俄乌冲突下网络运营商如何加强数字主权

工作来源

WTMC 2023

工作背景

俄乌冲突中俄罗斯摧毁了乌克兰电信服务商的 4000 余个基站和超过 6 万公里的光缆。网络基础设施的弹性对于社会的平稳运行至关重要，网络运营商要尽力优化避免单点故障。

工作准备

基于 OpenINTEL 提供的 DNS 测量数据、ICANN 的 CZDS 下新 gTLD 域名数据、SpiderRDAP3 查询的 WHOIS 记录数据。截止 2023 年 3 月，CZDS 下 1235 个 gTLD 拥有超过两千万个域名，使用其从 2018 年 1 月到 2023 年 2 月的五年测量数据。

工作评估

俄乌冲突地区包括俄罗斯、乌克兰、白俄罗斯、摩尔多瓦和波兰，查看冲突带来的影响。

完全在冲突地区以外的基础设施比例相当高，占所有域名的 95%以上。将这些排除，其他域名大多数使用俄罗斯的基础设施，少部分使用乌克兰和冲突地区其他国家的基础设施。在 2021 年俄罗斯第一次军事集结后，此类域名的比例就在持续下降，域名使用的基础设施就在逐渐离开冲突地区。

评估了第三方托管的 DNS 服务，GoDaddy 始终是最大的 DNS 服务提供商但在 2021 年俄罗斯第一次军事集结后，出现了大幅度下降。与之相反的，Cloudflare 和 Chengdu 的份额大幅提升。

最初 20 万个基础设施都在冲突地区内的域名，25% 把基础设施迁到了冲突地区外，70% 继续使用冲突区域内的基础设施。当然，也有 2.7 万个域名从外部地区迁入冲突地区。

随机抽样一部分域名来进行所有权推断。大多数（66%）最初在乌克兰的、归俄罗斯所有的域名迁回了俄罗斯。93% 最初在俄罗斯的、归俄罗斯所有的域名仍然保留在俄罗斯。37% 最初在俄罗斯的、归乌克兰所有的域名保留在俄罗斯，29% 迁回了乌克兰，其余迁到美国、德国、荷兰等国家。

归日本所有的域名，无论最初的基础设施在哪，几乎完全转向了冲突地区以外的国家。除了归日本所有的域名外，归中国所有的域名也发现了类似的模式。注：NameCheap的隐私保护模式填写冰岛隐私服务提供商 WithheldforPrivacy 的信息，会导致冰岛域名转移到美国的情况。

有相当一部分域名不仅迁移了基础设施，还采用了冗余的基础设施部署。

工作思考

为了避险，各国的数字资产也逃离了冲突地区或者增加了备份。存在军事武装冲突的地区，物理空间的风险也会外溢到网络空间。

声明：本文来自威胁棱镜，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。