互聯(lián)網(wǎng)保護神：駕駛“野獸”維修海底光纜(

他們常年巡行在深深的海底，如果他們接錯了一條光纜，迪拜或者倫敦的網(wǎng)絡(luò)就會斷線，你的工作可能就無法進行。簡而言之，約翰·雷尼和他的同伴是互聯(lián)網(wǎng)的保護神，是保證你能順利發(fā)出電子郵件、在線和朋友聊天的人。

海底業(yè)務(wù)總工程師約翰·雷尼和他心愛的遙控操作機“野獸”。

在Terremark公司的邁阿密總部,光纜宛如花束一樣從大西洋海底鉆出來,然后從這里接至美國各地。

過去5年來，約翰·雷尼一直在英勇抗擊北大西洋的滔天巨浪，以保證一封電子郵件能成功送達你的郵箱。身高6呎4吋、57歲的雷尼是蘇格蘭人，現(xiàn)任WaveSentinel（海灣哨兵）的海底業(yè)務(wù)總工程師，WaveSentinel屬于GlobalMarineSystems（全球海洋系統(tǒng)）團隊的一員，而GlobalMarineSystems則是一家海下安裝和維護公司，總部位于英國。雷尼的任務(wù)就是在海域巡查，遙控位于深海的潛艇進行水下光纜維修。這些裝滿光纖的光纜像消防用水龍帶那么粗，縱橫海底，以光速在各個大陸之間傳送電話和網(wǎng)絡(luò)數(shù)據(jù)流。

光纜經(jīng)常出問題。不管什么日子，世界某個地方都可能發(fā)生類似“肇事逃逸”這樣的事情：比如光纜被捕魚的網(wǎng)或拖曳的錨扯斷。不管這樣的天災人禍發(fā)生在愛爾蘭海、北海還是北大西洋，雷尼都會挺身而出，負責把斷了的光纜給接上。

最近一次任務(wù)中，在英格蘭南部康沃爾郡離海岸15英里外大約250英尺深的海底，雷尼及其團隊花了整整12天時間尋找連接英國和愛爾蘭之間光纜的斷裂處。嚼著船上廚師做的油炸面包圈，雷尼及其團隊輪班工作，在遍布巖石的海底進行搜索。他們所采用的工具是6噸重、價值1000萬美金的遙控操作機（ROV），這個機器有個感性的名字：野獸。

“野獸”的長臂

“野獸”有點像月球車，工作地點位于水下超過一英里深的地方，采用履帶在海底行進，或者，必要的時候也可以利用推進器像氣墊船那樣“飛”過峽谷地帶，最高時速達3海里。雷尼及其6人團隊通過一個操縱桿控制“野獸”，利用其聲納、攝像機和金屬探測儀來定位受損壞的光纜。要想在海底抓住一條光纜就像戴著棒球接球手套在大風雪中撿起一根絲線。海浪很猛，因此要讓“野獸”保持在光纜上方非常困難。能見度幾乎為零，意味著僅僅是找到光纜這件事本身就是一個非常漫長而又折磨人的反復試錯的過程。不過，這還不是最艱難的，按照雷尼的說法，“抓住并切斷是最棘手的”，就好像是一次要求非常精密的海底手術(shù)，你的動作要干凈利落，而所依靠的僅僅是灰暗的視頻圖像。

雷尼終于找到連接英國和愛爾蘭的那條光纜（它是被捕魚的拖網(wǎng)纏住并被漁民弄壞的），“野獸”的操作臂抓住光纜，干凈利索地切斷，并將兩端都帶到水面。在船甲板上，他們修好光纜并照X光進行檢查（就像接骨手術(shù)一樣，雷尼得確保光纜接合準確），然后進行測試，再放到海底去。“修好光纜后根本沒時間慶祝，”雷尼說：“光纜業(yè)主給我們很大壓力，總是催得很急，他們損失的可是真金白銀。”

