俄罗斯展开战略性质的网络安全演习,旨在“遭遇外国攻击”时通过暂时“切断”网络连接并改用本国主权网络Runet。此举目的是保证国家“数字边疆”的安全。
撰稿|吴健 李大群 常立军
近段时间,关于“俄罗斯实施切断与互联网连接的演习”的报道引起外界关注。据英国BBC报道,从3月19日至月底,俄罗斯展开战略性质的网络安全演习,旨在“遭遇外国攻击”时通过暂时“切断”网络连接并改用本国主权网络Runet,以确保安全。此举是俄罗斯落实《主权互联网法》的一部分,法案赋予政府和互联网运营商进行定期网络演习的权力,目的是保证国家“数字边疆”的安全。
“逻辑断网”是关键
从技术上讲,“断网”有两种方式:物理断网与逻辑断网。物理断网是指通过切断跨境光缆传输或阻断互联网交换点,从通信链路上彻底切断目标区域与国际互联网的联通。一般而言,物理断网对网络结构简单、规模较小的地区容易奏效。对大国而言,鉴于互联网对等互联的特点,对其实施物理断网,需同时切断大量跨境光缆,或攻击多个地区由不同网络运营商维护的互联网交换点,实际操作非常困难。逻辑断网系通过中断互联网寻址逻辑,导致目标国家网络连接中断。现有互联网体系结构之下,域名服务是互联网实现寻址的事实标准,网址域名需由全球域名系统(DNS)的域名解析服务器翻译成网络地址,才能建立连接,实现访问。如果控制了域名服务器,就可以利用这一逻辑寻址机制,停止对某国的域名解析服务,导致无法正常访问国际互联网资源,造成断网。俄罗斯的“断网”测试大体就是针对“逻辑断网”展开的。
为了解决过度依赖DNS的问题,俄罗斯通信部2014年进行过演习,模拟“关闭”全球互联网服务,并使用俄罗斯备份DNS支持国内网络运营。美国“ZD Net”网站介绍,2018年,俄罗斯的备份DNS进行过第二次测试,这一做法也会运用于今年的测试中。俄政府计划在2020年控制全国95%以上的网络流量。BBC称,脱离互联网测试要求网络运营商更新网络基础设施,将用户数据导向政府控制的路由节点,过滤网络流量,阻断与国外计算机的信息交流。俄政府已同意向网络运营商拨款,用于更新设备。目前各方正在商议适当的技术方案,以便在“让俄罗斯脱离互联网”的同时,最大限度地减少用户和政府机构的“停机时间”。
20亿卢布被盗
2014年初乌克兰危机爆发后,美俄从经济到军事发生全面对峙,2018年9月美国进一步发布《国家网络战略》,重点关注“俄罗斯等造成战略威胁的国家”,强调从军事、经济和科技等领域对俄实施全方位网络安全博弈,要求政府采取更具攻击性的姿态,充分运用国家权力工具,从网络抗衡战略对手。俄罗斯实施“断网”测试可谓未雨绸缪,就是为最坏的情况做好应变。
众所周知,美国发明了互联网,1969年,美国国防部高级研究计划署为未来战争建立了世界上第一个分组交换试验网ARPA NET。1989年9月,美国政府资助建立互联网域名与地址管理机构,美国商务部授权其管理互联网根服务器。目前,支撑互联网运转的域名系统(DNS)的根服务器共有13个,唯一的主根服务器设在美国,12个副根服务器中也有9个在美国。美国一直利用互联网发源地优势,掌控互联网主动脉与核心技术,完全有能力切断一国与国际互联网的连接。
2003年伊拉克战争期间,美国停止对伊拉克的域名解析,让伊拉克从互联网消失。2004年4月,美国封冻“.ly”(利比亚国家顶级域名),导致利比亚在互联网上消失三天。2013年曝光的“棱镜门事件”更给俄罗斯敲响警钟,美国国家安全局发起“棱镜计划”,利用谷歌、脸谱、苹果、微软等美国互联网企业广泛参与,旨在获取网络空间信息,其本质是大规模的网络监听。
