俄罗斯成功“断网”背后的意义

世上本来没有网，美国冷战时期为了对抗苏联塑造了网，发展到今天，它既是势不可挡的信息化机遇，也是生死博弈的战场。今年，为了反击伊朗击落美国无人机，美国首次公开对伊朗展开网络战，这个月印度政府也在国内多个地方关闭电话和网络服务，此外委内瑞拉停电也有网络战的影子……

由于美国一家独大的控制管理特权，并且奉行霸权主义，网络空间安全风险加剧，各主权国家普遍存在不少担忧。

12月23日，俄罗斯开展“断网”演习，切断俄境内网络与国际互联网的联系，并测试俄国家级内网“RuNet”。

演习过后，俄罗斯通信部副部长阿列克谢·索科洛夫（Alexey Sokolov）表示，已成功完成了断开全球互联网后的一系列测试。事实证明，当局和电信运营商已经做好准备，有效应对可能出现的风险和威胁，确保俄罗斯互联网和电信网络的运行。

索科洛夫表示，“我们的目标是在任何情况下，包括受到外部网络攻击时，都能提供不中断的网络服务。演习结果显示，政府及电信营运商都准备好有效对策，确保网络和通讯有效运作。”他又指出，俄通信部在演习期间研究了俄电力设施的网络安全问题，以及评估了政府部门间协作水平和通信网络故障检修能力。演习内容还包括：在遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性；保障手机通信安全，保护个人信息、防范通话和短信遭劫持等。索科洛夫表示，明年还将进行类似演习。

那么，俄罗斯是如何实现断网的，其断网目的又是为何呢？《科技日报》采访了北京理工大学网络攻防对抗技术研究所所长闫怀志。

断网技术，可不是拔网线

在我们日常生活中，最简单的断网措施就是拔掉网线、关掉Wi-Fi，难道俄罗斯的断网演习就是直接切断整个国家的网络，让全国重温“无网时代”？显然不是。

“至今为止，俄罗斯方面对外并未公布所采用的技术细节。”闫怀志表示，但根据原理进行分析，俄罗斯应该是基于自建的国家互联网基础设施（即RuNet），建立一个全球最大的“内部网络”，对国内流量重新路由，使用俄政府控制的域名系统（DNS）进行分发，不再依赖位于境外的根域名服务器。

说白了，俄罗斯此举就是防范美国实施网攻，目前全球只有13台域名根服务器，其中美国有10个，英国、瑞典、日本各1个。即便域名、地址和根服务器等核心资源的主导权于2016年从美国政府手中转到了洛杉矶的民间机构ICANN(互联网名称与数字地址分配机构)，但ICANN依然受制于美国的法律，它难以摆脱美国以国家安全为名的直接操控。

俄罗斯一直担心，如果美国切断俄罗斯与域名根服务器的连接，可能导致俄互联网“失联”。“因此，RuNet堪称‘俄罗斯主权互联网’。”闫怀志解释，也就是说，俄罗斯希望通过建设RuNet，实现在不访问全球域名系统和外部互联网的情况下，国内互联网、物联网和通信网等基础网络设施可以独立自主运行。

俄罗斯断网功勋“RuNet”（Рунет）。 图片来源：mobirank.pl

为了完成国家“断网”目标，俄罗斯进行了多次探索，在法律法规、人才队伍、先进技术和基础设施等方面做好了充分的准备。早在2014年，俄通信部就开展过“特别网络演习”，“以评估国家网络的安全和稳定，及与全球基础设施的联系程度”，并得出结论：俄需要创建备份域名系统服务器和IP地址。2017年，俄再次开展类似演习。结果表明，在国际根域名服务器出现某些问题的情况下，俄罗斯的备份域名系统能够长期保持RuNet的正常运行。

有备而来的演习

俄罗斯进行“断网”测试，是一种精心筹划的必然选择。此次“断网”测试的背景就是俄网络空间面临多方面隐患，不断遭受来自网络空间的攻击。

2016年俄联邦安全局在一份声明中表示，俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件。中毒电脑均来自国家要害部门，包括国家权力机关、科研单位、军事部门及军工企业。同年11月，俄罗斯五大银行遭到来自30个国家2.4万台计算机构成的僵尸网络持续两天的攻击。

