俄罗斯大规模“断网”测试,网络安全乌托邦真的存在吗?
原标题:俄罗斯大规模“断网”测验,网络安全乌托邦真的存在吗? 从年头就传得沸反盈天的俄罗斯断网,总算在11月份等来了落地的第二只靴子。 11月1日起,俄罗斯进行“RuNet”测验,验证该国网络在“与世阻隔”下的运作才能。 断网测验第7天 11月1日,俄罗斯的“主权互联网”法案正式收效,与此一起,俄罗斯开端进行大规模断网测验:经过模拟在遭到美西方网络制裁或严峻网络进犯劣等危殆情况下,暂时“堵截”外部网络,以测验自身内部网络“RuNet”的运用。 简略来说,“断网”测验是“俄罗斯主权互联网”法案的一部分。 该法案考虑创立一个国家网络系统,将俄罗斯公民与国际其他地方网络阻隔,那么俄罗斯在遭到外部断网时,仍然能够确保国内网络安稳运转。一起,该法案主张尽量不向外国搬运俄罗斯互联网用户交流的数据,并创立国家域名系统(DNS)——有关国家域名系统将于2021年1月1日收效施行。 今日,是测验的第7天。 1、断电测验在联邦和区域层面大规模进行。 2、在测验阶段,俄罗斯公民只能拜访境内的网络资源,不能进去任何境外网络。 3、今后每年至少测验一次,并或许会更频频且重复施行。也就是说,俄罗斯断网或变成国家年度演习。 4、俄罗斯将一切引进其国家的互联网流量转到由政府操控的路由点,公民、企业和安排之间的在线数据传输会在国内履行,而不是在全球范围内分发。 俄罗斯有7大互联网交流点,闻名的莫斯科互联网交流供给商MSK-IX,作为国际上最大的交流点之一,衔接了500多个不同的ISP。其他六个互联网交流点则涵盖了该国11个时区的大部分区域。许多ISP也运用坐落邦邻或从属他国公司的交流点,现在,这些都被禁用了。ISP有义务装置当局供给的技能设备以进行流量查看,确保在俄罗斯遭到要挟时及时堵截网络。 RuNet设想 RuNet,听起来有点像:一个与外界衔接的独立网络,但从规划结构来看,倒不如说是一个能够让流量在特定时间内通行的巨型署理。 其中最简略的部分是深度数据包检测(DPI),这项技能现已被国际各地的ISP遍及选用,用于对流量进行优先级区分、阻挠不需求的协议和优先处理特定的应用程序。 但与传统的DPI功用不同的是,RuNet不会受ISP的操控,流量会传递到由俄罗斯通讯监管组织Roskomnadzor操控的同一机架中的服务器。能够说,RuNet的规划将政府操控的服务器变成了网关,以阻挠流量经过当局不期望公民拜访的应用程序、网站和关键字。 DPI存在的局限性,让Runet测验选用一种更为急进的手法,一个并行DNS基础设施。DNS是一个杂乱的分布式大局数据库,罗列出了哪些IP地址与哪些域名相关联。而设置一个并行DNS意味着俄罗斯将以某种镜像或署理的方法运转系统,或设置要挟者的根域服务器,然后答应Runet过滤需求解析的域。 现在为止,还没有任何一个国家采纳过这样的方法。技能上是否实在可行带有带商讨。可是,断网测验作为俄罗斯施行网络主权的一次实验,一旦完结测验阶段,那能够理解为俄罗斯将具有一个特别流量开关,在要挟来暂时,按一下敏捷断开外网,切成“内网”。 “断网”测验背面的涌动 关于俄罗斯来说,这次大规模断网测验筹谋已久,势在必行。 2014年,普京在掌管举行国家安全委员会会议时就讨论过“断网”问题,而俄罗斯军方和相关部分也曾进行过“关闭”国际互联网的演练。 2018年3月,俄罗斯独立电视台采访称,俄罗斯在技能上已为被堵截国际互联网做好了预备。 