如果有一天,美国真的切断其主控的根域名服务器,我们又该如何应对呢?
【导读】近日,备受瞩目的“主权网络法”在俄罗斯生效,该法律赋予俄罗斯政府拥有使整个国家脱离全球互联网的能力。消息一出,世界哗然。一些人士认为:此举是俄罗斯加强网络空间防御的重要举措,而一些人士则认为:这一能力更多是方便俄罗斯政府对内监控。在国际局势如此波谲云诡的当下:智库梳理了俄罗斯在“断网”上所作的一系列举措,并整理了当前俄罗斯所面临的网络空间难题,或许能给大家带来一些新的启发。
俄“互联网主权”法正式生效,然对此举看法却呈两端化
2019年5月,俄罗斯总统普京签署了“主权网络法”(sovereign internet)。法律的核心是:要求所有本国互联网服务提供商,都通过由俄罗斯监管机构Roskomnadzor的特殊服务器,来管理路由流量。
必须要着重强调的是:这里的服务器将会充当流量开关职责,将俄罗斯与外部网络连接断开,同时在俄罗斯自己的互联网空间内重新路由所有的数据。通俗来讲:就是在俄罗斯这一国土领域范围内设置了自己的Intranet。
11月1日,该“主权网络法”正式生效。这也意味着:俄罗斯当局将拥有使整个国家脱离全球互联网的能力。
消息一出,世界哗然。大家对此举的看法也褒贬不一。
按照俄罗斯政府当局的说法,该法律旨在确保:发生网络攻击或意外事故时,俄罗斯网络空间有能力和世界断开并独立运行。也就是说,这是该国应对网络空间防御的一重要举措。
然而,也有一些人士持反对意见,他们认为这是俄罗斯政府试图对在线信息进行监控审查的一种尝试。正如HRW欧洲和中亚副局长Rachel Denber所说:
这条法律的通过,意味着“俄罗斯政府将获得对在线言论和信息自由的更大控制权。现在,政府可以直接审查内容,甚至可以将俄罗斯的互联网变成一个封闭的系统,而无需告诉公众他们在做什么或为什么这样做。
脱离互联网,俄罗斯早已在这条路上积极布局
如何看待此举,智库不予评论。但通过对信息的进一步深入探究,智库发现:在“脱离全球互联网”这件事上,可以说,俄罗斯早已在积极布局——一边“建网”一边“断网”。
01建立专用网
脱离全球互联网,并不意味着不再上网。它只是切断与世界互联网的联通,但它还是要保证自身网络的正常运行,尤其是该国对军用网络的使用。因此,俄从2016年起就开始建设军事专用网。
2016年,俄罗斯国防部开始建设名为“数据传输闭环系统”(ZSPD)的专用军事互联网。
2018年3月12日,俄罗斯《消息报》网站发表了题为《俄军建立封闭网络》的报道。报道称,俄罗斯国防部正在建设数字信息交换系统,该系统名为MTSS。
MTSS:一个没有接入国际互联网的多业务通讯传输网。因为它,致使俄的所有重要信息,将保存在俄国防部服务器里。同时,MTSS有自己的搜索引擎,这些专用网络能在俄罗斯境内快速传输大容量信息。此外,MTSS还可支援俄军作战,并用于后勤保障。
虽然目前,俄军使用的是数据传输闭环系统(ZSPD)来交换信息。但在未来,ZSPD和MTSS有望完全融合。如此,那么俄罗斯在脱离全球互联网上将迈出最为重要一步。此外,还有消息称,俄罗斯还将在北极铺设光纤,这些举措将最大程度上保证俄罗斯使用网络时能够稳定运转,尤其是面临国家级网络攻击面前,这将至关重要。
02 进行断网测试
除建立专用网外,俄罗斯还积极进行断网测试,以提前“演练”之姿,应对万一真被他国切断网络的风险。
早在2014年,俄罗斯通信部就曾进行了一次大型演习,模拟“关闭”全球互联网服务,并使用俄罗斯备份DNS系统支持国内的网络运营。
2017年7月28日,俄罗斯联邦政府又正式批准了第1632号文件《俄罗斯联邦数字经济规划》。《规划》里明确要求,2018年俄罗斯将从立法层面保障俄罗斯互联网及相关关键基础设施的法律地位及资金安排,将关键基础设施设在俄罗斯境内,保证在2021年前彻底消除从国外切断俄罗斯互联网的一切威胁。
2019年俄的计划重点:要求网络运营商更新网络基础设施,将用户数据送往俄罗斯政府控制的路由节点,过滤网络流量,俄罗斯公民只能访问本国境内的互联网资源,任何发往国外的数据会被阻断。
从2014年2019年,再又经五年准备后,9月俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)负责人亚历山大·扎罗夫向记者证实,“主要电信运营商的网络上正在安装设备,10月初俄罗斯互联网再一次进行测试,该测试又被称为“战斗模式”。
深入溯源,俄罗斯为何对脱离全球互联网如此坚决?
