歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

俄羅斯大規模“斷網”測試,網絡安全烏托邦真的存在嗎?

來源:本站整理 作者:佚名 時間:2019-11-07 TAG: 我要投稿

從年初就傳得沸沸揚揚的俄羅斯斷網,終于在11月份等來了落地的第二只靴子。
11月1日起,俄羅斯進行“RuNet”測試,驗證該國網絡在“與世隔絕”下的運作能力。

斷網測試第7天
11月1日,俄羅斯的“主權互聯網”法案正式生效,與此同時,俄羅斯開始進行大規模斷網測試:通過模擬在受到美西方網絡制裁或嚴重網絡攻擊下等危急情況下,暫時“切斷”外部網絡,以測試本身內部網絡“RuNet”的使用。
簡單來說,“斷網”測試是“俄羅斯主權互聯網”法案的一部分。
該法案考慮創建一個國家網絡系統,將俄羅斯公民與世界其他地方網絡隔離,那么俄羅斯在遭到外部斷網時,仍然可以保證國內網絡穩定運行。同時,該法案建議盡量不向外國轉移俄羅斯互聯網用戶交換的數據,并創建國家域名系統(DNS)——有關國家域名系統將于2021年1月1日生效實施。
今天,是測試的第7天。
1、斷電測試在聯邦和地區層面大規模進行。
2、在測試階段,俄羅斯公民只能訪問境內的網絡資源,不能進去任何境外網絡。
3、以后每年至少測試一次,并可能會更頻繁且重復實施。也就是說,俄羅斯斷網或變成國家年度演習。
4、俄羅斯將所有引入其國家的互聯網流量轉到由政府控制的路由點,公民、企業和組織之間的在線數據傳輸會在國內執行,而不是在全球范圍內分發。
俄羅斯有7大互聯網交換點,著名的莫斯科互聯網交換提供商MSK-IX,作為世界上最大的交換點之一,連接了500多個不同的ISP。其他六個互聯網交換點則涵蓋了該國11個時區的大部分地區。許多ISP也使用位于鄰國或隸屬他國公司的交換點,現在,這些都被禁用了。ISP有義務安裝當局提供的技術設備以進行流量檢查,保證在俄羅斯受到威脅時及時切斷網絡。
RuNet構想
RuNet,聽起來有點像:一個與外界連接的獨立網絡,但從設計結構來看,倒不如說是一個可以讓流量在特定時間內通行的巨型代理。
其中最簡單的部分是深度數據包檢測(DPI),這項技術已經被世界各地的ISP普遍采用,用于對流量進行優先級劃分、阻止不需要的協議和優先處理特定的應用程序。
但與傳統的DPI功能不同的是,RuNet不會受ISP的控制,流量會傳遞到由俄羅斯通信監管機構Roskomnadzor控制的同一機架中的服務器。可以說,RuNet的設計將政府控制的服務器變成了網關,以阻止流量通過當局不希望公民訪問的應用程序、網站和關鍵字。
DPI存在的局限性,讓Runet嘗試采用一種更為激進的手段,一個并行DNS基礎設施。DNS是一個復雜的分布式全局數據庫,羅列出了哪些IP地址與哪些域名相關聯。而設置一個并行DNS意味著俄羅斯將以某種鏡像或代理的方式運行系統,或設置威脅者的根域服務器,從而允許Runet過濾需要解析的域。
目前為止,還沒有任何一個國家采取過這樣的方式。技術上是否真實可行帶有帶商榷。但是,斷網測試作為俄羅斯實施網絡主權的一次試驗,一旦完成測試階段,那可以理解為俄羅斯將擁有一個特殊流量開關,在威脅來臨時,按一下迅速斷開外網,切成“內網”。
“斷網”測試背后的涌動
對于俄羅斯來說,這次大規模斷網測試籌謀已久,勢在必行。
2014年,普京在主持召開國家安全委員會會議時就討論過“斷網”問題,而俄羅斯軍方和相關部門也曾進行過“關閉”國際互聯網的演練。
2018年3月,俄羅斯獨立電視臺采訪稱,俄羅斯在技術上已為被切斷國際互聯網做好了準備。
2018年12月,俄羅斯國家杜馬起草了“數字經濟國家項目”(Digital Economy National Program)法案,強調有必要做好準備,在遭遇外部網絡攻擊時使用俄羅斯主權網絡RuNet保障國家網絡安全,并以334票支持對47票反對的結果通過。
2019年2月,普京表示,理論上存在切斷俄羅斯與全球互聯網聯系的可能,俄羅斯有必要建立不依賴于任何人的互聯網。
2019年4月,媒體聲稱俄羅斯為實施“斷網”測試,政府撥款200億盧布。
而在今年5月,普京總統正式簽署“主權互聯網”法律,給斷網測試的實施蓋章定論。
盡管政府一力促成,但是輿論并不樂觀。成千上萬的抗議者走上街頭抗議俄羅斯的這項措施,人權倡導者警告該法律對言論自由和媒體構成了威脅。西方媒體更是一致唱衰:不管從技術角度還是從政治角度來看,這個計劃都很難實現。
在這樣的背景下,為什么俄羅斯政府還是堅持網絡自給自足,甚至已經開始實際嘗試?筆者認為或許可以從以下幾點來看:
1、西方國家長期威脅
俄羅斯長期以來一直在警惕以美國為首的部分西方國家的威脅。
2016年7月30日,俄羅斯聯邦安全局在一份聲明中表示,俄羅斯約20個政府部門的電腦網絡被惡意植入了間諜軟件,中毒電腦均屬于國家要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業。去年,美國在《國家安全戰略》里,直接將俄羅斯視為對手,并將其近期遭受的網絡攻擊歸罪于俄羅斯等國。今年,美國在內27個國家簽署了網絡空間負責任國家行為問題聯合聲明,更是無視了俄羅斯這個大國。再加上近幾年,北約加大了針對俄羅斯的年度網絡戰演習力度。這些都導致了俄羅斯的警惕。為了避免美國對其斷網制裁,俄羅斯先下手為強,試圖在國家網絡安全中掌握更多主動權。
2、維護國內政權穩定
自由的信息流意味著對政權穩定的更大考驗。近幾年,網絡攻擊開始針對國家大選和政治黨派。不管是通過間諜活動、網絡攻擊,還是向公眾發布一些丑聞內幕、保密數據,都對受害國的政權穩定和公眾輿論造成了巨大干涉。俄羅斯通過自主網絡把控信息流,對于政權穩定有著積極作用。
3、應急預案
出于維護國內網絡安全的目的,“RuNet”是一種應急預案,也是俄羅斯“最壞的打算”。畢竟僅從域名服務器來看,全世界IPv4根服務器只有13臺,1臺為主根服務器,在美國;其余12臺均為輔根服務器,9臺在美國,2臺在歐洲,1臺在日本,而俄羅斯,沒有。在考慮到可能發生的威脅后,俄羅斯選擇網絡自給自足也是給自己再留一條退路。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.gkrbnd.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        福彩原副主任