【编者按】在当前国际互联网环境下,西方发达国家具有先进的互联网科技优势和压倒性互联网治理权力,肆意践踏他国网络主权。俄罗斯面临这一威胁,断然提出并批准打造本国可控可靠的网络隔离能力建设法案,以期从根本上解决这个问题。而美方为了提高网络防御能力,也在此时借助美国防部这一庞大的网络平台,积极推出基于云的互联网隔离解决方案,并授出合同加快研发进度。
美俄竞相加快互联网隔离能力建设
上海戎磐网络科技有限公司CIO 李霄
互联网(Internet),又称网际网路,音译为因特网或英特网,是网络与网络所串连而成的庞大网络;这些网络以一组通用的协议相联,形成逻辑上单一且庞大的全球化网络,为人类社会提供了一种全新的信息基础设施。
作为复杂而庞大的通信基础设施,互联网可在技术层面被表述为物理层、逻辑层和内容层。其中,逻辑层最为重要,它可将人类可以理解的意思和表达转化为机器和设备可以进行交流的代码,并负责传输信息。而逻辑层最根本最基础的组成部分就是域名系统(DNS),因而可以再进一步说,域名系统就是互联网基础设施架构中最关键的组成部分。
域名系统的工作流程为层级式域名解析体系。层级式域名解析体系第一层就是根服务器,负责管理世界各国的域名信息。在根服务器下面是顶级域名服务器,即相关国家域名管理机构的,如中国互联网络信息中心。最后是再下一级的域名数据库和互联网服务提供商的缓存服务器。在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如 .com、.cn、.top 等)的解析域名服务器的地址信息。一个域名要想被实现解析,从理论上说,都必须经过根服务器的指引,然后再去该域名的权威域名服务器解析;在实际操作中,有些互联网服务提供商的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的 IP 地址)的缓存,可直接进行解析。因此可以说,根域名服务器为网络安全中至关重要的组成部分。谁掌控了域名服务器,谁就控制了网络空间的物理基础及其应用发展,以及网络通信的数据本源、信息资产和开源信息,从而拥有网络空间的主导力和话语权。如果哪个部分的域名系统出现问题,相应的网络就会立即会陷入阻断状态、甚至瘫痪。
在互联网发展早期,所有 IP 地址和域名都被记录在一个名为“hosts.txt”的文件中,被互联网创始人之一博斯特尔保存和控制。二十世纪九十年代,美国政府获得了根域名的控制权,并通过美国商务部发布的名为《互联网域名与地址管理》白皮书,成立了“互联网名称与数字地址分配机构(ICANN)”。自此开始,美国政府把持着互联网名称与数字地址分配机构以及根域名的运营。
在 IPv4 时代,所有根服务器均由互联网名称与数字地址分配机构统一管理。全球互联网唯一的1 个主根服务器在美国,其它 12 个辅根服务器也有 9 个在美国,另外 3 个分布在日本、英国与瑞典。2001 年之后,网络空间核心资源有所变化,美国在13 台根服务器之后又设置了被称为“超级根”或“超级源”的“隐藏发布主机”,其位置是不予公开的绝密。这使得几乎所有其他国家的互联网,事实上都处于美国的控制之下。美国可以利用所掌控的互联网关键资源与基础设施,大兴通信拦截与监听监控,对其他国家的网络安全构成了潜在的重大威胁。
2013 年“棱镜门”事件爆发。媒体报道,美国国家安全局和联邦调查局于 2007 年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的多个国际性网络巨头参与其中。此事进一步引发了其他国家和地区对美国政府控制域名系统的质疑。之后,中国、俄罗斯、印度、欧盟等国家与地区通过不同的方式表达了对网络主权安全的担忧。
