俄罗斯宣布"断网"演习成功
俄罗斯宣布成功测试“主权互联网”,外部“断网”后仍能有效运行
在俄罗斯《主权互联网法》生效一个多月后,俄罗斯当地时间23日宣布完成一项外部“断网”演习,确保俄罗斯的网络基础设施,在与全球互联网隔断之后仍能正常运转。
据悉,该测试从上周开始,持续数天,通过专门指定的网络进行,参与方包括俄政府机构、当地互联网服务提供商和互联网公司。在测试期间,普通用户感觉不到任何变化。
该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet) 能够在不接入全球 DNS 系统和外部互联网的情况下都能无间断正常运行,甚至在遭遇外部“断网”时,境内互联网仍可安全运行。互联网流量在俄内部重新路由,将有效使 RuNet 成为世界上最大的内部网。
“断网”演习
演习后,俄通信部副部长阿列克塞·索科洛夫表示,“我们的目标是任何情况下,在俄罗斯领土上提供不间断的互联网服务。此次评估的结果表明,政府机构和通信运营商已做好有效应对威胁、同时确保互联网和通信有效运作的准备。”
尽管测试细节并未透露,但俄通信部称,测试是在专门指定的网络上进行的,普通网络用户对这次“断网”测试没有任何察觉。测试结果将向俄总统普京汇报。
塔斯社称,此次测试评估了俄罗斯国家网络基础设施(RuNet)的弱点,也测试了RuNet抵御“外部负面影响”的能力。
另据今日俄罗斯通讯社报道,这是俄罗斯首次防范“断网”风险的网络运行稳定保障演习。演习内容还包括保障手机通信安全,保护个人信息、防范通话和短信遭劫持等。
媒体指出,俄罗斯举国“断网”演习的背景是,去年底,俄罗斯立法机构成员根据此前美国颁布的《国家安全战略》《国家网络安全战略》等文件,为应对美国将俄罗斯定义为“对手”之后带来的冲击和挑战提交了一份法案。法案指出有必要做好准备,在遭遇外部网络攻击时使用俄罗斯主权网络RuNet来保障国家网络安全。
普京于今年5月1日签署了《主权互联网法》,法案于11月1日正式生效。根据这项法案,俄罗斯互联网基础设施今后将逐步摆脱对境外节点的依赖,尤其是在遭受外部攻击时,俄罗斯可以切断与外界的连接,独立运作境内的“区域互联网”。
《主权互联网法》允许俄政府以“国家安全”为由,在几乎没有任何解释的情况下,随意切断该国与(全球)互联网其他部分的连接的权力。
为了做到这一点,该法案要求所有本地互联网服务提供商在俄罗斯通信部的管理下,通过战略要道重新路由所有互联网流量。这些“扼流点”可以充当俄罗斯外部互联网连接的“巨大开关”,也可以作为互联网监控设备保护数据隐私。
路透社称,俄罗斯正在建设的“主权互联网”是针对美国网络攻击的防御举措。俄罗斯一直担心,如果美国切断俄罗斯与域名根服务器的连接,可能导致俄互联网与全球互联网“失联”。如果因此“断网”,俄罗斯用户可能无法访问服务器设在国外的网站,跨境电商、新闻资讯获取、金融等均会受到影响。
如何运作?
俄罗斯的主权网络究竟如何运作?
“互联网服务供应商和电信公司将在俄罗斯境内设置一个庞大的互联网,就像运作一个巨大的公司那样,” 英国萨里大学计算机科学教授艾伦·伍德沃德解释说。
英国广播公司(BBC)报道援引专家的表述称,一个国家可以通过海底电缆或“节点”接受境外网络服务,不同国家之间通过这些连接点来传输数据。俄罗斯政府要建立“主权互联网”,就要封锁或管控这些节点,并与境内互联网服务供应商进行合作。一国拥有的网络和节点越多,就越难管控对外网络连接。
在此基础上,俄罗斯还需要创建一套自己的网络系统,也就是RuNet,用以替代境外节点。
业内人士指出,由政府管控网络服务的一大益处在于,可进行“翻墙”的虚拟专用网络(VPN)将不再起作用。此外,该国境内的科技企业可以建立自己的互联网服务。这将使俄罗斯国内第一大搜索引擎Yandex以及互联网巨头Mail.Ru受益,同时也将惠及其他地方相关企业。
BBC称,俄罗斯正不断加强自身的网络通信服务能力。目前,俄罗斯还计划创建自己的“维基百科”,一个全国性的互动百科全书门户网站。此外,俄立法者今年还通过一项法案,禁止销售未提前安装俄罗斯软件的智能手机。
技术挑战
据悉,有 4 家联邦电信运营商参与了此次测试的“攻击”环节,共 18 个攻击场景:12 个涉及 SS7 手机网络协议信令网络,6 个涉及 4G 网络主要协议之一 Diameter 协议信令网络。
然而俄罗斯纸媒 Vedomosti 却对测试的结果并不甚满意,其在报道中称,通过 Diameter 协议测试的模拟网络攻击有一半是成功的,通过 SS7 测试的模拟攻击有 62.5% 是成功的。
有观点称,该项测试的官方理由是防御美国网络安全战略的“侵略性”,以及俄罗斯需要有效的防御。但这其中也暗含着另外一种动机是,加强本国内的互联网审查,将俄罗斯公民与世界其他地方的网络隔离开来。
有人权组织批评称,政府可以直接审查内容,甚至可以把俄罗斯的互联网变成一个封闭的系统,而不需要告诉公众他们在做什么或为什么要这么做。
一些专家对俄罗斯的这一做法予以关注并提出质疑。“新美国”智库网络安全政策研究员贾斯汀·谢尔曼认为,《主权互联网法》或将打压俄罗斯国内的言论自由,而且也将面临技术难题。俄罗斯政府过去也曾试图加强互联网管控,但遭遇技术挑战,例如未能成功封锁可加密的及时通讯软件Telegram。在Telegram上,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。Telegram因拒绝向俄罗斯国家安全部门提供用户聊天记录而被封杀。
谢尔曼还指出,由于此次测试没有披露更多信息,很难评估俄罗斯在建立孤立的国内网络上已经取得多大进展。与此同时,来自俄罗斯国内外的反对声音也可能越来越大。