【编者按】2019年11月,俄罗斯《主权互联网法案》和“断网演习条例”正式生效,明确要求打造俄罗斯“主权互联网”,并设立年度“断网”演习机制,以保护俄互联网主权。12月,俄罗斯完成了防范“断网”风险的全国网络运行稳定保障演习。本文阐述了俄罗斯发布《主权互联网法案》、“断网演习条例”以及举行国家级防“断网”演习的背景,介绍了俄罗斯应对国家断网威胁的措施与方法,也分析了“断网”演习可能存在的风险。这对于完善和构建网络空间法律法规体系,进一步加强网络空间的安全演练,具有一定的参考价值。

俄罗斯国家级“断网”演习解析与思考

中国电子科技集团公司第三十研究所 张晓玉

一、引言

2019年11月1日,俄罗斯《 主权互联网法案》和“断网演习条例”正式生效,明确要求打造俄罗斯“主权互联网”,并设立年度“断网”演习机制,创造“纯俄”网络,以保护俄互联网主权。12月23日,俄罗斯完成了防范“断网”风险的全国网络运行稳定保障演习,成功保证了俄罗斯国家互联网基础设施,在无法访问全球系统和外部互联网的情况下正常运转。尽管测试细节并未透露,但据报道,此次测试评估了俄罗斯主权网络 Runet 的弱点,也测试了其抵御外部负面影响的能力。报道还称,俄罗斯通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。演习还包括在遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性;保障手机通信安全,保护个人信息、防范通话和短信遭劫持等。有关部门也研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习。俄通信部副部长阿列克塞·索科洛夫事后表示,“我们的目标是任何情况下,在俄罗斯领土上提供不间断的互联网服务。此次评估的结果表明,政府机构和通信运营商已做好有效应对威胁、同时确保互联网和通信有效运作的准备。”

事实上,俄罗斯《主权互联网法案》和“断网演习条例”的正式生效,以及国家级防“断网”演习,并非临时起意,而是长期战略思考的结果。

二、美俄网络互信建设举步维艰,加快俄“断网”演练并推动相关立法进程

近年来,西方国家对俄的制裁围堵接踵而至,使俄不得不担忧长期主导全球互联网的美国会对其进行“网络制裁”,破坏俄网络主权安全。

美俄之间的网络安全机制建设早在1998年就已经起步,之后20年却一路蹒跚不前。而且,与网络安全在两国国内政治排位不断上升的趋势相反,美俄就网络安全开展合作的意愿在不断下降。2018年8月,俄罗斯准备与美国在赫尔辛基峰会结束时发布一项联合公报,“禁止对彼此关键基础设施进行网络攻击”。此外,在 2017年的德国G20 峰会期间,普京也曾倡议,建立一个美俄网络工作小组,以保证在网络领域实施互不干涉原则。但是俄方屡次建议都没有得到美国的积极回应。直接导致两国在外交发展上停滞不前,但是针对彼此的网络行动却在逐渐升级,双方不断利用网络窃取对方情报和敏感信息,甚至已经在研究和演练如何在战争中使网络武器。

特朗普执政以来,明显加大了网络空间军事化进程。2018年1月,美国在新版《核态势评估》报告中提到,美国将使用核武器来应对网络攻击等非核武器攻击。2018年9月,美国《2018国防部网络战略》和《国家网络战略》出台,明确表示要建立更具杀伤力的网络力量,并将俄罗斯、中国等与网络恐怖并列。2018年9 月,特朗普批准新的机密命令,允许五角大楼网军能更自由频繁向对手发动攻击。2018年11月,美国土安全部部长明确将网络安全作为超越反恐的首要任务。2019年9月,美国、英国、澳大利亚等27国联合签署了《网络空间负责任国家行为联合声明》,该声明将俄罗斯排除在外,旨在构建网络空间的“北约”,将其在网络空间开展进攻性军事行动合法化,以图在网络空间围剿和打压包括俄罗斯在内的战略对手。俄罗斯也是世界上遭受网络攻击损失最大的国家之一,有超过 49% 网络攻击来自美国,欧盟国家紧随其后。此外,北约近几年加大了针对俄罗斯的年度网络战演习力度。