大多數(shù)光纜斷裂現(xiàn)象不會被用戶察覺，或許下載一段YouTube影像只會多用十億分之一秒，毫不起眼，但不管怎么說，如果有一整根光纜斷了，還是有人可能會注意到的。有那么多不同的線連接那么多不同的地方———整個光纜網(wǎng)絡(luò)看上去就像是一架小型平式鋼琴的內(nèi)部：一股又一股的光纜如同鋼琴絲一樣在海底縱橫延展。一旦發(fā)生斷裂，SP（服務(wù)提供商）通常會變更線路，繞過斷裂處，但是如果有幾根光纜齊齊折斷，麻煩就大了，過去兩年就發(fā)生過好幾次這樣的事。

海底光纜去了哪里

去年12月19日，當?shù)刂泻Ｏ旅娴娜龡l光纜遭到破壞時，整個中東和南亞部分地區(qū)的互聯(lián)網(wǎng)服務(wù)先后出現(xiàn)故障。其中埃及“傷得最重”，整個國家80%的網(wǎng)絡(luò)服務(wù)癱瘓；沙特阿拉伯和其他海灣國家也好不到哪里去，電子郵件發(fā)不出去、收不進來，網(wǎng)頁無法登錄。遠至馬來西亞和中國臺灣地區(qū)的網(wǎng)絡(luò)服務(wù)都受到影響。印度規(guī)模宏大的外包產(chǎn)業(yè)———堪稱西方世界客戶服務(wù)的支柱———也受到波及，只能臨時啟用被冷落多時、倍顯簡陋的傳真機，處理一些簡短而最關(guān)鍵的信息，直至數(shù)據(jù)傳送改變線路，繞過斷處。同樣的事情在今年1月和2月兩度重演，致使整個地區(qū)的家用和商務(wù)網(wǎng)絡(luò)服務(wù)中斷多日，無法正常運行。

這一系列事件向人們揭示了有關(guān)網(wǎng)絡(luò)的一個令人吃驚的真相：那就是互聯(lián)網(wǎng)想要正常運行，必須依靠持續(xù)不斷的物理維護。如果不是有雷尼這樣的人對光纜進行修修補補，整個互聯(lián)網(wǎng)就將逐漸停頓。首先，越來越多的數(shù)據(jù)流會涌向越來越少的正常工作的光纜，使得網(wǎng)絡(luò)運行速度越來越慢，有如爬行。然后，只消一會兒，個別地區(qū)的服務(wù)故障———比如中東———就會到處發(fā)生。最后，由于一段接一段的光纜“罷工”，美國商業(yè)世界將與他們在國外的外包部門失去聯(lián)系，國際電子郵件往來陷入停滯，全球金融交易無法進行。小片區(qū)域內(nèi)的溝通仍然可以實現(xiàn)，但是最終，我們現(xiàn)在用來與世界其他地方保持聯(lián)系的互聯(lián)網(wǎng)將一點點縮小，縮小到你辦公室的局域網(wǎng)范圍。

網(wǎng)絡(luò)在哪里？

隨著Wi-Fi（無線局域網(wǎng)）熱點不斷增多，無線接入也成為家常便飯，許多人都逐漸覺得互聯(lián)網(wǎng)就像彌漫在空氣中一樣，無處不在。隨便找個一般人問問無線接入到底怎么實現(xiàn)的，他們很可能會咕噥說什么人造衛(wèi)星之類的吧。

但是，人造衛(wèi)星只傳送了互聯(lián)網(wǎng)數(shù)據(jù)的10%，實際上，互聯(lián)網(wǎng)主要還是通過超過50萬英里的海底光纜（就是雷尼等人維護的那種）來實現(xiàn)數(shù)據(jù)傳輸?shù)?。只有在全世界?shù)百個互聯(lián)網(wǎng)集線中心、登錄點，這些海底光纜才來到岸上，然后通過陸上網(wǎng)絡(luò)再次延展開去。最后，在各大陸縱橫交錯的數(shù)十萬英里的陸上光纜將網(wǎng)絡(luò)延伸到各個企業(yè)和家庭用戶?；ヂ?lián)網(wǎng)實際上是一個巨大的、物理的（即物質(zhì)的、非虛擬的）基礎(chǔ)設(shè)施，極其復雜———而且極其脆弱。

