1、 以色列网络空间整体情况
以色列互联网的特点是带宽速率较高和审查制度较自由。在2017年全球189国家(地区)宽带网速统计中,以色列的网速是7.2Mbps,排名60,处于中上游水平。
以色列的互联网是从1990年开始建设的。直到1997年,以色列国内互联网流量大部分来自于ISP之间的交互或者高校学术网络。自从1997年,以色列互联网协会开始经营互联网交换中心,国内的流量开始主要通过互联网交换中心进行路由。90年代后期,以色列的ADSL宽带互联网开始使用,并于2001年对普通居民开放。在1999年,以色列政府花费了大量的成本建设升级互联网基础设施。在2001年,以色列政府修订了《通信法》,允许通过有线基础设施提供宽带互联网。
在2016年,以色列互联网用户数量有5,941,174,占总人口的比例是72.50%。表3是从2010到2016年以色列互联网用户情况。
从表3中可以看出,互联网用户数量从2010年的5,008,748变化到了2016年的5,941,174。占总人口的比例从2010年的67.50%变化到了72.50%,1年变化率从2011年的4.00%变化到了2.10%。这些数据说明以色列互联网处于稳定发展阶段,互联网用户数量占总人口的比例已经较高,以色列互联网处于较发达阶段。
网络安全的核心是网络主权。网络主权主要体现在网络空间逻辑层和网络空间物理层两个层面。下文主要从网络空间逻辑层和网络空间物理层对以色列的网络情况进行阐述。
2.1 网络空间逻辑层连接情况
网络主权在网络空间逻辑层上主要表现为IP地址和AS号等网络资源的分配管理权,以及政府的监管和治理权。
Ø IP地址与AS号
以色列有308个AS号,有236个AS号有对应的IP地址(本文中IP地址不加版本信息的话,都是指IPv4地址),1个有IPV6地址,71个未使用。按照IP地址数量排名,排名前十的AS号信息见表4。
以色列的IP地址总量是8,259,531。从表中可以看出,AS1680下的IP地址数量是1,660,296,占比是20.10%,排名第一。排名第二、第三和第四的分别是AS8551、AS9116和AS378,IP地址数量分别是1,545,728、1,464,896和1,163,520,占比分别是18.71%、17.74%和14.09%。排名前四的AS号,IP地址总数是5,834,440,占比是70.63%,也就是说超过70%的IP地址属于排名前四的AS号。排名第五和第六的分别是AS12400和AS12849,IP地址数量分别是691,653和373,760,占比分别是8.37%和4.53%。排名前六的AS号,IP地址总数是6,899,852,占比是83.54%,也就是说超过80%的IP地址属于排名前六的AS号。排名前十的AS号,IP地址总数是7,165,581,占比是86.76%。
Ø AS连接关系
以色列有237个AS号有连接关系,共有2,785条边。其中有1条边是中国大陆AS4134(China Telecom Backbone)与以色列骨干AS8551(Bezeq International-Ltd)通过PP关系连接。在237个有连接关系的AS号中,有1个AS25052没有对应的IPv4地址,但有对应的IPv6地址。
在2,785条AS边中,以色列内部的AS连接数是658,占比是49.66%。下表5展示了以色列内部的AS连接关系。以色列与其他国家的AS连接数是2,119,占比是76.09%。下表6展示了以色列与其他国家的AS连接关系。
表5
表6
从表中可以看出,以色列内部的AS号连接关系,包含388条PC、168条CP、111条PP和667条SS,占比分别是49.24%、49.24%、0.61%和0.91%。PC关系和CP关系的连接关系总量是648,占比是98.48%,说明在以色列内部的AS连接关系中有接近98%的AS,存在上下游层级关系。
表6中,PP关系是指以色列与相连国家的AS之间互不支付费用,PC关系是指与以色列AS相连国家的AS需向以色列AS支付费用,而CP关系是指以色列AS需向与其相连国家的AS支付费用。其中,PP关系和PC关系的总量是499(388+111),占比是74.81%(58.17%+16.64%),也就是说仅75%的情况下以色列无需为网络空间逻辑层连接支付费用,这说明了以色列互联网处于较发达阶段。
图2 AS连接数量排名前十的国家情况
图2展示了在以色列与其他国家的AS连接关系中连接数量排名前十的国家情况。可以看出,美国、英国和德国的AS连接总数分别是147、65和61,占比分别是22%、10%和9%,排名分别是第一、第二和第三。排名前十的国家,其AS连接总数是504,占比是76%。因此,以色列的网络主权在网络空间逻辑层上将主要受制于美国、英国和德国。
2.2 网络空间物理层连接情况
网络主权在网络空间物理层上主要表现为互联网交换节点、陆地电缆、海底电缆、卫星、数据中心等各类网络基础设施的运营权(包括建设权和管理权等),以及政府的监管和治理权。
图3 与以色列连接的4条海底电缆
图4 4条海底电缆分图
以色列是一个位于西亚黎凡特地区的国家,国土面积25,740平方公里,地处地中海东南沿岸,北靠黎巴嫩、东临叙利亚和约旦、西南为埃及。目前,与以色列连接的海底电缆有4条(如图3和图4所示),名称分别是lev-submarine-system(图4-a)、
