從年初就傳得沸沸揚揚的俄羅斯斷網,終於在11月份等來了落地的第二隻靴子。
11月1日起,俄羅斯進行「RuNet」測試,驗證該國網絡在「與世隔絕」下的運作能力。
斷網測試第7天11月1日,俄羅斯的「主權網際網路」法案正式生效,與此同時,俄羅斯開始進行大規模斷網測試:通過模擬在受到美西方網絡制裁或嚴重網絡攻擊下等危急情況下,暫時「切斷」外部網絡,以測試本身內部網絡「RuNet」的使用。
簡單來說,「斷網」測試是「俄羅斯主權網際網路」法案的一部分。
該法案考慮創建一個國家網絡系統,將俄羅斯公民與世界其他地方網絡隔離,那麼俄羅斯在遭到外部斷網時,仍然可以保證國內網絡穩定運行。同時,該法案建議儘量不向外國轉移俄羅斯網際網路用戶交換的數據,並創建國家域名系統(DNS)——有關國家域名系統將於2021年1月1日生效實施。
今天,是測試的第7天。
1、斷電測試在聯邦和地區層面大規模進行。
2、在測試階段,俄羅斯公民只能訪問境內的網絡資源,不能進去任何境外網絡。
3、以後每年至少測試一次,並可能會更頻繁且重複實施。也就是說,俄羅斯斷網或變成國家年度演習。
4、俄羅斯將所有引入其國家的網際網路流量轉到由政府控制的路由點,公民、企業和組織之間的在線數據傳輸會在國內執行,而不是在全球範圍內分發。
俄羅斯有7大網際網路交換點,著名的莫斯科網際網路交換提供商MSK-IX,作為世界上最大的交換點之一,連接了500多個不同的ISP。其他六個網際網路交換點則涵蓋了該國11個時區的大部分地區。許多ISP也使用位於鄰國或隸屬他國公司的交換點,現在,這些都被禁用了。ISP有義務安裝當局提供的技術設備以進行流量檢查,保證在俄羅斯受到威脅時及時切斷網絡。
RuNet構想RuNet,聽起來有點像:一個與外界連接的獨立網絡,但從設計結構來看,倒不如說是一個可以讓流量在特定時間內通行的巨型代理。
其中最簡單的部分是深度數據包檢測(DPI),這項技術已經被世界各地的ISP普遍採用,用於對流量進行優先級劃分、阻止不需要的協議和優先處理特定的應用程式。
但與傳統的DPI功能不同的是,RuNet不會受ISP的控制,流量會傳遞到由俄羅斯通信監管機構Roskomnadzor控制的同一機架中的伺服器。可以說,RuNet的設計將政府控制的伺服器變成了網關,以阻止流量通過當局不希望公民訪問的應用程式、網站和關鍵字。
DPI存在的局限性,讓Runet嘗試採用一種更為激進的手段,一個並行DNS基礎設施。DNS是一個複雜的分布式全局資料庫,羅列出了哪些IP位址與哪些域名相關聯。而設置一個並行DNS意味著俄羅斯將以某種鏡像或代理的方式運行系統,或設置威脅者的根域伺服器,從而允許Runet過濾需要解析的域。
目前為止,還沒有任何一個國家採取過這樣的方式。技術上是否真實可行帶有帶商榷。但是,斷網測試作為俄羅斯實施網絡主權的一次試驗,一旦完成測試階段,那可以理解為俄羅斯將擁有一個特殊流量開關,在威脅來臨時,按一下迅速斷開外網,切成「內網」。
「斷網」測試背後的湧動對於俄羅斯來說,這次大規模斷網測試籌謀已久,勢在必行。
2014年,普京在主持召開國家安全委員會會議時就討論過「斷網」問題,而俄羅斯軍方和相關部門也曾進行過「關閉」國際網際網路的演練。
2018年3月,俄羅斯獨立電視臺採訪稱,俄羅斯在技術上已為被切斷國際網際網路做好了準備。