在这种情况下,美国国家电信和信息管理局不得不于 2014 年宣布,准备将其对互联网技术职能的管理职责移交给全球互联网社区,其中包括对域名系统的控制权。随后,互联网名称与数字地址分配机构启动移转流程。但为满足美国安全战略和产业界的需求,美国政府在宣布将其对域名系统管理组织“互联网数字分配机构(IANA)”监管权限移交后,提出了四条原则:第一,支持和促进“多利益相关方”模式;第二,维持全球网络域名系统的安全性,稳定性和弹性;第三,满足全球互联网数字分配机构客户的需要和期望;第四,继续保持全球空间的开放性。
在上述原则指引之下,2016 年 3月 17 日,互联网名称与数字地址分配机构向美国国家电信和信息管理局提交了移交计划。2016 年 8月 16 日,美国国家电信和信息管理局宣布不再延期现有合同,互联网数字分配机构职能合同在 2016 年 10 月 1 日到期后自动失效。互联网名称与数字地址分配机构根据移交计划修改了新的章程。2016 年 11月 3 日到 9 日,移交后的互联网名称与数字地址分配机构第一次会议在印度召开。互联网名称与数字地址分配机构最终实现了从美国政府的合同治理控制转移到了新的“自下而上”“多利益相关方”治理的新模式之下。
尽管美国移交了管理职责,但目前的治理模式建立在美国政府提出的上述四项基本原则之上,而所有参与管理互联网名称与数字地址分配机构的赋权社群都是依据美国加州法律所设立的非营利公司。
与此同时,基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目——“雪人计划”于 2015 年 6月 23 日正式发布,“雪人计划”由我国下一代互联网工程中心(CFIEC)领衔发起,联合 WIDE 机构(现国际互联网 M 根运营者)、互联网域名工程中心(ZDNS)等共同创立。在与现有IPv4 根服务器体系架构充分兼容基础上,“雪人计划”于 2016 年在美国、日本、印度、俄罗斯、德国、法国等全球 16个国家完成 25台IPv6根服务器架设,事实上形成了13 台原有根加 25 台 IPv6 根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。
尽管全球社会已开始探索突破互联网霸权的新治理模式并已有所进展,但由于历史原因,从根本上支撑全球互联网运转的关键资源和基础设施、以及互联网核心软硬件技术,仍大部分掌控在美国等西方发达国家的手里,为其继续控制全球互联网、施行网络霸权提供了坚实的技术基础。
一、俄罗斯互联网隔离能力建设情况
作为继承冷战时期苏联大部分资产的俄罗斯来说,尽管超级大国风采已然不再,但其独特的战略眼界仍不容世人小觑。俄罗斯早就对美国等西方发达国家把持互联网领域这一局面有所警惕,并开始着手进行相关应对措施研究。据报道,早在 2014年年中,俄罗斯就举行了相关演习,测试了阻断全球网络连接对该国的影响。据称,秘密测试证实隔离俄罗斯互联网是可行的,但“一切活动”都会在30 分内又回到网上。这表明在切断与互联网联系的情况下,通过外网仍能渗入俄罗斯。
然而,近几年以来,美国政府在网络空间领域的言行越来越激进,屡屡在各类国家顶级层面的战略文件上(如《国防部网络空间战略》、《国家网络空间战略》等)直接点名批评俄罗斯、中国、伊朗和朝鲜在该领域对其形成的安全威胁。而且,在 2017年 12 月 14 日美国联邦通讯委员会 3 :2 投票通过废除“网络中立法案”。此外,美国政府在《2018 年网络安全战略》报告中公然叫出“俄罗斯发动网络攻击而不受惩罚”之语。美国的种种行径都进一步推动了俄罗斯提出并实施更完善更能从根源上解决网络安全威胁问题的决心。
(一)制订《俄罗斯联邦数字经济规划》,提升网络关键基础设施的自主可控水平
