俄罗斯断网进行时,战斗种族也怕美国?

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/30 11:24:56 133次阅读 国际
文章来源:https://news.sina.cn/global/szzx/2019-04-29/detail-ihvhiqax5667938.d.html?pos=3&vt=4

来源/学术plus   文/学术plus高级评论员 张涛  文章仅供参考,观点不代表本机构立场。

       从2014年第一次断网演练,到2018年高调宣传其情报系统可以离网运行,直到今年4月再次断网实验,俄罗斯全国范围内互联网断网演习引起了全球的强烈关注。到底进行得怎样了呢?

alt

-1-俄罗斯“断网”测试

2014:断网演练 结果很残忍

       事实上,俄罗斯早在2014年就举行过全国因特网断网演习。有专家分析认为,2014年的演习主要是测试对因特网拥有核心设施控制权的国家是否有能力通过停止对俄罗斯的因特网连接和服务,如果断网情况发生会给俄罗斯造成什么样的损失等问题。通过演习,俄罗斯证明了自己的计算机网络受控于美国,而且面临网络战和断网的威胁,对俄罗斯国家稳定和安全的威胁非常巨大。自2014年后,俄罗斯就在探索防范国内因特网服务被瘫痪的方法。这些方法在2018年就形成一套方案,2019年4月举行的防断网演习,既可能是对这些方法的检验,也可能是将这些方法和措施付诸实施的行动。

2018:整装待发 高调宣传

       2018年3月,俄罗斯总统网络发展问题助理戈尔曼-克里梅科在接受俄罗斯独立电视台采访时称,俄罗斯在技术上已为被切断国际互联网做好了准备,俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。6月,英国《每日邮报》网站披露,俄罗斯军方正在建设一个巨大的云网络,以便让其情报系统“离网”运行,并在2020年全面投入使用。12月,为应对美国将俄罗斯定义为“对手”之后带来的冲击和挑战,俄罗斯国家杜马起草了“数字经济国家项目”法案,强调有必要做好准备,在遭遇外部网络攻击时使用俄罗斯主权网络Runet保障国家网络安全。

2019:断网实验进行时

       2019年2月,普京在会见俄新闻机构和出版媒体代表时表示,理论上存在切断俄罗斯与全球互联网联系的可能,俄罗斯有必要建立不依赖于任何人的互联网。有外媒称,“断网”测试可能在4月实施,俄罗斯政府计划为此拨款200亿卢布。

alt

       而据4月11日报道称,俄罗斯版本的Google,就是Yandex,已经在上周发生了两次数据包丢失事件。这些数据包丢失事件可能是全球范围内针对Yandex的大型分布式拒绝服务(ddos)攻击。或者更可能的是在为Yandex网络建立阻塞点而进行的测试,从而为新的法规做准备。这一现象很可能预示着俄罗斯新一轮的断网实验已经在进行之中了。

       下图为Yandex两次数据包丢失事件的情况,数据显示,此次数据包丢失事件已经影响了瑞典、法国、德国、波兰、以色列、韩国等国家。

alt

alt

alt

图片及报道来源:https://blog.thousandeyes.com/yandex-packet-loss-ddos-or-russian-firewall/

-2-俄断网法律保障

       据英国广播公司(BBC)报道,2月12日,俄罗斯国家杜马以334票支持、47票反对,通过了《俄罗斯主权互联网法案》。据消息称,该法案已经通过议会二读,并将于2019年11月1日生效。从这部法案的内容看,俄罗斯采取了以下主要措施:

