据英国广播公司(BBC)报道,2月12日,俄罗斯国家杜马以334票支持、47票反对,通过了《俄罗斯主权互联网法案》。虽然法案在国家杜马还需进行两轮投票,然后上交议会上院,最后经总统签署后才能成为法律,但是,该法案包括的一项关于“断开俄罗斯与全球互联网的连接,以测试检验应对外部互联网威胁的能力”的建议,已经引起全球网络安全界的高度关注。
一、基本情况:俄罗斯并非首次宣布“断网”测试
事实上,这并非俄罗斯首次对外宣布“断网”测试。2014年,俄罗斯总统普京在主持召开国家安全委员会会议时就讨论过“断网”问题,而且,俄罗斯军方和相关部门也曾进行过“关闭”国际互联网的演练。
2018年3月,俄罗斯总统网络发展问题助理戈尔曼-克里梅科在接受俄罗斯独立电视台采访时称,俄罗斯在技术上已为被切断国际互联网做好了准备,俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。6月,英国《每日邮报》网站披露,俄罗斯军方正在建设一个巨大的云网络,以便让其情报系统“离网”运行,并在2020年全面投入使用。12月,为准备美国将俄罗斯定义为“对手”之后带来的冲击和挑战,俄罗斯国家杜马起草了“数字经济国家项目”法案,强调有必要做好准备,在遭遇外部网络攻击时使用俄罗斯主权网络Runet保障国家网络安全。
2019年2月,普京在会见俄新闻机构和出版媒体代表时表示,理论上存在切断俄罗斯与全球互联网联系的可能,俄罗斯有必要建立不依赖于任何人的互联网。有外媒称,“断网”测试可能在4月实施,俄罗斯政府计划为此拨款200亿卢布。
尽管在《俄罗斯主权互联网法案》中特别明确“断网”测试的内容是“赋予俄罗斯政府和互联网运营商进行定期网络演习,以应对外部互联网威胁的权力”;俄罗斯国家杜马主席沃洛金也在议会特别强调,《法案》的任务不是关闭,也不是切断互联网,而是要确保互联网安全。但是,外媒普遍认为,此《法案》是对美国颁布的《国家安全战略》《国家网络安全战略》等文件的回应,是俄罗斯网络战规划和准备的一部分。部分媒体甚至将此歪曲解读为俄罗斯将采用“主动断网”的方式,自绝于全球网络空间,以达成摧毁互联网的企图。
二、主要原因:面临威胁选择的“预先防御行动”
俄罗斯选择实施“断网”测试,是俄罗斯针对网络空间现状及其面临的威胁所选择的一种“预先防御行动”。
(一)美国网络空间绝对控制权严重侵害俄网络空间主权
在国际网络主权争论中,俄罗斯始终与我国保持高度一致。俄罗斯认同习近平主席2016年在第二届世界互联网大会上系统阐述的网络主权观,认同网络主权是国家主权在网络空间的自然延伸,是国家主权的新领域、国家利益的新维度。
在现实网络空间,以美国为代表的网络“霸权”国家却拒绝承认世界各国的网络主权。美国凭借其在互联网空间的原创地位、技术领先优势、域名管理权和数据处理能力,事实上拥有国际互联网的绝对控制权。特朗普政府还将俄罗斯、中国列为与恐怖组织并列的威胁国家,主张采用包括“断网”在内的各种手段,监控控制他国网络,侵犯他国网络主权。
据美国国家安全局(NSA)前雇员爱德华·斯诺登透漏,美国国家安全局的“棱镜”(PRISM)监听项目,监控全球数百万用户的通话记录;美国联邦调查局(FBI)通过微软、谷歌、苹果、雅虎等九大互联网公司的服务器,监控全球电子邮件和通话记录等私人信息。俄罗斯及其政治、军事、经济信息,正是其监控重点之一。
俄罗斯认为,美国在网络空间的“霸权”,事实上侵犯了俄罗斯作为主权国家的管辖权、独立权、防卫权和平等权。普京的互联网顾问克利门科(German Klimenko)表示,西方国家只需要“轻轻按一下按钮”,就可以断开俄罗斯和西方国家的网络连接。据报道,美国2018年中期选举当天,被西方称为“巨魔工厂”的俄罗斯互联网研究机构就曾被切断网络。在一时无法改变美方网络优势地位现实情况下,预先进行“断网”测试,做好必要的准备,最大限度地减少战时被“断网”的损失,是一种无奈且理智的选择。
(二)美军网络作战能力已在网络空间形成压倒性优势
当今世界,只有美国形成了完整的网络作战体系,其网络战力量“独步天下”。特朗普政府上台以来,继续大力推进网络战力量建设。2019年2月,在美国参议院军事委员会关于2020年预算请求的听证会上,美网络空间司令部司令纳卡松表示,美国需要继续扩大网络司令部的任务部队规模,以应对当前越来越严重的网络威胁。美国还通过多次“网络风暴”“锁定盾牌”系列演习,从实战角度,检验其网络战能力,且通过演习将英、加、澳、新西兰等国的网络战力量结成“五眼联盟”,实现对全球网络的全面监控。
