freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

脆弱的海底光缆——当下网络基础设施安全缩影
2024-04-17 16:26:56
所属地 上海

今年的红海地区可谓是纷争不断,不仅严重扰乱了正常的海上运输,而且对深埋在海底的光缆也构成威胁。

随着红海危机的持续,截至3月初,途径红海海底的4条亚欧通信光缆——亚非欧1号、东南非海底通信光缆、欧洲印度通道以及连接印度-沙特-法国的TGN均遭到破坏,直接影响到亚欧之间25%的数据流量。

受影响的红海海底光缆

可见,红海海域在在洲际乃至全球网络通信中扮演着十分重要的角色,相关领域专家表示,红海是全球“最重要的三个电缆交汇点之一”。据估计,全球17%的互联网流量通过红海的水下光纤电缆传输。

究竟是谁破坏了如此重要的海底光缆?西方媒体几乎一口咬定是近来在红海地区频繁制造事端的胡塞武装所为,但对方坚决否认这一指控,并反称凶手是驻留该地区的美英等国军队。截至目前,对这4条光缆的破坏究竟是何所为仍没有定论。

英国皇家海军前潜艇指挥官约翰·高尔在接受英国媒体采访时指出,要想对布设在水下数百米的电缆发动袭击需要动用潜水艇,而胡塞武装没有潜艇;Seacom公司市场部门主管克劳迪亚·费罗认为,造成电缆受损的罪魁祸首可能是途经红海的商船的锚,确切情况只有等维修人员抵达现场后才能确认。

这是自2022年北溪天然气管道爆炸事件后,又一桩引人注目且扑朔迷离的海底基础设施破坏事件。相比天然气管道这种区域性较强的基础设施,海底光缆自带的网络空间属性,影响范围更大,一旦出现事故,往往会牵一发而动全身。

脆弱的海底光缆

当今的社会活动已日趋与网络空间深度融合,截止到2021年底,全世界已投入使用的440条海底光缆总长度超过130万千米,承载了全球99%的国际信息和通信交互。尽管卫星可以达到那些没有光纤连接的地区,但是带宽提供能力相对海底光缆明显不足;陆地光缆虽然具有建设和维护成本较低的优势,但也多限于临近国家间的通信场景。可见,海底光缆不仅仅提供国际间社会运转所必须的通信服务,其影响已在全球范围内渗透到国家安全领域的方方面面。

海底光缆的安全价值

在经济全球化的趋势下,海底光缆是保障经济及金融活动、大型互联网平台服务正常运转的重要纽带,一旦海底电缆出现故障,全球实时金融交易活动势必受到影响,互联网平台服务也会因此中断、宕机。

随着大数据以及企业上云,大量数据打破国家及地区界限的进行着分散式流通与存储,对全球网络安全而言,海底光缆作为网络空间的物理基础设施,其可靠性也直接决定着网络空间的底层安全。如果海底光缆系统遭到破坏或者干扰,相关地区的网络接入服务将受到严重影响,并且还将在其他涉及国家利益的重要领域产生次生效应。

正在铺设的海底光缆

此外,现代军事组织在行动中也广泛依赖海底光缆系统。由于网络不仅是现代军队作战能力的重要增强器,同时网络作战能力本身也构成现代军事力量的关键组成部分,随着先进指挥控制和侦察情报系统的发展,对网络带宽的需求也越来越高,海底光纤系统具有网络延迟小、容量大、成本低廉的特点,将在提供不可或缺的支持和保障方面发挥重要作用。因此,海底光缆系统的安全防护将成为未来军事行动计划中必不可少的考虑因素。

海底光缆面临的安全风险

由于大范围的地理跨度以及深处海底这一特定环境,海底光缆所面临的安全风险有其自身的特殊性,受环境的影响程度颇深。在自然损坏方面,大型鱼类的啃咬以及地震活动均会对海底光缆造成不同程度的破坏。比如2006年发生在中国台湾的强烈地震就造成多条国际海底光缆受损、中断;日本2011年遭受到的“3•11”大地震也导致部分亚洲用户几乎失去了全部互联网服务。

除了自然灾害所为,来自人为因素的破坏仍是海底光缆受损的主要因素,其中又分为无意或有意损坏。常见的无意损坏主要来自渔网和拖锚等船舶设备,据统计,全球每年都会发生200多起光缆破坏事故,而其中大约60%都是船舶操作失误的结果。

位于浅海区域的海底光缆

人为的蓄意破坏大多是地方武装分子、海盗出于经济目的或政治报复所为。2007年,连接中国、东南亚地区和美国的亚洲-美国网关光缆(Asia-American Gateway, AAG)曾遭受越南渔船的盗割,其目的仅仅是想获取光缆中所含的有限金属材料;2008年1月,埃及亚历山大港附近的2条海底光缆遭到不明身份人员多处切断,导致欧洲、中东、北非和印度地区大面积互联网服务几乎完全中断。这类破坏活动一旦成功实施,通信网络运行维护组织很难通过重新规划路径的方式快速恢复通信能力。

作为网络通信服务基础设施,海底光缆也自然逃不掉来自黑客的网络攻击以及一些国家情报机构的间谍活动。比如光缆固有的漏洞威胁,由于光纤网络管理系统的核心功能是监视控制和数据采集,并大量使用Windows等通用操作系统以及基于WEB技术的应用程序,网络攻击者完全有能力利用其固有漏洞实施攻击,进而影响光缆系统的正常运行。

