|
海底光纤构成了世界上最富裕国家的国际电子商务的支柱,但是它确实有一个或两个致命弱点,可能对其完整性造成威胁。 随着电信客户在云和网络边缘寻求更多服务,光纤正在蓬勃发展。专家认为,光纤是社会信息基础设施中最重要的部分,面对试图对国家造成破坏性破坏的尝试,它是相对安全的。但是这种安全性不是绝对的,潜在的漏洞可能使光纤容易受到破坏性攻击。作为互联网和通过它运行的所有电子商务的骨干的基础架构的破坏可能会带来前所未有的经济动荡。 但是这种情况不一定会发生,也不一定会在不久的将来出现。在加密公司工作的乔治敦大学教授Henry Sienkiewicz提出,光纤基础设施还是“相对安全”的。例如,黑客需要大量技能和复杂的专用设备(大多数情况下是非法的)才能入侵大规模光纤链接。一旦进入光纤基础架构,黑客还需要知道如何有效地工作。此外,Sienkiewicz提供的用于监视和保护光纤基础结构的现有技术可以防止或减轻这些类型的工作。 光纤基础设施从一开始就发展成为专用的远程电信链路,并连接到到达各个家庭和办公室的本地信号传递媒体。在大多数光纤处于商业控制之下的情况下,Sienkiewicz允许公司在监视和管理该基础结构的安全性时必须谨慎。诸如信号丢失,声学条件,张力,温度和加压之类的问题可能困扰着光纤线路。 他提供的信息是,拥有大量大型光纤网络的电信公司多年来改善了其维护工作。他说:“它总是在追寻下一个威胁或了解风险状况,以确保减轻风险。” CenturyLink首席安全官Chris Betz说,他担心光纤基础设施提供商是否在确保数据的机密性,完整性和可用性得到保护。其中,可用性往往是最常引起关注的问题。他说,提供商采取措施来保护其设施,使访问更容易,但是最终他们依赖冗余和弹性。该公司与最重要的客户(例如政府)紧密合作,以确保网络的功能满足这两个条件。 他补充说,由他的公司服务的联邦政府也提供了独特的机会来设计,构建和维护创新的光纤解决方案。这些功能具有独特的生存能力要求,可防止本地和国家基础设施遭受各种自然和人为灾难。Betz宣称:“政府正在考虑关键的基础设施,并确保我们拥有可生存且具有高弹性的光纤平台。”他补充说,这些解决方案也可以应用于商业领域。 Betz和CenturyLink公共部门小组高级副总裁Dave Young都强调了光纤安全的物理方面。Young指出,光纤网络的互连性要求运营商了解构成网络的关系。这包括了解每项资产的位置。他保证说:“在围绕它制定安全计划之前,您必须知道它的含义和位置。” Betz注意到,安全性曾经被视为光纤网络的附加功能。现在,安全是光纤服务交付时的一部分。他宣称:“过去几年发生的无声趋势之一就是从安全作为附加概念转变为安全是我们交付的所有产品的关键部分。” Young强调了解光纤电路将如何使用以及它是否在信息安全参数下受到保护或仅在公共领域中使用的重要性。他指出,每个人都可以通过公共采购文档访问有关谁在构建基础结构的信息。Betz补充说,该行业限制了网络路由图的分布,希望人们不能将电缆瞄准中断。 Betz认为光纤基础设施的隐藏性质是其最大的威胁之一。由于其冗余性,这并不是对服务连续性的直接威胁。他说,意外中断需要有效的监视和响应以确保连续性。他说:“虽然从某种意义上说这是超级令人沮丧的,而且坦率地说是昂贵的,但另一方面是,它可以帮助我们练习并为可能是恶意而非偶然的事情做准备。” Sienkiewicz指出,在任何地方都可以找到光纤电缆,可以对其进行篡改或彻底破坏,具体取决于犯罪者的意图。他指出,现在出现的某些监视工具可以发现由于水龙头引起的破裂而造成的信号损失。他建议,喜欢捣蛋的破坏者和恶意爱好者之间的兴趣似乎正在上升。 Sienkiewicz提出必须将监视设备放置在网络内部。遍布光纤主干的现有传感器可以检查信号损失,声音衰减,电缆张力和振动质量。他说,这种集中式监控可以避免很多挑战。另外,数据流应该被加密。 Betz报告说,公众可见的光纤支持设施受到摄像机,物理安全性以及与当地执法部门的互操作的严格保护。对于网络安全,在允许访问之前必须经过多层保护。 然而,许多光纤基础设施跨越了海洋,这带来了不同类型的挑战。当光纤骨干上岸时,海底基础设施的主权受到质疑。Sienkiewicz指出,尚未确定先例来确定谁在区域水域中访问光纤,以及是否有任何政府可以在其水中对网络行使数据主权。 “威胁有两种方式,” Sienkiewicz说。