mednautilus-submarine-system(图4-b)、tamares-north(图4-c)和jonah(图4-d)。以色列侧的着陆点有2个,分别是Tel Aviv(特拉维夫)和Haifa(海法)。
表7 与以色列连接的4条海底电缆信息
表7展示了4条海底电缆的详细信息。从表7中可以看出,海底电缆lev-submarine-system由意大利的Telecom Italia Sparkle运营,连接以色列、塞浦路斯和意大利。在以色列、塞浦路斯和意大利的着陆点分别是Tel Aviv(特拉维夫)、Yeroskipos和Mazara del Vallo,开通服务时间是1999年3月,总长度是2,600公里。
海底电缆
mednautilus-submarine-system也由意大利的Telecom Italia Sparkle运营,连接以色列、塞浦路斯、意大利、希腊和土耳其。在以色列有2个着陆点,分别是Tel Aviv(特拉维夫)和Haifa(海法);同样,在希腊也有2个着陆点,分别是Chania和Athens(雅典);在塞浦路斯、意大利和土耳其都有 1个着陆点,分别是Yeroskipos、Catania和Istanbul(伊斯坦布尔),开通服务时间是2001年11月,总长度是7,000公里。
海底电缆tamares-north由英国的Tamares UK Group运营,连接以色列和塞浦路斯。在以色列和塞浦路斯的着陆点分别是Haifa(海法)和Yeroskipos,开通服务时间是2012年1月,总长度是345公里。
海底电缆Jonah由以色列的Bezeq International Ltd.运营,连接以色列和意大利。在以色列和意大利的着陆点分别是Tel Aviv(特拉维夫)和Bari,开通服务时间是2012年1月,总长度是2,297公里。
注:青色的线表示以色列通过海底电缆与4个国家的连接关系,线上的百分比表示流经该国家的着陆点次数占比
由此可以看出,通过海底电缆与以色列连接的国家有塞浦路斯、意大利、希腊和土耳其,共4个国家,着陆点共有7个。图5是4个国家按照着陆点在4条海底电缆中出现的总次数排名情况,图6展示了图5对应的地理分布情况。从图5和图6可以看出,意大利和塞浦路斯,着陆点在4条海底电缆中的总次数都是3,占比都是33%,并列第一。同时,海底电缆lev-submarine-system和
mednautilus-submarine-system都是意大利负责运营。因此,以色列通过海底电缆与其他国家连接时,其网络主权在网络空间物理层上将主要受制于意大利和塞浦路斯。
2.3 逻辑层与物理层相互呼应
以色列的全量IP地址是8,259,531,共有68,779个/24 C段。从每一个/24 C段中抽取1个IP使用多台探测机器进行traceroute网络探测。抽取规则是能够Ping通的IP地址优先;/24 C段全都Ping不通的情况,随机抽取1个IP地址。测绘后,在68,779个IP地址中,traceroute能够达到目标IP的情况有9,757个,占比是14.19%;traceroute不能达到目标IP的情况有59,022个,占比是85.81%。
在能够到达目标IP的traceroute路径中,抽取1条路径来说明网络空间的逻辑层与物理层是相互呼应的。表8是中国郑州的1台探测机器通过意大利的AS到达以色列IP地址212.55.191.41的路径。
表8 中国郑州探测机器到以色列212.55.191.41的路径
从表8可以看出,从网络空间逻辑层的角度来说,探测机器所属的AS37943(ZhengZhou GIANT Computer Network Technology Co., Ltd,郑州景安网络科技股份有限公司)首先连上中国电信骨干网(China Telecom Backbone)的AS4834,其次通过意大利的TELECOM ITALIA SPARKLE S.p.A. (AS6762)与以色列的Hot-Net internet services Ltd.(AS12849)相连,即AS路径是AS37943→AS4834→AS6762→AS12849。从网络空间物理层的角度来说,探测报文数据从郑州出发,先后经过中国北京、美国的圣何塞和Palo Alto、意大利的Catania(路径第10跳)及以色列的Haifa(海法)(路径第11跳),最后到达以色列的Even Yehuda。结合图4-b的海底电缆信息可知,海底电缆
mednautilus-submarine-system连接意大利的Catania(路径第10跳)和以色列的Haifa(海法)(路径第11跳)。因此,网络空间中的逻辑层与物理层是相互呼应的。
2、 中国与以色列网络空间连接情况
本章节从AS号和国家级别2个级别分析中国与以色列网络空间连接情况。
3.1 整体情况
Ø 中国与以色列之间AS号连接情况
中国大陆有1,353个AS,有398个AS已使用;而以色列有308个AS,有237个AS已使用。