“大多數(shù)人沒有意識到信息是如何在全球流動的，”保羅·庫爾茨指出，他曾經(jīng)是美國國家安全委員會和國土安全委員會的一員，如今服務(wù)于GoodHarbor顧問公司，專門為企業(yè)和政府提供重要基礎(chǔ)設(shè)施保護方面的咨詢服務(wù)。“電訊已經(jīng)演變成為互聯(lián)網(wǎng)，而整個網(wǎng)絡(luò)都有不少弱點。”

像去年夏天俄羅斯針對格魯吉亞發(fā)動的網(wǎng)絡(luò)戰(zhàn)還會繼續(xù)占據(jù)媒體頭條，不過，針對互聯(lián)網(wǎng)實實在在的物理設(shè)施所進行的攻擊其實可能會更具破壞性。“物理的襲擊較少可能發(fā)生，但卻更具破壞性，也更難恢復，”位于亞特蘭大的信息安全公司SecureWorks的威脅情報部主管唐·杰克遜這樣說道：“我們在應(yīng)對虛擬攻擊方面的準備更為充分，其實對恐怖分子來說，實實在在的物理方面的攻擊是個非常有誘惑力的選擇。”鑒于我們在金融、商務(wù)和社會生活方面都史無前例地、全面地依賴網(wǎng)絡(luò)，發(fā)動這樣的實際攻擊所產(chǎn)生的反響———以及由此帶來的廣泛的網(wǎng)絡(luò)失靈或癱瘓———將是非常嚴重的。

瓶頸

當去年1月和2月份中東地區(qū)的光纜首次出故障時———48小時內(nèi)斷了3條光纜———觀察家們認為這是一場陰謀破壞。為什么？因為這種事情以前曾經(jīng)發(fā)生過。

“在冷戰(zhàn)時期，人們非常關(guān)注海底光纜的安全，”詹姆斯·里維斯說，他是位于華盛頓的戰(zhàn)略和國際研究中心（CSIS）技術(shù)和公共政策計劃負責人、高級研究員。對冷戰(zhàn)雙方而言，通信線路都是首要軍事目標，對光纜進行戰(zhàn)略性破壞被認為是全面入侵的前兆。1970年代早期，美國曾經(jīng)成功地在海底分接了一條光纜，偷聽蘇聯(lián)方面的談話。

但是，中東光纜事件并非一個精心策劃的陰謀。去年12月份的故障似乎是海底地震所致，而1月份和2月份發(fā)生的事故則要怪罪于拋錯了地方的船錨。但是，在里維斯看來，“一月份和二月份的事故影響到了美國中央司令部（CentCom）從伊拉克和阿富汗回發(fā)信息。錄像和數(shù)據(jù)流在軍事行動中是非常重要的部分，他們非常需要那些光纜基礎(chǔ)設(shè)施。”美國中央司令部很快彌補了這一缺陷，采取了其他措施，但是事件暴露了某種弱點。

中東特別容易受這類故障影響，因為與美國、北歐或亞洲之間的聯(lián)系相比，把中東與互聯(lián)網(wǎng)其他部分聯(lián)系起來的途徑有限。去年出事的光纜承載著歐洲與中東之間75%的數(shù)據(jù)流量。這里最短的光纜長12400英里，南歐各個網(wǎng)點之間的信息流，以及澳大利亞、中國、日本、其他東亞網(wǎng)點之間的信息流都只從有限的幾個地方經(jīng)過。這個地區(qū)的光纜只要一處斷裂，人們立即會察覺到，兩處斷裂，就可能到極限了，有三處的話就可能是災難性的———如果網(wǎng)絡(luò)服務(wù)提供商沒能及時把數(shù)據(jù)流從位于埃及北部亞歷山大港附近海域的瓶頸部位繞開、轉(zhuǎn)移到亞洲的話。

