他们常年巡行在深深的海底，如果他们接错了一条光缆，迪拜或者伦敦的网络就会断线，你的工作可能就无法进行。简而言之，约翰·雷尼和他的同伴是互联网的保护神，是保证你能顺利发出电子邮件、在线和朋友聊天的人。

　　过去5年来，约翰·雷尼一直在英勇抗击北大西洋的滔天巨浪，以保证一封电子邮件能成功送达你的邮箱。身高6呎4吋、57岁的雷尼是苏格兰人，现任WaveSentinel（海湾哨兵）的海底业务总工程师，WaveSentinel属于GlobalMarineSystems（全球海洋系统）团队的一员，而GlobalMarineSystems则是一家海下安装和维护公司，总部位于英国。雷尼的任务就是在海域巡查，遥控位于深海的潜艇进行水下光缆维修。这些装满光纤的光缆像消防用水龙带那么粗，纵横海底，以光速在各个大陆之间传送电话和网络数据流。

　　光缆经常出问题。不管什么日子，世界某个地方都可能发生类似“肇事逃逸”这样的事情：比如光缆被捕鱼的网或拖曳的锚扯断。不管这样的天灾人祸发生在爱尔兰海、北海还是北大西洋，雷尼都会挺身而出，负责把断了的光缆给接上。

　　最近一次任务中，在英格兰南部康沃尔郡离海岸15英里外大约250英尺深的海底，雷尼及其团队花了整整12天时间寻找连接英国和爱尔兰之间光缆的断裂处。嚼着船上厨师做的油炸面包圈，雷尼及其团队轮班工作，在遍布岩石的海底进行搜索。他们所采用的工具是6吨重、价值1000万美金的遥控操作机（ROV），这个机器有个感性的名字：野兽。

NO.1　“野兽”的长臂
“野兽”的长臂
　　“野兽”有点像月球车，工作地点位于水下超过一英里深的地方，采用履带在海底行进，或者，必要的时候也可以利用推进器像气垫船那样“飞”过峡谷地带，最高时速达3海里。雷尼及其6人团队通过一个操纵杆控制“野兽”，利用其声纳、摄像机和金属探测仪来定位受损坏的光缆。要想在海底抓住一条光缆就像戴着棒球接球手套在大风雪中捡起一根丝线。海浪很猛，因此要让“野兽”保持在光缆上方非常困难。能见度几乎为零，意味着仅仅是找到光缆这件事本身就是一个非常漫长而又折磨人的反复试错的过程。不过，这还不是最艰难的，按照雷尼的说法，“抓住并切断是最棘手的”，就好像是一次要求非常精密的海底手术，你的动作要干净利落，而所依靠的仅仅是灰暗的视频图像。

　　雷尼终于找到连接英国和爱尔兰的那条光缆（它是被捕鱼的拖网缠住并被渔民弄坏的），“野兽”的操作臂抓住光缆，干净利索地切断，并将两端都带到水面。在船甲板上，他们修好光缆并照X光进行检查（就像接骨手术一样，雷尼得确保光缆接合准确），然后进行测试，再放到海底去。“修好光缆后根本没时间庆祝，”雷尼说：“光缆业主给我们很大压力，总是催得很急，他们损失的可是真金白银。”

　　大多数光缆断裂现象不会被用户察觉，或许下载一段YouTube影像只会多用十亿分之一秒，毫不起眼，但不管怎么说，如果有一整根光缆断了，还是有人可能会注意到的。有那么多不同的线连接那么多不同的地方———整个光缆网络看上去就像是一架小型平式钢琴的内部：一股又一股的光缆如同钢琴丝一样在海底纵横延展。一旦发生断裂，SP（服务提供商）通常会变更线路，绕过断裂处，但是如果有几根光缆齐齐折断，麻烦就大了，过去两年就发生过好几次这样的事。
NO.2　海底光缆去了哪里
海底光缆去了哪里
　　去年12月19日，当地中海下面的三条光缆遭到破坏时，整个中东和南亚部分地区的互联网服务先后出现故障。其中埃及“伤得最重”，整个国家80%的网络服务瘫痪；沙特阿拉伯和其他海湾国家也好不到哪里去，电子邮件发不出去、收不进来，网页无法登录。远至马来西亚和中国台湾地区的网络服务都受到影响。印度规模宏大的外包产业———堪称西方世界客户服务的支柱———也受到波及，只能临时启用被冷落多时、倍显简陋的传真机，处理一些简短而最关键的信息，直至数据传送改变线路，绕过断处。同样的事情在今年1月和2月两度重演，致使整个地区的家用和商务网络服务中断多日，无法正常运行。

