中文版 Global
首页 > 安全资讯 > 正文

全球网络攻防视角透视:俄罗斯成功“断网”背后的深水冰川

  • 2019-12-26 09:28:26

网络空间风乍起,于无声之处听惊雷。


  【导读】俄罗斯通讯社今日报道,当地时间23日,俄罗斯政府成功完成首次国家级防“断网”测试演习,成功保证了俄国家互联网基础设施,在无法访问全球系统和外部互联网的情况下,依然能正常运转。多年筹备,今朝终成功。俄罗斯此举可谓是全球性刷屏。然而,透过新闻,该事件背后所承载的战略考量,更值得我们深思:当今,网络空间风云变幻,网络攻防如箭在弦上般,一触即发,如何打赢这场国家级网络攻防大战,如何守护网络空间这片星辰大海,各国都在苦思冥想“加码”角力,这场百年未有之大变局早已在第五维网络空间世界展开。

   12月23日,俄罗斯政府公开对外宣布,已完成首次防范“断网”风险的全国网络运行稳定保障演习,成功保证了俄罗斯的国家互联网基础设施,在无法访问全球系统和外部互联网的情况下,依然能正常运转。(俄罗斯的国家互联网基础设施在俄内部又被称为RuNet)

   据悉,测试实验从上周开始进行,持续数天,涉及多方参与,包括:俄罗斯政府机构、本地互联网服务提供商和俄罗斯本地互联网公司等。测试的目的,旨在确保俄罗斯的国家互联网基础设施能够在不连接全球 DNS 系统和外部互联网的情况下,都能无间断正常运行,尤其是在遭遇外部“断网”时,仍能保障境内互联网安全运行
    此外,本次测试由于是互联网流量在俄内部重新路由,所以它将有效推动俄罗斯RuNet成为世界上最大内部网。
   而针对本次测试的相关技术细节,虽暂未有披露,但俄罗斯通信部副部长阿列克谢·索科洛夫透露了一些演习内容和几种测试场景,包括

   1.俄通信部与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。      

   2.同时,演习内容还包括:在遭遇外部“断网”时,检查了俄境内互联网运行的完整性和安全性;保障手机通信安全,保护个人信息、防范通话和短信遭劫持等。                     

   3.此外,有关部门在演习期间还研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习等。


 
   可以说,此次“测试”是比较全面的,它涵盖了对通信稳定性、蜂窝通信安全性、个人数据安全性和拦截流量问题,以及使用物联网的安全性等几大重点维度的综合考量。今天,俄罗斯政府在新闻发布会上,再次向世界宣告“断网”测试试验取得重大成功。俄罗斯数字化发展部门副主任 Alexei Sokolov 也表示:
  “测试结果已表明,在一般情况下,政府和电信运营商都已准备好有效应对可能出现的风险和威胁,以确保俄罗斯互联网的功能和统一通信网络


   透过新闻本身,该事件背后所承载的战略考量,更值得我们深思:

   首先,映入脑海的是它为什么要“断网”?纵观时局,这和超级网络霸主——美国对俄罗斯咄咄逼人的威胁打击,直接相关联。

当美国通过“棱镜”等监听项目,监控俄罗斯政治、军事、经济情报时;当美国以“与俄罗斯政府有关联”等政治借口,制裁打压卡巴斯基实验室等俄罗斯信息技术企业时;当美国通过持续网络攻击,定向攻击俄罗斯政府部门网站、电网、金融系统等关键信息基础设施时;

   可以说,美国凭借其互联网缔造者、互联网技术产业领先全球、主根域名服务器受其掌控等绝对优势,对俄罗斯网络主权和网络安全形成了巨大的、全方位的现实威胁。

   尤其是,今年9月23日,美国、英国、澳大利亚等 27国联合签署了《网络空间负责任国家行为联合声明》,该声明将俄罗斯排除在外,旨在构建网络空间的“北约”,不仅将其在网络空间开展进攻性军事行动合法化,更以图联合更大的力量在网络空间围剿和打压包括俄罗斯在内的战略对手。

   一旦俄美关系继续恶化到冰点,美国直接从世界网络中将俄罗斯剔除,脱离现代生产、生活的根基——互联网,俄罗斯将被瞬间打回“原始社会”,此等后果不堪设想,考虑以上种种,俄罗斯当局必然会制定相应对策。

其次,“断网”是否为良策?

