俄羅斯大規模“斷網”測試,網絡安全烏托邦真的存在嗎?

2019-11-07 134930人圍觀 ,發現 9 個不明物體 資訊

從年初就傳得沸沸揚揚的俄羅斯斷網,終于在11月份等來了落地的第二只靴子。

11月1日起,俄羅斯進行“RuNet”測試,驗證該國網絡在“與世隔絕”下的運作能力。

30412_500_300_1.jpg

斷網測試第7天

11月1日,俄羅斯的“主權互聯網”法案正式生效,與此同時,俄羅斯開始進行大規模斷網測試:通過模擬在受到美西方網絡制裁或嚴重網絡攻擊下等危急情況下,暫時“切斷”外部網絡,以測試本身內部網絡“RuNet”的使用。

簡單來說,“斷網”測試是“俄羅斯主權互聯網”法案的一部分。

該法案考慮創建一個國家網絡系統,將俄羅斯公民與世界其他地方網絡隔離,那么俄羅斯在遭到外部斷網時,仍然可以保證國內網絡穩定運行。同時,該法案建議盡量不向外國轉移俄羅斯互聯網用戶交換的數據,并創建國家域名系統(DNS)——有關國家域名系統將于2021年1月1日生效實施。

今天,是測試的第7天。

1、斷電測試在聯邦和地區層面大規模進行。

2、在測試階段,俄羅斯公民只能訪問境內的網絡資源,不能進去任何境外網絡。

3、以后每年至少測試一次,并可能會更頻繁且重復實施。也就是說,俄羅斯斷網或變成國家年度演習。

4、俄羅斯將所有引入其國家的互聯網流量轉到由政府控制的路由點,公民、企業和組織之間的在線數據傳輸會在國內執行,而不是在全球范圍內分發。

俄羅斯有7大互聯網交換點,著名的莫斯科互聯網交換提供商MSK-IX,作為世界上最大的交換點之一,連接了500多個不同的ISP。其他六個互聯網交換點則涵蓋了該國11個時區的大部分地區。許多ISP也使用位于鄰國或隸屬他國公司的交換點,現在,這些都被禁用了。ISP有義務安裝當局提供的技術設備以進行流量檢查,保證在俄羅斯受到威脅時及時切斷網絡。

RuNet構想

RuNet,聽起來有點像:一個與外界連接的獨立網絡,但從設計結構來看,倒不如說是一個可以讓流量在特定時間內通行的巨型代理。

其中最簡單的部分是深度數據包檢測(DPI),這項技術已經被世界各地的ISP普遍采用,用于對流量進行優先級劃分、阻止不需要的協議和優先處理特定的應用程序。

但與傳統的DPI功能不同的是,RuNet不會受ISP的控制,流量會傳遞到由俄羅斯通信監管機構Roskomnadzor控制的同一機架中的服務器。可以說,RuNet的設計將政府控制的服務器變成了網關,以阻止流量通過當局不希望公民訪問的應用程序、網站和關鍵字。

DPI存在的局限性,讓Runet嘗試采用一種更為激進的手段,一個并行DNS基礎設施。DNS是一個復雜的分布式全局數據庫,羅列出了哪些IP地址與哪些域名相關聯。而設置一個并行DNS意味著俄羅斯將以某種鏡像或代理的方式運行系統,或設置威脅者的根域服務器,從而允許Runet過濾需要解析的域。

目前為止,還沒有任何一個國家采取過這樣的方式。技術上是否真實可行帶有帶商榷。但是,斷網測試作為俄羅斯實施網絡主權的一次試驗,一旦完成測試階段,那可以理解為俄羅斯將擁有一個特殊流量開關,在威脅來臨時,按一下迅速斷開外網,切成“內網”。

“斷網”測試背后的涌動

對于俄羅斯來說,這次大規模斷網測試籌謀已久,勢在必行。

2014年,普京在主持召開國家安全委員會會議時就討論過“斷網”問題,而俄羅斯軍方和相關部門也曾進行過“關閉”國際互聯網的演練。

2018年3月,俄羅斯獨立電視臺采訪稱,俄羅斯在技術上已為被切斷國際互聯網做好了準備。

2018年12月,俄羅斯國家杜馬起草了“數字經濟國家項目”(Digital Economy National Program)法案,強調有必要做好準備,在遭遇外部網絡攻擊時使用俄羅斯主權網絡RuNet保障國家網絡安全,并以334票支持對47票反對的結果通過。

