近期,国内公众对俄罗斯将于2019年4月1日举行的全国性因特网防断网演习引起强烈关注。为了提供更深度的分析。一位海外从事网络安全和标准战略研究的专家应邀就这次演习的特点、对我国的启发和意义,俄罗斯方案的不足之处,以及我国需要注意避免的误区等作一个扼要的分析和评估。

1. 演习的目的和内容

俄罗斯早在2014年就举行过全国因特网断网演习。事隔五年再次举行断网演习,两次演习有什么不同?这两次演习之间又发生了什么?该专家分析认为,2014年的演习主要是测试对因特网拥有核心设施控制权的国家是否有能力通过停止对俄罗斯的因特网连接和服务,如果断网情况发生会给俄罗斯造成什么样的损失等问题。通过演习,俄罗斯证明了自己的计算机网络受控于美国,而且面临网络战和断网的威胁,对俄罗斯国家稳定和安全的威胁非常巨大。

自2014年后,俄罗斯就在探索防范国内因特网服务被瘫痪的方法。这些方法在2018年形成一套方案。四月即将举行的防断网演习,既可能是对这些方法的检验,也可能是将这些方法和措施付诸实施的行动。

2. 网络主权法律为断网演习提供法律支撑

俄罗斯断网演习的具体内容没有对外公布,因此其即将部署的具体的防断网措施也没有公开资料。但是,我们可以从俄罗斯最近正在审核的一部网络主权和安全的法律条文中看出一些端倪。

这部法律是俄罗斯联邦杜马与2018年12月中旬提出的,其主题是对俄罗斯的旧电信法进行修改。目前这部法律已经在俄罗斯获得广泛的支持,进入二读程序,获得通过的可能性极大。

由于正是这部法律授权联邦机构组织运营商进行防范网络攻击和防范断网的演习,因此构成了组织2019年4月演习的法律基础。没有这部法律的支撑,四月份的演习就缺少法律基础。必须,由于进行断网演习很可能会导致网络服务的中断,并导致诉讼纠纷,该法律明确授予了参演企业免受处罚的权利,如此企业才愿意参与。

3. 俄罗斯防范断网的策略与措施

从这部电信法修改法案的内容看,俄罗斯采取了以下一些主要措施:

1)以国内法律条文的形式建立了网络空间主权,因此是一部网络空间主权的法律。

2)明确了网络主权的一些具体内容,如国家域名的主权,主权和网络控制权的关系,主权和核心设施的关系等等。

3)基于网络主权的原则,明确了俄罗斯对境内的网络设施具有法律和行政管辖权。

4)基于网络主权的原则,明确了网络运营商和内容服务商维护国家境内网络稳定和安全的责任。

5)基于网络主权的原则,明确了网络运营商和内容服务商要服从联邦政府机构的安全管理和控制的责任。

6)明确提出了在出境通道被切断的情况下,俄罗斯政府和运营商必须确保境内网络继续平稳运行的要求。

7)要求在俄罗斯境内的所有网络必须建立一个全国统一的汇聚和交换中心,以便更好的防范网络攻击并进行内容治理。

8)要求建立俄罗斯国家域名的独立自主运营能力。

9)要求俄罗斯境内的网络路由建立一套确保可以调控路由优先的机制(避免流量出境)。

10)授权进行演习并豁免参与者的法律责任。

由此可见,俄罗斯的演习不仅仅是防范断网,而是对俄罗斯强化网络稳定运行,加强管理和控制,并消除大规模网络攻击而采取的新措施的检验或者部署。

4. 俄罗斯断网演习对我国的启示

1)俄罗斯的两次演习是一种居安思危的明智做法。俄罗斯清楚地认识到自己极有可能成为敌对方发动网络战的对象,通过断网演习也清楚地了解了自己网络体系的脆弱性,并积极地寻求对策。通过演练发现网络体系的弱点,这种做法值得借鉴。

2)我国和俄罗斯一样也被美国列为竞争对手,而且正在成为美国新冷战的目标,我国的网络状况同俄罗斯处境相同,但面临的威胁比俄罗斯更大,因此也应该及早地展开防断网演习和应对措施探索。

3)举行断网演习和防范措施的部署前,必须要法律先行。

4)虽然我国已经有网络安全法,但在网络主权细化立法方面仍然是空白。

5. 俄罗斯方案的不足

尽管以上俄罗斯的立法和网络战防范措施有一定的创新,也可以在一定程度上发挥作用,同时也应该促进我国相关工作的进行,但我们也必须认识到,俄罗斯的措施存在许多不足,效果有限,并不能从根本上解决网络体系和核心技术受制于人的问题,比如:

1)俄罗斯的新法律明确提出,所有的新措施都是针对“因特网”(Internet)的。因此,其立法者还没有跳出“因特网思维”的盒子。

2)法律中和演习中即将部署的防范措施仍然属于“打补丁”的方法。

3)这些防范措施侧重于运营设施的主权和安全,但对于协议和政策层等更深入的威胁无法处理。

4)这表明,俄罗斯在网络体系威胁方面认识不足,在网络体系创新能力方面也明显不足。

5)因此,俄罗斯的防范措施没有从根本上解决问题,而且很可能会受到美国的反制。

6. 我国需要注意避免的误区

俄罗斯举行演练和立法等措施应该成为我国的借鉴,但是我国不能单纯的效仿俄罗斯的做法。这一方面是因为上述的不足,更重要的是,俄罗斯的做法很可能在俄国有效,但对我国却是一个陷阱。

具体原因是,俄罗斯的做法是单方面改变了因特网的架构和政策规范,从而违反了因特网的政策规范和承诺,也就会为美国实施制裁和停止因特网服务而提供了借口。

俄罗斯这样做也许不会导致制裁和停服,这是因为美国总统特朗普对俄国一直试图示好(比如解除对俄罗斯某些制裁),更有可能对俄罗斯睁一只眼闭一只眼,从而使得其他国家误以为不会受到制裁。

但是,一旦我国采取俄罗斯的做法,却有可能成为美国对我实施网络制裁甚至停服断网的借口。这种危险不得不防。

7. 对策建议

1)我国必须让社会公众清楚地认识到网络战日益迫近的威胁,消除“网络战不会发生”的麻痹思想。

2)我国必须让公众清楚地认识到,我国计算机网络根本无法抵抗国家级网络攻击的现状,从而激发网络体系创新精神。

3)我国必须抓住俄罗斯的新动向,展开网络断网测试演习,并且加快促进相关的法律配套保障工作。

4)我国必须认识到俄罗斯做法的缺陷,必须注意避免落人口实。

5)我国应该在网络主权和安全体系建设方面找到比俄罗斯更好、更妥善的做法,既可以提升安全保障能力,又不会为敌对势力提供借口。

6)仅仅修改电信法是不够的,必须加快制定“中华人民共和国网络空间主权法”。

7)我国必须网络体系创新和安全架构研究方面加大力度,尽快地找到从网络结构创新体系上全面根治网络安全的中国方案。

8)既要切实维护网络空间主权,又要妥善地处理现有因特网既得利益者美国的关系,处理这个矛盾极为困难,但不是不可解决。需要极为高超的智慧。从广大群众中发现智慧,再难的困难也会迎刃而解。

9)基于全新架构的未来网络才是真正的出路。

作者 >>>

张庆松,浙江省北斗未来网络研究院;

丁益民,“未来网络体系架构及其安全性”课题组专家。

(本文选自《信息安全与通信保密》2019年第三期)

 

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。