图7是中国大陆AS与以色列AS在AS级别的网络连接情况。首先,在中国大陆的398个AS中,有185个AS作为出口AS,其它213个AS通过这185个出口AS与以色列AS连接。其次,以色列有237个AS,有62个作为入口AS,其它175个AS,中国大陆AS通过以色列入口AS与这些AS连接。最后,中间路径出现的AS有655个,其中有502个AS作为中间入口AS,153个中间非入口AS,这些中间非入口AS需通过中间入口AS与以色列AS连接。
图7 中国与以色列的连接情况
398个中国大陆AS与237个以色列AS之间存在136,352条AS路径。将中国与以色列的AS当作整体,路径类型一共可分为三类:第一类,通过中国大陆AS4134(China Telecom Backbone)和以色列骨干AS8551直接连接的路径,即路径AS长度等于0,图7中蓝色线表示的路径。该类AS路径数量是360,占比是0.26%。第二类,中国大陆的AS通过
中间入口AS直接与以色列AS连接的路径,即路径AS长度等于1,图7中橙色线表示的路径。该类AS路径数量是85,001,占比是62.34%。第三类,中国大陆的AS先后通过中间非入口AS和中间入口AS与以色列AS连接的路径,即路径AS长度大于等于2,图7中红色线表示的路径。该类AS路径数量是50,991,占比是37.40%。Ø 中国与以色列流经国家情况
在中国大陆AS与以色列AS连接时,中间655个AS号对应的国家(或地区)有70个,即流经的第三方国家(或地区)总数是70个。按流经的国家(或地区)次数进行统计,图8展示了次数排名前十的国家(或地区)情况。图9展示了图8对应的地理分布情况。
图9 流经次数排名前十的第三方国家(或地区)地理分布情况
注:图9中青色的线表示从中国大陆到第三方国家(或地区),红色的线表示从第三方国家(或地区)到以色列,线上的百分比表示流经该第三方国家(或地区)的流量占比
一条AS路径可以流经多个第三方国家(或地区)。例如章节1.2中,图1的AS路径流经了美国和意大利2个第三方国家。因此,流经的第三方国家(或地区)的总数是180,456(该数据可通过表10数据计算得出,180,456等于360*0+93,281*1+40,971*2+1,727*3+13*4)。从图8和图9中可以看出,流经美国的次数是103,354,占比是57%,排名第一。说明有近六成的中国到以色列的流量经过美国。排名第二、第三和第四分别是瑞典、中国香港和德国,次数分别是18,986、14,782和10,978,占比分别是11%、8%和6%。排名前四国家(或地区)的总数是148,100,总占比是82%。说明有近82%的流量经过排名前四的国家(或地区),即中国到以色列的流量主要受制于美国、瑞典、中国香港和德国这4个国家(或地区)。排名前十国家的总数是168,064,占比是93%。说明有近93%的流量经过排名前十的国家(或地区)。
3.2 路径长度统计分析
本章节从路径长度方面来详细阐述中国与以色列的网络空间逻辑层的权利流动,说明中国与以色列的网络连接存在哪些隐患。中国与以色列网络连接路径AS长度和国家长度分布情况分别见表9和表10。
表9 路径AS长度分布情况
表10 路径国家长度分布情况
从表9和表10可以看出,在中国大陆与以色列连接的AS网络路径中,1)存在路径AS长度为0的路径,结合章节2.2的网络空间逻辑层连接情况,可知这些AS路径是通过中国大陆骨干AS4134和以色列AS8551直接连接的路径。该类AS路径数量是360,占比是0.26%; 剩余情况(99.74%)均需要经转第三国。2)经过至少2个AS的占比是37.40%(34.70%+2.50%+0.19%+0.01%),经过至少2个国家的占比是31.33%(30.05%+1.27%+0.01%),占比都大于了30%。网络路径的长度越长,经过多个AS和国家的占比越高,安全隐患越明显。
3、 IP地址网络行为
针对以色列的IP地址,观察它们在P2P网络中近期的网络行为,发现的记录数有286,771条,其中敏感记录和非敏感记录数量分别是2,712和284,059,占比分别是0.95%和99.05%。是否敏感是指种子是否属于非法组织、反动和涉恐等类型。按照种子类型和AS号2个维度,对敏感记录和非敏感记录进行分类统计,类别数量分别是32和282类。在32类敏感记录中,数量排名前十的下表2;在282类非敏感记录中,数量排名前十的见下表1。
结合两表可以看出,AS8551号下普通性质的影视,记录数是39,848,占总记录的比例是13.90%,排名第一。排名第二和第三的是AS9116和AS1680下普通性质的影视,记录数分别是25,546和22,443,占比分别是8.91%和7.83%。以色列人民访问P2P网络的行为主要涉及到影视和色情等领域。在2,712条敏感记录中,排名第一的是AS378下敏感性质的影视,数量是492,占敏感记录的比例是18.14%。AS378属于Israel Inter University Computation Center,是以色列校际计算中心。一个学校的用户频繁的关注非法组织、反动和涉恐等类型的内容,这十分值得关注。在该AS378下的敏感记录共有733条,图14展示了这些敏感记录按照非法组织、反动和涉恐等具体类型进行分类统计的情况。
图14 AS378下敏感记录统计情况
从图14可以看出,在AS378下的敏感记录中,反动性质的记录数是451,占比是54%,排名第一,也就是说以色列大学所关注的敏感记录中有超过半数的记录属于反动性质。
