科技日報記者 胡定坤 實習記者 于紫月
日前,俄羅斯開展“斷網”演習,切斷俄境內網絡與國際互聯網的聯系,並測試俄國家級內網“RuNet”。
俄羅斯民衆23日在“斷網”演習期間使用手機。圖片來源:美聯社 大公報發
演習過後,俄羅斯通信部副部長阿列克謝·索科洛夫(Alexey Sokolov)表示,事實證明,當局和電信運營商已經做好准備,有效應對可能出現的風險和威脅,確保俄羅斯互聯網和電信網絡的運行。
那麽,俄羅斯是如何實現斷網的,其斷網目的又是爲何呢?科技日報記者就此采訪了北京理工大學網絡攻防對抗技術研究所所長闫懷志。
斷網豈止拔網線 背後技術不簡單
在我們日常生活中,最簡單的斷網措施就是拔掉網線、關掉WIFI,難道俄羅斯的斷網演習就是直接切斷整個國家的網絡,讓全國重溫“無網時代”?顯然不是。
“至今爲止,俄羅斯方面對外並未公布所采用的技術細節。”闫懷志表示,但根據原理進行分析,俄羅斯應該是基于自建的國家互聯網基礎設施(即RuNet),建立一個巨大的“內部網絡”,對國內流量重新路由,使用俄政府控制的域名系統進行分發,不再依賴位于境外的根域名服務器。
“因此,RuNet堪稱‘俄羅斯主權互聯網’。”闫懷志解釋,也就是說,俄羅斯希望通過建設RuNet,實現在不訪問全球域名系統和外部互聯網的情況下,國內互聯網、物聯網和通信網等基礎網絡設施可以獨立自主運行。
記者了解到,爲了完成國家“斷網”目標,俄羅斯進行了多次探索。早在2014年,俄通信部就開展過“特別網絡演習”,“以評估國家網絡的安全和穩定,及與全球基礎設施的聯系程度”,並得出結論:俄需要創建備份域名系統服務器和IP地址。2017年,俄再次開展類似演習。結果表明,在國際根域名服務器出現某些問題的情況下,俄羅斯的備份域名系統能夠長期保持RuNet的正常運行。
斷網不只防黑客 獨立自主才重要
2019年5月,俄羅斯總統普京簽署“主權網絡法”,要求俄通信監管機構提供一個“終止開關”,以便在發生網絡攻擊時能夠切斷俄境內網絡與國際互聯網的聯系,並保證俄境內網絡繼續正常運行。爲實施此次斷網演習,俄政府撥款達到200億盧布。
難道說,俄苦苦追求、花費巨大的斷網“神技”只是爲了應付黑客的網絡攻擊嗎?闫懷志認爲,這種斷網當然能夠防禦絕大部分來自境外的網絡攻擊行爲。但能夠實現外部斷網而內部正常運行的前提是,構建起較爲完善的國家互聯網基礎設施。而要達到此目的,需要大量的資金投入和精心的技術准備,成本高昂、代價不菲。以此作爲應對國外網絡攻擊的有效手段,並非上策。
“俄羅斯斷網的重點不在于防網絡攻擊,而是要避免國家網絡命脈受制于人。”闫懷志談到,在IPv4時代,美國幾乎掌控了全球所有的用來管理互聯網主目錄的根服務器,在戰爭狀態或者其他特殊時刻可以針對特定國家關閉根服務器,造成該國網絡全面癱瘓。俄羅斯建設RuNet、開展斷網演習的本質是未雨綢缪,確保當外國勢力對其關閉國際互聯網時,俄境內網絡依舊能夠正常運行。
正如2019年2月普京在會見新聞機構代表時所說,理論上俄羅斯確有被其他國家切斷國際互聯網的可能,“因此我們有必要建立不依賴于任何人的網絡”。換句話說,只有平時練斷網,戰時才能聯上網。
闫懷志強調,在網絡空間當中,維護國家主權和保障國家安全,通常是大國博弈的核心內容。俄羅斯斷網演習對我國也給出了有益的啓示,那就是“在關鍵時刻能夠擺脫外國勢力對本國網絡命脈的掌控”。
闫懷志介紹,通過主導的“雪人計劃”,我國已在全球16個國家完成了25台IPv6根服務器的架設,構建了“原有13台IPvd4根服務器+25台IPv6根服務器”的國際互聯網新格局,其中一台IPv6主根服務器和三台輔根服務器位于中國境內。這必將有效地助力我國將國家網絡的命運掌握在自己手中。
來源:科技日報
編輯:嶽靓
審核:朱麗