从“俄乌事件”浅析互联网极端风险防范

从物理空间到网络空间的“战争”

根据互联网名称与数字地址分配机构（Internet Corporation for Assigned Names and Numbers，简称ICANN）专家证实最新消息，乌克兰官员请求ICANN将所有俄罗斯网站与全球计算机网络断开连接。该请求旨在撤销在俄罗斯发行的域名并关闭该国的主要域名系统(DNS)服务器。

如能实现上述操作，世界上任何地方都没有人能够访问俄罗斯网站。俄罗斯境内的民众，也仅能访问俄罗斯境内的网络。

ICANN是一家总部位于美国加利福尼亚州的非营利组织，集合了全球网络界、商业、技术、法律及学术各领域专家，其职能包括：互联网协议（IP）地址的空间分配；协议标识符的指派；通用顶级域名（Generic Top LevelDomain，简称gTLD）以及国家和地区顶级域名的申请和维护。截至目前，ICANN未对上述事件做出正式回应。

美国时间3月1日，IGP（Internet Governance Project，互联网治理项目组织）创始人Milton Mueller在官网发表文章，称这一要求打击了ICANN的中立管理基础，全球通信对所有人公平和可访问是必需的。Milton Mueller称，“这个提议是错误和危险的，ICANN创立的目的是将互联网基础设施管理与民族国家及其地缘政治冲突拉开距离。”

IGP成立于2004 年，专注于网络安全及其对全球互联网治理的影响、BGP 路由安全、信息服务贸易政策、ICANN 管辖权的治理影响、ICANN 问责制等问题。

几乎与此同时，域名注册服务商Namecheap在官网声明：由于俄罗斯入侵乌克兰，Namecheap将不再为俄罗斯用户提供域名相关服务。

图：Namecheap官网信息

随后，Namecheap向俄罗斯注册的客户发送电子邮件，要求俄罗斯用户在3月6日之前将他们的域名转移到其他注册商平台。该公司称，所有受影响的域名都将会进行自动配置，以显示403 Forbidden HTTP错误信息。

Namecheap是一家总部位于美国的技术公司，也是ICANN认可的一家域名注册服务商，在18个国家或地区雇有1700多名员工。它为全球各地超过200万客户提供域名注册、DNS、网络托管及其他服务，并管理1400 多万个域名。

如果俄罗斯注册客户未在约定日期内完成相关操作，或将影响到网站使用。

全球互联网系统常见三大风险

随着全球互联网的发展，互联网的互联互通及其全球治理蕴含巨大时代机遇，同时也带来种种挑战和问题。仅从全球互联网系统安全来看，就存在根服务器风险、顶级域名使用风险和域名管理风险：

根服务器风险：

根服务器（RootServer）是国际互联网最重要的战略基础设施之一，负责互联网最顶级的域名解析（如.com、.net、.org、.cn等）。截止目前，全球根的数量为13个，美国10个，欧盟、瑞典、日本各1个。而现有根服务器的运营实行单边模式，特别是关键的根区文件的生成和分发也由互联网数字分配机构（IANA）、美国公司Verisign掌控。

DNS根区是互联网整体功能的关键元素，负责处理对顶级域名（如.com,.net,.org等）与国家和地区顶级域名（如俄罗斯的.ru）的查询。如果取消俄罗斯对服务器的访问权限，将阻止俄罗斯互联网服务提供商与实际互联网用户的网络外部通信连接。截至目前，负责根服务器系统管理的ICANN，主动停止根服务以及撤销顶级域名运营权暂无先例，且没有成熟的流程。

俄罗斯或许早已意识到潜在的极端风险，并早已未雨绸缪。据路透社报道，俄罗斯自2019年开始，就与全球互联网基础设施断开连接的可能性进行试验，目的是测试俄罗斯的国家互联网基础设施 RuNet 是否可以在不访问全球 DNS 系统和外部互联网的情况下正常运行。

图：路透社原文

截至本文发稿，俄《消息报》报称，针对目前网络威胁，俄罗斯政府准备启动自己的“大局域网”Runet。Runet是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。俄总统普京早在2019年5月就签署了《互联网主权法》，根据这一法律，俄罗斯互联网基础设施将逐步摆脱对境外网络的依赖，尤其是在遭受外部攻击时，俄罗斯可以独立运行国内互联网。俄罗斯认为，建立“主权互联网”是必不可少的举措。

顶级域名使用风险：

ICANN官网信息显示，乌克兰政府在给ICANN的信中，要求ICANN支持撤销俄罗斯顶级域“.ru”, “.рф”等。这些都是俄罗斯的国家和地区顶级域名。一旦被撤销，相关二级域名会在网络空间消失。截至目前，虽然全球暂无ICANN主动撤销国别顶级域的案例，但是在其他顶级域使用方面常出现顶级域下二级域名被关停的情况。

原因在于，大量企业注册使用的二级域名，是由对应的顶级域名的运营管理机构所控制，如美国Verisign公司是.com和.net这两个顶级域名的注册管理机构，而所有诸如Verisign的美国注册局都应受到当地法律法规监管并需要配合政府机构执法。注册管理机构可以对其下二级域名进行删除、锁定、篡改域名解析信息等，从而影响对应企业互联网业务的开展和网络的互联互通。

图：ICANN邮件公示

域名管理风险：

上文所述域名注册服务商Namecheap对俄罗斯用户的限制属于域名管理风险。域名管理是包括域名注册、解析、维护在内的域名生命周期管理。域名管理常见的风险包括域名抢注、域名诈骗、域名遭删除、域名被篡改劫持、域名被仿冒五类，而Namecheap对俄罗斯用户的限制属于注册服务商限制用户使用该平台注册和管理域名，可能会导致用户在规定时间内无法完成续费等操作，从而造成网站掉线等一系列损失。

全面建立并维护域名系统安全

全球互联网域名服务体系是一个非常庞大的分布式系统，整个系统分为根、顶级域名、二级和二级以下域名，以及权威和递归域名解析服务、注册服务等。要实现域名系统整体安全，互联网域名系统国家工程研究中心（ZDNS）专家建议，可以从以下方面入手：

技术层面：为保证本国网络的互联互通，可以通过根区文件备份等技术保证当地居民正常使用互联网；为维护全球网络的互联互通，各国工程师都在研究根服务演进技术方案，例如通过更新域名服务软件、IPv6环境下的根服务器数量扩展等方法来解决。

资源层面：互联网空间资源重要性已经日益凸显，ICANN会在特定时间段开放顶级域名的注册申请。顶级域名是互联网关键基础资源，掌握越多的关键基础资源，客观上有利于提升在全球域名治理体系中的影响力和话语权。同时，申请顶级域名是企业入根，从顶级域层面维护企业网络安全的重要手段。于国家有益、于企业有利，因此应鼓励企业注册申请顶级域名。积极申请和运营顶级域，掌握互联网关键基础资源，防患于未然。

此外，选择专业且合规的注册商机构，是域名管理的重要一环。政企应提升域名统一规划与管理意识，建立健全互联网时代数字资产保护体系，防范不可预知的风险，提升极端情况下的应对能力及部署策略。

声明：本文来自域名国家工程研究中心 ZDNS，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。