俄罗斯自2017年开始实施《俄罗斯联邦数字经济规划》以及俄联邦安全委员会会议讨论通过“建立独立互联网”的提议后,已按照总统普京的要求于2018年完成备用全球域名服务器系统(DNS)的建设。日前报道称,俄罗斯正在考虑是否要暂时同全球互联网断开,并预计于今年4月进入测试阶段。
由此,本文详细回顾了俄为了打破美国对域名服务器系统DNS的实际控制,实现降低自身风险而进行的网络技术自由与安全体系的建设,并试图以此对抗西方威慑、确保国家安全。
文章仅供参考,观点不代表本机构立场。
作者:学术plus高级评论员 YR
近年来,俄罗斯大力发展数字经济,其中网络与信息安全是重中之重。据英国广播公司网站2019年2月11日报道,俄罗斯正在考虑是否要暂时同全球互联网断开。这将是其网络安全防御测试的一部分。这一测试意味着,俄罗斯公民与机构之间的数据传递将停留在俄罗斯国内,而不会传向国际。这项测试预计将于2019年4月前进行,但具体日期尚未确定。
这一报道表明,俄罗斯自2017年开始实施《俄罗斯联邦数字经济规划》以及俄联邦安全委员会会议讨论通过“建立独立互联网”的提议后,已按照总统普京的要求于2018年完成备用全球域名服务器系统(DNS)的建设,目前即将进入测试阶段。
众所周知,由于DNS协议(域名解析协议)的原因,IPv4根服务器只能限制在13个。目前,1个主根服务器在美国;其余12个均为辅根服务器,其中9个在美国,2个分别在欧洲的英国和瑞典,1个在亚洲的日本。所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构(ICANN)统一管理。所以,世界对美国互联网的依赖性非常大,反之美国的确能够拦截和利用全球互联网流量,甚至有能力掐断全球网络,从而成为信息时代全球最大的网络安全威胁。
由于网络安全涉及一个国家的方方面面,任何一个国家都非常重视网络安全。其中,国际网络安全威胁的倒灌效应更是成为一个国家维护其安全与发展的重要组成部分。俄罗斯认为,西方国家在网络空间进行进攻性作战的能力及运用这些能力的意愿越来越强,将对俄罗斯的国家安全构成严重威胁。北约及其盟友也曾威胁要通过网络袭击和其他网络干预手段制裁俄罗斯。
因此,俄罗斯一方面批评美国对域名服务器系统DNS的控制,另一方面也希望建立自己版本的备用DNS系统,一旦有外部势力切断网络时,俄罗斯依然可以使用自己的DNS系统继续运作网络。
2014年,俄罗斯通信部即对某备份DNS系统进行了一次大型演习,模拟“关闭”国际互联网服务的场景,并使用俄罗斯备份系统成功地支持了俄国内的互联网运营。
2016年,俄罗斯效仿美国此前推出的“全球联合情报通信系统”(JWICS),推出自己的隔离军事互联网“封闭数据传输段”,用于实现绝密通信。
2018年3月6日,普京的高级IT顾问赫尔曼·克里姆科表示,“封闭数据传输段”允许俄罗斯军方在战时完全依靠内部网络,俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。
2017年7月,俄罗斯联邦政府正式批准《俄罗斯联邦数字经济规划》,旨在“规范管理、人才和教育、形成研究成果和技术储备、信息基础设施和信息安全以及数字经济”等六大方向实现长足发展。10月,俄罗斯联邦安全委员会会议讨论通过“建立独立互联网”的提议,要求该国政府为其自身及“金砖五国”其他国家建立独立的、不受国际组织控制的互联网基础设施DNS系统,以在全球互联网出现故障的情况下发挥作用。普京设定了此任务的完成期限为2018年8月1日。
2018年3月,俄罗斯总理梅德韦杰夫签署一项命令,要求从政府储备基金中拨款约30亿卢布(约合5200万美元)用于发展本国数字经济项目框架下的互联网基础设施建设,加强科研能力、技术储备和信息安全等。5月,普京颁布法令责成开发“数字经济”国家项目,并要求于2018年10月将项目计划草案提交至总统战略发展和优先项目委员会。该草案提出,2019~2024年俄罗斯对“数字经济”规划的联邦预算支出可达1.2万亿卢布(约合200亿美元),重点用于开发通信网络和数据中心、第五代通信技术、国家机构和监控活动中使用的IT技术以及用于创造新市场的大数据、人工智能、量子技术、信息安全等数字技术,引进数据平台、储备数字经济人才、保护公民和国家不受IT威胁、完善监管新技术建立和运行的法律制度等。
另据报道,2018年俄罗斯议会引入了一部草案法规《全国数字经济项目》。该法规要求进行必要的技术变革,以实现网络的独立运作。要求俄罗斯的互联网服务提供商确保,当外部势力采取行动在网络上孤立俄罗斯时,俄罗斯的网络仍可以运作。该法规中的措施包括,俄罗斯建立自己版本的网络地址DNS系统。这样,一旦同外国服务商的连接被切断,俄罗斯网络依然可以运作。
上述都是俄罗斯在网络技术自由与安全体系建设上的超前意识和具体做法,以减少对外国信息技术的依赖,打破美国对域名服务器系统DNS的实际控制,实现降低自身风险、对抗西方威慑、确保国家安全的战略目的。
如今,正在建设的独立互联网即将进行测试阶段,预计参与测试的互联网服务提供商会将数据送往政府控制的路由点,只有俄罗斯人之间传递的数据会到达它们的目的地,而任何发往外国计算机的数据会被丢弃。
不过,由于经济和社会文化等节点对全球互联网流量的依赖,俄罗斯与全球互联网完全隔离可能会相当困难而且相当痛苦。俄罗斯模拟关闭全球互联网系统,主要是为了做好准备,保护自己免受潜在外部影响。
总之,一个国家对美国互联网越是依赖,本国的网络安全就越是脆弱。因此,为了避免对美国互联网的依赖性造成本国网络安全的脆弱性,各国都在积极地寻找途径。
除俄罗斯外,2015年6月中国发起的“雪人计划”正是为了打造全新的根服务器架构,并于2016年在全球16个国家搭建了25台IPv6根服务器,其中包括3台主根服务器(其中1台在中国)和22台辅根服务器(其中3台在中国),事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。
此外,倡导国际社会共同研究构建网络空间负责任的国际行为规范,制定预防网络空间冲突促进国际网络空间战略稳定的路径,寻求制定更公平和适用性的网络空间国际规则,也是建立多边、民主、透明的全球互联网治理体系的重要举措。
孙子兵法有言:“微乎微乎,至于无形;神乎神乎,至于无声,故能为敌之司命。”
因此,无论如何、何时何地,都需要关心互联网会不会被断开、被侵入、被接管……都需要防范网络被断开、被侵入、被接管……因为网络安全领域的风险与威胁对一个国家的安全与发展更具杀伤力和破坏性,对此,需高度重视!
声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
