【導讀】近日,備受矚目的“主權網絡法”在俄羅斯生效,該法律賦予俄羅斯
政府擁有使整個國家脫離全球互聯網的能力。消息一出,世界譁然。一些人士認為:此舉是俄羅斯加強網絡空間防禦的重要舉措,而一些人士則認為:這一能力更多是方便俄羅斯政府對內監控。在國際局勢如此波譎雲詭的當下:智庫梳理了俄羅斯在“斷網”上所作的一系列舉措,並整理了當前俄羅斯所面臨的網絡空間難題,或許能給大家帶來一些新的啟發。俄“互聯網主權”法正式生效 然對此舉看法卻呈兩端化
2019年5月,俄羅斯總統普京簽署了“主權網絡法”(sovereign internet)。法律的核心是:要求所有本國互聯網服務提供商,都通過由俄羅斯監管機構Roskomnadzor的特殊服務器,來管理路由流量。
必須要著重強調的是:這裡的服務器將會充當流量開關職責,將俄羅斯與外部網絡連接斷開,同時在俄羅斯自己的互聯網空間內重新路由所有的數據。通俗來講:就是在俄羅斯這一國土領域範圍內設置了自己的Intranet。
11月1日,該“主權網絡法”正式生效。這也意味著:俄羅斯當局將擁有使整個國家脫離全球互聯網的能力。
消息一出,世界譁然。大家對此舉的看法也褒貶不一。
按照俄羅斯政府當局的說法,該法律旨在確保:發生網絡攻擊或意外事故時,俄羅斯網絡空間有能力和世界斷開並獨立運行。也就是說,這是該國應對網絡空間防禦的一重要舉措。
然而,也有一些人士持反對意見,他們認為這是俄羅斯政府試圖對在線信息進行監控審查的一種嘗試。正如HRW歐洲和中亞副局長Rachel Denber所說:
“
這條法律的通過,意味著“俄羅斯政府將獲得對在線言論和信息自由的更大控制權。現在,政府可以直接審查內容,甚至可以將俄羅斯的互聯網變成一個封閉的系統,而無需告訴公眾他們在做什麼或為什麼這樣做。
”
脫離互聯網 俄羅斯早已在這條路上積極佈局
如何看待此舉,智庫不予評論。但通過對信息的進一步深入探究,智庫發現:在“脫離全球互聯網”這件事上,可以說,俄羅斯早已在積極佈局——一邊“建網”一邊“斷網”。
01 01
建立專用網
脫離全球互聯網,並不意味著不再上網。它只是切斷與世界互聯網的聯通,但它還是要保證自身網絡的正常運行,尤其是該國對軍用網絡的使用。因此,俄從2016年起就開始建設軍事專用網。
2016年,俄羅斯國防部開始建設名為“數據傳輸閉環系統”(ZSPD)的專用軍事互聯網。
2018年3月12日,俄羅斯《消息報》網站發表了題為《俄軍建立封閉網絡》的報道。報道稱,俄羅斯國防部正在建設數字信息交換系統,該系統名為MTSS。
MTSS: 一個沒有接入國際互聯網的多業務通訊傳輸網。因為它,致使俄的所有重要信息,將保存在俄國防部服務器裡。同時,MTSS有自己的搜索引擎,這些專用網絡能在俄羅斯境內快速傳輸大容量信息。此外,MTSS還可支援俄軍作戰,並用於後勤保障。
雖然目前,俄軍使用的是數據傳輸閉環系統(ZSPD)來交換信息。但在未來,ZSPD和MTSS有望完全融合。如此,那麼俄羅斯在脫離全球互聯網上將邁出最為重要一步。此外,還有消息稱,俄羅斯還將在北極鋪設光纖,這些舉措將最大程度上保證俄羅斯使用網絡時能夠穩定運轉,尤其是面臨國家級網絡攻擊面前,這將至關重要。
02 01
進行斷網測試
除建立專用網外,俄羅斯還積極進行斷網測試,以提前“演練”之姿,應對萬一真被他國切斷網絡的風險。
早在2014年,俄羅斯通信部就曾進行了一次大型演習,模擬“關閉”全球互聯網服務,並使用俄羅斯備份DNS系統支持國內的網絡運營。
2017年7月28日,俄羅斯聯邦政府又正式批准了第1632號文件《俄羅斯聯邦數字經濟規劃》。《規劃》裡明確要求,2018年俄羅斯將從立法層面保障俄羅斯互聯網及相關關鍵基礎設施的法律地位及資金安排,將關鍵基礎設施設在俄羅斯境內,保證在2021年前徹底消除從國外切斷俄羅斯互聯網的一切威脅。
2019年俄的計劃重點:要求網絡運營商更新網絡基礎設施,將用戶數據送往俄羅斯政府控制的路由節點,過濾網絡流量,俄羅斯公民只能訪問本國境內的互聯網資源,任何發往國外的數據會被阻斷。
從2014年2019年,再又經五年準備後,9月俄羅斯聯邦通信、信息技術和大眾傳媒監督局(Roskomnadzor)負責人亞歷山大·扎羅夫向記者證實,“主要電信運營商的網絡上正在安裝設備,10月初俄羅斯互聯網再一次進行測試,該測試又被稱為“戰鬥模式”。
深入溯源
俄羅斯為何對脫離全球互聯網如此堅決?