中東不是互聯(lián)網(wǎng)海底光纜所遇到的唯一的瓶頸。2006年12月，一場地震震斷了南海海域中國臺灣和菲律賓之間呂宋海峽底部的光纜，令該地區(qū)喪失了90%的電信能力。基本服務(wù)在一兩天之內(nèi)得以恢復，但是全面修復整個光纜系統(tǒng)耗時一月有余。

供與需

第一條海底光纜是1850年鋪設(shè)的，位于英國多佛港和法國加來港之間的英吉利海峽底下。它由銅線和一層堅硬、沒有彈性的防水橡膠組成，那是產(chǎn)自古塔樹的凝乳膠。光纜上綁著鉛碇，以便將它固定在海床上。人們利用這條光纜發(fā)了三天的電報，直到法國漁民不小心把它割斷。

現(xiàn)代的光纜更加結(jié)實，數(shù)量也更多。如今，大洋底下任何時候都有250至300條光纜在工作。由于對帶寬的需求不斷增長（根據(jù)研究公司TeleGeography的數(shù)據(jù)，從2007年中到2008年中，國際數(shù)據(jù)流量增長了53%），人們需要越來越多的光纜。

雷尼每天花功夫照看的那些光纜中，有一些在邁阿密附近登陸。在這里，光纜們被捆成一束，順著佛羅里達州東海岸老鐵路延伸。這條鐵路從邁阿密通到西嶼，直到1935年被伊斯拉莫拉達颶風摧毀，方才停運。它曾是一條有名的“跨海鐵路”，因為要到達西嶼，修了不少大橋和高架橋，現(xiàn)在是海底光纜在邁阿密中部上岸后的首選路線。Terremark公司的總部就位于邁阿密，這可能是你從未聽說過的最重要的電信運營商之一。

Terremark公司總部樓高7層，面積75萬平方英尺，但沒有一扇窗戶，因為沒有必要———里面的主要居民就是電腦：Facebook、美國國防部及德國電信的服務(wù)器都在這里，當然還有互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)ICANN，它負責IP地址空間分配、協(xié)議參數(shù)分配、域名系統(tǒng)管理和根服務(wù)器管理，還負責分配VeriSign安全證書，為安全的在線金融交易搭建基礎(chǔ)設(shè)施。

沿海連接

Terremark是世界上最為繁忙的網(wǎng)絡(luò)接入點之一，也是美國數(shù)十個網(wǎng)絡(luò)交換中心之一，這些交換中心主要設(shè)在海邊，它們將海底光纜聚合在一起，然后再經(jīng)陸路分散到美國各地。它們是美國———也是整個世界———不可或缺的電信網(wǎng)絡(luò)。比如說，北美和拉丁美洲90%的互聯(lián)網(wǎng)數(shù)據(jù)流要從邁阿密的Terremark經(jīng)過，據(jù)市場研究公司TeleGeography的調(diào)查，從2007年中到2008年中，這一數(shù)據(jù)流量增長了112%.