“其中之一就是能够利用海床本身的光纤骨干网,而某种有害行为者(无论是民族国家还是有才华的非民族国家)都可以利用该基础设施。”那将是侵入性威胁。; 另一个威胁是行使主权。“问题就在于,电缆穿越的那个国家是否有权进行断线检查并检查数据?” 他以南中国海为例。那里的数据连接将纽约、伦敦和新加坡作为主要的金融中心,而为这些中心提供服务的光纤经过的是南中国海。他指出,对于任何使用这些光缆的人来说,未加密的数据将是一本公开的书。该方法的合法性尚待确定。 自然灾害会对光纤基础设施造成严重破坏。2011年的东北地震引发了海啸,导致日本福岛第一核电站遭到破坏,这也破坏了光缆的使用。Young表示,网络提供商必须通过优先处理流量并将其转移到其他电缆来解决它的缺失,并补充说这种方法也适用于军事流量。 不管是意外还是故意切断海底电缆,对其进行维修都面临着一系列挑战。陆地纤维经常容易受到开挖意外损坏的影响。可以发现许多纤维骨架的元素都固定在横跨河流的桥的下面,在那里可以看到它们并可能破坏它们。Sienkiewicz说,破坏光纤主干网主要元素的关键是确定哪些光纤簇至关重要。 Sienkiewicz建议,但是对光纤基础设施真正的潜在威胁可能在于其支持技术。使光纤骨干网能够运行的网络设备可能是将其关闭的手段。危害范围从黑客到网络环境的整个供应链,包括无线和硬连线。 如果供应链受到威胁,则其硬件可能成为入侵光纤基础设施的来源。“如果您有人对设备本身进行了恶意软件[高级持续攻击]入侵,那么问题是他们能够去那里并使这些设备脱机吗?” Sienkiewicz问。“然后,这变成了我们在这里玩的有趣的国际象棋游戏,或者说是Go的虚拟游戏,因为国际象棋的复杂性不足以描述问题。” 他继续说,一个民族国家有足够的耐心和财力,并且有可能控制其中一些支持技术的生产,这可能会造成严重破坏。鉴于大多数商业设备是在国外生产的,因此安全地管理供应链非常困难。他说,即使是国产设备的安全性也取决于拥有一支受信任的员工队伍,不会将恶意软件或特洛伊木马芯片有意或无意地注入环境。 Betz提供的最令人担忧的地方是供应给配备光纤网络公司的供应商的供应链。网络提供商可以很好地使用光纤设备并保持其运行,但是可能怀疑芯片上安装的固件。这是网络运营商必须与供应商紧密合作的区域,以确保他们在一致的基础上进行了必要的尽职调查。他说:“我想确保我的供应商关注他们的供应链-我们能够一直追溯到组件的来源,并在整个供应链中始终如一地管理风险。” 他指出,不处理或不理解数据的设备比根据基于传输的数据进行决策的设备所关心的要少。 Betz指出,光纤基础设施正在迅速发展,特别是随着新的通信和联网功能进入在线状态。多样化的全球光纤基础设施将支撑所有这些进步,其中包括云。他说:“未来几年为增强弹性和冗余以及功能所需的投资意味着我们将不断投资于新的光纤主干。” Betz补充说,该基础架构的状态正在发生变化。他说:“本地将要发生的丰富数据量-不用介意大骨干-意味着我们正在考虑边缘计算和以边缘为中心的策略。” 本地通信将“超高速”,并且网络将更加广泛。 Young表示,他的公司已动用了数千万美元的自有资金,将光纤基础设施扩展到美国政府的设施中。它还正在利用公司资源来建立可扩展到客户设施的全球足迹。它的光纤方法是像谚语所说的那样,放眼全球,在本地采取行动。 “在本地,国家和全球范围内,不断发展的光纤基础设施具有低延迟和高弹性的能力令人难以置信,” Betz说。“参与交流实际上是一个非常激动人心的时刻。” Sienkiewicz提出,网络的未来很可能将具有增量升级的功能。他预测说:“将更多的位和字节塞进光纤主干的能力真的来了。” Betz补充说,通过光纤传输的流量继续增加。最新的光纤旨在与未来技术引入的容量配合使用。他指出,无线系统和功能的爆炸式增长最终取决于用于网络访问的光纤。许多用户希望更多的计算资源靠近边缘。而且许多新应用程序都依赖低延迟,这又导致了光纤问题。 计划者必须期望光纤承载的流量比目前多得多。这将在骨干网和本地级发生。更多内容将在本地移向网络边缘,客户将期望速度和延迟。Betz预测:“随着内容的迁移,网络边缘与核心网络之间的关系将继续发展。” Young表示,光纤的发展可能由下一代光纤(具有更高纯度的玻璃)与具有更好激光的光电侧之间的平衡来定义。取决于网络条件,使用新型光纤可能会更加昂贵。 原文来源:网电空间战 |
|
|
