SolarWinds(太阳风)供应链进攻是近些年最明显的安全性威胁之一,乃至引起了全世界重要基础设施新一轮的网络安全“太空竞赛”。但颇具讥讽意思的是,SolarWinds进攻中采用的侧门名字——Sunburst(太阳风暴、日冕推进剂),也许才算是当代互联网没法解决的“最终进攻”。
几十年来,专家早已了解极端化太阳风暴可以毁坏电力网乃至造成长期断电。并且,大中型太阳风暴的进攻几乎沒有盲区,从全世界工业生产系统软件链接到互联网技术及其GPS系统等都没法避免。但糟心的是,当代互联网技术基础设施还从没承受过极端化太阳风暴的“稳定性测试”,大家对这类事情欠缺应急预案和损害评定。但全新研究表明,太阳风暴引起的常见故障可能是毁灭性的,尤其是针对支撑点全世界移动互联网的海底电缆来讲。
在上星期举办的SIGCOMM 2021数据通讯大会上,美国加州大学凯里欧文校区的Sangeetha Abdu Jyothi发布了“太阳能发电超级风暴:互联网技术雷霆999方案”,该计划用以科学研究快速被磁化阳光粒子云很有可能对世界互联网技术导致的危害。Abdu Jyothi的分析强调,太阳风暴对电力网和互联网技术导致的危害有较大不一样,太阳风暴造成的电力工程终断可在几个小时或几日内修复,而网络的规模性终断则会连续更长期。
Abdu Jyothi精英团队研究发现,在极端化太阳风暴中,当地和地区互联网技术基础设施损伤的隐患也很低,由于金属自身几乎不受地磁场感应电动势的危害。但针对联接内地的长海底电缆,风险性要大很多。Abdu Jyothi强调:“今日的互联网技术基础设施显而易见沒有为大量的太阳风暴事情做好充分的准备。大家对危害水平的熟悉也十分比较有限。现阶段,互联网技术基础设施层面的未知量大量,必须实现更普遍的交叉学科科学研究和模型,以充足掌握威胁的经营规模。”
这类信息内容差别关键来源于欠缺数据信息。比较严重的太阳风暴十分少见,在近代历史上仅有三个关键事例。1859年和1921年的大中型事情说明,地磁场影响会毁坏电力工程基础设施和电文线等通信网络;在1859年规模性的“卡灵顿事件”期内,风水罗盘表针强烈且不能预测分析地晃动,在澳大利亚的赤道上能够看见极光。但这种地磁场振荡产生在当代电力网创建以前;1989 年一场中等水平硬度的太阳风暴催毁了魁北克水电公司的电力网,并在澳大利亚东北部地区导致了9个小时的断电,但这也出现在当代互联网技术基础设施盛行以前。
Abdu Jyothi说,尽管他们不常常产生,但太阳风暴是对互联网技术延展性的真正出现的威胁。在太阳表面经历了30年的“晴空万里”后,一次毁灭性的太阳风暴的产生几率正慢慢积累。最重要的是,一场比较严重的太阳风暴还很有可能催毁一切绕地球上运作的机器设备,这种机器设备适用卫星互联网和全球定位等服务项目。
日冕化学物质推进剂通常在高纬度地区造成更多的危害,由于那边更贴近地球上的磁场。而亚洲地区遭遇的风险性较小,由于坐落于赤道的马来西亚是该地域很多海底电缆的核心区。该区域的很多电缆线也较短,由于他们从该核心区向好几个方位支系,而不是一个持续的跨距。但对高纬度地区穿越重生北大西洋和中国太平洋的电缆线而言,即使是中等水平硬度的飓风也将造成明显的威胁。
全世界互联网技术是朝向延展性搭建的。假如一条途径不能用,数据流量会再次路由器到别的途径,这类延展性很有可能会在产生太阳风暴时维持互联网的连通性,就算速率会减少。可是,假如太阳风暴对互联网技术主动脉(海底电缆)导致充足比较严重的损害,那麼全部互联网技术的稳定度将被摇摆不定。
Abdu Jyothi表明:“依据电缆线终断产生的部位,界限网关ip协议书和域名系统等数据资料路由器系统软件也许会逐渐出现异常,导致连锁加盟终断。这和交通阻塞安全事故一样,假如一个大都市忙碌十字路口的道路标识消退,交通信号灯灭掉,便会产生大规模的交通堵塞。”
现阶段,一部分我国早已逐渐为电力网营运商建立了与太阳风暴提前准备相应的标准和程序流程。得克萨斯州农工高校智能电网核心负责人Thomas Overbye表明:“以往10年,电力网营运商在减少风险性层面获得了一些进度。但因为地磁场影响如此少见且欠缺有关科学研究,强对流天气事情或黑客攻击等别的威胁也变得越来越获得重视。有的人觉得地磁场振荡将是毁灭性,而另一些人觉得这不可能是一个大事件。大家已经全力以赴开发设计评定安全风险的专用工具。”
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章