從大西洋聚集到Terremark的光纜從不同地點鉆出地面，就像管道系統(tǒng)形成的花束。主要光纜順著金屬格架延展開去，抵達大約160個有服務(wù)器的客戶端。

最終，所有這些光纜會回到一個由玻璃封閉的無塵空間，人稱“會合室”（meet-pointroom.）。這些“會合室”———每層樓至少有兩個———是進入互聯(lián)網(wǎng)的大門。就是在這里，來自各運營商的光纜被編織成陸地上的光纜網(wǎng)絡(luò)，這個光纜織成的大網(wǎng)從Terremark出發(fā)向四周擴散，將SP與其他交換點連接起來，再經(jīng)由這些交換點連接到各家庭和商業(yè)用戶。

不眠不休的守護人

這棟建筑里任何時候都有技術(shù)人員。他們負責日常維護———在這兒擰緊一顆松了的螺絲，在那兒接好一塊插線板———以便互聯(lián)網(wǎng)時刻保持正常。即便是發(fā)生了颶風，這棟大樓里也有人。在風暴來襲之前24小時，所有主要工作人員———通常是由大約30名技術(shù)人員組成的一個團隊———都要到齊，各就各位。風暴過去之后，他們才可以離開大樓。而這一切都由位于大樓內(nèi)另一處的一個類似美國宇航局的網(wǎng)絡(luò)操控中心進行監(jiān)控。

和任何網(wǎng)絡(luò)交換中心一樣，Terremark對互聯(lián)網(wǎng)至關(guān)重要。所以它的墻是用七英寸厚的加鋼混凝土建造，以抵御五級颶風帶來的時速155英里的大風；這里的環(huán)境控制極端精確，以便電路不會有水汽凝結(jié)，數(shù)千臺服務(wù)器不會過熱；除了每周付出63萬美元的巨額電費，這棟大樓還準備了自己的柴油發(fā)電機組備用；如果有任何災難襲擊邁阿密，恢復Terremark的電力要優(yōu)先于醫(yī)院和警察局電力。一句話，如果Terremark出了什么意外，那可就大事不妙了。“如果別的服務(wù)提供商倒下了，那是很糟糕的事情，”Terremark商業(yè)銷售部地區(qū)副總裁德里克·卡德納斯說：“如果我們倒下了，那可是全球性的災難。”

無標度網(wǎng)絡(luò)

Terremark和其他信息交換中心散布于美國各處（芝加哥、紐約、洛杉磯只是其中一小部分），它們十分關(guān)鍵，因為網(wǎng)絡(luò)是“無標度的”（Scale-Free）。在一個無標度網(wǎng)絡(luò)中，節(jié)點彼此之間的聯(lián)系不是隨意或平均分布的。一些節(jié)點與其他節(jié)點聯(lián)系相對較少，比如說，一個小公司的地下室可能只有一臺服務(wù)器，而一些節(jié)點———人們稱之為hub（集線中心）———則與其他節(jié)點有著大量聯(lián)系，比如Terremark.不管互聯(lián)網(wǎng)規(guī)模有多大，這類聯(lián)系密集型的集線中心同聯(lián)系稀少型的節(jié)點之間的比例大體保持不變。集線中心既有優(yōu)勢，也有缺點。如果只是一個集線中心出現(xiàn)故障，其他集線中心可以“替補”。然而，如果好幾個集線中心都停止運轉(zhuǎn)，網(wǎng)絡(luò)某個部分就會成為孤島。

“無標度網(wǎng)絡(luò)一個主要特征就是由少數(shù)高度密集型的集線中心把整個網(wǎng)絡(luò)連接在一起，”阿爾伯特-拉斯洛·巴拉巴西說，他是西北大學復雜網(wǎng)絡(luò)研究中心（CenterforComplexNetworkResearch）的主任，關(guān)于無標度網(wǎng)絡(luò)的最早的一些研究就是由他做的。“如果你去掉一個集線中心，互聯(lián)網(wǎng)不會分崩離析，小一點的集線中心還可以繼續(xù)維持它的運轉(zhuǎn)。但是如果很多集線中心同時受到攻擊，那造成的破壞可就大了。”

末日景象

有沒有一種辦法可以肯定消除威脅？按巴拉巴西的看法，沒有。他說，這是由無標度網(wǎng)絡(luò)的性質(zhì)決定的。“我們無法克服它這個弱點，這是一個不可修補的漏洞。”