  面对以上凶险的时局时,在进一步探讨断网是积极的防御之策,还是消极无奈的应对之举前,我们先看看本次测试结果 。

据报道,有 4 家联邦电信运营商参与了此次测试的“攻击”环节,共 18 个攻击场景:12 个涉及 SS7手机网络协议信令网络,6 个涉及 4G 网络主要协议之一 Diameter 协议信令网络。
然而俄罗斯纸媒 Vedomosti 却对测试的结果并不甚满意,其在报道中称,通过 Diameter 协议测试的模拟网络攻击有一半是成功的,通过 SS7 测试的模拟攻击有 62.5% 是成功的
   可见,“断网”测试并非是百分百成功,它是个概率学问题,完全做到与世界互联网隔离,并能让俄互联网基础设施有效运转,技术是核心关键点


此外,除技术难题外,此次断网,还遭到多方人士的反对解读:
  1.这是打着防御美国网络安全战略的“侵略性”的幌子,加强本国互联网审查的行为。前文已讲到:此次断网互联网流量在俄内部重新路由,它将有效推动俄罗斯RuNet成为世界上最大内部网
  2.这是在“画地为牢”。全球“断网”,把俄罗斯变成一个封闭的系统,俄罗斯公民无法取得与外界的联系,侵犯了人权。


萨里大学计算机科学家Alan Woodward教授表示: 

 ” 此举意味着人们很难就全球发生的事情进行对话,他们将被限制在自己的圈子里。”

最后,“断网”对各国网络空间安全有何启发?

   不管成功与否,也不管是否为良策。在美国以超级网络霸主之姿,频频对他国示威,在网络攻防如箭在弦上般,随时一触即发的大环境之下,俄罗斯此举,确实给我们敲响了一记警钟:如果有一天,美国真的切断其主控的根域名服务器,我们该如何应对呢?

然,不管我们是否想到应对之策,但攻击者却早已想到,并早已在提前布局下一步的天罗地网:据悉,针对此次事件,有外媒透露:在测试期间,还检测出了大量潜伏的美国暗桩。分析人士称:这些暗桩或许反    应出美国早已料到俄罗斯可能会独立于世界互联网之外,令研制出一套专属的互联网系统来。由此可见,美国在掌握着全球互联网核心的同时,或许早已在提前布局,即使未来俄罗斯不在世界网络系统里,这些暗桩还可以继续通过翻墙等方法,向美国这个超级网络霸主传递俄罗斯相关信息。

如报道属实,那么缜密周全的国家级网络攻击行为,如布下的一张天罗地网,到那时候,不管你是断与不断,都难逃攻击者的“掌心”。


其他资料补充:

   牵动一国的“断网”工程并非一朝一夕之事, 从“布局”到“实施”,智库也对俄罗斯断网进程进行了简单梳理:

    2014年,俄罗斯总统普京在主持召开国家安全委员会会议时就讨论过“断网”问题;

    2014 年 6 月,俄罗斯举行“数字演习”以测试其境内互联网的稳定性,此次演习暴露出俄罗斯网络具有“可能被暂时切断与世界互联网联系”的风险;

    2016 年,俄罗斯总统网络问题顾问格尔曼·克里缅科曾指出,如果俄美关系继续恶化,俄罗斯被从世界网络切断的可能性很高,必须制定对策;

    2018 年 12 月,为应对美国《国家安全战略》《国家网络攻防战略》等文件将俄罗斯定义为“对手”之后带来的冲击和挑战,俄罗斯立法机构成员提交了一份法律草案。草案指出:有必要做好准备,在遭遇美国等外部网络攻击的紧急状态下,国内网络仍然能稳定运行;

    2019年2月,俄罗斯本土媒体RBK做出报道,称俄罗斯准备进行一次网络安全演练,主要内容是在“遭遇外国攻击”的情况下,通过暂时“切断”网络连接,转而使用俄罗斯主权网络“俄网”(Runet),以确保网络安全的可行方案;

同月,俄罗斯总统普京在会见俄新闻机构和出版媒体代表时也曾表示,理论上存在切断俄罗斯与全球互联网联系的可能,俄罗斯有必要建立不依赖于任何人的互联网;

    2019年4月,俄罗斯政府正式为实施“断网”演习,并拨款200亿卢布;

    2019年5月1日,俄罗斯总统普京签署了有关保障本国互联网稳定运行的《主权互联网法》,这项被称为《互联网主权法》的法律赋予俄罗斯政府以“国家安全”为由,不加任何解释就可以随意将该国与互联网其他部分断开的权力。为此,该法律要求所有本地互联网服务提供商在俄罗斯通信部的管理下,通过战略性阻塞点重新路由所有互联网流量;

   2019年11月1日,《互联网主权法》正式生效。该法律要求俄罗斯在国内建设一套独立于国际互联网的网络基础设施,确保俄方在遭遇外部“断网”等冲击时仍能稳定运行。此外,根据该法律,俄罗斯政府每年至少要举行一次类似的演习。

关注“国际安全智库”公共号

了解更多国内外网络空间安全资讯










360安全卫士

热点排行

用户
反馈 返回
顶部