俄罗斯联邦政府于 2017 年 7月 28 日正式批准了第 1632 号文件《俄罗斯联邦数字经济规划》。在规划中,俄罗斯联邦政府总结了数字经济发展所面临的挑战和威胁,主要内容有:对个人、商业和国家的威胁,这一威胁与构建复杂分层的信息通讯系统、广泛使用虚拟化、远程(云)数据存储的发展趋势有关,还有通信技术和终端设备的种类繁多问题;外部信息技术对信息基础设施的影响力在扩大,还包括对关键信息基础设施的影响力;在信息技术竞争力方面落后于国外领先国家;开发前瞻性信息技术的科研效率不足,国产研发产品应用水平低,信息安全领域人才水平不高。
规划提出信息安全的主要目标发展方向:确保俄罗斯联邦各层级信息空间信息通信基础设施的统一性、稳定性和安全性;确保对数字经济中个人、商业和国家的利益提供组织和法律保护;为俄罗斯在信息安全服务和技术出口领域占据领先地位创造条件,并在与信息安全相关问题的国际文件中充分考虑国家利益。
此外,还重点提出信息安全方面量化目标,即通过国外服务器的俄罗斯互联网段的国内网络流量比例为 5%。
(二)立法确保俄罗斯境内互联网的安全和可持续运行
接着,俄罗斯联邦议会议员安德里亚·克里夏斯(Andrei Klishas)、柳德米拉·博科瓦亚(Lydmila Bokovaya)和安德里亚·卢戈沃伊(Andrei Lugovoi)起草了《< 俄罗斯联邦通信法 >及 < 俄罗斯联邦关于信息、信息技术和信息保护法 > 修正案》(该修正案又被称为《稳定俄网法案》或《主权互联网法》),于 2018 年 12 月 14 日提交俄罗斯国家杜马讨论,并于 2019 年 2 月 12 日在国家杜马以 334 票对 47 票通过。
2019 年 2 月 21 日,俄罗斯总统普京在会见俄新闻机构和印刷媒介代表时表示,“理论上存在切断俄罗斯与全球互联网联系这一威胁,因此有必要建立我们自己的互联网……我是无法告诉你们我们那些伙伴的真实想法。我认为断网会给他们造成巨大的破坏和损害。这既会对经济,也会对政治带来损害,情报部门也将遭受损失。……他们就在那里,这是他们的发明,你们的一言一行,他们都听得到,看得见,并且在进行信息积累,如果切断网络,那么他们就没法这么做了”。他进一步强调称:“我认为,就此问题(指断网)他们会三思而后行的,但理论上一切皆有可能,因此我们有必要建立不依赖于任何人的互联网”。最后,普京还补充道:“主权,包括数字主权在内,是越多越好”。
普京的这一番讲话进一步推动了法案的进展。2019 年 4月 22 日,俄罗斯联邦委员会批准了该法案。2019 年 5月 1 日,俄罗斯普京签字通过,该法案将于 2019 年 11月 1日生效。
法案主要内容:
第一,创建一个可接收全国系统域名信息的替代域名系统和自主地址解析系统,以便在紧急时刻取代现有域名服务系统。同时,俄罗斯境内涉及重大国家利益相关机构的网络全部应使用这一系统。俄联邦电信、信息技术和大众传媒监督局将负责确定这一域名系统的设计要求、建设流程和使用规则。
第二,规范互联网流量管理。法案规定,俄罗斯互联网服务提供商有义务向监管部门展示,如何将网络数据流引导至受俄政府控制的路由节点,使国内网络数据传输不经过境外服务器,最大程度减少俄罗斯用户数据向国外传输。电信运营商有义务确保在发生威胁时集中管理流量的可能性,如应当在确定传输流量来源的通信网络上安装技术设备。
第三,俄联邦电信、信息技术和大众传媒监督局(Roskomnadzor)负责维持俄网(Runet)的稳定性, 其所属机构公共通信网络监测和管理中心将监督国内通信运营商安装能够识别互联网流量源头和“限制访问包含禁止信息的网站”工具。对网络通话信息、传输内容进行分析,以确保俄罗斯互联网的安全。一旦认定俄网受到威胁,监督局可主动切断与外部互联网连接,并集中控制大众使用的通信网络;监督局有权决定是否构成威胁以及采取何种消除措施。
