未雨綢繆,
俄“斷網測試”背後的戰略考量
2019-12-29 澎湃新聞
近年來,俄加強了網路戰力量的建設。
俄羅斯政府23日宣佈已成功完成了斷開全球互聯網後的一系列測試。
當前,網路空間安全風險加劇。今年,為了反擊伊朗擊落美國無人機,美國首次公開對伊朗展開網路戰,此外委內瑞拉停電也有網路戰的影子。
世上本來沒有網,美國冷戰時期為了對抗蘇聯塑造了網,發展到今天,它既是勢不可擋的資訊化機遇,也是生死博弈的戰場。由於美國一家獨大的控制管理特權,並且奉行霸權主義,各主權國家普遍存在不少擔憂。
“斷網”測試俄有備而來
為了這次“斷網”測試,俄羅斯在法律法規、人才隊伍、先進技術和基礎設施等方面做好了充分的準備。11月1日,俄羅斯“網路主權法”和“斷網演習條例”正式生效,明確要求打造俄羅斯“主權網路”,並設立年度“斷網”演習機制,以保護俄網路主權。該“網路主權法”於2019年5月1日由普京總統簽署頒佈,實際上是對俄《通信法》和《資訊、資訊技術和資訊保護法》兩部法律的修正案,主要增加了有關“維護國家網路穩定、安全和功能完整”的相關條款。以此為據,以“國家安全”為由,俄羅斯可以隨時“斷網”。測試最初定於今年4月進行,但為了有更多的時間通過一部相應的法律,才推遲到現在。
成功的測試離不開俄羅斯政府多年來的立法制定工作以及對網路基礎設施進行物理改造的結果,其人才隊伍和技術準備也尤為充足。目前,俄羅斯軍隊已建立起一個強大的網路安全系統以保護軍事內部網路。據瞭解,俄軍還為之配備一支經過特殊教育的隊伍。這次測試參與者包括俄羅斯政府機構、本地網路服務提供商以及俄羅斯本地網路公司;測試目的是在無法訪問全球DNS系統和外部網路的情況下,網路流量在其內部重新進行了路由分配,俄羅斯國家網路基礎設施(俄羅斯國內名為RuNet)依然可以正常運轉。
針對“斷網”後的業務運行問題,俄羅斯法律中明確規定,所有本地網路服務提供商,應在俄羅斯通信部的統一管理下,重新路由所有網路流量。
俄羅斯進行“斷網”測試,是一種精心籌畫的必然選擇。在敏銳地感知到潛在的威脅和可能發生的極端情況下,俄加快“斷網”測試演練並積極推動相關立法進程,在戰略上應對西方網路敲詐、威脅、進攻,從實踐和制度上完善俄羅斯主權網路Runet,確保國家網路安全。
2016年俄聯邦安全局在一份聲明中表示,俄羅斯約20個政府部門的電腦網路被惡意植入了間諜軟體。中毒電腦均來自國家要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業。同年11月,俄羅斯五大銀行遭到來自30個國家2.4萬台計算機構成的僵屍網路持續兩天的攻擊。此次“斷網”測試的背景就是俄網路空間面臨多方面隱患,不斷遭受來自網路空間的攻擊。
世界“斷網測試”越來越多
此次成功的斷網測試,俄羅斯政府沒有透露有關測試及測試系統組成部分的任何技術細節,只是透露政府測試了幾種斷網場景,包括類比遭到國外敵對網路攻擊的場景。
無獨有偶,伊朗多年來為使國內網路設施免受來自敵對國家的網路攻擊,一直在努力建立與國際網路相同的國家資訊網路。12月9日,伊朗總統魯哈尼表示,伊朗政府正計畫加強啟動國家資訊網路(NIN)的基礎設施,以使其強大到可以避免利用外國資訊網路的需要。根據該國網路空間最高理事會的說法,伊朗國家資訊網路“基於帶有交換機、路由器和資料中心的網路通訊協定,可以使資料請求避免被路由到國外,並提供安全的私有網路”。
事實上,早在2011年,伊朗將西方國家通過互聯網進行的思想文化滲透視作“軟戰爭”,計畫斷開與國際互聯網的介面,開發“清真網路”以及新系統取代微軟的Windows作業系統。上月,在伊朗政府提高燃油價格之後的騷亂期間,其實也是進行了一次“斷網”測試。該國最高安全部門做出決定後,國際網路服務幾乎在伊朗全部中斷。斷網以來,使許多伊朗的網路網服務提供者能夠首次廣泛使用該國的國家資訊網路(NIN),該平臺被譽為“國產的互聯網”。
11月18日,伊朗資訊和通信技術部長賈裡奧米稱,許多線上服務成功切換到伊朗國家資訊網路後,並未使該國的互聯網上銀行業務和其他常規活動的全面停止。賈裡奧米表示,如今該國已有78%的村莊已連接到國家資訊網路,其餘的亦將按計劃完成連結。
巧合的是,最近印度也“斷網”了。根據《今日印度》資料分析部門發佈了一份報告,自2014年以來,印度共有357次互聯網服務暫時關閉的案例,恐怖活動和社區緊張局勢是造成互聯網服務中斷的最大原因。在統計中6次網路關閉,2015年上升到14次,2016年達到31次,2017年達到79次,2018年達到,134次,截止2019年12月15日,網路服務關閉共計93次。
儘管印度和俄羅斯、伊朗“斷網”的目的有所不同,但兼顧國際國內兩個大局,可以肯定的是,隨著網路逐漸普及,“雙刃劍”的負面效應也在不斷增加,“斷網”已成為國內應急和國際應對的必然選項。
延伸閱讀:
留言列表
