太陽(yáng)風(fēng)暴——現(xiàn)代互聯(lián)網(wǎng)絡(luò)必須面對(duì)的“終極攻擊”
SolarWinds(太陽(yáng)風(fēng))供應(yīng)鏈攻擊是近年來最嚴(yán)重的安全威脅之一,甚至引發(fā)了全球關(guān)鍵基礎(chǔ)設(shè)施新一輪的網(wǎng)絡(luò)安全“軍備競(jìng)賽”。但頗具諷刺意味的是,SolarWinds攻擊中使用的后門名稱——Sunburst(太陽(yáng)風(fēng)暴、日冕拋射),或許才是現(xiàn)代互聯(lián)網(wǎng)絡(luò)無法應(yīng)對(duì)的“終極攻擊”。
幾十年來,科學(xué)家們已經(jīng)知道極端太陽(yáng)風(fēng)暴可以損壞電網(wǎng)甚至導(dǎo)致長(zhǎng)時(shí)間停電。而且,大型太陽(yáng)風(fēng)暴的攻擊幾乎沒有死角,從全球工業(yè)系統(tǒng)鏈路到互聯(lián)網(wǎng)以及GPS系統(tǒng)等都無法幸免。但糟糕的是,現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施還從未經(jīng)受過極端太陽(yáng)風(fēng)暴的“壓力測(cè)試”,人們對(duì)此類事件缺乏預(yù)案和損失評(píng)估。但最新研究表明,太陽(yáng)風(fēng)暴引發(fā)的故障可能是災(zāi)難性的,特別是對(duì)于支撐全球互聯(lián)網(wǎng)的海底電纜而言。
在上周舉行的SIGCOMM 2021數(shù)據(jù)通信會(huì)議上,加州大學(xué)歐文分校的Sangeetha Abdu Jyothi發(fā)表了“太陽(yáng)能超級(jí)風(fēng)暴:互聯(lián)網(wǎng)天啟計(jì)劃”,該計(jì)劃用于研究高速磁化太陽(yáng)粒子云可能對(duì)全球互聯(lián)網(wǎng)造成的損害。Abdu Jyothi的研究指出,太陽(yáng)風(fēng)暴對(duì)電網(wǎng)和互聯(lián)網(wǎng)造成的影響有很大不同,太陽(yáng)風(fēng)暴導(dǎo)致的電力中斷可在幾小時(shí)或幾天內(nèi)恢復(fù),而互聯(lián)網(wǎng)的大規(guī)模中斷則會(huì)持續(xù)更長(zhǎng)時(shí)間。
Abdu Jyothi團(tuán)隊(duì)研究發(fā)現(xiàn),在極端太陽(yáng)風(fēng)暴中,本地和區(qū)域互聯(lián)網(wǎng)基礎(chǔ)設(shè)施受損的風(fēng)險(xiǎn)也很低,因?yàn)楣饫w本身幾乎不受地磁感應(yīng)電流的影響。但對(duì)于連接大陸的長(zhǎng)海底電纜,風(fēng)險(xiǎn)要大得多。Abdu Jyothi指出:“今天的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施顯然沒有為大規(guī)模的太陽(yáng)風(fēng)暴事件做好準(zhǔn)備。我們對(duì)損害程度的了解也非常有限。目前,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施方面的未知數(shù)更多,需要進(jìn)行更廣泛的跨學(xué)科研究和建模,以充分了解威脅的規(guī)模。”
