太阳风暴——现代互联网络必须面对的“终极攻击”
SolarWinds(太阳风)供应链攻击是近年来最严重的安全威胁之一,甚至引发了全球关键基础设施新一轮的网络安全“军备竞赛”。但颇具讽刺意味的是,SolarWinds攻击中使用的后门名称——Sunburst(太阳风暴、日冕抛射),或许才是现代互联网络无法应对的“终极攻击”。
几十年来,科学家们已经知道极端太阳风暴可以损坏电网甚至导致长时间停电。而且,大型太阳风暴的攻击几乎没有死角,从全球工业系统链路到互联网以及GPS系统等都无法幸免。但糟糕的是,现代互联网基础设施还从未经受过极端太阳风暴的“压力测试”,人们对此类事件缺乏预案和损失评估。但最新研究表明,太阳风暴引发的故障可能是灾难性的,特别是对于支撑全球互联网的海底电缆而言。
在上周举行的SIGCOMM 2021数据通信会议上,加州大学欧文分校的Sangeetha Abdu Jyothi发表了“太阳能超级风暴:互联网天启计划”,该计划用于研究高速磁化太阳粒子云可能对全球互联网造成的损害。Abdu Jyothi的研究指出,太阳风暴对电网和互联网造成的影响有很大不同,太阳风暴导致的电力中断可在几小时或几天内恢复,而互联网的大规模中断则会持续更长时间。
Abdu Jyothi团队研究发现,在极端太阳风暴中,本地和区域互联网基础设施受损的风险也很低,因为光纤本身几乎不受地磁感应电流的影响。但对于连接大陆的长海底电缆,风险要大得多。Abdu Jyothi指出:“今天的互联网基础设施显然没有为大规模的太阳风暴事件做好准备。我们对损害程度的了解也非常有限。目前,互联网基础设施方面的未知数更多,需要进行更广泛的跨学科研究和建模,以充分了解威胁的规模。”
这种信息差距主要来自缺乏数据。严重的太阳风暴非常罕见,在近代历史上只有三个主要例子。1859年和1921年的大型事件表明,地磁干扰会破坏电力基础设施和电报线等通信线路;在1859年大规模的“卡灵顿事件”期间,罗盘指针剧烈且不可预测地摆动,在哥伦比亚的赤道上可以看到北极光。但这些地磁扰动发生在现代电网建立之前;1989 年一场中等强度的太阳风暴摧毁了魁北克水电公司的电网,并在加拿大东北部造成了9小时的停电,但这也发生在现代互联网基础设施兴起之前。
Abdu Jyothi说,虽然它们不经常发生,但太阳风暴是对互联网弹性的真实存在的威胁。在太阳表面经历了30年的“风平浪静”后,一次灾难性的太阳风暴的发生概率正在逐渐累积。最重要的是,一场严重的太阳风暴还可能摧毁任何绕地球运行的设备,这些设备支持卫星互联网和全球定位等服务。
日冕物质抛射往往在高纬度地区产生更大的影响,因为那里更接近地球的磁极。而亚洲面临的风险较小,因为位于赤道的新加坡是该地区许多海底电缆的枢纽。该地区的许多电缆也较短,因为它们从该枢纽向多个方向分支,而不是一个连续的跨度。但对对高纬度地区穿越大西洋和太平洋的电缆来说,即使是中等强度的风暴也将产生严重的威胁。
全球互联网是面向弹性构建的。如果一条路径不可用,网络流量会重新路由到其他路径,这种弹性可能会在发生太阳风暴时保持网络的连通性,即便速度会降低。但是,如果太阳风暴对互联网动脉(海底电缆)造成足够严重的损伤,那么整个互联网的稳定性将被动摇。
Abdu Jyothi表示:“根据电缆中断发生的位置,边界网关协议和域名系统等基础数据路由系统可能会开始出现故障,造成连锁中断。这和交通堵塞事故一样,如果一个大城市繁忙十字路口的道路标志消失,交通灯熄灭,就会发生大面积的交通拥堵。”
目前,部分国家已经开始为电网运营商制定了与太阳风暴准备相关的最低标准和程序。德克萨斯农工大学智能电网中心主任Thomas Overbye表示:“过去10年,电网运营商在降低风险方面取得了一些进展。但由于地磁干扰如此罕见且缺乏相关研究,极端天气事件或网络攻击等其他威胁也越来越受到重视。有些人认为地磁扰动将是灾难性,而另一些人则认为这不会是一个重大事件。我们正在努力开发评估风险的工具。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