反观俄罗斯,俄军也把防止和对抗网络信息侵略提高到国家战略高度,陆续成立向总统负责的总统国家信息政策委员会,制定网络信息战相关规划,以加强对信息化建设的领导和协调,加快信息基础设施建设。直到2017年,俄罗斯国防部长才首次承认组建信息战部队,其任务包括:保护俄联邦军事和民用基础设施免遭网络攻击和网络窃密;保护俄联邦军人和平民免遭网络心理战影响;对敌人的军事和民用基础设施实施网络攻击;以及实施网络情报收集和网络心理战。据俄《生意人报》称,俄罗斯信息战部队的规模在1000人左右,每年约获得3亿美元的经费支持。
姑且不论俄军近年来严重的人员和经费短缺现实,即使俄军全面实现了上述建设目标,其网络战力量、经费、技战术水平和实战经验方面,都无法与美军抗衡。也许正是这个不争的事实,迫使以强硬著称的硬汉普京不得不举起“断网”的免战大旗。
(三)网络制裁和网络攻击给俄罗斯带来巨大的损失
俄罗斯处于大国霸权冲突、地缘政治冲突、宗教冲突等多重矛盾交织的焦点。因东乌克兰动乱、克里米亚问题、叙利亚冲突,涉嫌操纵美国总统大选等问题,俄美关系恶化到冷战结束后的最低点,俄罗斯面临西方世界的全面制裁。作为制裁的一部分,美国对俄罗斯网络采取了全面监视和抑制策略。一方面,美国和传统西方阵营通过网络大量获取俄罗斯政治、军事、经济情报,并依此取得对俄政治外交上优势。另一方面,俄罗斯信息技术和产业的发展受到限制。2017年5月,美国以怀疑卡巴斯基实验室(Kaspersky Lab)与俄罗斯政府有关联为由,禁止政府机构网络使用其软件。7月,特朗普政府将卡巴斯基产品从政府机构采购供应商目录中移除。2018年6月,美国财政部又宣布对三名俄罗斯人和五家公司实施制裁。美国财政部部长姆努钦在一份声明中表示,“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者”。美国和西方的制裁使原本就稍显落后的俄罗斯信息业雪上加霜,迟滞了俄罗斯的信息化步伐。
尽管美国和西方国家在不同场合都宣称俄罗斯拥有世界上最为“顶级的天才黑客”,似乎世界上所有臭名昭著的网络攻击后面,都有俄罗斯的影子。如果考虑到网络空间的控制权、硬件生产、数据存储、信道路由、基础软件等诸多因素,俄罗斯的网络攻击能力与美国绝不可同日而语。事实上,俄罗斯与中国一样,都是世界上遭受网络攻击损失最大的国家。2017年,俄罗斯遭受的网络攻击数量达到24亿次,并给俄罗斯造成90亿美元损失;2018年前11个月,俄罗斯被攻击的次数达到43亿次。从这些网络攻击的来源地看,有超过49%来自美国,欧盟国家紧随其后。
综合政治、军事、经济、外交等方面的因素,不难理解俄罗斯在网络领域的“断网”测试计划,既有未雨绸缪、防患于未然的“先见之明”,也包含着“技不如人”的现实无奈。
三、可能的行动:“长期战略思考”而非“权宜之计”
俄罗斯从动议、讨论、小规模测试,到提案、立法、实施“断网”测试的漫长路程,绝不仅仅是简单地将国际互联网“一断了之”,更不是另起炉灶,自建一个国内互联网“自娱自乐”。“断网”也不仅仅是应对国际互联网威胁的权宜之计,其中还蕴含全面提升俄罗斯网络安全和国家信息化水平的长期战略思考。
(一)通过“断网”测试,全面提高网络安全能力
从技术角度看,切断一个国家的互联网可以通过物理断网与逻辑断网两种方式,即通过切断跨境光缆传输或阻断互联网交换点的方式从通信链路上彻底切断目标区域与国际互联网的联通,以及通过中断互联网寻址逻辑导致目标国家信息连通中断。
为应对断网威胁,俄罗斯可能采取以下应对措施:一是打造自主网络地址系统。英国广播公司推测,俄方可能会在其境内建设全球12个域名根服务器的镜像服务器,以确保在遭到逻辑断网时,地址解析任务依然能够执行。《俄罗斯主权互联网法案》也明确提到建设自主地址解析系统,以在紧急时刻取代现有域名服务系统。二是数据存储本地化。包括镜像与本国关键应用密切相关的国外数据服务器,本国数据尽量国内存储,以保障断网条件下的地址解析依然可得到基本响应。三是优化国内互联网路由,尽量减少对境外网络的依赖。俄罗斯互联网服务提供商需要向联邦电信、信息技术和大众传媒监管局证明,他们能将数据流引导至国内的可信路由节点,即确保网络用户的数据传输不经由俄罗斯境外服务器。