在關(guān)鍵的集線中心停轉(zhuǎn)的情況下，巴拉巴西認為唯一的選擇是棄卒保車。西北大學物理學和天文學系助教阿迪爾森·F·莫特（AdilsonE.Motter）所做的一項研究表明，發(fā)生這樣的災難之后，立即選擇性地關(guān)閉某些附屬性的集線中心，可以將損害控制在較小范圍內(nèi)。巴拉巴西說，通過關(guān)閉距離受襲點最近的集線中心，可以阻止故障像瘟疫一樣蔓延到整個網(wǎng)絡(luò)中去。

歸根到底，唯一可靠的抵御方法是讓網(wǎng)絡(luò)信息交換固若金湯、無孔可入。Terremark最新建造的一個集線中心位于弗吉尼亞的庫爾佩珀（Culpeper），在華盛頓特區(qū)西南60英里左右。也就是說，如果美國首都受到核攻擊，它剛好位于核爆區(qū)外。集線中心的圍墻高達10英尺，崗哨密布，員工中有國防部訓練的反恐人員。

“冷戰(zhàn)之后，人們一直擔心會有針對信息交換中心的襲擊發(fā)生，”CSIS的里維斯說，“自艾森豪威爾時代起，人們一直加強電信網(wǎng)絡(luò)，以防核襲擊。”SecureWorks公司的杰克遜則擔心是Terremark這樣的集線中心會遭遇生化或臟彈襲擊：如果到時里面每個人都死了，外面的技術(shù)人員又無法立即進入大樓“會合室”操控，那么距整個網(wǎng)絡(luò)分崩離析也為時不遠了。“有太多可能出錯了，”他說：“一兩個硬件錯誤就可以導致一連串的事故，而這需要一系列的人工干預才能解決。在災難發(fā)生之前如果有兩天時間給你茍延殘喘，就已經(jīng)非常幸運了。”

緊急時刻

即使不是進行全面、徹底的攻擊，比如說，只是同時進行虛擬和物理的雙重攻擊，也足以使網(wǎng)絡(luò)信息交換過程癱瘓。如果恐怖分子成功地遠程侵入某個集線中心的指揮控制系統(tǒng)，他們就可以設(shè)法讓發(fā)電機因過熱而發(fā)生爆炸，從而摧毀冷卻系統(tǒng)，很快，“會合室”就會充滿了燃燒著的主板的氣味。

如果同時對數(shù)個集線中心進行類似攻擊，鑒于其“無標度”性質(zhì)，整個網(wǎng)絡(luò)就有可能崩潰。關(guān)于這類攻擊的統(tǒng)計數(shù)據(jù)很難獲得，但是至少我們知道，去年9月，SecureWorks公司客戶端的數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）平均每天遭受2332次攻擊。在這些攻擊中，只有一小部分是瞄準真正的指揮與控制系統(tǒng)的，但是這一數(shù)字本身已足以引起擔心。

事實上，一次成功的針對指揮和控制系統(tǒng)的攻擊已經(jīng)在美國發(fā)生。2007年3月，美國國土安全部組織了一次攻擊演習，目標是一種供發(fā)電站和網(wǎng)絡(luò)集線中心使用的巨型柴油發(fā)電機。黑客們成功地控制了機器，使其自毀。約翰·班貝內(nèi)克認為，這樣的攻擊即便只在一個地方發(fā)生一次，都需要幾個月時間進行維修。班貝內(nèi)克是一名事故應(yīng)急處理員和信息安全研究人員，服務(wù)于由志愿者建立、旨在提前對用戶發(fā)出預警的組織———互聯(lián)網(wǎng)風暴中心（InternetStormCenter），他每天都掃描網(wǎng)絡(luò)，看是否有人發(fā)動了襲擊。“如果有兩到三臺機器崩潰，你就會遇到人手短缺問題，”他說：“碰到這種問題，任何地方都會嫌人不夠用。我們并不像有人所想的那么多余。”