信息化觀察網(wǎng)

本文來自微信公眾號“IDC圈”，作者/圈圈。

水下數(shù)據(jù)中心是當(dāng)前行業(yè)為了解決算力可持續(xù)發(fā)展問題進(jìn)行的最積極的嘗試之一，迄今為止的幾次測試和試運營也取得了令人滿意的成果。然而，在5月20日第45屆IEEE安全與隱私研討會（國際網(wǎng)絡(luò)安全會議）上發(fā)布的一篇報告表明，水下數(shù)據(jù)中心可能面臨一個新的安全挑戰(zhàn)：聲波攻擊。

佛羅里達(dá)大學(xué)和日本電氣通信大學(xué)的研究人員對此進(jìn)行了研究。他們在實驗室的水箱和佛羅里達(dá)大學(xué)校園的湖中進(jìn)行了一系列試驗，發(fā)現(xiàn)特定頻率的聲波能夠?qū)λ聰?shù)據(jù)中心的硬盤驅(qū)動器產(chǎn)生破壞性影響。

試驗采用了配置RAID 5存儲陣列的HDD與SDD混合架構(gòu)的服務(wù)器，攻擊也主要針對HDD硬盤。發(fā)聲設(shè)備采用了一款市售的水下?lián)P聲器，用來播放能夠引發(fā)HDD共振的5.1-5.3 kHz的聲波。這個聲波頻段屬于人耳可以聽見的高音頻段，但不算常見。

研究報告沒有透露使用了多強的聲波，不過需要注意的是，通常水下的聲壓級比空氣中相同聲源產(chǎn)生的聲壓級要高約60分貝。這意味著，即使在水下使用的聲波強度相對較低，其在水中的聲壓效果也會比在空氣中更為顯著。

結(jié)果顯示，僅經(jīng)過2.4分鐘的聲學(xué)定位后，分布式文件系統(tǒng)就出現(xiàn)了無響應(yīng)的情況，數(shù)據(jù)庫的延遲增加了92.7%。實驗表明，聲波攻擊甚至有可能完全摧毀一些驅(qū)動器。

不過，這些都是實驗室環(huán)境的試驗，特別是攻擊距離只有20英尺（大概6米）遠(yuǎn)。而水底數(shù)據(jù)中心大多部署在水下數(shù)十米深度，日?；顒赢a(chǎn)生聲音不太可能干擾到水底數(shù)據(jù)中心的運行。同時水底數(shù)據(jù)中心大多距岸邊不遠(yuǎn)，也不太可能受到潛艇聲吶的誤傷。

而對于刻意的攻擊，研究團(tuán)隊在給出“矛”的同時也給出了“盾”。研究人員開發(fā)了一種基于機(jī)器學(xué)習(xí)的檢測系統(tǒng)，該系統(tǒng)能夠通過分析正常操作和聲波攻擊期間硬盤驅(qū)動器的性能數(shù)據(jù)，識別系統(tǒng)是否受到了攻擊。

據(jù)稱，這一系統(tǒng)的準(zhǔn)確率非常高，假陽性率為0%，真陽性率達(dá)到98.2%。而且，該系統(tǒng)不僅可以對攻擊發(fā)出警報，還能通過算法來調(diào)整資源分配，最小化攻擊對系統(tǒng)帶來的傷害。

研究人員還嘗試了其它多種減輕攻擊的方法，包括隔音板和主動降噪等，但這些方法要么會導(dǎo)致服務(wù)器溫度升高，要么成本過高且操作復(fù)雜。此外，更換SSD硬盤能在一定程度上抵御聲波攻擊。