第11版:天下军事 PDF版下载

解放军报客户端

兵在掌上阅 亮剑弹指间

首次举行国家级“断网”演习,旨在全面加强网络安全防护——

俄积极备战网络空间


■于淑杰 许 斌 欧 翔

俄罗斯前不久举行了首次国家级“断网”演习。演习期间,俄主要研究了其电力设施的网络安全问题、政府部门间协作水平、通信网络故障检修能力以及在遭遇外部断网时俄境内互联网运行的完整性和安全性等。俄此次演习既是对外部网络威胁的一次震慑,也将对全球网络安全格局产生深远影响。

目的是打破美国在网络空间的“一家独大”

早在2014年,俄政府便开始酝酿“断网”演习,并于当年举行“特别网络演习”,2017年又进行第二次,此次为第三次,同时也是首次国家级“断网”演习。俄连续举行“断网”演习,背后动因主要有:

维护网络主权安全的迫切需要。俄认为,美国对互联网根服务器的垄断和在网络空间的霸权,导致国际法的主权平等原则受阻。同时,互联网所具有的开放性和不确定性使敌对势力通过操纵网上舆论、攻击服务器和数据中心、收集敏感信息等形式,对特定国家的网络空间展开战略性袭击。为打破美国在网络空间“一家独大”的局面,俄主张国家对信息网络空间行使主权。2011年,俄发布《国际信息安全公约草案》,明确提出“所有缔约国在信息空间享有平等主权,缔约国须作出主权规范,并根据其国家法律规范其在信息空间的权利”。2017年,俄提出独立于全球域名系统的“独立互联网计划”,以避免在政治、军事等危机中被美故意切断互联网连接,使其成为信息孤岛。

抵制个别国家将网络空间转变为国家间对抗空间的企图。2018年9月,美国防部对外发布《国家网络战略》摘要,认为美国正处于来自俄罗斯等国长期战略竞争的安全威胁之中,需通过提高网络空间作战能力等举措来加以应对。为此,俄总统普京于2019年5月签署了《主权互联网法》,为互联网流量经由政府控制的基础路由器传输确立法理依据,也使非常时期的“断网”合法化。根据该法案,俄将在境内建立独立的网络基础设施,每年至少举行一次“断网”演习,并将从2021年1月1日起,俄公民、企业和组织只可使用国家主权网络,俄国家机关必须使用国产加密信息设备。

紧急时刻,确保俄内网与互联网“无缝切换”

其实,俄并非想另建一套与国际互联网不兼容的网络体系,而是想通过建立“备份”解析服务器,以“无缝切换”的方式维持网络互联,且完全不影响网络用户的日常使用。通过剖析俄内网软硬件基础架构,可窥见其完成“断网”的技术基础。

建立备份域名解析服务器。1989年,美政府建立互联网域名与地址管理机构,以管理支撑互联网运转的13个根域名服务器。其中,唯一的主根服务器设在美国,12个副根服务器中有9个在美国,这是美国网络霸权的硬件基础,美可借此控制全球互联网的域名解析服务,即控制全球网络的通断。2019年2月,据俄《主权互联网法》拟制者之一、议员克利萨斯披露,俄已向本国网络通信企业投资200亿卢布,建立了自主的全国域名系统和自主地址解析系统,可在紧急时刻通过暂时“切断”外部网络连接并改用本国主权网络“RuNet”,确保网络空间安全。

建立物理隔绝的军用互联网。俄军和军工企业集团为确保自身大量敏感信息的安全,已启动“与世隔绝”的专网建设。2016 年,俄国防部开始建设名为“数据传输闭环系统”的军用专网。2019年4 月,俄国防部又展开专属的军事互联网——“多服务通信传输网”(MTSS)建设。据悉,该网能够在全国范围内快速传输大容量信息,同时还拥有穿越北极海底的专属光纤网络,可保证战时稳定运行。未来“数据传输闭环系统”将并入该网,故MTSS也被称为俄“军用互联网”,能够通过物理隔断达到全面防御外网攻击的目的。

建立独立保密数据库。建立与国际互联网物理隔绝的军用独立数据库,可使俄军在“断网”条件下依托“军用互联网”确保军事数据的存储、加密、交换和备份等功能正常运行。据俄《信息报》披露,俄国防部已投入3.9亿卢布,在2020年前为各大军区建成“超级保密iCloud”,即保存内部和秘密信息的保密“云库”,并成立分区设置的数据处理中心。目前,俄军西部、南部军区的集团军和驻叙军队集群已拥有保密“云库”,数据中心不但受到严密保护,还拥有自主电源、可靠的冷却和消防系统。

建立基于可信任软硬件的信息生态圈。2018年1月,俄军宣布将使用俄公司开发的Astra Linux操作系统取代原Windows操作系统,以降低网络安全风险。此外,2019年12月2日,普京签署了有关要求在俄销售外国手机等IT产品需预装俄产软件的法律。该法将于2020年7月1日生效,目的是保障俄国家信息安全,以高度可信的俄产网络设备和软件为基础环境,打造逐步隔离西方敌对势力的信息生态圈。

通过演习,实现“一石多鸟”

俄通过此次演习达到了“一石多鸟”的效果。一是检验了俄国家主权网络的强大功能。由国产信息技术支撑的俄国家主权网络在不依赖国外任何服务器的情况下仍能正常运转,充分证明俄信息技术水平已达到相当高的水平;二是摸清了俄境内网络安全方面存在的一些“暗桩”,为俄下一步有针对性地防范和抵御各种网络攻击、加强网络安全防护、提升反侦察情报能力提供了明确的“靶子”;三是全国性“断网”虽是应对强敌网络进攻的最后保底手段,但也不啻为一种战略威慑。立足最坏情况演练最后保底措施,正如同核武器试验一样,同样能起到对网络威胁进行威慑的效果;四是通过使用“主权互联网”理念对个别国家的网络霸权提出挑战,无形中削弱和抵消了对手的网络战能力。

(作者单位:军事科学院)

您的IE浏览器版本太低,请升级至IE8及以上版本或安装webkit内核浏览器。