以断防断 俄罗斯断网演习的启示

+雅言

当前，网络空间已成为继陆、海、空、天之外的第五疆域，各国纷纷出台网络空间国家战略，网络空间安全形势空前严峻。美国作为网络空间的霸主，一方面着眼于现实世界的战略竞争，抢抓网络规则制定权；一方面积极进行战略谋划和利益协调，努力构建网络战略同盟，谋求维持网络空间战略优势和网络霸权。

2019年9月，美国联合其他国家签署《网络空间负责任国家行为联合声明》，将俄罗斯排除在外，旨在构建网络空间的“北约”，合法化其在网络空间开展进攻性军事行动，以图在网络空间围剿和打压包括俄罗斯在内的战略对手。此举进一步推动了俄罗斯的断网演习进程。

一、俄罗斯断网演习进程简要回顾

俄罗斯断网演习不是权宜之计而是未雨绸缪，以防范网络攻击和增强网络安全之名，行网络空间主权化之实。为有效应对可能的风险和威胁，确保境内互联网和电信网能够正常运行，俄罗斯早有“断网”测试计划。下面简单梳理俄罗斯断网演习的前期准备和技术路线。

（一）断网演习的前期准备

2014年，俄罗斯总统普京在主持召开国家安全委员会会议讨论过“断网”问题。同年，俄罗斯军方和通信部门开展“特别网络演习”，评估国家网络安全与稳定情况，以及对全球基础设施的依赖程度，得出结论：“俄罗斯需要创建备份域名系统服务器”。

2017年，俄罗斯基于已开发的域名系统再次进行演习，演习结果表明，在国际根域名服务器出现某些问题的情况下，俄罗斯备份域名系统能够长期正常运行。

2018年3月，俄罗斯总统网络发展问题助理接受采访称，俄罗斯已经从技术上做好被切断国际互联网的准备，俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。

2019年5月，俄罗斯总统普京签署《俄罗斯主权互联网法案》，要求俄罗斯通信监管机构提供一个“终止开关”，以便在发生网络攻击时能够切断俄罗斯境内网络与国际互联网的联系，并保证俄罗斯境内网络正常运行。

综上，俄罗斯在进行正式的断网演习之前，从会议讨论、需求评估、系统开发、颁布法案等各方面进行了充分准备，是一项有计划的长期战略。

（二）断网演习的技术方法

从技术角度看，切断一个国家的互联网可以通过物理断网和逻辑断网两种方式，物理断网是指通过切断跨境光缆传输或阻断互联网交换点，从链路上彻底切断目标区域与国际互联网的联通，逻辑断网是指通过中断互联网逻辑寻址导致目标国家信息传输中断。根服务器（Root Server）负责互联网最顶级域名的解析和逻辑寻址，在互联网发展历史上，美国主导的根服务器管理体系已延续近30年，由于IPv4的技术限制，全球根服务器的数量长期以来一直被限定在13台，唯一主根服务器部署在美国，另外12个辅根服务器有9个在美国，2个在欧洲，1个在日本。

凭借对根域名服务器的管理权，美国可以屏蔽掉某些国家的顶级域名，使这些域名无法得到解析，从而让一个国家在互联网中瞬间消失。2003年伊拉克战争期间，美国政府曾授意ICANN终止对伊拉克国家级城名IQ的解析，致使所有以IQ为后缀的网站瞬间从互联网上消失。2004年4月，由于在顶级域名管理权问题上与美国发生分歧，利比亚顶级域名LY突然瘫痪，让利比亚在互联网世界里消失了整整4天。美国还于2008年切断过古巴、朝鲜、苏丹等国的MSN即时网络通讯，使这些国家的用户无法使用MSN。

为应对逻辑断网的威胁，俄罗斯此次的断网演习主要包含如下以下技术措施：

1、打造自主网络地址系统，使用国家自主控制的域名系统进行域名分发，不需要依赖境外的根域名服务器进行地址解析。英国广播公司推测，俄方可能会在其境内建设全球13个域名根服务器的镜像服务器，以确保在遭到逻辑断网时，地址解析任务依然能够执行。《俄罗斯主权互联网法案》也明确提到建设自主地址解析系统，以在紧急时刻取代现有域名服务系统。2017年10月，俄罗斯联邦安全委员会成员指出：俄方可创建独立备份DNS系统和独立的互联网基础设施，提供给金砖五国（BRICS）使用，以应对可能发生的互联网危机。

2、数据存储本地化，将包括镜像和本国关键应用密切相关的网络数据库存储在俄罗斯境内，以保障断网情况下地址解析和数据获取依然可得到基本响应。2015年生效的俄罗斯相关法律要求，俄公民个人网络数据的存储与应用只能通过位于俄罗斯境内的服务器进行操作。2019年俄罗斯联邦电信、信息技术和大众传媒监管局明确要求美国社交媒体网站推特和脸书将俄罗斯用户的网络数据库“本地化”，即存储在位于俄罗斯境内的服务器中。随着各国监管机构认识到某些类型的数据需要在本地化境内存储，并需要更严格控制跨境数据传输，数据存储本地化正日益成为一项全球性挑战。

3、优化国内互联网路由，减少对境外网络的依赖，对国家级局域网内部的流量进行重新路由。俄罗斯互联网服务提供商需要向联邦电信、信息技术和大众传媒监管局证明，能够将数据流引导至国内的可信路由节点，即确保网络用户的数据传输不经由俄罗斯境外服务器。

