我的位置:

俄罗斯大规模“断网”测试,网络安全乌托邦真的存在吗?

作者:「匡安网络」

发表于:Nov 11, 2019

浏览:

 

从年初就传得沸沸扬扬的俄罗斯断网,终于在11月份等来了落地的第二只靴子。
11月1日起,俄罗斯进行“RuNet”测试,验证该国网络在“与世隔绝”下的运作能力。

断网测试第7天

11月1日,俄罗斯的“主权互联网”法案正式生效,与此同时,俄罗斯开始进行大规模断网测试:通过模拟在受到美西方网络制裁或严重网络攻击下等危急情况下,暂时“切断”外部网络,以测试本身内部网络“RuNet”的使用。

简单来说,“断网”测试是“俄罗斯主权互联网”法案的一部分。
该法案考虑创建一个国家网络系统,将俄罗斯公民与世界其他地方网络隔离,那么俄罗斯在遭到外部断网时,仍然可以保证国内网络稳定运行。同时,该法案建议尽量不向外国转移俄罗斯互联网用户交换的数据,并创建国家域名系统(DNS)——有关国家域名系统将于2021年1月1日生效实施。
今天,是测试的第7天。
1、断电测试在联邦和地区层面大规模进行。
2、在测试阶段,俄罗斯公民只能访问境内的网络资源,不能进去任何境外网络。
3、以后每年至少测试一次,并可能会更频繁且重复实施。也就是说,俄罗斯断网或变成国家年度演习。
4、俄罗斯将所有引入其国家的互联网流量转到由政府控制的路由点,公民、企业和组织之间的在线数据传输会在国内执行,而不是在全球范围内分发。
俄罗斯有7大互联网交换点,著名的莫斯科互联网交换提供商MSK-IX,作为世界上最大的交换点之一,连接了500多个不同的ISP。其他六个互联网交换点则涵盖了该国11个时区的大部分地区。许多ISP也使用位于邻国或隶属他国公司的交换点,现在,这些都被禁用了。ISP有义务安装当局提供的技术设备以进行流量检查,保证在俄罗斯受到威胁时及时切断网络。

RuNet构想

RuNet,听起来有点像:一个与外界连接的独立网络,但从设计结构来看,倒不如说是一个可以让流量在特定时间内通行的巨型代理。
其中最简单的部分是深度数据包检测(DPI),这项技术已经被世界各地的ISP普遍采用,用于对流量进行优先级划分、阻止不需要的协议和优先处理特定的应用程序。
但与传统的DPI功能不同的是,RuNet不会受ISP的控制,流量会传递到由俄罗斯通信监管机构Roskomnadzor控制的同一机架中的服务器。可以说,RuNet的设计将政府控制的服务器变成了网关,以阻止流量通过当局不希望公民访问的应用程序、网站和关键字。
DPI存在的局限性,让Runet尝试采用一种更为激进的手段,一个并行DNS基础设施。DNS是一个复杂的分布式全局数据库,罗列出了哪些IP地址与哪些域名相关联。而设置一个并行DNS意味着俄罗斯将以某种镜像或代理的方式运行系统,或设置威胁者的根域服务器,从而允许Runet过滤需要解析的域。
目前为止,还没有任何一个国家采取过这样的方式。技术上是否真实可行带有带商榷。但是,断网测试作为俄罗斯实施网络主权的一次试验,一旦完成测试阶段,那可以理解为俄罗斯将拥有一个特殊流量开关,在威胁来临时,按一下迅速断开外网,切成“内网”。