鉴于美国等西方国家的咄咄逼人、频频出手,俄罗斯敏锐地感知到潜在的威胁和可能发生的极端情况,加快“断网”测试演练并积极推动相关立法进程,从实践和制度上完善俄罗斯主权网络Runet,确保国家网络安全的“应急预案”,也是应对他国网络进攻和网络威胁的战略举措。

俄罗斯早在2014年就举行过全国因特网断网演习。演习主要测试对因特网拥有核心设施控制权的国家是否有能力通过停止对俄罗斯的因特网连接和服务,如果断网发生会给俄罗斯造成什么样的损失等问题。自2014年后,俄罗斯就在探索防范国内因特网服务被瘫痪的方法。

2017年7月28日,俄罗斯联邦政府正式批准第 1632 号文件《俄罗斯联邦数字经济规划》,首次提出要通过立法手段提升网络关键基础设施的自主可控水平,进而彻底消除断网威胁,体现了俄罗斯在应对外来网络威胁,特别是断网威胁的高度重视。《规划》明确要求,2018 年俄罗斯将从立法层面保障俄罗斯互联网及相关关键基础设施的法律地位及资金,将关键基础设施设在俄罗斯境内,保证在 2021 年前彻底消除从国外切断俄罗斯互联网的一切威胁。

2018年12月,俄罗斯国家杜马起草了《数字经济国家项目》法案,强调有必要做好准备,在遭遇外部网络攻击时使用俄罗斯主权网络 Runet 保障国家网络安全。

2019年2月12日,《俄罗斯主权互联网法案》在俄国家杜马以334 票支持、47 票反对通过,由俄罗斯联邦委员会于 2019年4月22日正式批准。5月1日,普京总统正式签署该法律。这一联邦法律,是对“断网”演习有益经验的固化,并将定期开展“断网”演习写入法律条文中。

2019年11月1日,俄罗斯的《主权互联网法案》正式生效,与此同时,俄罗斯开始进行大规模断网测试,开始进行 RuNet 测试,验证其主权网络在“与世隔绝”下的运作能力。

综合政治、军事、外交等方面的因素,不难理解俄罗斯在网络领域的“断网”演习计划,筹谋已久,势在必行。

三、俄罗斯“断网”演习的法律保障

如何准备“断网”演习?俄罗斯首先从法律上予以保障,出台强有力的法律制度,规范网络运行秩序,巩固国家网络安全。

(一)《主权互联网法案》的主要内容

俄罗斯《主权互联网法案》最突出的特点是旗帜鲜明地针对并反对美国的网络霸权,最显著的特征是全球首次立法“主动断网”、定期演习,以识别网络主权威胁,在传统的关键信息基础设施领域树立了自主可控的网络主权、特别是以“主动断网”为特色的新规则。这一法案是俄罗斯信息发展领域立法实践的延续,体现了俄罗斯在网络安全乃至国家安全方面的战略考虑。

《主权互联网法案》在俄《通信法》和《信息、信息技术和信息保护法》两部法律的基础上,增加了“维护国家网络稳定、安全和功能完整”的相关条款。赋予了俄联邦通信、信息技术与大众通信监督局(简称电信监督局)全面监控俄罗斯境内所有互联网流量和必要时可切断一切与外部网络联系两项职权。要求建立“流量交换点”审核登记制度,本国电信运营商须将所有通信接入节点报电信监督局审核备案,所有与国外网站间的流量交换必须通过已登记的流量交换点。强制要求本国电信运营商安装电信监督局指定和直接控制的流量安全检测过滤设备。重点从域名自主、定期演习、平台管控、主动断网、技术统筹五个方面立法确立了俄网的“自主可控”网络主权。

