互联网“单点失败”?胡塞武装切断四条海底光缆

本周二,据以色列《环球报》报道,也门胡塞武装切断了红海入口沙特阿拉伯吉达至东非吉布提之间的的四条国际海底光缆,该消息得到了法国Cogent通讯公司销售主管的确认:

被切断的四条海底光缆分别是:

1.亚非欧1号海底光缆(AAE-1),由中国香港启程前往南亚/东南亚(马来西亚、泰国、越南等)经过印度、巴基斯坦、阿联酋、沙特、阿曼、也门、埃及、希腊、意大利,最终在法国结束。AAE-1全长25,000公里,采用100Gbps传输技术、最小设计容量为40Tbps。(AAE-1也是中国联通使用的出口光缆之一)

2.EIG(欧洲印度门户)连接南欧与埃及、沙特阿拉伯、吉布提、阿联酋和印度。这条水下光缆由泰科(Tyco International)旗下阿尔卡特朗讯公司铺设,耗资7亿美元,是第一条从英国延伸至印度的光缆。EIG的股份由AT&T、沙特电信、Verizon和印度Bharat Sanchar等财团持有。EIG全长15,000公里,设计容量为3.84Tbps。曾在2013年3月在埃及附近被切断。

3.TGN-EA海底光缆,由印度孟买出发经过沙特、埃及,最终在法国马赛结束,设计容量为1.28Tbps,这是一条低延迟海底光缆,全长9280公里,往返延迟(RTD)仅92毫秒。

4.SEACOM海底光缆连接欧洲、非洲、印度以及南非。由印度出发一支向南前往南非、抵达法国,另一支经过红海抵达法国,相当于将整个非洲饶了一圈,全长17,000公里,容量为1.5Tbps。

互联网关键基础设施的“单点失败”

众所周知,红海出海口是全球海底光缆的三大“单点失败”瓶颈之一(下图),三个月前胡塞武装开始袭击商船后,红海海底光缆的安全问题迅速成为全球数字基础设施领域的关键风险之一。

多方监测数据显示,本周二四条红海国际海底光缆的中断已经给欧洲、亚洲和非洲的数据通信造成了直接影响。

但据《环球报》报道,此次海底光缆中断给全球通信活动造成的影响“非常显著但并不很严重”。因为经由红海口连接亚洲、非洲和欧洲的其他光缆(总共约20条)并没有受到影响。

根据Netbocks的监测,吉布提数据中心在经历数小时的网络连接中断后已经恢复正常:

从被切断的红海光缆的所有权和战略价值来看,致力于成为“全球互联网流量中心”的印度是此次红海光缆中断事件最大的受害国。根据Downdetector的应用性能监测,与沙特、阿联酋、法国等上述四条海底光缆接入国家相比,印度的主流互联网应用性能受光缆中断影响最大:

虽然短期内并未对全球互联网基础设施造成严重影响,但是由于地区武装冲突的持续存在,红海光缆的恢复遥遥无期,对全球互联网基础设施和经济的深远影响可能将逐渐显现(即便没有更多红海光缆被切断)。

据估计,修复如此大量的水下光缆可能至少需要八周时间,并且由于胡塞武装的存在,电信公司将被迫向光缆维修公司支付高额风险溢价,同时,维修公司很难找到愿意承保的保险公司(光缆维修船只的造价高达数千万至上亿美元)。

欧盟关键数字基础设施安全战略遭遇挑战

红海海底光缆的中断距离上周三欧盟发布《海底光缆基础设施安全和弹性建议书》和《欧洲数字关键基础设施需求白皮书》仅仅数日。

欧盟在《建议书》中强调了波罗的海光缆中断事件所凸显的全球互联网基础设施的脆弱性,并在《白皮书》提出“三大支柱措施”来应对欧洲互联基础设施面临的技术、投资、金融和安全挑战。作为三大支柱之一的数字基础设施物理安全威胁主要集中在海底光缆基础设施的安全和弹性方面。

这三大支柱分别是:

  • 第一支柱:创建“互联协作计算”网络(“3C网络”),旨在为电信云和边缘建立端到端集成基础设施和平台,可用于协调创新技术和人工智能的发展适用于各种用例的应用程序。这种协作方法可以通过在计算连续体中建立大规模试点或可能的新的欧洲共同利益重要项目(IPCEI)来准备。
  • 第二支柱:“完善数字单一市场”旨在通过建立有利于对超大容量网络进行更多投资的监管框架来促进互联互通。
  • 第三支柱:欧洲安全且有弹性的数字基础设施,旨在通过使用量子和后量子技术来确保数字基础设施的安全,并加强海底光缆基础设施的安全性和弹性。

类似于2020年发布的“5G安全工具箱”,欧盟在《建议书》中也定义了“海底光缆安全工具箱”(Cable Security Toolbox)旨在提升海底光缆基础设施的安全性和弹性。具体内容包括:

  • 高级别风险评估:对通信基础设施和网络,包括海底光缆进行的高级风险评估,识别了对海底光缆的物理攻击/破坏和影响依赖中继器的海底光缆的停电为主要威胁。
  • 推广协同作用:旨在推广欧盟层面的协同作用,提高海底光缆基础设施的安全性和弹性,包括评估和改进联盟及其成员国之间在现有和新海底光缆基础设施的安全性和弹性方面的协调,以及支持通过欧盟共同利益重要项目(CPEI)共同部署或显著升级这些基础设施。
  • 海底光缆基础设施的定义:包括不仅是光缆本身,还包括与其建设、运营、维护和修复相关的任何基础设施,如登陆站和海底光缆连接到的陆地部分(例如,从海滩人孔到登陆站、数据中心或存在点的陆地路线)、修复中心,以及部署、维护和修复船只的船队。
  • 信息共享和相互协助:成员国应定期交换情报意识、事件和事件响应信息以及应用的最佳实践。信息应以定期和结构化的方式交换,并保持适当的保密级别,包括分类信息(如适用)。
  • 支持和升级海底光缆基础设施:鼓励成员国评估并提高现有和新海底光缆基础设施的安全性和弹性,并支持通过欧洲共同利益重要项目(CPEI)部署或显著升级海底光缆基础设施。
  • 增强维护和修复能力:建议加强欧盟的海底光缆维护和修复能力,以减轻对海底光缆基础设施的任何破坏尝试的影响。这包括建立一个由欧盟资助的维护和修复船队,以及在国际社区中推广和采用最佳实践和自我监测能力的标准。
  • 提高安全标准:鼓励成员国采取措施确保海底光缆基础设施运营商达到最高安全标准,包括在适当的情况下采用国防级别的安全标准。

参考链接:

https://en.globes.co.il/en/article-houthis-hit-underwater-communications-cables-1001472165

前一篇周刊 | 网安大事回顾(2024.2.19-2024.2.25)
后一篇Gartner解读2024六大网络安全趋势