论文部分内容阅读
近段时间,关于“俄罗斯实施切断与互联网连接的演习”的报道引起外界关注。据英国BBC报道,从3月19日至月底,俄罗斯展开战略性质的网络安全演习,旨在“遭遇外国攻击”时通过暂时“切断”网络连接并改用本国主权网络Runet,以确保安全。此举是俄罗斯落实《主权互联网法》的一部分,法案赋予政府和互联网运营商进行定期网络演习的权力,目的是保证国家“数字边疆”的安全。
从技术上讲,“断网”有两种方式:物理断网与逻辑断网。物理断网是指通过切断跨境光缆传输或阻断互联网交换点,从通信链路上彻底切断目标区域与国际互联网的联通。一般而言,物理断网对网络结构简单、规模较小的地区容易奏效。对大国而言,鉴于互联网对等互联的特点,对其实施物理断网,需同时切断大量跨境光缆,或攻击多个地区由不同网络运营商维护的互联网交换点,实际操作非常困难。邏辑断网系通过中断互联网寻址逻辑,导致目标国家网络连接中断。现有互联网体系结构之下,域名服务是互联网实现寻址的事实标准,网址域名需由全球域名系统(DNS)的域名解析服务器翻译成网络地址,才能建立连接,实现访问。如果控制了域名服务器,就可以利用这一逻辑寻址机制,停止对某国的域名解析服务,导致无法正常访问国际互联网资源,造成断网。俄罗斯的“断网”测试大体就是针对“逻辑断网”展开的。
2018年5月9日,俄罗斯莫斯科,莫斯科红场举行胜利日大阅兵,纪念卫国战争胜利73周年。
为了解决过度依赖DNS的问题,俄罗斯通信部2014年进行过演习,模拟“关闭”全球互联网服务,并使用俄罗斯备份DNS支持国内网络运营。美国“ZD Net”网站介绍,2018年,俄罗斯的备份DNS进行过第二次测试,这一做法也会运用于今年的测试中。俄政府计划在2020年控制全国95%以上的网络流量。BBC称,脱离互联网测试要求网络运营商更新网络基础设施,将用户数据导向政府控制的路由节点,过滤网络流量,阻断与国外计算机的信息交流。俄政府已同意向网络运营商拨款,用于更新设备。目前各方正在商议适当的技术方案,以便在“让俄罗斯脱离互联网”的同时,最大限度地减少用户和政府机构的“停机时间”。
“逻辑断网”是关键
从技术上讲,“断网”有两种方式:物理断网与逻辑断网。物理断网是指通过切断跨境光缆传输或阻断互联网交换点,从通信链路上彻底切断目标区域与国际互联网的联通。一般而言,物理断网对网络结构简单、规模较小的地区容易奏效。对大国而言,鉴于互联网对等互联的特点,对其实施物理断网,需同时切断大量跨境光缆,或攻击多个地区由不同网络运营商维护的互联网交换点,实际操作非常困难。邏辑断网系通过中断互联网寻址逻辑,导致目标国家网络连接中断。现有互联网体系结构之下,域名服务是互联网实现寻址的事实标准,网址域名需由全球域名系统(DNS)的域名解析服务器翻译成网络地址,才能建立连接,实现访问。如果控制了域名服务器,就可以利用这一逻辑寻址机制,停止对某国的域名解析服务,导致无法正常访问国际互联网资源,造成断网。俄罗斯的“断网”测试大体就是针对“逻辑断网”展开的。
为了解决过度依赖DNS的问题,俄罗斯通信部2014年进行过演习,模拟“关闭”全球互联网服务,并使用俄罗斯备份DNS支持国内网络运营。美国“ZD Net”网站介绍,2018年,俄罗斯的备份DNS进行过第二次测试,这一做法也会运用于今年的测试中。俄政府计划在2020年控制全国95%以上的网络流量。BBC称,脱离互联网测试要求网络运营商更新网络基础设施,将用户数据导向政府控制的路由节点,过滤网络流量,阻断与国外计算机的信息交流。俄政府已同意向网络运营商拨款,用于更新设备。目前各方正在商议适当的技术方案,以便在“让俄罗斯脱离互联网”的同时,最大限度地减少用户和政府机构的“停机时间”。