(二)“断网演习条例”要点

“断网演习条例”全称为《保障俄境内国际互联网与公共通信网络稳定、安全与功能完整的演习条例》,由俄联邦政府于2019年10月12日颁布。该条例是为落实《主权互联网法案》中关于组织开展脱离国际互联网演习的要求而制定的。条例规定演习的总体目标是确保本国互联网和公共通信网络的稳定、安全和功能完整,并确立紧急情况下恢复通信网络的机制。演习的主要任务是对境内网络运行进行监测,识别威胁;研究改进网络防护和威胁应对方法;演练参演各方对相关方法技能的运用;提高参演各方间的协调效率;提出相关立法完善建议。

四、俄罗斯应对国家断网威胁的措施与方法

(一)以“逻辑断网”方式切断威胁来源

国家断网是指某些国家或组织利用物理或技术手段,导致目标国境内网民不能访问国际互联网、境外网民不能访问目标国境内互联网资源的一种状况。从技术角度分析,俄罗斯的断网采用逻辑断网的“俄网域名解析服务器本地化”的断网方式来抵御断网威胁。

国家断网可分为物理断网与逻辑断网两种方式:

(1)物理断网是指通过切断跨境光缆传输或阻断互联网交换点的方式,从通信链路上彻底切断目标区域与国际互联网的联通。一般而言,物理断网对于网络结构简单、规模较小的地区容易奏效。对于大国而言,鉴于互联网对等互联的特点,对其实施物理断网,需同时切断大量跨境光缆,或攻击多个地区由不同网络运营商维护的互联网交换点,实际操作非常困难。

(2)逻辑断网是指通过中断互联网寻址逻辑,导致目标国家网络连接中断。在现有互联网体系结构之下,域名服务是互联网实现寻址的事实标准,网址域名需由域名解析服务器翻译成网络地址,才能建立连接实现访问。如果控制了域名服务系统,就可以利用这一逻辑寻址机制,停止对某个国家的域名解析服务,导致无法正常访问该国互联网资源,造成断网。逻辑断网可以采用把控根域名解析权和对域名服务系统实施网络攻击两种方式。

国际互联网的域名解析体系采取的是中心式分层管理模式,ICANN 由根域名服务器向下分发国家顶级域名和通用顶级域名,再由此向下形成二级、三级直至多级域名定义体系。目前,多个国家可自主控制国家顶级域名服务器,不再依赖美国的根域名服务器,保证断网后能利用备用系统维持国内互联网正常运转。当前,各国参与的诸多国际事务运转仍依赖于“.com”和“.net”等通用顶级域名,这些域名必需依靠根域名服务器进行解析,一旦遭遇断网后不可连接,相关国家业务即与国际社会脱离。为摆脱根域名服务器掣肘,俄罗斯或将要求与本国利益相关的网络全部使用俄国家顶级域名,域名解析工作交付本地服务器处理,从而摆脱依赖 ICANN 治下域名解析的困境,并在遭遇断网时保全俄罗斯网络空间的一切事务。从公开报道看,俄罗斯在演习中做过尝试,这一方式目前从技术上基本是可行的。

(二)扩大与他国网络的互联互通

俄罗斯或扩大自身与他国网络的互联互通,联合相关国家建立独立于现有国际互联网体系的另一个国际网络。一方面,可摆脱美国在现有国际互联网管理中占据地缘和技术优势所带来的现实威胁,保证自身与他国在网络空间的紧密联系;另一方面,在遭遇根域名服务器群拒绝解析时,可借助他国网络迂回访问根域名服务器,以达到获得解析信息、接入现有国际互联网的目的。近年来,俄罗斯主动大幅拓宽与周边国家链接的互联网信道容量,例如,为朝鲜提供互联网接入服务,这些都可视为俄罗斯应对“断网”的有力举措。可以预见,白俄罗斯、波兰、匈牙利等东欧国家,伊朗、叙利亚等中东国家,以及哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦等中亚国家均可能是俄罗斯扩大网络联通的潜在对象。

