无标度网络

Terremark和其他信息交换中心散布于美国各处（芝加哥、纽约、洛杉矶只是其中一小部分），它们十分关键，因为网络是“无标度的”（Scale-Free）。在一个无标度网络中，节点彼此之间的联系不是随意或平均分布的。一些节点与其他节点联系相对较少，比如说，一个小公司的地下室可能只有一台服务器，而一些节点———人们称之为hub（集线中心）———则与其他节点有着大量联系，比如Terremark.不管互联网规模有多大，这类联系密集型的集线中心同联系稀少型的节点之间的比例大体保持不变。集线中心既有优势，也有缺点。如果只是一个集线中心出现故障，其他集线中心可以“替补”。然而，如果好几个集线中心都停止运转，网络某个部分就会成为孤岛。

“无标度网络一个主要特征就是由少数高度密集型的集线中心把整个网络连接在一起，”阿尔伯特-拉斯洛·巴拉巴西说，他是西北大学复杂网络研究中心（CenterforComplexNetworkResearch）的主任，关于无标度网络的最早的一些研究就是由他做的。“如果你去掉一个集线中心，互联网不会分崩离析，小一点的集线中心还可以继续维持它的运转。但是如果很多集线中心同时受到攻击，那造成的破坏可就大了。”

末日景象

有没有一种办法可以肯定消除威胁？按巴拉巴西的看法，没有。他说，这是由无标度网络的性质决定的。“我们无法克服它这个弱点，这是一个不可修补的漏洞。”

在关键的集线中心停转的情况下，巴拉巴西认为唯一的选择是弃卒保车。西北大学物理学和天文学系助教阿迪尔森·F·莫特（AdilsonE.Motter）所做的一项研究表明，发生这样的灾难之后，立即选择性地关闭某些附属性的集线中心，可以将损害控制在较小范围内。巴拉巴西说，通过关闭距离受袭点最近的集线中心，可以阻止故障像瘟疫一样蔓延到整个网络中去。

归根到底，唯一可靠的抵御方法是让网络信息交换固若金汤、无孔可入。Terremark最新建造的一个集线中心位于弗吉尼亚的库尔佩珀（Culpeper），在华盛顿特区西南60英里左右。也就是说，如果美国首都受到核攻击，它刚好位于核爆区外。集线中心的围墙高达10英尺，岗哨密布，员工中有国防部训练的反恐人员。

“冷战之后，人们一直担心会有针对信息交换中心的袭击发生，”CSIS的里维斯说，“自艾森豪威尔时代起，人们一直加强电信网络，以防核袭击。”SecureWorks公司的杰克逊则担心是Terremark这样的集线中心会遭遇生化或脏弹袭击：如果到时里面每个人都死了，外面的技术人员又无法立即进入大楼“会合室”操控，那么距整个网络分崩离析也为时不远了。“有太多可能出错了，”他说：“一两个硬件错误就可以导致一连串的事故，而这需要一系列的人工干预才能解决。在灾难发生之前如果有两天时间给你苟延残喘，就已经非常幸运了。”

紧急时刻

即使不是进行全面、彻底的攻击，比如说，只是同时进行虚拟和物理的双重攻击，也足以使网络信息交换过程瘫痪。如果恐怖分子成功地远程侵入某个集线中心的指挥控制系统，他们就可以设法让发电机因过热而发生爆炸，从而摧毁冷却系统，很快，“会合室”就会充满了燃烧着的主板的气味。

如果同时对数个集线中心进行类似攻击，鉴于其“无标度”性质，整个网络就有可能崩溃。关于这类攻击的统计数据很难获得，但是至少我们知道，去年9月，SecureWorks公司客户端的数据采集与监控系统（SCADA）平均每天遭受2332次攻击。在这些攻击中，只有一小部分是瞄准真正的指挥与控制系统的，但是这一数字本身已足以引起担心。

事实上，一次成功的针对指挥和控制系统的攻击已经在美国发生。2007年3月，美国国土安全部组织了一次攻击演习，目标是一种供发电站和网络集线中心使用的巨型柴油发电机。黑客们成功地控制了机器，使其自毁。约翰·班贝内克认为，这样的攻击即便只在一个地方发生一次，都需要几个月时间进行维修。班贝内克是一名事故应急处理员和信息安全研究人员，服务于由志愿者建立、旨在提前对用户发出预警的组织———互联网风暴中心（InternetStormCenter），他每天都扫描网络，看是否有人发动了袭击。“如果有两到三台机器崩溃，你就会遇到人手短缺问题，”他说：“碰到这种问题，任何地方都会嫌人不够用。我们并不像有人所想的那么多余。”