海底光缆网络安全：保护关键基础设施

海底光缆已重新确立了其作为关键基础设施的地位。确保其完整，无论是物理层面还是网络层面，都是一项重大挑战。

全球95%至99%的数据流量通过海底光缆传输。这是一个超过130万公里的庞大网络，横跨海洋，连接着世界各地的海岸。根据TeleGeography的数据，目前有650条这样的基础设施正在运行或规划中，主要由私营公司运营。我们能否连接到互联网、备份计算机文件、用手机进行银行交易或与他人沟通，在很大程度上取决于这些横跨世界的海底光缆是否安然无恙。

近年来，众多因光缆断裂导致地区断网的 incidents 证明，尽管其至关重要，但并非总能得到妥善保护：仅在波罗的海，2022年至2025年7月期间就记录了十起海底光缆断裂事件，其中七起发生在2024年11月至2025年1月之间。在大多数这些事件中，国际社会怀疑背后有政府利益的影子，涉及中国或俄罗斯。在复杂的地缘政治背景下，这类事件（其性质究竟是意外还是蓄意仍存疑问）突显了确保保护的必要性。这包括物理层面和网络安全层面。

美国智库大西洋理事会指出了威胁海底光缆安全的几种趋势。一方面，与地缘战略问题相关，威权政府的存在正在通过控制互联网基础设施的公司重塑互联网的物理布局，以更有利的方式路由数据、中断服务提供或利用基础设施进行间谍活动。此外，网络管理中心已从靠近光缆登陆点的位置转移到远程地点，这增加了新的风险层级。最后，随着云计算、5G或物联网等技术的兴起，通过这些光缆传输的数据量增加了，但其敏感性也随之增加，因为越来越多的行业依赖这些工具来运作。这些又是网络安全和这些关键基础设施安全政策需要被重新审视的额外因素。事实上，欧盟正在采取行动，于2025年2月发布了一项《光缆安全行动计划》，其中不仅提到了物理挑战，也提到了网络保护的必要性。但由于绝大多数光缆掌握在私营公司手中，它们采取的策略至关重要。

应对海底光缆的网络安全

在这一新形势下，大型科技公司因其作为项目开发商的日益增长的存在而成为主要参与者：十年来，谷歌、Meta、亚马逊和微软在国际光缆容量中的份额已从10%增长到71%。当被问及如何应对基础设施保护和网络安全问题时，谷歌表示其专注于物理层面。“安全是我们所有基础设施投资的关键因素。路线的选择经过深思熟虑，考虑了多种因素，并采用屏蔽和深埋等方法保护海底光缆。”谷歌指出渔船和船锚是最大的物理风险，并表示“抵御这些风险及任何其他物理损害的最佳保护是构建一个具备韧性的网络基础设施，其部分实现方式是通过多条不同的网络路由。我们的理念是创建足够多的并发网络路径，覆盖城域、区域和全球层面，并配合可扩展的软件控制平面，以支持流量重分配并最小化网络拥堵。当发生物理损坏时，冗余的网络路径可以重新路由流量，从而最大程度减少对客户和用户的服务中断。”

西班牙最积极参与这一全球网络的公司之一是Telxius，它是西班牙电信的子公司。该公司强调：“海底光缆不仅仅是基础设施；它们是全球数字生态系统的支柱。在一个高度互联的世界中，海底光缆至关重要，并且是更广泛数字生态系统的一部分，这一生态系统从海岸延伸至关键数据中心。”关于此类关键基础设施的物理保护，该公司指出近年来有显著改善。“物理可访问性受到限制，因此冗余性和韧性对于保证在由捕鱼、锚泊或地震、山体滑坡等自然现象造成的意外损坏时的连续性仍然至关重要，这些事件在缺乏冗余的情况下可能影响服务连续性。”在网络安全方面，则存在双重视角。一方面，“它保证了我们所有陆地和海底路由的多样性和冗余性，这使我们即使在发生中断时也能以高可用性保持服务连续性。”他们以其跨大西洋路由为例，Telxius通过其两条最先进的海底光缆——Marea和Dunant——提供所谓的冗余连接。

此外，西班牙电信的这家子公司谈到通过一个全面的安全模式来保护基础设施。“在网络安全方面，Telxius对其IT系统、网络和设备采用多层防护方法，并利用人工智能和机器学习进行实时威胁检测。”这一全面模式将结合不同要素，包括登陆站的物理措施和网络安全、定期审计和持续评估、业务连续性和灾难恢复计划、定期测试以及明确的危机行动协议、培训和意识提升以减少社会工程学风险，以及使用AI和机器学习进行主动检测和风险缓解。“所有这一切都基于关键领域的法规遵从：业务连续性、信息安全、环境管理和能源效率，”他们总结道。这是一个确保现代生活所依赖的大部分基础设施连续性的必要框架。