(二)“断”“通”结合,提高俄互联网可信度
作为传统大国,俄罗斯不会也不能完全独立于国际互联网自行发展。从根本上讲,应对西方社会对俄“断网”的威胁,还在于增加对外出口信道,尤其是增加与可信任国家之间的链接。因此,俄罗斯在积极测试“断网”的同时,更加重视加强与他国网络的互联互通,尤其是非西方阵营国家的联通,将自身网络与友好国家更加紧密的结合为一体。
俄罗斯不断加强与上海合作组织成员国、金砖五国、白俄罗斯、波兰、匈牙利等东欧国家、伊朗、叙利亚等中东国家的网络交流,将自身网络与“友好”国家更加紧密的连为一体。在遭遇物理或逻辑断网时,可借助他国网络路由,迂回访问国际互联网。
近年来,俄罗斯也主动大幅拓宽与周边国家链接的互联网信道容量,例如,为朝鲜提供互联网接入服务,这些都可视为俄罗斯应对“断网”的有力举措。2017年10月,俄罗斯联邦安全委员会成员指出:俄方可创建独立备份DNS系统和独立的互联网基础设施,提供给金砖五国(BRICS)使用,以应对可能发生的互联网危机。11月,俄罗斯TransTeleCom股份公司与中国电信集团公司共同完成了中国至欧洲首条带宽为100Gbit/s的地面高速电信线路建设项目,接通了中国满洲里市与俄罗斯外贝加尔斯克市的通信线路。美国非政府机构国家亚洲研究局的高级研究员罗兰(Nadège Rolland)称,中国和俄罗斯在欧亚大陆上大规模兴建的光纤通信线路很明显是为规避美国情报机构对全球通信系统监控。
俄罗斯还积极寻求运用国际条约和法律手段,掣肘网络霸权国家对俄罗斯的“断网”举动。2017年8月,俄罗斯信息安全国际合作总统代表安德烈·克鲁茨基赫向媒体表示,俄将在联合国大会以及金砖峰会等会议上,致力于推进网络空间的国际行为准则,推进网络集体安全和相关国际规则的落实。
(三)苦练内功,提升俄国家信息产业和国家信息化水平
无论是镜像国外路由服务器、镜像数据,还是增加与他国的互联互通,这些措施只能减缓“断网”威胁,要从根本上解决问题,还需要全面提升国家信息产业的实力和国家信息化水平。2017年7月,俄罗斯联邦政府正式批准第1632号文件《俄罗斯联邦数字经济规划》,首次提出要通过立法手段提升网络关键基础设施的自主可控水平,加速俄罗斯经济数字化转型,做好应对在数字化空间被西方国家孤立、制裁的准备,积极应对可能威胁。
一是要致力于发展自主可控的网络安全技术,确保本国公民的个人信息安全,摆脱类似美国“棱镜”计划的监控。多年来,俄罗斯致力于研发独立的网络安全系统硬件、操作系统,建设具有自主知识产权的公共电子邮件服务系统,并将自主原则贯穿于各项技术发展规划中。俄罗斯还一直加大军事IT软件和硬件投入,鼓励自主制造芯片、智能手机、笔记本电脑等,以减少对高科技进口产品的依赖。
二是积极扶植本国软件业和设备制造业发展。俄罗斯最大的优势之一是其丰富的人力资本,加之数学和科学教育的丰富遗产,培养了大量受过良好教育的技术专家。尽管俄罗斯在计算机硬件研发生产方面相对落后,但是,其软件产业却蓬勃发展,并向国际市场扩张。俄罗斯还以立法的形式,鼓励本国信息产业发展,逐步减少软件、信息设备从外国的进口。2017年9月,普京在会见科技界代表时曾表示,从国外大量购入硬件和软件,将导致关键应用受制于人,科技公司也应该使用自主开发的软件,否则将失去政府订单。
三是加大对网络安全和数字经济投入。2018年3月,俄罗斯政府网站发布公告称,总理梅德韦杰夫签署一项命令,要求从政府储备基金中拨款约30 亿卢布(约合5200万美元)用于发展本国数字经济。一旦俄罗斯自主建设的5G通信系统投入运营,将大大改善其移动互联网的安全现状。
四、结语:政治博弈与被迫“发招相抗”
俄罗斯以立法形式高调宣布“断网”,其中亦不乏国际政治博弈思考,在己方力量较弱的网络领域,必须有“壮士断腕”的决心,破釜沉舟、背水一战,才能促进网络空间军控的发展,才有希望改变网络空间一超独霸的态势。在武侠世界里,只有最顶尖的高手,才能在搏斗之前预先体会到对手的“剑气”。今天,俄罗斯已真切感受到网络空间的现实威胁并被迫“发招相抗”。“春江水暖鸭先知”,俄罗斯此举值得所有珍视网络“主权”的国家重视和思考。(王丹娜)
(本文刊登于《中国信息安全》杂志2019年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