(三)加快专用军事互联网和军工综合体的内网建设

(1)俄专用军事互联网—数据传输闭环系统和多服务通信传输网

早在2016年,俄罗斯国防部开始建设“数据传输闭环系统”(ZSPD)专用军事互联网。所有入网终端都不能使用未经许可的 U 盘和外接硬盘,与全球互联网相隔断,官兵可在网内享受电子邮箱服务,传输包括标有“要件”字样的秘密信息。该网的基础设施部分是向俄电信股份公司租借的,某些地方则利用国防部自有的与国际互联网隔断的基础设施。每支部队都配备服务器,负责对信息加密,打包后再对外传输。存放服务器的地方严禁无关人员进入。这套军事互联网使用名为“移动武装力量”的操作系统,可通过微机浏览网站,微机全部通过总参第八局的技术鉴定,未经许可的 U 盘、打印机、扫描仪等外部设备无法连接到微机上。该网设有电子邮件部门,只允许用户在内部交换信件,军人的所有文件流通(报告、申请、名单、带照片的工作总结等)都通过该部门进行。

2019年4月,俄国防部开始建设专属的军事互联网—“多服务通信传输网”(MTSS)。据悉,该网能够在全国范围内快速传输大容量信息。同时,还拥有穿越北极海底的专属光纤网络,以保证战时的稳定运转。未来,已经建设的“数据传输闭环系统”将并入该网。因此,该网也被称为俄罗斯的“军用互联网”。2019年俄罗斯国防部测试了该网,其信息交换速度达到每秒300兆字节,域内野战指挥所之间的传输距离超过2000公里。

(2)俄军工综合体的可靠通信系统

除了军队,俄军工综合体也展开了“内网建设运动”。根据俄总统2015年4月颁布的第 722 号总统令及联邦政府第 1455 号决定,俄联合仪表制造公司和军事电信股份公司已为俄军工企业组建名为“可靠通信系统”的专用秘密网,提供包括多媒体通信在内的信息交换服务。“可靠通信系统”的技术参数由俄工业贸易部制定,通信信道可提供不低于10兆比特 / 秒的速率。网络只允许接专用微机,使用 Astro-Linux 和“移动武装力量”等操作系统。“可靠通信系统”与国际互联网隔断,条件允许时会与俄军的“数据传输闭环系统”相连,未经许可的移动载体无法接入,否则将被记录下来予以追查。军工企业可通过“可靠通信系统”交换各种信息,比如命令、产品设计图纸和试验视频文件等。此外,还为军工企业专门研发了自动化试验系统,在对产品进行测试检验时只要连接传感器,就会收集和传输诸如编内系统工作信息、耐振性、耐热性等遥测数据,参与设计的所有部门都能实时接收。

可见,独立于国际互联网的“军用互联网”和“可靠通信系统”以及正在推进的俄罗斯国家“主权互联网”,正在成为俄军建设和作战,以及构建俄罗斯国家网络空间安全的信息基础设施。

(四)积极寻求技术自主能力

俄罗斯政府长期致力于减少对外国信息技术的依赖,寻求技术自主能力。2010年,俄罗斯开始着手创建基于 Linux 的操作系统,目的是让政府不再使用微软产品。2014年俄罗斯建立了域名系统(DNS)的本地备份,并进行了全球互联网中断模拟测试,该系统成为 Runet 的重要组成部分。2015年,俄罗斯要求将本国公民数据保存在俄罗斯境内。2016年,俄政府开始运营闭合的数据传输,并将其作为军方和其他政府官员的内网。2017年,俄罗斯宣称将创建自己的域名系统,仅供俄罗斯、巴西、印度、中国和南非使用。2018年,普京的高级顾问克里门托表示,俄罗斯花了两年的时间让军队在战时能完全依赖内部网络运营,目前已可为与外网隔离的政府和国内社会提供支持。2019年10月,俄罗斯政府发布一项法律草案,以国家安全为由将外国公司持有俄罗斯科技企业的比例限定在 20% 以下。借助社交媒体推动的阿拉伯之春运动,促使俄罗斯加速推进 Runet 的建设。俄罗斯官员计划到2020年实现 95% 的互联网流量本地流转。