2018年12月,俄羅斯國家杜馬起草了「數字經濟國家項目」(Digital Economy National Program)法案,強調有必要做好準備,在遭遇外部網絡攻擊時使用俄羅斯主權網絡RuNet保障國家網絡安全,並以334票支持對47票反對的結果通過。
2019年2月,普京表示,理論上存在切斷俄羅斯與全球網際網路聯繫的可能,俄羅斯有必要建立不依賴於任何人的網際網路。
2019年4月,媒體聲稱俄羅斯為實施「斷網」測試,政府撥款200億盧布。
而在今年5月,普京總統正式籤署「主權網際網路」法律,給斷網測試的實施蓋章定論。
儘管政府一力促成,但是輿論並不樂觀。成千上萬的抗議者走上街頭抗議俄羅斯的這項措施,人權倡導者警告該法律對言論自由和媒體構成了威脅。西方媒體更是一致唱衰:不管從技術角度還是從政治角度來看,這個計劃都很難實現。
在這樣的背景下,為什麼俄羅斯政府還是堅持網絡自給自足,甚至已經開始實際嘗試?筆者認為或許可以從以下幾點來看:
1、西方國家長期威脅俄羅斯長期以來一直在警惕以美國為首的部分西方國家的威脅。
2016年7月30日,俄羅斯聯邦安全局在一份聲明中表示,俄羅斯約20個政府部門的電腦網路被惡意植入了間諜軟體,中毒電腦均屬於國家要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業。去年,美國在《國家安全戰略》裡,直接將俄羅斯視為對手,並將其近期遭受的網絡攻擊歸罪於俄羅斯等國。今年,美國在內27個國家籤署了網絡空間負責任國家行為問題聯合聲明,更是無視了俄羅斯這個大國。再加上近幾年,北約加大了針對俄羅斯的年度網絡戰演習力度。這些都導致了俄羅斯的警惕。為了避免美國對其斷網制裁,俄羅斯先下手為強,試圖在國家網絡安全中掌握更多主動權。
2、維護國內政權穩定自由的信息流意味著對政權穩定的更大考驗。近幾年,網絡攻擊開始針對國家大選和政治黨派。不管是通過間諜活動、網絡攻擊,還是向公眾發布一些醜聞內幕、保密數據,都對受害國的政權穩定和公眾輿論造成了巨大幹涉。俄羅斯通過自主網絡把控信息流,對於政權穩定有著積極作用。
3、應急預案出於維護國內網絡安全的目的,「RuNet」是一種應急預案,也是俄羅斯「最壞的打算」。畢竟僅從域名伺服器來看,全世界IPv4根伺服器只有13臺,1臺為主根伺服器,在美國;其餘12臺均為輔根伺服器,9臺在美國,2臺在歐洲,1臺在日本,而俄羅斯,沒有。在考慮到可能發生的威脅後,俄羅斯選擇網絡自給自足也是給自己再留一條退路。
綜上,斷網測試並不意味著俄羅斯就此要與世界隔絕,筆者更願意將此理解為一種戰略準備。向有意針對俄羅斯的國家秀出肌肉,展示其在網絡自主上的實力和決心。只是,這種通過切斷外網,將國家網絡封閉的方式會是網絡安全的烏託邦嗎?依然要打一個問號。目前,關於俄羅斯斷網測試將持續多久,具體測試方式還未看到更多的公開資料,但可以明確的是,在網絡空間威脅日益嚴重的情況下,各國正在以自己的方式建立和維護國家網絡空間安全體系。
除了俄羅斯的斷網,美國的陸軍最大軍事基地布拉格堡電源也曾被主動切斷超過24小時,以此來測試網絡攻擊真實反應。
不管是斷網還是斷電,可以發現的是網絡安全應急準備已經進入到精細化狀態。與此同時,我國作為高度依賴網際網路和電力網絡的世界第二大經濟體,也必須要高度警惕斷電斷網威脅,做好相應的戰略準備了。
註:此前,俄羅斯政府發布了法令,詳細介紹了計劃於本月進行的測試。
*本文作者:kirazhou,轉載請註明來自FreeBuf.COM