1)以国内法律条文的形式建立了网络空间主权,因此是一部网络空间主权的法律。

2)明确了网络主权的一些具体内容,如国家域名的主权,主权和网络控制权的关系,主权和核心设施的关系等等。

3)基于网络主权的原则,明确了俄罗斯对境内的网络设施具有法律和行政管辖权。

4)基于网络主权的原则,明确了网络运营商和内容服务商维护国家境内网络稳定和安全的责任。

5)基于网络主权的原则,明确了网络运营商和内容服务商要服从联邦政府机构的安全管理和控制的责任。

6)明确提出了在出境通道被切断的情况下,俄罗斯政府和运营商必须确保境内网络继续平稳运行的要求。

7)要求在俄罗斯境内的所有网络必须建立一个全国统一的汇聚和交换中心,以便更好的防范网络攻击并进行内容治理。

8)要求建立俄罗斯国家域名的独立自主运营能力。

9)要求俄罗斯境内的网络路由建立一套确保可以调控路由优先的机制(避免流量出境)。

10)授权进行演习并豁免参与者的法律责任。

       尽管在《俄罗斯主权互联网法案》中特别明确“断网”测试的内容是“赋予俄罗斯政府和互联网运营商进行定期网络演习,以应对外部互联网威胁的权力”;俄罗斯国家杜马主席沃洛金也在议会特别强调,《法案》的任务不是关闭,也不是切断互联网,而是要确保互联网安全。

       但是,外媒普遍认为,此《法案》是对美国颁布的《国家安全战略》《国家网络安全战略》等文件的回应,是俄罗斯网络战规划和准备的一部分。部分媒体甚至将此歪曲解读为俄罗斯将采用“主动断网”的方式,自绝于全球网络空间,以达成摧毁互联网的企图。

-3-引发“断网”的三大原因

       俄罗斯选择实施“断网”测试,是俄罗斯针对网络空间现状及其面临的威胁所选择的一种“预先防御行动”。但归根到底,根源还是在美国。

原因一:美国网络空间霸权

       美国凭借其在互联网空间的原创地位、技术领先优势、域名管理权和数据处理能力,事实上拥有国际互联网的绝对控制权。特朗普政府还将俄罗斯、中国列为与恐怖组织并列的威胁国家,主张采用包括“断网”在内的各种手段,监控控制他国网络,侵犯他国网络主权。

       据美国国家安全局(NSA)前雇员爱德华·斯诺登透漏,美国国家安全局的“棱镜”(PRISM)监听项目,监控全球数百万用户的通话记录;美国联邦调查局(FBI)通过微软、谷歌、苹果、雅虎等九大互联网公司的服务器,监控全球电子邮件和通话记录等私人信息。俄罗斯及其政治、军事、经济信息,正是其监控重点之一。

       俄罗斯认为,美国在网络空间的“霸权”,事实上侵犯了俄罗斯作为主权国家的管辖权、独立权、防卫权和平等权。普京的互联网顾问克利门科(German Klimenko)表示,西方国家只需要“轻轻按一下按钮”,就可以断开俄罗斯和西方国家的网络连接。据报道,美国2018年中期选举当天,被西方称为“巨魔工厂”的俄罗斯互联网研究机构就曾被切断网络。在一时无法改变美方网络优势地位现实情况下,预先进行“断网”测试,做好必要的准备,最大限度地减少战时被“断网”的损失,是一种无奈且理智的选择。

原因二:美军网络作战能力占优

       当今世界,只有美国形成了完整的网络作战体系,其网络战力量“独步天下”。特朗普政府上台以来,继续大力推进网络战力量建设。2019年2月,在美国参议院军事委员会关于2020年预算请求的听证会上,美网络空间司令部司令纳卡松表示,美国需要继续扩大网络司令部的任务部队规模,以应对当前越来越严重的网络威胁。美国还通过多次“网络风暴”“锁定盾牌”系列演习,从实战角度,检验其网络战能力,且通过演习将英、加、澳、新西兰等国的网络战力量结成“五眼联盟”,实现对全球网络的全面监控。

       反观俄罗斯,俄军也把防止和对抗网络信息侵略提高到国家战略高度,但直到2017年,俄罗斯国防部长才首次承认组建信息战部队,其任务包括:保护俄联邦军事和民用基础设施免遭网络攻击和网络窃密;保护俄联邦军人和平民免遭网络心理战影响;对敌人的军事和民用基础设施实施网络攻击;以及实施网络情报收集和网络心理战。据俄《生意人报》称,俄罗斯信息战部队的规模在1000人左右,每年约获得3亿美元的经费支持。