自主可控的地址解析系统、本地化的存储系统以及优化的路由系统构成了俄罗斯国家内部局域网“RuNet”，实现了在不访问美国控制的域名系统和国际互联网的情况下，俄罗斯国内互联网和电信网等基础网络设施可以独立自主运行。

二、中国在相关方面的进展举措

通过上述分析，可以发现备份域名系统服务器是俄罗斯断网演习技术实现的基础。2019年6月24日，中国工信部发布公告批复两家国内机构设立域名根服务器运行机构的申请，负责运行、维护和管理域名根服务器（根镜像服务器）。其中，中国互联网络信息中心（CNNIC）设立域名根服务器（F、I、K、L根镜像服务器），负责运行、维护和管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器。域名国家工程研究中心（ZDNS）负责运行、维护和管理编号分别为JX0007L的域名根服务器。

此外，域名国家工程研究中心还推出了搭载龙芯CPU的域名服务器以及国产域名管理软件“红枫系统”2.0版，2.0版本在根区数据更新、分发和加载等方面的功能和性能都得到了大幅提升，全面兼容国际标准RFC7706，支持本地根区服务。同时也探索了根服务器扩展能力，突破了全球13个根服务器的数量限制。一系列举措说明，中国在建设自主域名根服务器方面已经迈出步伐。

三、俄罗斯断网演习的意义和启示

（一）新国际安全时代的到来

美国凭借在互联网空间的绝对优势，长期在事实上保持着互联网的绝对控制权。特朗普上台后，在《国家安全战略》、《国家网络战略》中将俄罗斯、中国列为现实空间和网络空间的对手和竞争者。网络空间的开放性、匿名性等特点不同于传统的现实空间，使网络冲突的烈度介于在战争与和平中间，从危害程度来看，既不足以触发传统的国家间战争行为，又能通过中断信息传输、破坏信息基础设施等手段实现战略目标，以美国为代表的网络霸权国家正在推动网络空间进攻性军事行动的合法化，试图把网络空间变为新的战场。

面对每天上百万次的“网络攻击”，以及数以万计的关键基础设施面临的网络攻击风险，美国一方面提出“持续接触”概念，即持续采取行动来遏制对手的恶意网络行为；另一方面，为维护自身网络安全，美国不顾他国网络主权，采取更加主动积极的方式来应对网络时代安全挑战，把“断网”列为防范、遏制甚至攻击有威胁国家的选项之一。反观俄罗斯，其自身在网络空间动作频频，2014年网络攻击格鲁吉亚，2016年网络干预美国大选，2019年网络援助委内瑞拉。俄罗斯深知网络攻击的巨大危害性和网络安全的重要性，对于美国所谓的断网威胁防范意识比较高。

当前各个国家在网络空间行动不断，网络空间冲突频发，网络冲突升级引发的安全困境很有可能成为现实世界国际关系危机的源头。美国以所谓持续接触政策为名，对其他国家采取进攻性网络行动，违反了国际法，侵犯他国网络主权，预示着传统战争不断让位于新型战争。俄罗斯以断网演习冲击了美国在网络空间的霸权地位，瓦解了美国在极端情况下通过断网瘫痪他国网络基础设施，乃至整个社会基础设施的战略进攻能力。这是对于美国网络空间政治化和军事化的积极防御，对于全球网络空间安全具有重要的积极意义。

从美国的断网威胁到俄罗斯的断网演习，传统的安全观念已经无法用来解释国家的网络安全行为，传统手段也无法应对网络空间安全困境的挑战。网络空间衍生出的新安全攻击和防御观念，预示着新的国际安全时代的到来。国际社会应加快采取行动来构建相应的国际安全机制，以适应新时代的到来。

（二）对中国的启示

随着中美贸易摩擦拉锯式进行，中美博弈在广泛的领域铺陈开来。政治上的尖锐对立和经贸谈判的命途多舛，加剧了人们对于中美“脱钩”的担忧，拘捕孟晚舟、断供华为等事件，似乎使中美的科技脱钩正在成为现实。网络空间作为信息通信技术的产物，是人类第三次科技革命的硕果，当前，5G网络和人工智能正在催发第四次科技革命。纵观人类发展史，科技的发展深层次影响着国家间利益分配，网络空间作为当代科技的密集体现，必然存在大国间的冲突和博弈。

网络空间的博弈主要在网络主权、网络自由和网络安全三个议题上展开，中美在相关议题上存在一定的分歧，断网可能是网络空间领域博弈甚至脱钩的最坏结果。当前世界面临前所未有之大变局，国际形势不稳定性和不确定性进一步加剧，中美关系正走到新的历史关口，美国在《国家网络战略》等多项战略文件中明确指责中国，诬陷中国“利用网络空间作为手段，挑战美国及其盟国和合作伙伴”，指责中国“从事网络经济间谍活动”。在网络空间，中国和俄罗斯面临着类似的威胁与挑战，俄罗斯的“断网”演习对中国也具有一定的借鉴意义和参考价值。一是完善网络空间法律体系，保障国家网络主权。二是加强网络空间安全演练，提升网络空间应急应变能力。三是加快网信关键核心技术突破，保障供应链安全。四是加强网络空间国际合作，共建网络空间命运共同体。SATNET