　　这一系列事件向人们揭示了有关网络的一个令人吃惊的真相：那就是互联网想要正常运行，必须依靠持续不断的物理维护。如果不是有雷尼这样的人对光缆进行修修补补，整个互联网就将逐渐停顿。首先，越来越多的数据流会涌向越来越少的正常工作的光缆，使得网络运行速度越来越慢，有如爬行。然后，只消一会儿，个别地区的服务故障———比如中东———就会到处发生。最后，由于一段接一段的光缆“罢工”，美国商业世界将与他们在国外的外包部门失去联系，国际电子邮件往来陷入停滞，全球金融交易无法进行。小片区域内的沟通仍然可以实现，但是最终，我们现在用来与世界其他地方保持联系的互联网将一点点缩小，缩小到你办公室的局域网范围。

NO.3　网络在哪里？
网络在哪里？
　　随着Wi-Fi（无线局域网）热点不断增多，无线接入也成为家常便饭，许多人都逐渐觉得互联网就像弥漫在空气中一样，无处不在。随便找个一般人问问无线接入到底怎么实现的，他们很可能会咕哝说什么人造卫星之类的吧。

　　但是，人造卫星只传送了互联网数据的10%，实际上，互联网主要还是通过超过50万英里的海底光缆（就是雷尼等人维护的那种）来实现数据传输的。只有在全世界数百个互联网集线中心、登录点，这些海底光缆才来到岸上，然后通过陆上网络再次延展开去。最后，在各大陆纵横交错的数十万英里的陆上光缆将网络延伸到各个企业和家庭用户。互联网实际上是一个巨大的、物理的（即物质的、非虚拟的）基础设施，极其复杂———而且极其脆弱。

　　“大多数人没有意识到信息是如何在全球流动的，”保罗·库尔茨指出，他曾经是美国国家安全委员会和国土安全委员会的一员，如今服务于GoodHarbor顾问公司，专门为企业和政府提供重要基础设施保护方面的咨询服务。“电讯已经演变成为互联网，而整个网络都有不少弱点。”

　　像去年夏天俄罗斯针对格鲁吉亚发动的网络战还会继续占据媒体头条，不过，针对互联网实实在在的物理设施所进行的攻击其实可能会更具破坏性。“物理的袭击较少可能发生，但却更具破坏性，也更难恢复，”位于亚特兰大的信息安全公司SecureWorks的威胁情报部主管唐·杰克逊这样说道：“我们在应对虚拟攻击方面的准备更为充分，其实对恐怖分子来说，实实在在的物理方面的攻击是个非常有诱惑力的选择。”鉴于我们在金融、商务和社会生活方面都史无前例地、全面地依赖网络，发动这样的实际攻击所产生的反响———以及由此带来的广泛的网络失灵或瘫痪———将是非常严重的。
NO.4　瓶颈
瓶颈
　　当去年1月和2月份中东地区的光缆首次出故障时———48小时内断了3条光缆———观察家们认为这是一场阴谋破坏。为什么？因为这种事情以前曾经发生过。

　　“在冷战时期，人们非常关注海底光缆的安全，”詹姆斯·里维斯说，他是位于华盛顿的战略和国际研究中心（CSIS）技术和公共政策计划负责人、高级研究员。对冷战双方而言，通信线路都是首要军事目标，对光缆进行战略性破坏被认为是全面入侵的前兆。1970年代早期，美国曾经成功地在海底分接了一条光缆，偷听苏联方面的谈话。

　　但是，中东光缆事件并非一个精心策划的阴谋。去年12月份的故障似乎是海底地震所致，而1月份和2月份发生的事故则要怪罪于抛错了地方的船锚。但是，在里维斯看来，“一月份和二月份的事故影响到了美国中央司令部（CentCom）从伊拉克和阿富汗回发信息。录像和数据流在军事行动中是非常重要的部分，他们非常需要那些光缆基础设施。”美国中央司令部很快弥补了这一缺陷，采取了其他措施，但是事件暴露了某种弱点。

　　中东特别容易受这类故障影响，因为与美国、北欧或亚洲之间的联系相比，把中东与互联网其他部分联系起来的途径有限。去年出事的光缆承载着欧洲与中东之间75%的数据流量。这里最短的光缆长12400英里，南欧各个网点之间的信息流，以及澳大利亚、中国、日本、其他东亚网点之间的信息流都只从有限的几个地方经过。这个地区的光缆只要一处断裂，人们立即会察觉到，两处断裂，就可能到极限了，有三处的话就可能是灾难性的———如果网络服务提供商没能及时把数据流从位于埃及北部亚历山大港附近海域的瓶颈部位绕开、转移到亚洲的话。