五、俄罗斯断网演习可能存在的弊端或风险

俄罗斯“断网”演习的核心在于检验其主权网络在遭到外部攻击的紧急状态下实施应急响应的能力,尤其是要检验这种应急响应的成本与收益。但是目前为止,还没有任何一个国家采取过这样的方式,是否适用于其他国家,以及是否存在弊端或风险还有待商榷。

第一,可能存在高技术风险和高经济成本。由于《主权互联网法案》赋予俄电信监督局很大职权,该局将成为俄罗斯互联网领域最重要监管部门之一。俄互联网研究战略项目主任认为“在电信监督局对流量的集中化管理下,如果电信监督局自身遭受黑客攻击,可能会导致俄罗斯互联网的完全瘫痪”。

此外,要实现外部断网而内部正常运行的前提是,必须构建起较为完善的国家互联网基础设施。而要达到此目的,需要大量的资金投入和精心的技术准备,成本高昂、代价不菲。同时,俄联邦核算院认为“《主权互联网法案》的实施将导致俄罗斯市场上商品和服务成本增加”。俄罗斯物联网协会曾担忧法案可能会“减缓俄罗斯物联网的发展,因为物联网对潜在的数据传输延迟很敏感”。俄罗斯要打造自主可控的互联网不仅耗费巨大,而且网络运营商和互联网服务提供者的运营成本也将显著增加,监管部门也将面临诸多意想不到的技术难题。

第二,或将进一步加强俄本国的网络管控。尽管俄罗斯声称测试包括了敌对网络攻击的场景,但西方很多研究机构与媒体仍将这一测试归结为俄罗斯加强网络内容控制的努力。在俄罗斯政府建设从全球互联网断开的基础设施的同时,也在限制俄罗斯公民可以动员和发起抗议的站点和服务。比如要求 Zello 和及时通讯软件 Telegram 等网站需要向俄罗斯安全部门开放软件和提交用户数据。俄罗斯政府过去也曾试图加强互联网管控,但遭遇技术挑战,例如未能成功封锁可加密的Telegram。

第三,监管部门权力过度集中是否易导致腐败。俄电信监督局掌握了俄罗斯通信监管和控制领域的极大权力。对此俄罗斯联邦政府专家委员会认为“通信行业的法律监管监督和直接管理的职能集中在俄电信监督局,这将带来不可接受的腐败风险”。

六、结语

俄罗斯断网的重点不在于防网络攻击,而是要避免国家网络命脉受制于人。俄罗斯建设Runet、开展断网演习的本质是未雨绸缪,确保当外国势力对其关闭国际互联网时,俄境内网络依旧能够正常运行。正如 2019 年 2 月普京在会见新闻机构代表时所说,理论上俄罗斯确有被其他国家切断国际互联网的可能,“因此我们有必要建立不依赖于任何人的网络”。

2019年,除了俄罗斯断网,美国陆军最大军事基地布拉格堡电源也曾在4月24日被主动切断超过24小时,以此来测试网络攻击的真实反应。不管是俄罗斯断网还是美国断电,必须清醒认识到网络空间激烈博弈的此起彼伏。更为重要的是,面对美俄网络空间军事角力加剧的态势,我们必须要有紧迫感,对网络攻防准备可能进入应对最恶劣状况的新状态有所警惕。切实做好网络空间法律法规体系的完善和构建,进一步加强网络空间的安全演练,重点突破网信关键核心技术,积极促进网络空间国际合作及网络空间命运共同体的共建等。

本文刊登于《网信军民融合》杂志2020年4月刊

声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。