“棱镜门事件”曝光后,引发世界对全球网络治理的关注。据俄罗斯联邦安全局发布的信息,2016年俄境内机构遭受约7000万次网络攻击,其中大部分攻击来自国外,遭攻击的有俄罗斯铁路运输公司、俄罗斯天然气工业股份公司等大型关键性目标及国家要害部门。2016年7月30日,俄联邦安全局表示,约20个政府部门的电脑网络被恶意植入间谍软件。2016年9月,俄本土运营的即时通信服务提供商QIP.ru遭到大规模攻击,3300万用户的密码被黑客盗取。2016年11月,俄罗斯五家主流大型银行遭遇长达两天的攻击,来自30个国家的2.4万台计算机构成的僵尸网络持续攻击,攻击强度达到每秒66万次请求。2016年12月,俄罗斯央行称,该行代理账户遭黑客袭击,被盗走20亿卢布(约合3100万美元)。
俄军反应最快
作为对威胁最敏感的部门,俄国防部与军工综合体在网络安全领域行动最早,力度也最大。早在2016年,俄国防部发起组建专用军事互联网,官方名称为“数据传输闭环”,所有入网终端都不能使用未经许可的U盘和外接硬盘,与全球互联网相隔断,官兵可在网内享受电子邮箱服务,传输包括标有“要件”字样的秘密信息。该网的基础设施部分是向俄电信股份公司租借的,某些地方则利用国防部自有的与国际互联网隔断的基础设施。每支部队都配备服务器,负责对信息加密,打包后再对外传输。存放服务器的地方严禁无关人员进入。
这套军事互联网使用名为“移动武装力量”的操作系统,可通过微机浏览网站,微机全部通过总参第八局的技术鉴定,未经许可的U盘、打印机、扫描仪等外部设备无法连接到微机上,同时,在商店里购买的U盘每次试图连接微机的行为都会受到专用软件监控并被固定下来。该网设有电子邮件部门,只允许用户在内部交换信件,军人的所有文件流通(报告、申请、名单、带照片的工作总结等)都通过该部门进行。
俄互联网技术和基础设施发展促进基金会主席德米特里·布尔科夫指出,相比俄军的“数据传输闭环”,“美军的做法却存在诸多漏洞,他们总是从一个协议转向另一个协议。另外,陆海空军有不同的网,各个网络与互联网的接口太多,由此产生最主要的危险,即未经许可的访问难以防堵,而且各种承包商均可接入这些网络,曝光‘棱镜计划’的爱德华·斯诺登只是美国国安局外包公司的一个雇员,却有权访问国安局核心网,由此获得数据并对外公开,这在俄军网络里是不可能发生的。”
除了“数据传输闭环”,俄军还建立起安全可靠的视频通信系统。赴叙利亚作战的俄空降兵率先启用与西方SKYPE类似的纯国产视频即时通信软件,它由俄罗斯无线电电子领域的领军企业——沃罗涅日“星座”康采恩开发,采用特殊的Astro-Linux操作系统,只能经军用卫星和无线电中继站工作,不仅能遂行战斗任务,日常也能召开有远隔几千公里的用户参加的远程视频会议。软件存放在营长以上军官保管的办公笔记本电脑和平板电脑里,必要时连长、排长和班长也可使用,用户可根据所在地点的实际情况,选择更加合理的接入方式。
由于空降兵用的视频即时通信软件并不是网上影院,而是部队指挥手段,因此它只能在封闭的通信信道工作,不允许使用民用通信网。该款软件从2012年起在“仙女座-D”自动化指挥系统里测试,2015年9月俄南部军区“高加索-2016”战略演习中得到检验。
除开军队,军工综合体也展开“内网建设运动”。根据俄总统2015年4月颁布的第722号总统令及联邦政府第1455号决定,俄联合仪表制造公司和军事电信股份公司已为俄军工企业组建名为“可靠通信系统”的专用秘密网,提供包括多媒体通信在内的信息交换服务。“可靠通信系统”的技术参数由俄工业贸易部制定,通信信道可提供不低于10兆比特/秒的速率。网络只允许接用专用微机,使用Astro-Linux和“移动武装力量”等操作系统。
“可靠通信系统”与国际互联网实行隔断,条件允许时会与俄军的“数据传输闭环”相连,未经许可的移动载体无法接入,否则将被记录下来予以追查。军工企业可通过“可靠通信系统”交换各种信息,比如命令、产品设计图纸和试验视频文件等。此外,还为军工企业专门研发了自动化试验系统,在对产品进行测试检验时只要连接传感器,就会收集和传输诸如编内系统工作信息、耐振性、耐热性等遥测数据,参与设计的所有部门都能实时接收。
