未雨绸缪,俄“断网”测试背后的战略考量
近年来,俄加强了网络战力量的建设。
俄罗斯政府23日宣布已成功完成了断开全球互联网后的一系列测试。
当前,网络空间安全风险加剧。今年,为了反击伊朗击落美国无人机,美国首次公开对伊朗展开网络战,此外委内瑞拉停电也有网络战的影子。
世上本来没有网,美国冷战时期为了对抗苏联塑造了网,发展到今天,它既是势不可挡的信息化机遇,也是生死博弈的战场。由于美国一家独大的控制管理特权,并且奉行霸权主义,各主权国家普遍存在不少担忧。
“断网”测试俄有备而来
为了这次“断网”测试,俄罗斯在法律法规、人才队伍、先进技术和基础设施等方面做好了充分的准备。11月1日,俄罗斯“网络主权法”和“断网演习条例”正式生效,明确要求打造俄罗斯“主权网络”,并设立年度“断网”演习机制,以保护俄网络主权。该“网络主权法”于2019年5月1日由普京总统签署颁布,实际上是对俄《通信法》和《信息、信息技术和信息保护法》两部法律的修正案,主要增加了有关“维护国家网络稳定、安全和功能完整”的相关条款。以此为据,以“国家安全”为由,俄罗斯可以随时“断网”。测试最初定于今年4月进行,但为了有更多的时间通过一部相应的法律,才推迟到现在。
成功的测试离不开俄罗斯政府多年来的立法制定工作以及对网络基础设施进行物理改造的结果,其人才队伍和技术准备也尤为充足。目前,俄罗斯军队已建立起一个强大的网络安全系统以保护军事内部网络。据了解,俄军还为之配备一支经过特殊教育的队伍。这次测试参与者包括俄罗斯政府机构、本地网络服务提供商以及俄罗斯本地网络公司;测试目的是在无法访问全球DNS系统和外部网络的情况下,网络流量在其内部重新进行了路由分配,俄罗斯国家网络基础设施(俄罗斯国内名为RuNet)依然可以正常运转。
针对“断网”后的业务运行问题,俄罗斯法律中明确规定,所有本地网络服务提供商,应在俄罗斯通信部的统一管理下,重新路由所有网络流量。
俄罗斯进行“断网”测试,是一种精心筹划的必然选择。在敏锐地感知到潜在的威胁和可能发生的极端情况下,俄加快“断网”测试演练并积极推动相关立法进程,在战略上应对西方网络敲诈、威胁、进攻,从实践和制度上完善俄罗斯主权网络Runet,确保国家网络安全。
2016年俄联邦安全局在一份声明中表示,俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件。中毒电脑均来自国家要害部门,包括国家权力机关、科研单位、军事部门及军工企业。同年11月,俄罗斯五大银行遭到来自30个国家2.4万台计算机构成的僵尸网络持续两天的攻击。此次“断网”测试的背景就是俄网络空间面临多方面隐患,不断遭受来自网络空间的攻击。
世界“断网测试”越来越多
此次成功的断网测试,俄罗斯政府没有透露有关测试及测试系统组成部分的任何技术细节,只是透露政府测试了几种断网场景,包括模拟遭到国外敌对网络攻击的场景。
无独有偶,伊朗多年来为使国内网络设施免受来自敌对国家的网络攻击,一直在努力建立与国际网络相同的国家信息网络。12月9日,伊朗总统鲁哈尼表示,伊朗政府正计划加强启动国家信息网络(NIN)的基础设施,以使其强大到可以避免利用外国信息网络的需要。根据该国网络空间最高理事会的说法,伊朗国家信息网络“基于带有交换机、路由器和数据中心的网络协议,可以使数据请求避免被路由到国外,并提供安全的私有网络”。
事实上,早在2011年,伊朗将西方国家通过互联网进行的思想文化渗透视作“软战争”,计划断开与国际互联网的接口,开发“清真网络”以及新系统取代微软的Windows操作系统。上月,在伊朗政府提高燃油价格之后的骚乱期间,其实也是进行了一次“断网”测试。该国最高安全部门做出决定后,国际网络服务几乎在伊朗全部中断。断网以来,使许多伊朗的网络网服务提供商能够首次广泛使用该国的国家信息网络(NIN),该平台被誉为“国产的互联网”。
11月18日,伊朗信息和通信技术部长贾里奥米称,许多在线服务成功切换到伊朗国家信息网络后,并未使该国的互联网上银行业务和其他常规活动的全面停止。贾里奥米表示,如今该国已有78%的村庄已连接到国家信息网络,其余的亦将按计划完成链接。
巧合的是,最近印度也“断网”了。根据《今日印度》数据分析部门发布了一份报告,自2014年以来,印度共有357次互联网服务暂时关闭的案例,恐怖活动和社区紧张局势是造成互联网服务中断的最大原因。在统计中6次网络关闭,2015年上升到14次,2016年达到31次,2017年达到79次,2018年达到,134次,截止2019年12月15日,网络服务关闭共计93次。
尽管印度和俄罗斯、伊朗“断网”的目的有所不同,但兼顾国际国内两个大局,可以肯定的是,随着网络逐渐普及,“双刃剑”的负面效应也在不断增加,“断网”已成为国内应急和国际应对的必然选项。