治联系方面发挥的关键作用。)当然,恶意犯罪或间谍活动也会对海底电缆造成严重破坏。Chee表示,过去曾有可能侵入竞争对手的光缆,尽管这具有挑战性。据公开报道,美国自1971年以来一直在监听前苏联潜艇,而俄罗斯潜艇接近盟军光缆线路的行为令人非常不安。BrianChee认为,“在海底深处实施光纤电缆窃听是危险的,而且非常非常困难,而且可能不会发生。光纤电缆在浅水区最容易受到损坏——深度为300英尺或以下——因为这是人类可以到达的深度:人类可以携带相机并通过进出潜水器进行操作。“正如顾问TimCash指出的那样,民族国家可以通过简单地移除或破坏光纤电缆来故意进行破坏行为,以干扰他们认为不友好的国家之间的通信。国家行为者也可以拦截这种通信。与地面网络相比,海底光缆系统数量较少,可被黑客入侵的接入点也较少,最脆弱的点可能是网络管理系统(NMS),它仅限于特定电缆站、网络运营中心和每个人的远程访问门户系统提供商。根据BrianChee的说法,海底电缆登陆站通常由武装警卫保护,并且与数据中心同样安全。他补充说:“地球上的所有登陆站都被认为是高安全区域。而且,如果你在以下情况下窃取数据海,你仍然需要以某种方式将数据传输到岸上。然后你必须以某种方式贿赂或强迫某人告诉你什么样的o他们使用的电缆,它的用途等。“工作量很大……太棒了。”据海洋专家介绍,海底电缆供应商提供一系列安全服务,例如通过地面围栏设置预警区,为客户提供实时警报,以及使用无人机和其他船只进行监视等。但是,正如StableSeas报告警告:“NMS是基于Web的系统,依赖易于使用的HTTP和TCP/IP协议以及Windows操作系统,使这些系统极易受到攻击。一旦黑客获得了NMS的访问权,黑客将拥有对网络上传输的所有数据的完全访问权,并能够随意删除、中断或关闭数据的流动。”BrianChee认为,一些非营利组织和教育机构小组处理退役的电信海底电缆,这些电缆将是专有系统(现在通常是独立的)与旧操作系统相结合。虽然专有技术保护可能不会受到攻击,但旧的Microsoft操作系统仍然可以成为目标。收听海底光纤电缆是不容易,尤其是在现代光纤网络上,但也不是不可能,据英国科技媒体TheRegister分析,要听海底光缆,必须先打开铠装护套,以免被有线供电,然后熔接光纤。AT&T实验室的研究还发现,攻击者可以瘫痪部分网络无法e受到监控,迫使人们连接到他们控制的光纤电缆,以在不暴露的情况下窃听通信。拦截海底电缆并不是新的威胁。冷战期间,美国潜艇潜入鄂霍次克海,潜水员在苏联通讯电缆上附加特殊设备,拦截所有通讯。2013年,英国《卫报》报道称,根据斯诺登披露的文件,英国情报机构GCHQ秘密入侵200多条光缆,每天侦测到6亿个电话。据说美国国家安全局有一个名为Upstream的类似项目。2016年,《华盛顿邮报》报道称,美国使用潜艇作为窃取他国通讯机密的看似不可能的方式。几十年来,美国海军一直在使用这种方法监测海底光缆。美军目前正计划使用无人水下航行器来扩大潜艇的覆盖范围。X-SESConsultants的创始人兼总裁RichardMarshall说,新的保护措施并不容易,他之前也曾在国防部工作。虽然旧网络很强大,但它们是在过去五年中发展起来的。中国的海底网络在设计时就考虑到了物理和网络安全。他在接受?杂志采访时说:“海底电缆采用多层涂层保护,可以防止电缆内部受到自然和人为水域环境的危害。此外,电缆被包裹起来在距离海岸线数英里长的电缆中。在延伸到海中的保护管中。在保护管末端的美国大陆架边缘,海底光缆被埋在沙子以下一米半处层进一步保护。之后,沉重的光缆滑落到海底。在海岸的另一端,着陆点也采取了类似的保护措施。”在选择海底光缆的登陆点或入海点时,设计者需要尽早采取措施降低风险。登陆点与网络运营中心(NOC)协同工作,使用多个系统实时监控光纤网络,并在出现问题时发出音频警报。登陆站一般设置在繁忙的港口或附近,也应靠近其他交通枢纽,如机场或火车站,以便出现问题时,管理人员可以迅速到达现场。马赛港和香港是两个最繁忙的登陆点。如果光电损坏,潜艇机器人会取回损坏的部件,以便船员进行修理或连接,或者将它们送到专门的船上解决。马歇尔说,网络安全应该从第一天开始就被包括在内,同时还有一个强大而积极的防御计划。他承认,即便如此,最新的海底电缆系统也不能幸免于成功的攻击。必须采用最佳实践来帮助进一步保护这些宝贵的海底资产。“从网络安全的角度来看,存储或传输中数据的强加密始于使用强加密。我意识到有些人会争辩说这是不可行的,但最近的海底光缆系统已经有足够的带宽容量来保证使用军用级别的加密。系统提供了空间。新系统已经能够做到这一点。Marshall声称,大多数恶意黑客都以已知漏洞为目标,并且黑客更有可能将安全性较低的海底电缆作为目标,而不是那些具有强大保护措施的海底电缆。国际条约从法律上保护海底光缆线路,授权各国在领海12海里范围内铺设、维护和修理。根据保险刊物《MapFire Global Risks》,相关法律还包括对恶意或意外损坏海底光缆的刑事和民事处罚。尽管保护有所改善,但对带宽的持续爆炸性需求,加上对高速洲际通信的需求,将凸显静静地躺在海底黑暗深处的光缆的重要性,这是一项肯定会吸引恶意团体的宝贵资产令人垂涎。
