[[423042]]

SolarWinds(太陽風(fēng))供應(yīng)鏈攻擊是近年來最嚴(yán)重的安全威脅之一，甚至引發(fā)了全球關(guān)鍵基礎(chǔ)設(shè)施新一輪的網(wǎng)絡(luò)安全“軍備競賽”。但頗具諷刺意味的是，SolarWinds攻擊中使用的后門名稱——Sunburst(太陽風(fēng)暴、日冕拋射)，或許才是現(xiàn)代互聯(lián)網(wǎng)絡(luò)無法應(yīng)對的“終極攻擊”。

幾十年來，科學(xué)家們已經(jīng)知道極端太陽風(fēng)暴可以損壞電網(wǎng)甚至導(dǎo)致長時間停電。而且，大型太陽風(fēng)暴的攻擊幾乎沒有死角，從全球工業(yè)系統(tǒng)鏈路到互聯(lián)網(wǎng)以及GPS系統(tǒng)等都無法幸免。但糟糕的是，現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施還從未經(jīng)受過極端太陽風(fēng)暴的“壓力測試”，人們對此類事件缺乏預(yù)案和損失評估。但最新研究表明，太陽風(fēng)暴引發(fā)的故障可能是災(zāi)難性的，特別是對于支撐全球互聯(lián)網(wǎng)的海底電纜而言。

在上周舉行的SIGCOMM 2021數(shù)據(jù)通信會議上，加州大學(xué)歐文分校的Sangeetha Abdu Jyothi發(fā)表了“太陽能超級風(fēng)暴：互聯(lián)網(wǎng)天啟計劃”，該計劃用于研究高速磁化太陽粒子云可能對全球互聯(lián)網(wǎng)造成的損害。Abdu Jyothi的研究指出，太陽風(fēng)暴對電網(wǎng)和互聯(lián)網(wǎng)造成的影響有很大不同，太陽風(fēng)暴導(dǎo)致的電力中斷可在幾小時或幾天內(nèi)恢復(fù)，而互聯(lián)網(wǎng)的大規(guī)模中斷則會持續(xù)更長時間。

Abdu Jyothi團(tuán)隊研究發(fā)現(xiàn)，在極端太陽風(fēng)暴中，本地和區(qū)域互聯(lián)網(wǎng)基礎(chǔ)設(shè)施受損的風(fēng)險也很低，因為光纖本身幾乎不受地磁感應(yīng)電流的影響。但對于連接大陸的長海底電纜，風(fēng)險要大得多。Abdu Jyothi指出：“今天的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施顯然沒有為大規(guī)模的太陽風(fēng)暴事件做好準(zhǔn)備。我們對損害程度的了解也非常有限。目前，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施方面的未知數(shù)更多，需要進(jìn)行更廣泛的跨學(xué)科研究和建模，以充分了解威脅的規(guī)模。”

這種信息差距主要來自缺乏數(shù)據(jù)。嚴(yán)重的太陽風(fēng)暴非常罕見，在近代歷史上只有三個主要例子。1859年和1921年的大型事件表明，地磁干擾會破壞電力基礎(chǔ)設(shè)施和電報線等通信線路;在1859年大規(guī)模的“卡靈頓事件”期間，羅盤指針劇烈且不可預(yù)測地擺動，在哥倫比亞的赤道上可以看到北極光。但這些地磁擾動發(fā)生在現(xiàn)代電網(wǎng)建立之前;1989 年一場中等強度的太陽風(fēng)暴摧毀了魁北克水電公司的電網(wǎng)，并在加拿大東北部造成了9小時的停電，但這也發(fā)生在現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施興起之前。

Abdu Jyothi說，雖然它們不經(jīng)常發(fā)生，但太陽風(fēng)暴是對互聯(lián)網(wǎng)彈性的真實存在的威脅。在太陽表面經(jīng)歷了30年的“風(fēng)平浪靜”后，一次災(zāi)難性的太陽風(fēng)暴的發(fā)生概率正在逐漸累積。最重要的是，一場嚴(yán)重的太陽風(fēng)暴還可能摧毀任何繞地球運行的設(shè)備，這些設(shè)備支持衛(wèi)星互聯(lián)網(wǎng)和全球定位等服務(wù)。

日冕物質(zhì)拋射往往在高緯度地區(qū)產(chǎn)生更大的影響，因為那里更接近地球的磁極。而亞洲面臨的風(fēng)險較小，因為位于赤道的新加坡是該地區(qū)許多海底電纜的樞紐。該地區(qū)的許多電纜也較短，因為它們從該樞紐向多個方向分支，而不是一個連續(xù)的跨度。但對對高緯度地區(qū)穿越大西洋和太平洋的電纜來說，即使是中等強度的風(fēng)暴也將產(chǎn)生嚴(yán)重的威脅。

全球互聯(lián)網(wǎng)是面向彈性構(gòu)建的。如果一條路徑不可用，網(wǎng)絡(luò)流量會重新路由到其他路徑，這種彈性可能會在發(fā)生太陽風(fēng)暴時保持網(wǎng)絡(luò)的連通性，即便速度會降低。但是，如果太陽風(fēng)暴對互聯(lián)網(wǎng)動脈(海底電纜)造成足夠嚴(yán)重的損傷，那么整個互聯(lián)網(wǎng)的穩(wěn)定性將被動搖。

Abdu Jyothi表示：“根據(jù)電纜中斷發(fā)生的位置，邊界網(wǎng)關(guān)協(xié)議和域名系統(tǒng)等基礎(chǔ)數(shù)據(jù)路由系統(tǒng)可能會開始出現(xiàn)故障，造成連鎖中斷。這和交通堵塞事故一樣，如果一個大城市繁忙十字路口的道路標(biāo)志消失，交通燈熄滅，就會發(fā)生大面積的交通擁堵。”

目前，部分國家已經(jīng)開始為電網(wǎng)運營商制定了與太陽風(fēng)暴準(zhǔn)備相關(guān)的最低標(biāo)準(zhǔn)和程序。德克薩斯農(nóng)工大學(xué)智能電網(wǎng)中心主任Thomas Overbye表示：“過去10年，電網(wǎng)運營商在降低風(fēng)險方面取得了一些進(jìn)展。但由于地磁干擾如此罕見且缺乏相關(guān)研究，極端天氣事件或網(wǎng)絡(luò)攻擊等其他威脅也越來越受到重視。有些人認(rèn)為地磁擾動將是災(zāi)難性，而另一些人則認(rèn)為這不會是一個重大事件。我們正在努力開發(fā)評估風(fēng)險的工具。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文