2019年5月，俄罗斯总统普京签署“主权网络法”，要求俄通信监管机构提供一个“终止开关”，以便在发生网络攻击时，能以“国家安全”为由切断俄境内网络与国际互联网的联系，并保证俄境内网络继续正常运行。为实施此次断网演习，俄政府拨款达到200亿卢布。

在敏锐地感知到潜在的威胁和可能发生的极端情况下，俄加快“断网”测试演练并积极推动相关立法进程，在战略上应对西方网络敲诈、威胁、进攻，从实践和制度上完善俄罗斯主权网络Runet，确保国家网络安全。

11月1日，俄罗斯“网络主权法”和“断网演习条例”正式生效，明确要求打造俄罗斯“主权网络”，并设立年度“断网”演习机制，以保护俄网络主权。该法实际上是对俄《通信法》和《信息、信息技术和信息保护法》两部法律的修正案，主要增加了有关“维护国家网络稳定、安全和功能完整”的相关条款。

测试最初定于今年4月进行，但为了有更多的时间通过一部相应的法律，才推迟到现在。这次测试模拟了18个风险场景，如遭受他国攻击，涵盖手机通用通道信号系统（SS7）和4G网络（Diameter Protocol），旨在检测通信稳定性、蜂窝通信的安全性、个人信息安全、互联网流量拦截以及物联网使用的安全性。

据俄媒报道，测试时普通用户没有注意到任何变化

目前，俄罗斯军队已建立起一个强大的网络安全系统以保护军事内部网络。据了解，俄军还为之配备一支经过特殊教育的队伍。这次测试参与者包括俄罗斯政府机构、本地网络服务提供商以及俄罗斯本地网络公司；测试目的是在无法访问全球DNS系统和外部网络的情况下，网络流量在其内部重新进行了路由分配， RuNet依然可以正常运转。

不止防黑客，中国已完成根服务器架设

针对“断网”后的业务运行问题，俄罗斯法律中明确规定，所有本地网络服务提供商，应在俄罗斯通信部的统一管理下，重新路由所有网络流量。

难道说，俄苦苦追求、花费巨大的断网“神技”只是为了应付黑客的网络攻击吗？闫怀志认为，这种断网当然能够防御绝大部分来自境外的网络攻击行为。但能够实现外部断网而内部正常运行的前提是，构建起较为完善的国家互联网基础设施。而要达到此目的，需要大量的资金投入和精心的技术准备，成本高昂、代价不菲。以此作为应对国外网络攻击的有效手段，并非上策。

“俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。”闫怀志谈到，在IPv4时代，美国几乎掌控了全球所有的用来管理互联网主目录的根服务器，在战争状态或者其他特殊时刻，可以针对特定国家关闭根服务器，造成该国网络全面瘫痪。俄罗斯建设RuNet、开展断网演习的本质是未雨绸缪，确保当外国势力对其关闭国际互联网时，俄境内网络依旧能够正常运行。

正如2019年2月普京在会见新闻机构代表时所说，理论上俄罗斯确有被其他国家切断国际互联网的可能，“因此我们有必要建立不依赖于任何人的网络”。换句话说，只有平时练断网，战时才能联上网。

闫怀志强调，在网络空间当中，维护国家主权和保障国家安全，通常是大国博弈的核心内容。俄罗斯断网演习也给了我国有益的启示，那就是“在关键时刻能够摆脱外国势力对本国网络命脉的掌控”。

闫怀志介绍，通过主导的“雪人计划”，我国已在全球16个国家完成了25台IPv6根服务器的架设，构建了“原有13台IPvd4根服务器+25台IPv6根服务器”的国际互联网新格局，其中一台IPv6主根服务器和3台辅根服务器位于中国境内。这必将有效助力我国将国家网络的命运掌握在自己手中。

国家级“断网测试”越来越多

此次成功的断网测试，俄罗斯政府没有透露有关测试及测试系统组成部分的任何技术细节，只是透露政府测试了几种断网场景，包括模拟遭到国外敌对网络攻击的场景。

无独有偶，伊朗多年来为使国内网络设施免受来自敌对国家的网络攻击，一直在努力建立与国际网络相同的国家信息网络。12月9日，伊朗总统鲁哈尼表示，伊朗政府正计划加强启动国家信息网络（NIN）的基础设施，以使其强大到可以避免利用外国信息网络的需要。根据该国网络空间最高理事会的说法，伊朗国家信息网络“基于带有交换机、路由器和数据中心的网络协议，可以使数据请求避免被路由到国外，并提供安全的私有网络”。

