俄罗斯应对国家断网威胁的启示
近期,朝核问题日趋严峻,在美国对朝鲜发动警示性军事网络攻击后,俄罗斯开始为朝鲜提供互联网接入服务,成为朝鲜最大的互联网提供商。可以预见,白俄罗斯、波兰、匈牙利等东欧国家,伊朗、叙利亚等中东国家,以及哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦等中亚国家均可能是俄罗斯扩大网络联通的潜在对象。普京多次强调“建立俄罗斯自己的国际网络”,表明俄罗斯扩大与他国网络互联互通的可能性较高。此举的实质,是在一国或数国内按照现有互联网协议打造自主可控的互联网,避开西方国家的主导。
随着互联网渗透率不断增大,网络中断风险成为重要的现实威胁。俄罗斯面对被西方国家孤立并不断强化制裁的现实国际政治形势,开始严肃考虑自身可能面临的断网威胁,并积极推进应对措施,相关做法对我国具有重要借鉴意义。
拟在发展数字经济框架下消除断网威胁
俄罗斯总统普京曾多次表示,要建立俄罗斯自己的国际网络,并与俄罗斯安全委员会、俄联邦通信与大众传媒部等政府部门以及大型网络运营商,共同讨论西方国家将俄罗斯互联网与国际网络切断的可能性及应对措施。此外,近年来,俄罗斯为应对各种可能发生的断网情况举行了相关演习,发现并评估可能出现的断网给俄罗斯带来的政治威胁和经济损失。
2017年7月28日,俄罗斯联邦政府正式批准第1632号文件《俄罗斯联邦数字经济规划》,首次提出要通过立法手段提升网络关键基础设施的自主可控水平,进而彻底消除断网威胁,体现了俄罗斯在应对外来网络威胁,特别是断网威胁的高度重视,也可谓是适时之举。
《规划》是俄罗斯为响应普京在2016年度国情咨文中关于“启动制定发展新一代技术经济发展规划”的提议,由通讯部、俄罗斯联邦政府分析中心牵头,协同外交部、财政部、工贸部、科教部、开放政府专家委员会等,以及世界银行代表、国际专家和俄罗斯合作伙伴代表组成工作组,自2016年12月至2017年6月制定完成。
《规划》一方面提出加速俄罗斯经济数字化转型的步伐,另一方面指出要做好应对在数字化空间被西方国家孤立、制裁的准备,积极应对可能威胁。
《规划》明确要求,2018年俄罗斯将从立法层面保障俄罗斯互联网及相关关键基础设施的法律地位及资金安排,将关键基础设施设在俄罗斯境内,保证在2021年前彻底消除从国外切断俄罗斯互联网的一切威胁。
两种断网威胁类型:物理断网与逻辑断网
国家断网是指某些国家或组织利用物理或技术手段,导致目标国境内网民不能访问国际互联网、境外网民不能访问目标国境内互联网资源的一种状况。从技术角度看,国家断网可分为物理断网与逻辑断网两种方式。
(一)物理断网
物理断网是指通过切断跨境光缆传输或阻断互联网交换点的方式,从通信链路上彻底切断目标区域与国际互联网的联通。一般而言,物理断网对于网络结构简单、规模较小的地区容易奏效。对于大国而言,鉴于互联网对等互联的特点,对其实施物理断网,需同时切断大量跨境光缆,或攻击多个地区由不同网络运营商维护的互联网交换点,实际操作非常困难。
1. 切断跨境光缆
随着光纤通信技术的日益成熟,跨境光缆线路已从陆地铺向海底。其中,亚欧陆地光缆经中国穿越俄罗斯陆境到达欧洲,是目前全球最长的陆地光缆系统;海底光缆则是当前洲际通信的主要媒介之一,关键技术被美国、法国、德国等国际海缆巨头垄断。切断跨境光缆的物理断网可由自然因素或人为因素造成。2008年2月,中东地区出现多起海底光缆断裂事件,国际电信联盟指出,其可能为一种新型恐怖袭击。2017年8月5日,巴基斯坦因海底光缆出现故障导致断网。
2. 阻断互联网交换点
互联网交换点是不同网络之间互相通信的连通点,一般由第三方或政府支持的互联网交换中心负责运营,是互联网的重要基础设施。目前,全球有超过600家互联网交换中心,主要分布在欧洲和北美地区。亚洲部分国家在十几年前开始建设互联网交换中心。互联网交换点是地区性互联网枢纽,在网络互联互通中扮演着“中间人”和“桥梁”的重要角色。因此,阻断互联网交换点即可从物理上彻底切断目标区域与周围地区互联网的联通。2014年,俄罗斯官员曾表示,在发生严重军事对抗或大规模反政府抗议的情况下,俄罗斯会考虑以阻断互联网交换点的方式切断本国网络与国际互联网的连接。