此時此刻,講到這裡或許有人就要問:俄羅斯為何要如此大作周章又極為縝密地為脫離全球互聯網而準備呢?此處,智庫從全球互聯網的根源——根域名服務器(root name server)以及俄羅斯於當今所面臨的環境兩大方面進行了深入探索。
01 01
全球13臺根域名服務器,沒有1臺在俄羅斯
眾所周知,互聯網離不開根域名服務器(root name server)——互聯網域名解析系統中最高級別的域名服務器,它們負責返回頂級域的權威域名服務器地址,是互聯網基礎設施中的重要部分,因為所有域名解析操作均離不開它們。
目前,全世界IPv4根服務器只有13臺(這13臺IPv4根域名服務器名字分別為“A”至“M”),1臺為主根服務器,在美國;其餘12臺均為輔根服務器,其中9臺在美國,2臺在歐洲,分別位於英國和瑞典,1臺在亞洲的日本,然而俄羅斯沒有。
這一佈局,可以說世界都依賴於美國互聯網。美國通過控制根服務器,進而可控制全球互聯網。伴隨美國廢止“網絡中立原則”,逐步加強對互聯網的控制權,所以,一旦以美國為首的擁有根服務器的國家,切斷了俄羅斯和這些根服務器的連接,那麼,俄羅斯的整個網絡如同被人直接切斷咽喉命脈一樣,瞬間被癱瘓,再無任何反擊能力。
當一國網絡安全的生死存亡直接與國家的生死存亡相連接時,任何國家都將寢食難安。此刻再回看俄羅斯所做的一系列“脫網準備”,似乎有其深遠之意。
02 01
網絡戰一觸即發,俄羅斯明裡暗裡頻遭攻擊
除全球13臺根服務器的“威脅”外,在當今網絡攻防簡直是“家常便飯”的當下,俄羅斯“明裡暗裡”頻遭網絡威脅與攻擊。
2014年,克里米亞宣佈加入俄羅斯,美國宣佈,禁止在美國註冊的公司投資克里米亞或向在克里米亞經營的企業提供服務,VISA、微軟、谷歌等紛紛加入到制裁的行列中。一時間,克里米亞陷入了癱瘓。
2016年,俄羅斯遭受到了空前的網絡攻擊。據新華社莫斯科2016年7月30日報道,俄羅斯聯邦安全局30日在一份聲明中說,俄羅斯約20個政府部門的電腦網絡被惡意植入了間諜軟件。這些中毒電腦均屬於國家重點要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業等。
2016年11月初,俄羅斯十大銀行中有五家遭到DDoS攻擊。俄儲蓄銀行行長戈爾曼·格列夫表示,此次攻擊的力度遠遠超出以往的攻擊。當年12月2日,俄羅斯央行官員稱,該行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布資金。
2018年,北約秘書長斯托爾滕貝格在採訪中曾透露,其正在建立系統性的網絡攻擊手段,而且有成員國已經在實戰中使用過。由於國際局勢的“站位、立場”不同,北約此舉對俄羅斯來說,實在是一巨大威脅。
而今年,《紐約時報》援引美國現任和前任安全事務官員的話稱,至少從2012年開始,美國已將偵查探測器置入俄羅斯電網的控制系統,試圖對其電網發動攻擊。”另有消息稱,由於美國的網絡政策早已從防禦轉向攻擊,所以美在俄系統內放置極具破壞性的惡意軟件,而這些都將令俄羅斯不得不保持高度警惕。
不止於以上攻擊,在當今這個網絡戰爭時代,網絡攻防大戰可以說是時時刻刻都在上演,而遭受攻擊的也不止於俄羅斯一國。因此,俄羅斯“斷網”這一舉措是其網絡空間防禦戰略的重要一環,至於這一戰略是否真的能解決問題,以及是否能有效的解決問題,我們還有待進一步觀察。但俄羅斯此舉,給我們敲響了一記警鐘:如果有一天,美國真的切斷其主控的根域名服務器,我們又該如何應對呢?
閱讀更多 網信軍民融合雜誌 的文章