第四,为政府、电信运营商和互联网行业内的关键人员提供培训和演练,提升威胁识别和制订应对措施的能力。
据报道,俄罗斯在未来三年预算中已拨出 18亿卢布(2700 万美元)启动该项目,该法案的发起人之一安德里亚·克里夏斯表示,该法案的专项拨款将超过 230 亿卢布(3.5 亿美元)。
(三)简要分析
近年来,美国等西方国家出于自身战略、政治、意识形态等需要,频频对俄罗斯的互联网管控说三道四。不仅如此,西方政府、政党以及军事、安全、情报机构和媒体,还频频指责俄罗斯发动网络攻击。美国甚至在其多份国家层面战略文件中指出要在网络空间领域向俄罗斯做出反击。鉴于全球互联网的发源地在美国,当今世界互联网的主控在美国,如果出现特殊或极端情况,俄罗斯的网络会不会被其切断很难确保。这也是长久以来俄罗斯最担心的网络安全问题。在此背景下,俄罗斯断然出手,欲从根本上解决这一威胁问题。
从法案主要内容看,规范流量、信息管控和培训演练都较易实现,创建一个替代域名系统和服务器群组也是可行的。但最大的难处在于该独立网络的使用推广方面。政府和要害部门可以使用行政命令来强制推行,但使用国际互联网的组织用户和个人用户要准入俄罗斯独立网,必须要重新配置他们的各类设备,包括手机、笔记本电脑、台式机和其他设备,实际操作存在很大的难度。
二、美国防部推进基于云的互联网隔离能力建设
在俄罗斯大张旗鼓地为互联网隔离能力建设制订规划、促成法案之际,美国政府低调地推进其互联网隔离能力建设具体实施措施。2018 年 6月份,美国防部责成国防信息系统局提出国防部基于云的互联网隔离能力解决方案项目,并随之发布了项目信息征询书。
(一)美国防信息系统局发布基于云的互联网隔离解决方案信息征询书
国防信息系统局在其信息征询书中表示,将利用基于企业云的互联网隔离能力防范利用国防部网络和终端客户所发起的各种攻击,把终端用户的互联网浏览行为从电脑上重定向到国防部信息网络之外的远程服务器上,并向用户提供基于云的服务。
方案必须能够满足以下要求:
1、方案在必要时可利用多个地理位置,可包括:华纳罗宾斯(乔治亚州)、哥伦布(俄亥俄州)、圣安东尼奥(德克萨斯州)、北岛(加利福尼亚州)、五角大楼(华盛顿特区)、汉普顿路(弗吉尼亚州)、横田(日本)、拉姆施坦因(德国)、斯图加特(德国)和希凯姆(夏威夷)。
2、方案须兼容联邦信息处理标准(FIPS)140-2 加密模块,支持国防部公钥基础设施(PKI)认证,兼容国防部授权使用的所有浏览器,并使用国防部提供的用户配置文件的目录服务。系统须安装在 FedRamp II 级认证数据中心。供应商须提供主机和“软件即服务”架构(SaaS),并负责系统设置、服务器维护、中间件和操作系统支持以及托管 / 维护等。
3、基于企业云的互联网隔离能力由以下几个方面组成:
(1)将用户在浏览器上的所有或部分互联网活动都发送到国防部信息网络之外的云基供应商解决方案框架内。
(2)在数据存储和传输过程中确保其机密性、完整性、可用性及来源可靠性。
(3)主机应安装有内容控制软件。
(4)可记录所有的网页请求,并将网页请求与特定用户绑定(从身份验证至会话结束)。
(5)可允许不同的组为每个客户端设置网络使用阈值。如果超过带宽阈值,则向指定的电子邮件地址自动发送电子邮件。
(6)支持浏览器活动的不可否认性 (Nonrepudiation)。不可否认性是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
(7)为用户会话配置“非活动连接超时”功能。
