| 2024 年 2 月 18 日,也门胡塞武装分子在红海发动导弹袭击,击中货船 Rubymar 号。在船员撤离后,这艘失能的船只花了数周时间才最终沉没,在此过程中成为全球网络安全的象征。在沉没之前,这艘船拖着锚在红海海底拖曳了约70公里,这条蜿蜒的锚最终切断了三条跨越红海底部的光纤电缆,这些电缆承载着大约四分之一的欧洲与亚洲之间的网络流量。随着电缆损坏,系统工程师意识到必须重新导向数据传输。因此,今年北大西洋公约组织 (NATO) 将开始测试一项计划,以解决 Rubymar 号沉没所清楚显示的这一安全漏洞。。
全球海底光纤线路承载着 95% 以上的洲际网络通信。这些细小、拉长的玻璃纤维线环绕地球约 120 万公里,每条线路都可能成为自身脆弱的阻塞点。全球大约有500到600条电缆穿越海底。 「当它们穿越大洋时,并不是被埋在海底的,」电信咨询公司 TeleGeography 的研究副总裁 提姆·史特朗(Tim Stronge)说。「它们直接放置在海床上,在深海的深度下,大约这么粗——」他用手指做了个圆形的动作——「比花园水管还细。它们很脆弱。」 据估计,海底光纤电缆每天用于超过 10 兆美元的金融交易,以及加密的国防通信和其他数位通信。如果一艘沉船可以意外切断一部分全球数据传输,那么一个有组织的攻击会对全球通信造成什么样的影响呢? 因此,北约启动了HEIST计划,以找出保护全球网络流量并在出现问题时重新导向的最佳方法。该计划名为 HEIST,意为混合空间-海底架构确保电信资讯安全(Hybrid Space-Submarine Architecture Ensuring Infosec of Telecommunications)。 胡塞武装分子可能不知道攻击 Rubymar 号会造成什么损害,但西方官员表示,有相当多的证据表明俄罗斯和中国试图破坏海底电缆。就在本文发稿之际,波罗的海的两条海底电缆——连接瑞典与立陶宛以及芬兰与德国——已被切断,怀疑是该地区的一艘中国商船所为。德国国防部长鲍里斯·皮斯托里乌斯 (Boris Pistorius) 甚至将这些中断称为「蓄意破坏」。 HEIST 的组织者表示,他们希望在今年和明年至少实现两个目标:首先,确保在电缆损坏时,运营商能够快速精确地确定电缆的具体位置,以减少中断。其次,该计划旨在扩展数据传输的路径数量,特别是研究如何将优先等级高的流量重定向到卫星上。 「在实现弹性通信方面,关键是路径多样性,」HEIST 的北约国家主管兼康乃尔大学机械与航空航天工程助理教授葛雷格·法尔科(Gregory Falco)说。他表示,确保网络路径的多样性应该包括「天上的东西,而不仅仅是海床上的东西。」。 测试故障安全 HEIST 的组织者计划于 2025 年开始在瑞典南部海岸卡尔斯克鲁纳的布莱金厄理工学院 (BTH) 进行测试。在那里,他们将试验智慧系统,希望能让工程师快速找到海底电缆断裂的精确位置,精度达到 1 米。研究人员还将研究快速将数据传输路由到可用卫星的协议,至少在实验规模上是这样。法尔科表示,他们还将试图解决目前海底电缆使用规范的重叠问题,因为目前没有一个单一的机构来监管这些电缆。来自冰岛、瑞典、瑞士、美国等国家的研究人员参与其中。 「我们现在谈论的是社会中的关键基础设施,」BTH 的副校长兼 HEIST 测试平台工作的协调员 亨瑞克·强生(Henric Johnson)说。它位于波罗的海沿岸,这是一个重要的水道,对北约国家和俄罗斯都很重要。「我们曾在瑞典、爱沙尼亚和芬兰之间发生过电缆遭到破坏的事件,」强生说。「因此,这些事件对我们来说已经成为现实。」 TeleGeography 的史特朗表示,即使没有任何蓄意破坏,每年也会发生大约 100 起电缆切断事件,其中大部分都由专门的船只在全球各地的港口修复。一次修复可能需要数天或数周时间,并且花费数百万美元。但直到现在,电信运营商和许多国家仍然别无选择。 「想想冰岛,」参与 HEIST 的康乃尔大学博士生尼科洛·博薛蒂(Nicolò Boschetti)说。「冰岛有很多金融服务,很多云端运算,它透过四条电缆连接到欧洲和北美。如果这四条电缆被摧毁或损坏,冰岛将完全的与世隔绝。」 卫星链路可以绕过受损的电缆,但卫星备份的最大限制可能是其吞吐量。卫星能够传输的数据量比光纤现在处理的数据少了好几个量级。谷歌表示,其一些较新的光纤线路可以处理每秒 340 TB 的数据;大多数电缆承载的数据较少,但仍远远超过美国太空总署表示可在 Ku 频段(12-18 GHz)(一种广泛使用的微波频率)通过卫星发送的每秒 5 GB。 HEIST 团队计划部分透过使用更高带宽的激光光学系统与卫星通信来解决这个问题。美国太空总署长期以来一直在研究光学通信,最近一次是在其 Psyche 小行星任务中进行的实验。Starlink 为其最新的卫星配备了用于卫星间通信的红外线激光器,而亚马逊 Kuiper 专案也表示,该公司计划使用激光通信。美国太空总署表示,卫星激光器可以承载的数据至少是无线电传输的 40 倍——仍然远低于电缆容量,但这是一个重大进展。 激光传输仍然有局限性。例如,它们很容易被云、雾或烟雾阻挡。它们必须精确瞄准。讯号的延迟也是一个问题,尤其是对于处于较高轨道的卫星而言。HEIST 团队表示,它将测试拓展带宽和缩短信号延迟时间的新方法——例如,透过聚合可用的无线电频率,以及透过在出现问题时确定发送哪些数据的优先层级。「所以有办法解决这个问题,」康奈尔大学的法尔科说,「但没有一个是灵丹妙药。」 法尔科表示,找到好答案的关键是 HEIST 的开源流程。「我们会让它超级公开,我们会希望大家能够挑剔其中的漏洞,」他说。他表示,这个计划的下一阶段需要经过反复的讨论和创新。「我们会比任何人想像的还要快地实现这一能力。」 |