(二)逻辑断网
逻辑断网是指通过中断互联网寻址逻辑,导致目标国家网络连接中断。在现有互联网体系结构之下,域名服务是互联网实现寻址的事实标准,网址域名需由域名解析服务器翻译成网络地址,才能建立连接实现访问。如果控制了域名服务系统,就可以利用这一逻辑寻址机制,停止对某个国家的域名解析服务,导致无法正常访问该国互联网资源,造成断网。
1. 把控根域名解析权
目前,域名解析服务的顶层——根域名解析——仍受美国控制,即便美国政府已经于2016年10月向互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)全面移交了互联网域名管理权,通过互联网社群的力量初步改变了以往美国政府在根域名控制权上一家独大的局面,但美国仍能通过本国司法体系直接影响ICANN内部相关业务。ICANN独自把控顶级根域名服务器及相关镜像的访问权,从未向任何其他组织或个人开放,而ICANN作为一家注册在美国加州的企业,美国政府完全有可能通过本国法律制度在特定情况下直接控制这一权限,对特定国家目标实现“定点打击”。俄罗斯等国均面临此类风险。这一现实迫切的威胁,正是俄罗斯方面启动前述应对规划的初衷。
2. 对域名服务系统实施网络攻击
域名服务系统作为最核心、最基础的支撑服务之一,在后台维系互联网产业中各类业务应用的开展和互联互通,在互联网体系中的承上启下关键地位一直没有改变,因此成为黑客的关注对象和攻击目标。近年来,不法分子通过对域名服务系统实施网络攻击造成逻辑断网呈爆发态势,对目标国家或地区的政治、经济以及社会稳定造成重要威胁。2011年9月,微软、宏碁、沃达丰、UPS等国际知名网站遭遇域名劫持。2015年11月,全球13个根域名服务器大多遭遇网络攻击,对多个国家和地区造成逻辑断网。2016年10月,美国最主要的域名服务商Dynamic Network Service公司遭受网络攻击,导致由该公司提供域名服务的推特、脸书、美国有线电视新闻网络、华尔街日报网站等瘫痪,波及全美过半网络用户,并引发美国国土安全部的关注。
俄罗斯应对国家断网威胁措施与方法
在网络与信息化社会中,被动切断与国际互联网的连接,可对相关国家造成严重政治危机和经济损失。从技术角度分析,俄罗斯可能采取“俄网域名解析服务器本地化”或“扩大与他国网络互联互通”的方式,抵御断网威胁。
(一)俄网域名解析服务器本地化
国际互联网的域名解析体系采取的是中心式分层管理模式,ICANN由根域名服务器向下分发国家顶级域名和通用顶级域名,再由此向下形成二级、三级直至多级域名定义体系。此前,因对伊拉克、利比亚国家顶级域名的解析中断,导致相关国家互联网体系从国际互联网中被抹掉。目前,多个国家可自主控制国家顶级域名服务器,比如中国的“.cn”、俄罗斯的“.ru”等域名的解析可在各国境内完成,不再依赖美国的根域名服务器,保证断网后能利用备用系统维持国内互联网正常运转。当前,各国参与的诸多国际事务运转仍依赖于“.com”和“.net”等通用顶级域名,这些域名必需依靠根域名服务器进行解析,一旦遭遇断网后不可连接,相关国家业务即与国际社会脱离。为摆脱根域名服务器掣肘,俄罗斯或将要求与本国利益相关的网络全部使用俄国家顶级域名,域名解析工作交付本地服务器处理,从而摆脱依赖ICANN治下域名解析的困境,并在遭遇断网时保全俄罗斯网络空间的一切事务。从公开报道看,俄罗斯在演习中做过尝试,这一方式目前从技术上基本是可行的。
(二)扩大与他国网络互联互通