也正是因为光缆的数据传输特性,一些国家的情报机构也视光缆为宝藏,对其进行监听。比如2013年《华盛顿邮报》报道公布了一张由斯诺登提供的美国国家安全局的机密幻灯片,揭示了除“棱镜”计划外另一项名为“上游”的计划,曝光了美国国家安全局早在上世纪70年代开始的大规模海底光缆窃听活动,借助自己在数据传输基础设施上的优势,并与英国等盟友协作,对全球至少200条光缆系统实施了数据窃听。尽管这类监控活动并未破坏海底光缆系统的物理结构和正常功能,但严重削弱了网络空间通信基础设施和协议的可靠性,使全球信息安全局势面临更加严峻的挑战。

曝光的幻灯片披露了美国针对全球海底光缆的“上游”监控项目

网络基础设施的安全挑战

就在红海海底光缆中断的数日前,欧盟曾发布《欧洲数字关键基础设施需求白皮书》,提到要建设安全且有弹性的数字基础设施,其中就包括要加强海底光缆基础设施的安全性和弹性。无疑,此次红海海底光缆中断凸显了这些基础设施安全建设的紧迫性。

除了海底光缆,任何与网络相关的基础设施都容易受到来自意外、自身漏洞或恶意破坏造成的损坏,尤其是有越来越多的服务走向云端,基础设施的安全性成为各类网络服务能够正常运行的最重要保障,但事实往往并不为人所愿。

栽跟头的互联网巨头

仅在去年,国内多家互联网巨头企业就曾发生多次不同程度的服务宕机事故。2023年3月29日清晨,腾讯微信和QQ服务出现崩溃,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用,有关内容话题迅速冲到微博热搜第一。经事后查明,事故是由广州电信机房冷却系统故障导致,腾讯认为此事故暴露出容灾设计方案和应急预案不完善的隐患,有关业务部门的风险防范意识不到位,并定为公司一类事故,多人受到处罚。

2023年11月12日,阿里巴巴所属的阿里云服务发生大面积故障,淘宝、咸鱼、钉钉、阿里云盘等诸多阿里旗下产品出现无法访问或服务异常,相关话题齐上热搜,堪称阿里系“组团打榜”。不仅如此,故障还波及众多阿里海外服务网络,以及由阿里云提供服务支持的科技平台。如此大规模故障在阿里巴巴公司史上非常少见,后据阿里官方透露,故障与某底层服务组件有关。

阿里云大范围服务故障受影响产品及范围

除了国内巨头企业,包括亚马逊、谷歌、苹果等涉及互联网服务的国外知名企业近期也都曾遭遇过不同程度的服务宕机。2023年3月11日,苹果iTunes商店、AppStore应用商店以及多个互联网在线服务发生了全球性大面积中断,故障时间长达11个小时,并直接导致苹果股价下跌1.82%,创一个多月以来的最低点。

面对大量的硬件设备以及复杂的软件应用,网络基础设施既要抵御外来入侵,也要时刻警惕内部的“祸从天降”,一旦发生安全事件,错综复杂的内在关联属性往往让修复的时间及成本难以预估,这些都是当下网络基础设施安全的症结所在。

强化网络弹性对网络基础设施的保障

正如前文《欧洲数字关键基础设施需求白皮书》中所提到的——要建设安全且有弹性的数字基础设施,安全弹性(Cyber Resilience)一词虽然已不是最新的网安热词,但对基础设施保护而言,安全弹性仍具有较大的发展空间。

根据2013 年发布的第 21 号美国总统政策令(PPD-21)《关键基础设施的安全与弹性》所述,弹性包括“抵御故意攻击,事故或自然发生的威胁或事件并从中恢复的能力”,其中包括了物理空间、网络空间、人员三大安全要素。无论是海底光缆,抑或是大型互联网企业的设备机房,虽然身处的周遭具体环境大相径庭,但都无时无刻可能遭受来自这三大要素的威胁。

而网络弹性的核心——恢复能力,需要聚焦基础设施的首要任务或核心功能,并认清可能会影响其核心功能的环境变化。

由于这些基础设施的复杂性,提升所有系统、组件和相关方的安全水平至高级别相当困难。因此,网络安全专家建议,应将注意力集中在核心功能上,仔细审视可能影响其核心功能的各种环境变化,包括外部和内部环境、系统环境、相关方环境以及数据流动路径等,重点分析安全事件对核心功能的影响方式、条件、途径和潜在危害程度。通过坚守底线并预防风险的策略,建立和完善关键信息基础设施的防御体系,强化系统对攻击的承受能力和抵御能力,增强系统的恢复和重建能力,以提高系统的灵活性和安全性。

后记

随着当今国际地缘政治形式仍然复杂,地区冲突时有发生,网络攻击的规模和频率几乎只增不减,国家之间可能会利用网络攻击手段来实施间谍活动、破坏对手的基础设施或进行网络战,长此以往,任何对网络基础设施自然或非自然、有意或无意的破坏都有可能受到各方的重点审视,甚至对其进行政治化构陷或攻击。

如此一来,某些国家可能会出台更加严格的网络安全法规和监管措施,以加强对网络基础设施的管控和监视,并可能影响跨国网络服务提供商和数据流动。这也将造成国际间的网络安全合作将受阻,尤其是像海底光缆这种大跨度网络基础设施恐将得不到妥善维护,甚至一出问题各方就相互帅锅、指责,将事件或矛盾本身扩大化。

网络基础设施所共连的不仅仅是普通万千用户,也是众多企业组织正常运转、国家网络空间有序安全的重要保障,它所自带的连接和数据流通属性也强调了安全需要合作与共担,而非对抗与割据。相互协助、合作共赢,才是网络基础设施得到长期保护、不断提升安全防御水位的可持续化发展之道。

参考资料:

https://www.secrss.com/articles/444

https://www.secrss.com/articles/48174

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录