“断网”测试背后的涌动

对于俄罗斯来说,这次大规模断网测试筹谋已久,势在必行。
2014年,普京在主持召开国家安全委员会会议时就讨论过“断网”问题,而俄罗斯军方和相关部门也曾进行过“关闭”国际互联网的演练。
2018年3月,俄罗斯独立电视台采访称,俄罗斯在技术上已为被切断国际互联网做好了准备。
2018年12月,俄罗斯国家杜马起草了“数字经济国家项目”(Digital Economy National Program)法案,强调有必要做好准备,在遭遇外部网络攻击时使用俄罗斯主权网络RuNet保障国家网络安全,并以334票支持对47票反对的结果通过。
2019年2月,普京表示,理论上存在切断俄罗斯与全球互联网联系的可能,俄罗斯有必要建立不依赖于任何人的互联网。
2019年4月,媒体声称俄罗斯为实施“断网”测试,政府拨款200亿卢布。
而在今年5月,普京总统正式签署“主权互联网”法律,给断网测试的实施盖章定论。
尽管政府一力促成,但是舆论并不乐观。成千上万的抗议者走上街头抗议俄罗斯的这项措施,人权倡导者警告该法律对言论自由和媒体构成了威胁。西方媒体更是一致唱衰:不管从技术角度还是从政治角度来看,这个计划都很难实现。
在这样的背景下,为什么俄罗斯政府还是坚持网络自给自足,甚至已经开始实际尝试?笔者认为或许可以从以下几点来看:
1、西方国家长期威胁
俄罗斯长期以来一直在警惕以美国为首的部分西方国家的威胁。
2016年7月30日,俄罗斯联邦安全局在一份声明中表示,俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件,中毒电脑均属于国家要害部门,包括国家权力机关、科研单位、军事部门及军工企业。去年,美国在《国家安全战略》里,直接将俄罗斯视为对手,并将其近期遭受的网络攻击归罪于俄罗斯等国。今年,美国在内27个国家签署了网络空间负责任国家行为问题联合声明,更是无视了俄罗斯这个大国。再加上近几年,北约加大了针对俄罗斯的年度网络战演习力度。这些都导致了俄罗斯的警惕。为了避免美国对其断网制裁,俄罗斯先下手为强,试图在国家网络安全中掌握更多主动权。
2、维护国内政权稳定
自由的信息流意味着对政权稳定的更大考验。近几年,网络攻击开始针对国家大选和政治党派。不管是通过间谍活动、网络攻击,还是向公众发布一些丑闻内幕、保密数据,都对受害国的政权稳定和公众舆论造成了巨大干涉。俄罗斯通过自主网络把控信息流,对于政权稳定有着积极作用。
3、应急预案
出于维护国内网络安全的目的,“RuNet”是一种应急预案,也是俄罗斯“最坏的打算”。毕竟仅从域名服务器来看,全世界IPv4根服务器只有13台,1台为主根服务器,在美国;其余12台均为辅根服务器,9台在美国,2台在欧洲,1台在日本,而俄罗斯,没有。在考虑到可能发生的威胁后,俄罗斯选择网络自给自足也是给自己再留一条退路。
综上,断网测试并不意味着俄罗斯就此要与世界隔绝,笔者更愿意将此理解为一种战略准备。向有意针对俄罗斯的国家秀出肌肉,展示其在网络自主上的实力和决心。只是,这种通过切断外网,将国家网络封闭的方式会是网络安全的乌托邦吗?依然要打一个问号。目前,关于俄罗斯断网测试将持续多久,具体测试方式还未看到更多的公开资料,但可以明确的是,在网络空间威胁日益严重的情况下,各国正在以自己的方式建立和维护国家网络空间安全体系。
除了俄罗斯的断网,美国的陆军最大军事基地布拉格堡电源也曾被主动切断超过24小时,以此来测试网络攻击真实反应。
不管是断网还是断电,可以发现的是网络安全应急准备已经进入到精细化状态。与此同时,我国作为高度依赖互联网络和电力网络的世界第二大经济体,也必须要高度警惕断电断网威胁,做好相应的战略准备了。
注:此前,俄罗斯政府发布了法令,详细介绍了计划于本月进行的测试。

转载声明
本文转自工业互联网安全应急响应中心,文章来源FreeBuf.COM,版权归作者所有
转载仅为传播更多行业资讯,如有侵权请联系删除