這種信息差距主要來自缺乏數(shù)據(jù)。嚴(yán)重的太陽(yáng)風(fēng)暴非常罕見,在近代歷史上只有三個(gè)主要例子。1859年和1921年的大型事件表明,地磁干擾會(huì)破壞電力基礎(chǔ)設(shè)施和電報(bào)線等通信線路;在1859年大規(guī)模的“卡靈頓事件”期間,羅盤指針劇烈且不可預(yù)測(cè)地?cái)[動(dòng),在哥倫比亞的赤道上可以看到北極光。但這些地磁擾動(dòng)發(fā)生在現(xiàn)代電網(wǎng)建立之前;1989 年一場(chǎng)中等強(qiáng)度的太陽(yáng)風(fēng)暴摧毀了魁北克水電公司的電網(wǎng),并在加拿大東北部造成了9小時(shí)的停電,但這也發(fā)生在現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施興起之前。
Abdu Jyothi說,雖然它們不經(jīng)常發(fā)生,但太陽(yáng)風(fēng)暴是對(duì)互聯(lián)網(wǎng)彈性的真實(shí)存在的威脅。在太陽(yáng)表面經(jīng)歷了30年的“風(fēng)平浪靜”后,一次災(zāi)難性的太陽(yáng)風(fēng)暴的發(fā)生概率正在逐漸累積。最重要的是,一場(chǎng)嚴(yán)重的太陽(yáng)風(fēng)暴還可能摧毀任何繞地球運(yùn)行的設(shè)備,這些設(shè)備支持衛(wèi)星互聯(lián)網(wǎng)和全球定位等服務(wù)。
日冕物質(zhì)拋射往往在高緯度地區(qū)產(chǎn)生更大的影響,因?yàn)槟抢锔咏厍虻拇艠O。而亞洲面臨的風(fēng)險(xiǎn)較小,因?yàn)槲挥诔嗟赖男录悠率窃摰貐^(qū)許多海底電纜的樞紐。該地區(qū)的許多電纜也較短,因?yàn)樗鼈儚脑摌屑~向多個(gè)方向分支,而不是一個(gè)連續(xù)的跨度。但對(duì)對(duì)高緯度地區(qū)穿越大西洋和太平洋的電纜來說,即使是中等強(qiáng)度的風(fēng)暴也將產(chǎn)生嚴(yán)重的威脅。
全球互聯(lián)網(wǎng)是面向彈性構(gòu)建的。如果一條路徑不可用,網(wǎng)絡(luò)流量會(huì)重新路由到其他路徑,這種彈性可能會(huì)在發(fā)生太陽(yáng)風(fēng)暴時(shí)保持網(wǎng)絡(luò)的連通性,即便速度會(huì)降低。但是,如果太陽(yáng)風(fēng)暴對(duì)互聯(lián)網(wǎng)動(dòng)脈(海底電纜)造成足夠嚴(yán)重的損傷,那么整個(gè)互聯(lián)網(wǎng)的穩(wěn)定性將被動(dòng)搖。
Abdu Jyothi表示:“根據(jù)電纜中斷發(fā)生的位置,邊界網(wǎng)關(guān)協(xié)議和域名系統(tǒng)等基礎(chǔ)數(shù)據(jù)路由系統(tǒng)可能會(huì)開始出現(xiàn)故障,造成連鎖中斷。這和交通堵塞事故一樣,如果一個(gè)大城市繁忙十字路口的道路標(biāo)志消失,交通燈熄滅,就會(huì)發(fā)生大面積的交通擁堵。”
目前,部分國(guó)家已經(jīng)開始為電網(wǎng)運(yùn)營(yíng)商制定了與太陽(yáng)風(fēng)暴準(zhǔn)備相關(guān)的最低標(biāo)準(zhǔn)和程序。德克薩斯農(nóng)工大學(xué)智能電網(wǎng)中心主任Thomas Overbye表示:“過去10年,電網(wǎng)運(yùn)營(yíng)商在降低風(fēng)險(xiǎn)方面取得了一些進(jìn)展。但由于地磁干擾如此罕見且缺乏相關(guān)研究,極端天氣事件或網(wǎng)絡(luò)攻擊等其他威脅也越來越受到重視。有些人認(rèn)為地磁擾動(dòng)將是災(zāi)難性,而另一些人則認(rèn)為這不會(huì)是一個(gè)重大事件。我們正在努力開發(fā)評(píng)估風(fēng)險(xiǎn)的工具。”
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