国际互联网的发展不仅实现了全球的互联互通,而且深刻影响国际关系利益格局的调整。各国对现有国际互联网的依赖性越高,断网对其造成的威胁就越严峻。因此,俄罗斯或扩大自身与他国网络的互联互通,在减少通过国外服务器的俄罗斯互联网段国内网络流量比例的同时,联合相关国家建立独立于现有国际互联网体系的另一个国际网络,一方面,可摆脱美国在现有国际互联网管理中占据地缘和技术优势所带来的现实威胁,保证自身与他国在网络空间的紧密联系;另一方面,在遭遇根域名服务器群拒绝解析时,可借助他国网络迂回访问根域名服务器,以达到获得解析信息、接入现有国际互联网的目的。近期,朝核问题日趋严峻,在美国对朝鲜发动警示性军事网络攻击后,俄罗斯开始为朝鲜提供互联网接入服务,成为朝鲜最大的互联网提供商。可以预见,白俄罗斯、波兰、匈牙利等东欧国家,伊朗、叙利亚等中东国家,以及哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦等中亚国家均可能是俄罗斯扩大网络联通的潜在对象。普京多次强调“建立俄罗斯自己的国际网络”,表明俄罗斯扩大与他国网络互联互通的可能性较高。此举的实质,是在一国或数国内按照现有互联网协议打造自主可控的互联网,避开西方国家的主导。
俄罗斯应对国家断网威胁的启示
俄罗斯提出应对国家断网威胁,一方面是这个国家和民族长期以来形成的居安思危意识的体现,另一方面是传统地缘政治博弈在网络时代的延续和发展。这其中既有政治因素的考量,又有经济因素的推动。俄美关系近年来的发展就是佐证。奥巴马时期,俄美关系发展不顺畅;特朗普时期,受美国内政治力量的阻挠,俄美关系并没有表现出缓和或者改善的迹象。这背后均有冷战时期形成的传统对抗思维作祟。在网络时代,俄美双方历史上积攒的不信任,自然会有新的发展形式,俄罗斯提出应对国家断网威胁即是现实表现。近年来,俄罗斯受西方社会排挤、打压后,选择发展自身经济作为对抗制裁的主要方法,在石油等资源价格下降的现实情况下,发展数字经济成为一种较好的选择。这既是俄罗斯的选择,也是世界经济的发展趋势。数字经济的发展,需要信息化和网络化基础设施的支持与保障。长期以来,俄罗斯在信息化和网络化方面的投入有限,国际影响不足。此次,俄罗斯在《规划》中提出应对国家断网威胁,就是希望通过打造自主可控的信息化和网络化基础设施,减弱对西方社会的依赖,大力发展其国内的数字经济。应对断网威胁正式成为国际社会中一个全新的竞争领域,我国应在积极开展断网应急演习,研究以ICANN为代表的国际互联网实际控制方工作体制,并密切关注俄罗斯相关行动的基础上,做到以下三点:
一是科学应对依托根域名服务器可能带来的断网威胁。一直以来,相关宣传报道绝大部分内容强调“根域名服务器不在我国境内”、“互联网治理模式改革中‘多利益相关方’与‘多边主义’”等,过于强调危害而弱化对策与应对方法。为避免未来我国在关于断网威胁的国际交流中处于被动地位,需对依托根域名服务器可能带来的断网威胁进行系统、全面研究,密切关注ICANN根域名管理体制改革,通过正面宣传、国际交流等方式,避免国际社会对我国在该领域谋求合理互联网管制工作产生误解。
二是鼓励我国互联网企业积极参与全球互联网治理工作。当前,ICANN由多利益相关方组成的全球互联网群组进行管理和监督。虽然ICANN的“美国因素”仍未完全去除,核心工作机制尚不透明,但是该机构正在朝“非营利性国际组织”方向发展,对我国乃至全球的互联网治理工作具有重要现实价值,相关改革措施值得关注并积极参与。我国应抓住ICANN改革机遇,积极参与全球互联网群组工作,尤其鼓励我国互联网企业参与其中,从技术结合国家利益的角度出发,凭借我国在互联网领域的贡献在国际舞台更好发出中国声音。
三是关注俄罗斯扩大与他国网络互联互通情况。维持现有国际互联网正常运转,对我国具有重要的现实意义。若俄罗斯单方面扩大与他国网络互联互通,极有可能为包括我国在内的所有受制于ICANN根域名管理的国家进一步争取在现有ICANN体系下的话语权与控制权营造有利机遇。一旦俄罗斯与他国网络互联互通规模足够庞大,我国应在保持原国际互联网正常运行的前提下,做好相关准备工作,参与其中关键基础设施建设、互联网管理制度制定、通信新技术新应用的研究等工作,从而在未来的国际博弈中占据有利地位。
(穆琳 李维杰 中国信息安全测评中心)
【察网www.cwzg.cn摘自《中国信息安全》杂志2017年第11期】