2018年12月,俄罗斯国家杜马起草了“数字经济国家项目”(Digital Economy National Program)法案,着重有必要做好预备,在遭受外部网络进犯时运用俄罗斯主权网络RuNet保证国家网络安全,并以334票支撑对47票对立的成果经过。 2019年2月,普京表明,理论上存在堵截俄罗斯与全球互联网联络的或许,俄罗斯有必要树立不依靠于任何人的互联网。 2019年4月,媒体宣称俄罗斯为施行“断网”测验,政府拨款200亿卢布。 而在本年5月,普京总统正式签署“主权互联网”法令,给断网测验的施行盖章结论。 虽然政府一力促进,可是言论并不达观。不计其数的反对者走上街头反对俄罗斯的这项办法,人权倡导者正告该法令对言论自在和媒体构成了要挟。西方媒体更是共同唱衰:不论从技能视点仍是从政治视点来看,这个方案都很难完成。 在这样的布景下,为什么俄罗斯政府仍是坚持网络自给自足,乃至现已开端实践测验?笔者以为或许能够从以下几点来看: 1、西方国家长时间要挟 俄罗斯长时间以来一直在警觉以美国为首的部分西方国家的要挟。 2016年7月30日,俄罗斯联邦安大局在一份声明中表明,俄罗斯约20个政府部分的电脑网络被歹意植入了特务软件,中毒电脑均归于国家要害部分,包含国家权力机关、科研单位、军事部分及军工企业。上一年,美国在《国家安全战略》里,直接将俄罗斯视为对手,并将其近期遭受的网络进犯归罪于俄罗斯等国。本年,美国在内27个国家签署了网络空间负责任国家行为问题联合声明,更是无视了俄罗斯这个大国。再加上近几年,北约加大了针对俄罗斯的年度网络战演习力度。这些都导致了俄罗斯的警觉。为了防止美国对其断网制裁,俄罗斯先下手为强,企图在国家网络安全中把握更多自动权。 2、保护国内政权安稳 自在的信息流意味着对政权安稳的更大检测。近几年,网络进犯开端针对国家大选和政治党派。不论是经过特务活动、网络进犯,仍是向大众发布一些丑闻内情、保密数据,都对受害国的政权安稳和大众言论造成了巨大干与。俄罗斯经过自主网络把控信息流,关于政权安稳有着积极作用。 3、应急预案 出于保护国内网络安全的意图,“RuNet”是一种应急预案,也是俄罗斯“最坏的方案”。究竟仅从域名服务器来看,全国际IPv4根服务器只要13台,1台为主根服务器,在美国;其他12台均为辅根服务器,9台在美国,2台在欧洲,1台在日本,而俄罗斯,没有。在考虑到或许发生的要挟后,俄罗斯挑选网络自给自足也是给自己再留一条退路。 综上,断网测验并不意味着俄罗斯就此要与国际阻隔,笔者更乐意将此理解为一种战略预备。向有意针对俄罗斯的国家秀出肌肉,展现其在网络自主上的实力和决计。仅仅,这种经过堵截外网,将国家网络关闭的方法会是网络安全的乌托邦吗?仍然要打一个问号。现在,关于俄罗斯断网测验将继续多久,具体测验方法还未看到更多的揭露材料,但能够清晰的是,在网络空间要挟日益严峻的情况下,各国正在以自己的方法树立和保护国家网络空间安全系统。 除了俄罗斯的断网,美国的陆军最大军事基地布拉格堡电源也曾被自动堵截超越24小时,以此来测验网络进犯实在反响。 不论是断网仍是断电,能够发现的是网络安全应急预备现已进入到精细化状况。与此一起,我国作为高度依靠互联网络和电力网络的国际第二大经济体,也有必要要高度警觉断电断网要挟,做好相应的战略预备了。 注:此前,俄罗斯政府发布了具体介绍了方案于本月进行的测验。 *本文作者:kirazhou,转载请注明来自FreeBuf.COM

发表评论

电子邮件地址不会被公开。 必填项已用*标注