以斷防斷 俄羅斯斷網演習的啟示

+雅言

當前，網絡空間已成為繼陸、海、空、天之外的第五疆域，各國紛紛出臺網絡空間國家戰略，網絡空間安全形勢空前嚴峻。美國作為網絡空間的霸主，一方面著眼于現實世界的戰略競爭，搶抓網絡規則制定權；一方面積極進行戰略謀劃和利益協調，努力構建網絡戰略同盟，謀求維持網絡空間戰略優勢和網絡霸權。

2019年9月，美國聯合其他國家簽署《網絡空間負責任國家行為聯合聲明》，將俄羅斯排除在外，旨在構建網絡空間的“北約”，合法化其在網絡空間開展進攻性軍事行動，以圖在網絡空間圍剿和打壓包括俄羅斯在內的戰略對手。此舉進一步推動了俄羅斯的斷網演習進程。

一、俄羅斯斷網演習進程簡要回顧

俄羅斯斷網演習不是權宜之計而是未雨綢繆，以防范網絡攻擊和增強網絡安全之名，行網絡空間主權化之實。為有效應對可能的風險和威脅，確保境內互聯網和電信網能夠正常運行，俄羅斯早有“斷網”測試計劃。下面簡單梳理俄羅斯斷網演習的前期準備和技術路線。

（一）斷網演習的前期準備

2014年，俄羅斯總統普京在主持召開國家安全委員會會議討論過“斷網”問題。同年，俄羅斯軍方和通信部門開展“特別網絡演習”，評估國家網絡安全與穩定情況，以及對全球基礎設施的依賴程度，得出結論：“俄羅斯需要創建備份域名系統服務器”。

2017年，俄羅斯基于已開發的域名系統再次進行演習，演習結果表明，在國際根域名服務器出現某些問題的情況下，俄羅斯備份域名系統能夠長期正常運行。

2018年3月，俄羅斯總統網絡發展問題助理接受采訪稱，俄羅斯已經從技術上做好被切斷國際互聯網的準備，俄羅斯強大的內部網絡將會在戰時確保軍方和政府正常運轉。

2019年5月，俄羅斯總統普京簽署《俄羅斯主權互聯網法案》，要求俄羅斯通信監管機構提供一個“終止開關”，以便在發生網絡攻擊時能夠切斷俄羅斯境內網絡與國際互聯網的聯系，并保證俄羅斯境內網絡正常運行。

綜上，俄羅斯在進行正式的斷網演習之前，從會議討論、需求評估、系統開發、頒布法案等各方面進行了充分準備，是一項有計劃的長期戰略。

（二）斷網演習的技術方法

從技術角度看，切斷一個國家的互聯網可以通過物理斷網和邏輯斷網兩種方式，物理斷網是指通過切斷跨境光纜傳輸或阻斷互聯網交換點，從鏈路上徹底切斷目標區域與國際互聯網的聯通，邏輯斷網是指通過中斷互聯網邏輯尋址導致目標國家信息傳輸中斷。根服務器（Root Server）負責互聯網最頂級域名的解析和邏輯尋址，在互聯網發展歷史上，美國主導的根服務器管理體系已延續近30年，由于IPv4的技術限制，全球根服務器的數量長期以來一直被限定在13臺，唯一主根服務器部署在美國，另外12個輔根服務器有9個在美國，2個在歐洲，1個在日本。

憑借對根域名服務器的管理權，美國可以屏蔽掉某些國家的頂級域名，使這些域名無法得到解析，從而讓一個國家在互聯網中瞬間消失。2003年伊拉克戰爭期間，美國政府曾授意ICANN終止對伊拉克國家級城名IQ的解析，致使所有以IQ為后綴的網站瞬間從互聯網上消失。2004年4月，由于在頂級域名管理權問題上與美國發生分歧，利比亞頂級域名LY突然癱瘓，讓利比亞在互聯網世界里消失了整整4天。美國還于2008年切斷過古巴、朝鮮、蘇丹等國的MSN即時網絡通訊，使這些國家的用戶無法使用MSN。