事实上，早在2011年，伊朗将西方国家通过互联网进行的思想文化渗透视作“软战争”，计划断开与国际互联网的接口，开发“清真网络”以及新系统取代微软的Windows操作系统。上月，在伊朗政府提高燃油价格之后的骚乱期间，其实也是进行了一次“断网”测试。该国最高安全部门做出决定后，国际网络服务几乎在伊朗全部中断。断网以来，使许多伊朗的网络网服务提供商能够首次广泛使用该国的国家信息网络（NIN），该平台被誉为“国产的互联网”。

11月18日，伊朗信息和通信技术部长贾里奥米称，许多在线服务成功切换到伊朗国家信息网络后，并未使该国的互联网上银行业务和其他常规活动的全面停止。贾里奥米表示，如今该国已有78%的村庄已连接到国家信息网络，其余的亦将按计划完成链接。

巧合的是，最近印度也“断网”了。根据《今日印度》数据分析部门发布了一份报告，自2014年以来，印度共有357次互联网服务暂时关闭的案例，恐怖活动和社区紧张局势是造成互联网服务中断的最大原因。在统计中6次网络关闭，2015年上升到14次，2016年达到31次，2017年达到79次，2018年达到，134次，截止2019年12月15日，网络服务关闭共计93次。

尽管印度和俄罗斯、伊朗“断网”的目的有所不同，但兼顾国际国内两个大局，可以肯定的是，随着网络逐渐普及，“双刃剑”的负面效应也在不断增加，“断网”已成为国内应急和国际应对的必然选项。

西方国家持批评态度

俄罗斯断网消息一出后，立即在网上引起热议，有网友吐槽道：“应该说是互联网切断了俄罗斯”。

社交网站上还有网友表示，“这简直像是回到了老式间谍活动”。

另一位网友开玩笑称：“那是不是以后打游戏就遇不到俄罗斯人了”。

对于本次断网演习的目的，俄罗斯官方给出的原因是防范美国的扩张性网络安全策略。但大多数西方媒体对此持批评态度，认为俄罗斯此举意在加强网络审查，削弱国内人民同外部世界的自由联系。一些中国国内人士看待此事也有一种复杂心态，将此举视为俄罗斯走向封闭的消极防御之举。

普京在新闻发布会上表示，俄罗斯不会关闭互联网，网络仍然是“自由的”

浙江传媒学院互联网与社会研究院院长，全球互联网口述历史[OHI]项目发起人方兴东认为，俄罗斯断网试验的成功，堪称近几年对全球网络安全格局产生最大影响的事件之一，不亚于2013年的斯诺登事件。其意义更多在于撼动了美国在网络空间绝对的霸权力量，瓦解了美国在极端情况下可以通过断网瘫痪一个国家的网络基础设施，乃至整个社会基础设施的战略进攻能力。可以说某种程度上，美国因此失去了网络空间的“核按钮”。俄罗斯断网试验并不是封闭自身的消极防御举措，而是强化全球网络一体化不被美国用作军事和政治目的的积极防御措施，对全球网络空间的稳定和安全具有积极意义。

方兴东表示，要正确认识俄罗斯断网试验，有几个关键点值得注意。首先，俄罗斯不是自己另起炉灶，另搞一套与全球不兼容的网络技术体系；其次，并不影响网络用户的日常使用，只用于极端情况下的应急；第三，并不是自我封闭、与世界隔绝，不是为了构建一国之内的局域网。

相比之下，国内总有一种声音鼓噪中国互联网要另起炉灶，另搞一套不开放、不兼容的技术和标准体系。要知道，互联网最大的价值并不在于技术本身，而在于其强大的外部性。一个国家自己搞一套网络并不难，但是如果世界其他国家都不采纳，国际社会不能互联、访问和使用，那么，这样的网络是没有多大价值的。

“害人之心不可有，防人之心不可无。所以，我们既要反对自我封闭、消极防御的极左思维，也要反对只求开放而毫不设防的极右思维。中国真正的网络安全战略需要在两个极端之间找到适合自己的平衡。”方兴东表示。

责编：Luffy Liu

本文综合自科技日报、中国新闻网、澎湃新闻、俄罗斯通讯社、路透社、美联社、环球时报、央视新闻报道