此时此刻,讲到这里或许有人就要问:俄罗斯为何要如此大作周章又极为缜密地为脱离全球互联网而准备呢?此处,智库从全球互联网的根源——根域名服务器(root name server)以及俄罗斯于当今所面临的环境两大方面进行了深入探索。
01全球13台根域名服务器,没有1台在俄罗斯
众所周知,互联网离不开根域名服务器(root name server)——互联网域名解析系统中最高级别的域名服务器,它们负责返回顶级域的权威域名服务器地址,是互联网基础设施中的重要部分,因为所有域名解析操作均离不开它们。
目前,全世界IPv4根服务器只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1台为主根服务器,在美国;其余12台均为辅根服务器,其中9台在美国,2台在欧洲,分别位于英国和瑞典,1台在亚洲的日本,然而俄罗斯没有。
这一布局,可以说世界都依赖于美国互联网。美国通过控制根服务器,进而可控制全球互联网。伴随美国废止“网络中立原则”,逐步加强对互联网的控制权,所以,一旦以美国为首的拥有根服务器的国家,切断了俄罗斯和这些根服务器的连接,那么,俄罗斯的整个网络如同被人直接切断咽喉命脉一样,瞬间被瘫痪,再无任何反击能力。
当一国网络安全的生死存亡直接与国家的生死存亡相连接时,任何国家都将寝食难安。此刻再回看俄罗斯所做的一系列“脱网准备”,似乎有其深远之意。
02网络战一触即发,俄罗斯明里暗里频遭攻击
除全球13台根服务器的“威胁”外,在当今网络攻防简直是“家常便饭”的当下,俄罗斯“明里暗里”频遭网络威胁与攻击。
2014年,克里米亚宣布加入俄罗斯,美国宣布,禁止在美国注册的公司投资克里米亚或向在克里米亚经营的企业提供服务,VISA、微软、谷歌等纷纷加入到制裁的行列中。一时间,克里米亚陷入了瘫痪。
2016年,俄罗斯遭受到了空前的网络攻击。据新华社莫斯科2016年7月30日报道,俄罗斯联邦安全局30日在一份声明中说,俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件。这些中毒电脑均属于国家重点要害部门,包括国家权力机关、科研单位、军事部门及军工企业等。
2016年11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示,此次攻击的力度远远超出以往的攻击。当年12月2日,俄罗斯央行官员称,该行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布资金。
2018年,北约秘书长斯托尔滕贝格在采访中曾透露,其正在建立系统性的网络攻击手段,而且有成员国已经在实战中使用过。由于国际局势的“站位、立场”不同,北约此举对俄罗斯来说,实在是一巨大威胁。
而今年,《纽约时报》援引美国现任和前任安全事务官员的话称,至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统,试图对其电网发动攻击。”另有消息称,由于美国的网络政策早已从防御转向攻击,所以美在俄系统内放置极具破坏性的恶意软件,而这些都将令俄罗斯不得不保持高度警惕。
不止于以上攻击,在当今这个网络战争时代,网络攻防大战可以说是时时刻刻都在上演,而遭受攻击的也不止于俄罗斯一国。因此,智库认为,俄罗斯“断网”这一举措是其网络空间防御战略的重要一环,至于这一战略是否真的能解决问题,以及是否能有效的解决问题,我们还有待进一步观察。但俄罗斯此举,给我们敲响了一记警钟:如果有一天,美国真的切断其主控的根域名服务器,我们又该如何应对呢?
本文参考链接:
https://www.cnbc.com/2019/11/01/russia-controversial-sovereign-internet-law-goes-into-force.html
http://www.forbeschina.com/city/44405
http://www.cac.gov.cn/2016-07/31/c_1119311171.htm
http://news.sina.com.cn/o/2019-08-22/doc-ihytcitn0951341.shtml
http://www.xinhuanet.com/mil/2019-02/13/c_1210058663.htm
http://www.xinhuanet.com/mil/2018-09/19/c_129956523.htm
http://news.sina.com.cn/c/2019-02-12/doc-ihqfskcp4636261.shtml
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/
https://www.rt.com/russia/411156-russia-to-launch-independent-internet/
http://dsj.voc.com.cn/article/201903/201903060930451770.html
http://www.cankaoxiaoxi.com/mil/20190314/2374471.shtml
本文为国际安全智库作品 (微信公众号:guoji-anquanzhiku)
如需转载,请标注文章来源于:国际安全智库