為應對邏輯斷網的威脅，俄羅斯此次的斷網演習主要包含如下以下技術措施：

1、打造自主網絡地址系統，使用國家自主控制的域名系統進行域名分發，不需要依賴境外的根域名服務器進行地址解析。英國廣播公司推測，俄方可能會在其境內建設全球13個域名根服務器的鏡像服務器，以確保在遭到邏輯斷網時，地址解析任務依然能夠執行。《俄羅斯主權互聯網法案》也明確提到建設自主地址解析系統，以在緊急時刻取代現有域名服務系統。2017年10月，俄羅斯聯邦安全委員會成員指出：俄方可創建獨立備份DNS系統和獨立的互聯網基礎設施，提供給金磚五國（BRICS）使用，以應對可能發生的互聯網危機。

2、數據存儲本地化，將包括鏡像和本國關鍵應用密切相關的網絡數據庫存儲在俄羅斯境內，以保障斷網情況下地址解析和數據獲取依然可得到基本響應。2015年生效的俄羅斯相關法律要求，俄公民個人網絡數據的存儲與應用只能通過位于俄羅斯境內的服務器進行操作。2019年俄羅斯聯邦電信、信息技術和大眾傳媒監管局明確要求美國社交媒體網站推特和臉書將俄羅斯用戶的網絡數據庫“本地化”，即存儲在位于俄羅斯境內的服務器中。隨著各國監管機構認識到某些類型的數據需要在本地化境內存儲，并需要更嚴格控制跨境數據傳輸，數據存儲本地化正日益成為一項全球性挑戰。

3、優化國內互聯網路由，減少對境外網絡的依賴，對國家級局域網內部的流量進行重新路由。俄羅斯互聯網服務提供商需要向聯邦電信、信息技術和大眾傳媒監管局證明，能夠將數據流引導至國內的可信路由節點，即確保網絡用戶的數據傳輸不經由俄羅斯境外服務器。

自主可控的地址解析系統、本地化的存儲系統以及優化的路由系統構成了俄羅斯國家內部局域網“RuNet”，實現了在不訪問美國控制的域名系統和國際互聯網的情況下，俄羅斯國內互聯網和電信網等基礎網絡設施可以獨立自主運行。

二、中國在相關方面的進展舉措

通過上述分析，可以發現備份域名系統服務器是俄羅斯斷網演習技術實現的基礎。2019年6月24日，中國工信部發布公告批復兩家國內機構設立域名根服務器運行機構的申請，負責運行、維護和管理域名根服務器（根鏡像服務器）。其中，中國互聯網絡信息中心（CNNIC）設立域名根服務器（F、I、K、L根鏡像服務器），負責運行、維護和管理編號分別為JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務器。域名國家工程研究中心（ZDNS）負責運行、維護和管理編號分別為JX0007L的域名根服務器。

此外，域名國家工程研究中心還推出了搭載龍芯CPU的域名服務器以及國產域名管理軟件“紅楓系統”2.0版，2.0版本在根區數據更新、分發和加載等方面的功能和性能都得到了大幅提升，全面兼容國際標準RFC7706，支持本地根區服務。同時也探索了根服務器擴展能力，突破了全球13個根服務器的數量限制。一系列舉措說明，中國在建設自主域名根服務器方面已經邁出步伐。

三、俄羅斯斷網演習的意義和啟示

（一）新國際安全時代的到來

美國憑借在互聯網空間的絕對優勢，長期在事實上保持著互聯網的絕對控制權。特朗普上臺后，在《國家安全戰略》、《國家網絡戰略》中將俄羅斯、中國列為現實空間和網絡空間的對手和競爭者。網絡空間的開放性、匿名性等特點不同于傳統的現實空間，使網絡沖突的烈度介于在戰爭與和平中間，從危害程度來看，既不足以觸發傳統的國家間戰爭行為，又能通過中斷信息傳輸、破壞信息基礎設施等手段實現戰略目標，以美國為代表的網絡霸權國家正在推動網絡空間進攻性軍事行動的合法化，試圖把網絡空間變為新的戰場。