       因此,俄军网络战力量、经费、技战术水平和实战经验方面,都无法与美军抗衡。也许正是这个不争的事实,迫使俄罗斯开展“断网”测试。

原因三:网络制裁和网络攻击不断

       俄罗斯处于大国霸权冲突、地缘政治冲突、宗教冲突等多重矛盾交织的焦点。因东乌克兰动乱、克里米亚问题、叙利亚冲突,涉嫌操纵美国总统大选等问题,俄美关系恶化到冷战结束后的最低点,俄罗斯面临西方世界的全面制裁。作为制裁的一部分,美国对俄罗斯网络采取了全面监视和抑制策略。

       一方面,美国和传统西方阵营通过网络大量获取俄罗斯政治、军事、经济情报,并依此取得对俄政治外交上优势。另一方面,俄罗斯信息技术和产业的发展受到限制。2018年6月,美国财政部宣布对三名俄罗斯人和五家公司实施制裁。美国财政部部长姆努钦在一份声明中表示,“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者”。美国和西方的制裁使原本就稍显落后的俄罗斯信息业雪上加霜,迟滞了俄罗斯的信息化步伐。

       俄罗斯与中国一样,都是世界上遭受网络攻击损失最大的国家。2017年,俄罗斯遭受的网络攻击数量达到24亿次,并给俄罗斯造成90亿美元损失;2018年前11个月,俄罗斯被攻击的次数达到43亿次。从这些网络攻击的来源地看,有超过49%来自美国,欧盟国家紧随其后。

       综合政治、军事、经济、外交等方面的因素,不难理解俄罗斯在网络领域的“断网”测试计划,既有未雨绸缪、防患于未然的“先见之明”,也包含着“技不如人”的现实无奈。总的来说,“断网”不仅仅是应对国际互联网威胁的权宜之计,其中还蕴含全面提升俄罗斯网络安全和国家信息化水平的长期战略思考。

-4-具体措施

       从技术角度看,切断一个国家的互联网可以通过物理断网与逻辑断网两种方式,即通过切断跨境光缆传输或阻断互联网交换点的方式从通信链路上彻底切断目标区域与国际互联网的联通,以及通过中断互联网寻址逻辑导致目标国家信息连通中断。为应对断网威胁,俄罗斯可能采取以下应对措施:

       一是打造自主网络地址系统。《俄罗斯主权互联网法案》也明确提到建设自主地址解析系统,以在紧急时刻取代现有域名服务系统。BBC推测,俄方可能会在其境内建设全球12个域名根服务器的镜像服务器,以确保在遭到逻辑断网时,地址解析任务依然能够执行。

       二是数据存储本地化。包括镜像与本国关键应用密切相关的国外数据服务器,本国数据尽量国内存储,以保障断网条件下的地址解析依然可得到基本响应。

       三是优化国内互联网路由,尽量减少对境外网络的依赖。俄罗斯互联网服务提供商需要向联邦电信、信息技术和大众传媒监管局证明,他们能将数据流引导至国内的可信路由节点,即确保网络用户的数据传输不经由俄罗斯境外服务器。

-5-启示

       我国和俄罗斯一样也被美国列为竞争对手,而且正在成为美国新冷战的目标,我国的网络状况同俄罗斯处境相同,但面临的威胁比俄罗斯更大,因此也应该及早地展开防断网演习和应对措施探索。

自主可控

       一是要致力于发展自主可控的网络安全技术,确保本国公民的个人信息安全,摆脱类似美国“棱镜”计划的监控。研发独立的网络安全系统硬件、操作系统,自主制造芯片、智能手机、笔记本电脑等,以减少对高科技进口产品的依赖。

构建安全体系和保障能力

       二是加大对网络安全投入。构建网络安全体系,提升安全保障能力,从网络体系创新和安全架构方面提升安全保障能力。

应急演练

       三是开展网络安全应急演练。根据《中华人民共和国网络安全法》及中央网信办发布的《国家网络安全事件应急预案》等法律法规要求,定期开展网络与信息安全突发事件应急演练,理论与实践相结合,增强处理网络与信息安全突发事件的能力。

[参考资料]

https://blog.thousandeyes.com/yandex-packet-loss-ddos-or-russian-firewall/

王丹娜;俄罗斯立法“断网”测试的战略思考[J];中国信息安全;2019年03期

张庆松;丁益民;俄罗斯2019断网测试和网络主权立法的观察与思考[J];信息安全与通信保密;2019年第3期


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室