SolarWinds(太陽風)供應鏈攻擊是近年來最嚴重的安全威脅之一,甚至引發了全球關鍵基礎設施新一輪的網絡安全“軍備競賽”。但頗具諷刺意味的是,SolarWinds攻擊中使用的後門名稱——Sunburst(太陽風暴、日冕抛射),或許才是現代互聯網絡無法應對的“終極攻擊”。
幾十年來,科學家們已經知道極端太陽風暴可以損壞電網甚至導致長時間停電。而且,大型太陽風暴的攻擊幾乎沒有死角,從全球工業系統鏈路到互聯網以及GPS系統等都無法幸免。但糟糕的是,現代互聯網基礎設施還從未經受過極端太陽風暴的“壓力測試”,人們對此類事件缺乏預案和損失評估。但最新研究表明,太陽風暴引發的故障可能是災難性的,特別是對于支撐全球互聯網的海底電纜而言。
在上周舉行的SIGCOMM 2021數據通信會議上,加州大學歐文分校的Sangeetha Abdu Jyothi發表了“太陽能超級風暴:互聯網天啓計劃”,該計劃用于研究高速磁化太陽粒子雲可能對全球互聯網造成的損害。Abdu Jyothi的研究指出,太陽風暴對電網和互聯網造成的影響有很大不同,太陽風暴導致的電力中斷可在幾小時或幾天內恢複,而互聯網的大規模中斷則會持續更長時間。
Abdu Jyothi團隊研究發現,在極端太陽風暴中,本地和區域互聯網基礎設施受損的風險也很低,因爲光纖本身幾乎不受地磁感應電流的影響。但對于連接大陸的長海底電纜,風險要大得多。Abdu Jyothi指出:“今天的互聯網基礎設施顯然沒有爲大規模的太陽風暴事件做好准備。我們對損害程度的了解也非常有限。目前,互聯網基礎設施方面的未知數更多,需要進行更廣泛的跨學科研究和建模,以充分了解威脅的規模。”
這種信息差距主要來自缺乏數據。嚴重的太陽風暴非常罕見,在近代曆史上只有三個主要例子。1859年和1921年的大型事件表明,地磁幹擾會破壞電力基礎設施和電報線等通信線路;在1859年大規模的“卡靈頓事件”期間,羅盤指針劇烈且不可預測地擺動,在哥倫比亞的赤道上可以看到北極光。但這些地磁擾動發生在現代電網建立之前;1989 年一場中等強度的太陽風暴摧毀了魁北克水電公司的電網,並在加拿大東北部造成了9小時的停電,但這也發生在現代互聯網基礎設施興起之前。
Abdu Jyothi說,雖然它們不經常發生,但太陽風暴是對互聯網彈性的真實存在的威脅。在太陽表面經曆了30年的“風平浪靜”後,一次災難性的太陽風暴的發生概率正在逐漸累積。最重要的是,一場嚴重的太陽風暴還可能摧毀任何繞地球運行的設備,這些設備支持衛星互聯網和全球定位等服務。
日冕物質抛射往往在高緯度地區産生更大的影響,因爲那裏更接近地球的磁極。而亞洲面臨的風險較小,因爲位于赤道的新加坡是該地區許多海底電纜的樞紐。該地區的許多電纜也較短,因爲它們從該樞紐向多個方向分支,而不是一個連續的跨度。但對對高緯度地區穿越大西洋和太平洋的電纜來說,即使是中等強度的風暴也將産生嚴重的威脅。
全球互聯網是面向彈性構建的。如果一條路徑不可用,網絡流量會重新路由到其他路徑,這種彈性可能會在發生太陽風暴時保持網絡的連通性,即便速度會降低。但是,如果太陽風暴對互聯網動脈(海底電纜)造成足夠嚴重的損傷,那麽整個互聯網的穩定性將被動搖。
Abdu Jyothi表示:“根據電纜中斷發生的位置,邊界網關協議和域名系統等基礎數據路由系統可能會開始出現故障,造成連鎖中斷。這和交通堵塞事故一樣,如果一個大城市繁忙十字路口的道路標志消失,交通燈熄滅,就會發生大面積的交通擁堵。”
目前,部分國家已經開始爲電網運營商制定了與太陽風暴准備相關的最低標准和程序。德克薩斯農工大學智能電網中心主任Thomas Overbye表示:“過去10年,電網運營商在降低風險方面取得了一些進展。但由于地磁幹擾如此罕見且缺乏相關研究,極端天氣事件或網絡攻擊等其他威脅也越來越受到重視。有些人認爲地磁擾動將是災難性,而另一些人則認爲這不會是一個重大事件。我們正在努力開發評估風險的工具。”