2019年2月,普京表示,理論上存在切斷俄羅斯與全球互聯網聯系的可能,俄羅斯有必要建立不依賴于任何人的互聯網。

2019年4月,媒體聲稱俄羅斯為實施“斷網”測試,政府撥款200億盧布。

而在今年5月,普京總統正式簽署“主權互聯網”法律,給斷網測試的實施蓋章定論。

盡管政府一力促成,但是輿論并不樂觀。成千上萬的抗議者走上街頭抗議俄羅斯的這項措施,人權倡導者警告該法律對言論自由和媒體構成了威脅。西方媒體更是一致唱衰:不管從技術角度還是從政治角度來看,這個計劃都很難實現。

在這樣的背景下,為什么俄羅斯政府還是堅持網絡自給自足,甚至已經開始實際嘗試?筆者認為或許可以從以下幾點來看:

1、西方國家長期威脅

俄羅斯長期以來一直在警惕以美國為首的部分西方國家的威脅。

2016年7月30日,俄羅斯聯邦安全局在一份聲明中表示,俄羅斯約20個政府部門的電腦網絡被惡意植入了間諜軟件,中毒電腦均屬于國家要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業。去年,美國在《國家安全戰略》里,直接將俄羅斯視為對手,并將其近期遭受的網絡攻擊歸罪于俄羅斯等國。今年,美國在內27個國家簽署了網絡空間負責任國家行為問題聯合聲明,更是無視了俄羅斯這個大國。再加上近幾年,北約加大了針對俄羅斯的年度網絡戰演習力度。這些都導致了俄羅斯的警惕。為了避免美國對其斷網制裁,俄羅斯先下手為強,試圖在國家網絡安全中掌握更多主動權。

2、維護國內政權穩定

自由的信息流意味著對政權穩定的更大考驗。近幾年,網絡攻擊開始針對國家大選和政治黨派。不管是通過間諜活動、網絡攻擊,還是向公眾發布一些丑聞內幕、保密數據,都對受害國的政權穩定和公眾輿論造成了巨大干涉。俄羅斯通過自主網絡把控信息流,對于政權穩定有著積極作用。

3、應急預案

出于維護國內網絡安全的目的,“RuNet”是一種應急預案,也是俄羅斯“最壞的打算”。畢竟僅從域名服務器來看,全世界IPv4根服務器只有13臺,1臺為主根服務器,在美國;其余12臺均為輔根服務器,9臺在美國,2臺在歐洲,1臺在日本,而俄羅斯,沒有。在考慮到可能發生的威脅后,俄羅斯選擇網絡自給自足也是給自己再留一條退路。

綜上,斷網測試并不意味著俄羅斯就此要與世界隔絕,筆者更愿意將此理解為一種戰略準備。向有意針對俄羅斯的國家秀出肌肉,展示其在網絡自主上的實力和決心。只是,這種通過切斷外網,將國家網絡封閉的方式會是網絡安全的烏托邦嗎?依然要打一個問號。目前,關于俄羅斯斷網測試將持續多久,具體測試方式還未看到更多的公開資料,但可以明確的是,在網絡空間威脅日益嚴重的情況下,各國正在以自己的方式建立和維護國家網絡空間安全體系。

除了俄羅斯的斷網,美國的陸軍最大軍事基地布拉格堡電源也曾被主動切斷超過24小時,以此來測試網絡攻擊真實反應。

不管是斷網還是斷電,可以發現的是網絡安全應急準備已經進入到精細化狀態。與此同時,我國作為高度依賴互聯網絡和電力網絡的世界第二大經濟體,也必須要高度警惕斷電斷網威脅,做好相應的戰略準備了。

注:此前,俄羅斯政府發布了法令詳細介紹了計劃于本月進行的測試。

*本文作者:kirazhou,轉載請注明來自FreeBuf.COM

相關推薦

這些評論亮了

發表評論

已有 9 條評論

取消
Loading...

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将