龙空技术网

“断网”——俄式网络安全理念的偶然和必然

中国军网 206

前言:

此刻各位老铁们对“防火墙被攻击断网”大体比较关心,我们都需要分析一些“防火墙被攻击断网”的相关内容。那么小编也在网上汇集了一些关于“防火墙被攻击断网””的相关内容,希望兄弟们能喜欢,朋友们一起来学习一下吧!

■国防科技大学 李元斌 程柏华

俄罗斯计划于4月1日前考虑短期脱离全球互联的消息被曝光之后,一石激起千层浪,部分媒体甚至冠之以“网络战争”的名头加以报道,令事实和真相更加扑朔迷离。实际上,俄罗斯的“断网”不过是其网络防御测试的一部分。而为维护自身网络安全,俄罗斯一直在进行着探索,并取得了不少成果。

维护网络安全,是俄国家战略体系中的重要一环

一直以来,网络安全都是俄罗斯国家安全的重要组成部分。无论是从面对现实和潜在威胁的角度,还是从国家安全发展的角度看,网络安全的维护和发展都是俄国家战略体系中的重要一环。

无政府状态的网络空间乱象丛生。网络技术的发展进步使得网络早已深入到人类社会生活的方方面面,在方便人民生活的同时,网络安全的问题也日益凸显。一方面,国家行为体掌控者巨大的网络资源,国家之间的博弈也拓展到了网络世界之中。以军事斗争为例,当前世界许多国家都已成立了用于网络作战的力量。2016年4月初,美军网络司令部司令迈克尔·罗杰斯公开宣称,美军现已建成超过100支网络部队;而2017年12月中旬,日本媒体报道称,日本政府决定在防卫省和自卫队内部新设具备统一指挥太空、网络空间和电子战部队的司令部职能的高级部队……网络空间军事化的进程伴随着大国博弈的步伐不断发展,使得原本无序的网络空间更是风起云涌。另一方面,非国家行为体出于各自不同的目的,在网络空间进行着不同的活动,对国家安全也产生着或正面或负面的影响。从黑客攻击到计算机病毒爆发,再到数据泄露,网络空间乱象丛生,而计算机技术的低成本特性及与之相对的网络威胁的高风险特点,使得网络恐怖主义逐渐与计算机犯罪相结合,严重威胁着关键信息基础设施的安全、社会的稳定甚至国家的安全。

西方围追堵截迫使俄寻求自保。一直以来,西方对俄罗斯的全面围堵不断,政治孤立、经济制裁、军事围堵、舆论唱衰环环相扣,围堵延伸到网络领域,则体现为赤裸裸的凌霸与威胁。美国在去年9月出台的《2018国防部网络战略》、《国家网络战略》里就明确表示要建立更具杀伤性的网络力量,并将俄罗斯、中国、伊朗、朝鲜与网络恐怖主义并列。而在更早时候的2018年1月,美国国防部《2018核态势评估》草案表示,遭受网络攻击也要用核武反击;甚至还有小道消息披露,美国计划放松实施网络攻击限制……西方一方面对俄持续敌视,一方面又在网络领域占据着绝对优势。物理层面,全球有超过600家互联网交换中心,主要都分布在欧洲和北美地区;而作为信号载体的海底光缆,其关键技术被美、法、德等国际海缆巨头垄断。在逻辑层面,互联网域名解析服务的顶层——根域名解析虽由互联网名称与数字地址分配机构(简称ICANN)管理,但作为一家在美国加州注册的企业,ICANN的独立性依然饱受质疑。严峻的现实之下,维护国家的网络安全成为俄罗斯面临的紧迫任务。

数字经济转型之下网络安全亟需保障。早在2016年12月,俄罗斯就在其颁布的历史上第一份“科技发展战略”——《俄罗斯联邦科学技术发展战略》(以下简称《战略》)中明确了科技对国家发展的重要性,提出在《战略》实施的第一阶段(2017年至2019年),在科技体系上“使俄罗斯做好应对重大挑战的准备”。《战略》同时强调,在“未来10-15 年”(从2016年起算),俄罗斯科技创新发展要优先聚焦“先进数字技术、智能制造技术、自动化、新材料和新型设计方法;开发大数据处理、机器学习及人工智能系统”。而在次年7月发布的《数字经济计划》中,俄直接明确了依托网络发展数字经济的一系列方针政策。该计划还突出强调了信息安全,计划到2024年将使用外国服务器的网络流量比例降为5%,并成为信息安全领域的世界领导者之一。从俄罗斯的一系列举措不难看出,发展数字信息技术是俄罗斯酝酿已久的战略。网络作为数字信息技术的重要部分,其安全问题自然被一并纳入到了俄国家经济建设和科技发展计划加以考虑,提前进行了谋篇布局。