　　中东不是互联网海底光缆所遇到的唯一的瓶颈。2006年12月，一场地震震断了南海海域中国台湾和菲律宾之间吕宋海峡底部的光缆，令该地区丧失了90%的电信能力。基本服务在一两天之内得以恢复，但是全面修复整个光缆系统耗时一月有余。

NO.5　供与需
供与需
　　第一条海底光缆是1850年铺设的，位于英国多佛港和法国加来港之间的英吉利海峡底下。它由铜线和一层坚硬、没有弹性的防水橡胶组成，那是产自古塔树的凝乳胶。光缆上绑着铅碇，以便将它固定在海床上。人们利用这条光缆发了三天的电报，直到法国渔民不小心把它割断。

　　现代的光缆更加结实，数量也更多。如今，大洋底下任何时候都有250至300条光缆在工作。由于对带宽的需求不断增长（根据研究公司TeleGeography的数据，从2007年中到2008年中，国际数据流量增长了53%），人们需要越来越多的光缆。

　　雷尼每天花功夫照看的那些光缆中，有一些在迈阿密附近登陆。在这里，光缆们被捆成一束，顺着佛罗里达州东海岸老铁路延伸。这条铁路从迈阿密通到西屿，直到1935年被伊斯拉莫拉达飓风摧毁，方才停运。它曾是一条有名的“跨海铁路”，因为要到达西屿，修了不少大桥和高架桥，现在是海底光缆在迈阿密中部上岸后的首选路线。Terremark公司的总部就位于迈阿密，这可能是你从未听说过的最重要的电信运营商之一。

　　Terremark公司总部楼高7层，面积75万平方英尺，但没有一扇窗户，因为没有必要———里面的主要居民就是电脑：Facebook、美国国防部及德国电信的服务器都在这里，当然还有互联网名称与数字地址分配机构ICANN，它负责IP地址空间分配、协议参数分配、域名系统管理和根服务器管理，还负责分配VeriSign安全证书，为安全的在线金融交易搭建基础设施。
NO.6　沿海连接
沿海连接
　　Terremark是世界上最为繁忙的网络接入点之一，也是美国数十个网络交换中心之一，这些交换中心主要设在海边，它们将海底光缆聚合在一起，然后再经陆路分散到美国各地。它们是美国———也是整个世界———不可或缺的电信网络。比如说，北美和拉丁美洲90%的互联网数据流要从迈阿密的Terremark经过，据市场研究公司TeleGeography的调查，从2007年中到2008年中，这一数据流量增长了112%.

　　从大西洋聚集到Terremark的光缆从不同地点钻出地面，就像管道系统形成的花束。主要光缆顺着金属格架延展开去，抵达大约160个有服务器的客户端。

　　最终，所有这些光缆会回到一个由玻璃封闭的无尘空间，人称“会合室”（meet-pointroom.）。这些“会合室”———每层楼至少有两个———是进入互联网的大门。就是在这里，来自各运营商的光缆被编织成陆地上的光缆网络，这个光缆织成的大网从Terremark出发向四周扩散，将SP与其他交换点连接起来，再经由这些交换点连接到各家庭和商业用户。

NO.7　不眠不休的守护人
不眠不休的守护人
　　这栋建筑里任何时候都有技术人员。他们负责日常维护———在这儿拧紧一颗松了的螺丝，在那儿接好一块插线板———以便互联网时刻保持正常。即便是发生了飓风，这栋大楼里也有人。在风暴来袭之前24小时，所有主要工作人员———通常是由大约30名技术人员组成的一个团队———都要到齐，各就各位。风暴过去之后，他们才可以离开大楼。而这一切都由位于大楼内另一处的一个类似美国宇航局的网络操控中心进行监控。

　　和任何网络交换中心一样，Terremark对互联网至关重要。所以它的墙是用七英寸厚的加钢混凝土建造，以抵御五级飓风带来的时速155英里的大风；这里的环境控制极端精确，以便电路不会有水汽凝结，数千台服务器不会过热；除了每周付出63万美元的巨额电费，这栋大楼还准备了自己的柴油发电机组备用；如果有任何灾难袭击迈阿密，恢复Terremark的电力要优先于医院和警察局电力。一句话，如果Terremark出了什么意外，那可就大事不妙了。“如果别的服务提供商倒下了，那是很糟糕的事情，”Terremark商业销售部地区副总裁德里克·卡德纳斯说：“如果我们倒下了，那可是全球性的灾难。”
NO.8　无标度网络
无标度网络