耐人寻味的是,“可靠通信系统”借鉴了俄联合飞机制造集团公司(OAK)内网建设经验。该公司内网曾为研制图-160M2战略轰炸机开设“虚拟设计局”,分布在全国约40个各种平台(航空设计局、工厂、协作企业)里的设计师岗位均被连起来,设计人员可在里面交流设计和工程数据。由于合作企业遍布全国各地,因此统一的设计数据交流工作实际上全天候进行。某分析公司总经理丹尼斯·库斯科夫认为,俄军工企业拥有的资源和预算都很充足,最重要的是要保证总通信枢纽运行安全,绝不能让外部系统随便侵入,这正是组建“可靠通信系统”专用网的初衷。俄技术集团公司还专门组建网络威胁对抗中心,集团信息安全负责人亚历山大·叶夫捷耶夫透露,只要发现可疑迹象,就能有效切断黑客侵入,并立即将罪犯所在坐标报告给联邦安全局。
中国不会掉队
见贤思齐,了解俄罗斯的网络安全措施后,中国如何思考自己的特殊空间安全呢?从1994年接入国际互联网以来,中国越来越深地依赖互联网,《中国互联网发展状况统计报告》显示,截至2018年12月,中国网民规模达8.29亿,位居世界第一。在享受互联网带来的种种便利时,我们也要清醒认识所面临的网络安全现实。其实,中国与包括俄罗斯在内的许多国家面临相似的网络安全威胁,有些方面甚至有过之而无不及,我们必须高度警醒,有所防范。
自2006年开始,美国开始举行“网络风暴”系列演习,重点锻炼跨政府、军队、企业之间的安全协作能力。北约自2012年开始举行“锁定盾牌”网络防御演习,已经成功举办了多次,规模也在不断扩大。思科、BYTELIFE、CLARIFIED NETWORKS等世界级信息基础设施公司提供技术支持。国家规模的演练已经成为检验网络强国建设的重器,同时也是维护网络空间安全的绸缪之举。近几年,中国也组织了“护网·2018”网络攻防演练、贵阳大数据与网络安全攻防演练等,但还未组织过国家规模的演练。适当情况下,也可以启动类似演练,通过演练检验和提高网络安全应急响应能力,培养和提升网络安全人才实战能力,有效强化网络安全风险意识。
2017年3月1日,中国《网络空间国际合作战略》发布,其中明确提出:“网络空间国防力量建设是中国国防和军队现代化建设的重要内容,遵循一贯的积极防御军事战略方针。中国将发挥军队在维护国家网络空间主权、安全和发展利益中的重要作用,加快网络空间力量建设,提高网络空间态势感知、网络防御、支援国家网络空间行动和参与国际合作的能力,遏控网络空间重大危机,保障国家网络安全,维护国家安全和社会稳定。”
网络国防力量是新时代的大国重器,面对美俄网络空间军事角力加剧的态势,中国网络国防力量建设必须加速。2017年12月26日,网络空间安全军民融合创新中心正式成立,这既是落实军民融合战略的需要,也是应对全球网络安全严峻形式的实际举措。
中国虽是网络大国,但还不是网络强国,一个重要原因就是还没实现信息技术安全可控。中国重点领域网络与信息系统的元器件、芯片产品、通信协议、操作系统及网络设备较多依赖国外,应用于党政军部门以及关键信息基础设施行业的主机、服务器等设备的国产化率很低。中国也一直在做这方面的研究和努力,2015年,中国牵头发起“雪人计划”,力争在下一代互联网IPv6方面寻求突破和超越。“雪人计划”已于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,其中中国国内部署4台,1台主根,3台辅根服务器。中国教育和科研计算机网(CERNET)先后在两代网过渡技术,基于真实的源地址认证等方面,都获得国际首创性的成果,获得了多项国际互联网标准RFC。国内一些企业也积极参与下一代互联网研究,华为公司积极参与IETF组织的IPv6、安全等多个技术领域的研究工作,参与制定了多个领域的RFC标准。当然,还需要更多的科研机构和企业参与到下一代互联网的研究中来。