走出从被动应激到主动塑造态势的网络安全路子

近年来,俄罗斯虽在经济上表现差强人意,但是国家安全战略却能独树一帜,在某种程度上实现对西方的平衡甚至赶超,其背后的原因是坚持走自己的发展道路。在网络领域,俄式安全理念及实践从未间断过,通过多年发展,俄罗斯已经走出一条从被动应激到主动塑造态势的路子。

应对危机,立法、理论双腿并行。早在1998年,俄罗斯就已经意识到了网络在安全领域的重要性,并在理论及立法两方面谋篇布局。在立法层面,俄罗斯于1991年至1999年间颁布了《俄罗斯联邦安全局法》、《信息、信息技术和信息保护法》等四部与信息技术相关的法律,建构起了俄罗斯网络安全管理的基本框架。随着形势的变化发展,俄罗斯开始针对网络犯罪类型增多、网络犯罪数量增大等新情况,发展出了应对现实安全问题的快速响应机制,通过颁布具有较强对策性的法规填补法律空白,取得了良好的效果。此次备受关注的“断网”测试所遵循的 “俄罗斯主权互联网”法案,就是这种对策的表现之一。而在理论层面,俄罗斯把当前网络安全领域含糊而复杂的定义和概念界定暂时放在一边,将网络安全与现代战争技术相结合,独创性地发展了俄版混合战争理论——“格拉西莫夫战术”。这反过来又为网络安全领域的理论建设提供了新的思路,对于网络安全理论的丰富和发展有着显著的意义。

技术支撑,全面筑牢网络防线。俄罗斯充分认识到网络和通信技术对于网络安全的决定性意义,因而极为重视相关领域的安全问题,并利用技术手段建立防线。为保证网络安全,俄罗斯从物理层开始,依次在逻辑层、语义层、社会层建立了多层次、梯次配置的网络防御体系。比如,在仅有的两个连接互联网的国际海底光缆连接点设置了防火墙;在政府和军方计算机上安装入侵检测系统、国产防火墙和杀毒软件、国产操作系统和应用程序;通过立法确保所有收集到的俄公民信息数据都储存在俄境内服务器上……需要特别指出的是,目前,俄军方自主研发的Astra Linux操作系统取代原来使用的Windows操作系统的工作正在顺利展开,此举将有效降低网络攻击风险。俄罗斯同时正在研究和建设独立的关键性的网络设施,包括扩大与他国的网络互联互通以抵消西方国家技术优势,建设可以“离网”运行的情报网络、国家域名系统等,以期在国家遭受外部断网时保证俄国内网络的稳定运行等。可以预见,这种独立的网络安全体系一旦建成,将使得俄罗斯在面对极端困难的环境时依然能维持总体的稳定。

知行合一,注重实战经验积累。俄罗斯不仅通过理论指导和针对性立法构建起了适合自身实际的网络安全语境,同时还不断在实践中践行这些理论,积累实践经验。备受关注的“俄罗斯主权互联网”法案,就是希望通过立法形式推动建立起自主可控的网络系统。作为具体的实践,“断网”测试对该法案的推进具有重要的现实意义。可以预见的是,今后,俄罗斯类似的实践会持续跟进。在实战领域,俄罗斯的网络作战可以说成果丰硕。有消息显示,2007年俄罗斯利用分布在他国的不同“僵尸网络”对爱沙尼亚政府及其关键基础设施发动了分布式拒绝服务攻击,成功瘫痪了该国网络服务。2008年俄格冲突中,俄军方情报部门依托“stopgeorgia.ru”网站这一情报共享平台进行协调指挥,通过控制格鲁吉亚的网络空间从而获得了制信息权,有效配合了俄军的战场军事行动。2015年,俄罗斯将目光投向乌克兰电网,通过多种方式对网络空间和现实世界的多种目标进行攻击,导致乌克兰电力工控系统和物理系统的整体失效并产生连锁效应,效果显著。

标签: #防火墙被攻击断网