　　Terremark和其他信息交换中心散布于美国各处（芝加哥、纽约、洛杉矶只是其中一小部分），它们十分关键，因为网络是“无标度的”（Scale-Free）。在一个无标度网络中，节点彼此之间的联系不是随意或平均分布的。一些节点与其他节点联系相对较少，比如说，一个小公司的地下室可能只有一台服务器，而一些节点———人们称之为hub（集线中心）———则与其他节点有着大量联系，比如Terremark.不管互联网规模有多大，这类联系密集型的集线中心同联系稀少型的节点之间的比例大体保持不变。集线中心既有优势，也有缺点。如果只是一个集线中心出现故障，其他集线中心可以“替补”。然而，如果好几个集线中心都停止运转，网络某个部分就会成为孤岛。

　　“无标度网络一个主要特征就是由少数高度密集型的集线中心把整个网络连接在一起，”阿尔伯特-拉斯洛·巴拉巴西说，他是西北大学复杂网络研究中心（CenterforComplexNetworkResearch）的主任，关于无标度网络的最早的一些研究就是由他做的。“如果你去掉一个集线中心，互联网不会分崩离析，小一点的集线中心还可以继续维持它的运转。但是如果很多集线中心同时受到攻击，那造成的破坏可就大了。”

NO.9　末日景象
末日景象
　　有没有一种办法可以肯定消除威胁？按巴拉巴西的看法，没有。他说，这是由无标度网络的性质决定的。“我们无法克服它这个弱点，这是一个不可修补的漏洞。”

　　在关键的集线中心停转的情况下，巴拉巴西认为唯一的选择是弃卒保车。西北大学物理学和天文学系助教阿迪尔森·F·莫特（AdilsonE.Motter）所做的一项研究表明，发生这样的灾难之后，立即选择性地关闭某些附属性的集线中心，可以将损害控制在较小范围内。巴拉巴西说，通过关闭距离受袭点最近的集线中心，可以阻止故障像瘟疫一样蔓延到整个网络中去。

　　归根到底，唯一可靠的抵御方法是让网络信息交换固若金汤、无孔可入。Terremark最新建造的一个集线中心位于弗吉尼亚的库尔佩珀（Culpeper），在华盛顿特区西南60英里左右。也就是说，如果美国首都受到核攻击，它刚好位于核爆区外。集线中心的围墙高达10英尺，岗哨密布，员工中有国防部训练的反恐人员。

　　“冷战之后，人们一直担心会有针对信息交换中心的袭击发生，”CSIS的里维斯说，“自艾森豪威尔时代起，人们一直加强电信网络，以防核袭击。”SecureWorks公司的杰克逊则担心是Terremark这样的集线中心会遭遇生化或脏弹袭击：如果到时里面每个人都死了，外面的技术人员又无法立即进入大楼“会合室”操控，那么距整个网络分崩离析也为时不远了。“有太多可能出错了，”他说：“一两个硬件错误就可以导致一连串的事故，而这需要一系列的人工干预才能解决。在灾难发生之前如果有两天时间给你苟延残喘，就已经非常幸运了。”
NO.10　紧急时刻
紧急时刻
　　即使不是进行全面、彻底的攻击，比如说，只是同时进行虚拟和物理的双重攻击，也足以使网络信息交换过程瘫痪。如果恐怖分子成功地远程侵入某个集线中心的指挥控制系统，他们就可以设法让发电机因过热而发生爆炸，从而摧毁冷却系统，很快，“会合室”就会充满了燃烧着的主板的气味。

　　如果同时对数个集线中心进行类似攻击，鉴于其“无标度”性质，整个网络就有可能崩溃。关于这类攻击的统计数据很难获得，但是至少我们知道，去年9月，SecureWorks公司客户端的数据采集与监控系统（SCADA）平均每天遭受2332次攻击。在这些攻击中，只有一小部分是瞄准真正的指挥与控制系统的，但是这一数字本身已足以引起担心。

　　事实上，一次成功的针对指挥和控制系统的攻击已经在美国发生。2007年3月，美国国土安全部组织了一次攻击演习，目标是一种供发电站和网络集线中心使用的巨型柴油发电机。黑客们成功地控制了机器，使其自毁。约翰·班贝内克认为，这样的攻击即便只在一个地方发生一次，都需要几个月时间进行维修。班贝内克是一名事故应急处理员和信息安全研究人员，服务于由志愿者建立、旨在提前对用户发出预警的组织———互联网风暴中心（InternetStormCenter），他每天都扫描网络，看是否有人发动了袭击。“如果有两到三台机器崩溃，你就会遇到人手短缺问题，”他说：“碰到这种问题，任何地方都会嫌人不够用。我们并不像有人所想的那么多余。”