面對每天上百萬次的“網絡攻擊”，以及數以萬計的關鍵基礎設施面臨的網絡攻擊風險，美國一方面提出“持續接觸”概念，即持續采取行動來遏制對手的惡意網絡行為；另一方面，為維護自身網絡安全，美國不顧他國網絡主權，采取更加主動積極的方式來應對網絡時代安全挑戰，把“斷網”列為防范、遏制甚至攻擊有威脅國家的選項之一。反觀俄羅斯，其自身在網絡空間動作頻頻，2014年網絡攻擊格魯吉亞，2016年網絡干預美國大選，2019年網絡援助委內瑞拉。俄羅斯深知網絡攻擊的巨大危害性和網絡安全的重要性，對于美國所謂的斷網威脅防范意識比較高。

當前各個國家在網絡空間行動不斷，網絡空間沖突頻發，網絡沖突升級引發的安全困境很有可能成為現實世界國際關系危機的源頭。美國以所謂持續接觸政策為名，對其他國家采取進攻性網絡行動，違反了國際法，侵犯他國網絡主權，預示著傳統戰爭不斷讓位于新型戰爭。俄羅斯以斷網演習沖擊了美國在網絡空間的霸權地位，瓦解了美國在極端情況下通過斷網癱瘓他國網絡基礎設施，乃至整個社會基礎設施的戰略進攻能力。這是對于美國網絡空間政治化和軍事化的積極防御，對于全球網絡空間安全具有重要的積極意義。

從美國的斷網威脅到俄羅斯的斷網演習，傳統的安全觀念已經無法用來解釋國家的網絡安全行為，傳統手段也無法應對網絡空間安全困境的挑戰。網絡空間衍生出的新安全攻擊和防御觀念，預示著新的國際安全時代的到來。國際社會應加快采取行動來構建相應的國際安全機制，以適應新時代的到來。

（二）對中國的啟示

隨著中美貿易摩擦拉鋸式進行，中美博弈在廣泛的領域鋪陳開來。政治上的尖銳對立和經貿談判的命途多舛，加劇了人們對于中美“脫鉤”的擔憂，拘捕孟晚舟、斷供華為等事件，似乎使中美的科技脫鉤正在成為現實。網絡空間作為信息通信技術的產物，是人類第三次科技革命的碩果，當前，5G網絡和人工智能正在催發第四次科技革命。縱觀人類發展史，科技的發展深層次影響著國家間利益分配，網絡空間作為當代科技的密集體現，必然存在大國間的沖突和博弈。

網絡空間的博弈主要在網絡主權、網絡自由和網絡安全三個議題上展開，中美在相關議題上存在一定的分歧，斷網可能是網絡空間領域博弈甚至脫鉤的最壞結果。當前世界面臨前所未有之大變局，國際形勢不穩定性和不確定性進一步加劇，中美關系正走到新的歷史關口，美國在《國家網絡戰略》等多項戰略文件中明確指責中國，誣陷中國“利用網絡空間作為手段，挑戰美國及其盟國和合作伙伴”，指責中國“從事網絡經濟間諜活動”。在網絡空間，中國和俄羅斯面臨著類似的威脅與挑戰，俄羅斯的“斷網”演習對中國也具有一定的借鑒意義和參考價值。一是完善網絡空間法律體系，保障國家網絡主權。二是加強網絡空間安全演練，提升網絡空間應急應變能力。三是加快網信關鍵核心技術突破，保障供應鏈安全。四是加強網絡空間國際合作，共建網絡空間命運共同體。SATNET