(8)另外还须具备满足以下功能标准:能提供近实时信息;打开客户端到浏览器会话启动不超过5 秒;从最近的国防部信息网络路由器位置到服务主机的延迟不超过 100ms;10Gb 每秒的最小吞吐量,可用时间率应达到 99% ;支持 0-1 小时的复原时间目标;同时打开 25 个以上浏览器标签时不会降低配置服务质量。
(二)合同授予
时隔近一年,2019 年 4月 25 日,美国防信息系统局终于在俄罗斯联邦委员会通过《稳定俄网法案》之后 3 天突然敲定此项目的合同执行方,选定By Light 专业信息技术服务有限公司和 Menlo 安全公司为其设计并打造基于云的互联网隔离能力,合同额度在 2750万美元。
By Light 专业信息技术服务有限公司的副总裁乔·博伊德就此表示:“我们很高兴与 Menlo 安全公司合作为国防信息系统局提供基于云的互联网隔离解决方案……该方案将用户在电脑上的浏览活动转移到云端,有效地在互联网和国防部组织体系网络之间创建一个‘安全缓冲带’,能有效地防止诸如‘强制下载’之类的网络威胁,并成功地提高国防部信息网络的效率”。
从博伊德的话中可以看出来,其技术实现方式是,把所有用户的网络浏览行为都统一转到云端服务器内完成,服务器向用户终端只传输处理后的网页图像和从互联网下载的文件数据,并且服务器只接受用户终端通过浏览器上传的活动,在用户网络和互联网之间打造一片真空缓冲带。
(三)简要分析
互联网发源地在美国,还长期以来把持根服务器,而且现今互联网主体基础设施仍在该国境内。因此,与俄罗斯相比,美国无釜底抽薪之虞,只有内扰外患之忧。无须像俄罗斯那样提出大手笔建设规划——既要建域名系统,又要搭建根服务器,接着还要推广独立系统的使用;美国人只需在技术上实现特定组织体系的互联网隔离能力即可。而正是遵循这一思路,在新兴的互联网隔离解决方案经过一段时间的商业运营,并积累一定经验之后,美国政府借国防部之手开始加速互联网隔离能力建设步伐。
在当今的网络空间威胁形势下,完全预防漏洞是不可能的,那么隔离和遏制攻击能力就变得越来越重要。美国防部提出的基于云的互联网隔离解决方案就是通过云端隔离浏览器活动,并在云端将互联网内容镜像到最终用户计算机上的浏览器上来保护最终用户。在这个过程中,基本上可以消除针对浏览器、电子邮件和插件漏洞危害。
可以想象到的是,随着该解决方案在美国防部的推行和部署,美方将不断在该领域积累经验并逐步对其进行完善;并随着科技技术的不断发展演变,美方未必不会把该解决方案推广政府机构、甚而全国,形成事实上的“美网”。
三、启示
无论是俄罗斯的自主互联网建设,还是美国国防部的互联网隔离能力建设,都在一定程度上反映了军事强国战略性思维高度:即基于本国情况,提早布局,以应对当前和未来的不测之举。
从更深层次的角度来说讲,两大军事强国的举措都是在积极维护其网络主权;只不过俄罗斯的举措更多了一层含义,即从根本上解决网络主权安全问题,以此对网络霸权提出抗议。这也凸显了当前国际互联网治理体系的权力分配中的严重失衡现象:西方发达国家掌握先进的互联网科技优势和压倒性的互联网治理权力,籍此对他国大肆进行监听监视,如“棱镜”、“心脏出血病毒”、“震网”等新技术新手段从大国手中不断流出,对全球互联网安全造成重大威胁;同时,还频频对他国的互联网治理方式横加指责,频频点名妄言他国对其实施网络攻击,动辄对他国及他国科技公司施以制裁或禁令。
当前世界上,每四个网民中就有一个是中国人,我们理应负起网络大国的责任和担当。但网络大国不等于网络强国,要构建网络强国亟需提高本国互联网基础设施重要性意识,打造安全可靠可控的软硬件基础设施,同时积极参与诸如互联网名称与数字地址分配机构变革之类的治理体系建设,对外输出影响力,更好地维护网络主权。
本文刊登于《网信军民融合》杂志2019年6月刊
声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。