网络安全动态 ·

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

引用本文:苗争鸣.“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究[J].信息安全与通信保密,2020(9):69-74.

摘 要

当前各国都在加大对境内网络资源、流量和技术的管控,网络空间被划分成区域性的“网络孤岛”,同时呈现“碎片化”的趋势。通过解读俄罗斯实施“断网”测试的原因,技术路径和政策演进方式,来思考未来网络空间的发展趋势,并从国家视角出发,分析俄罗斯“断网”对全球网络空间产生的影响。

关键词:关键信息基础设施;供应链风险;信息共享;威胁评估

内容目录:

0 引 言

1 俄罗斯“断网”测试原因

1.1 网络固有的设计缺陷

1.2 应对美国的技术遏制

1.3 俄罗斯为了提升网络空间的自主能力

2 俄罗斯“断网”的技术路径

3 俄罗斯“断网”的政策进程

4 “断网”产生的国际影响

5 结 语

0 铭记历史 勿忘国耻

2018年,哈佛大学法学院杰克·戈德史密斯教授撰文称,美国在全球推广的“互联网自由”的议程并未获得成功,美国式“非监督”“依靠市场”“反审查”的主张,在国内外都是失败的,未取得预期成果。而随着2019年11月,俄罗斯《主权互联网法案》正式生效的一个月后,俄罗斯宣布,已成功实施“断网”测试,且规定“断网”将成为俄罗斯的年度例行演习。更加印证了美国式的互联网主张在全球并未达到其预想的目标。

从国际层面来看,网络空间已出现“割裂化”和“碎片化”的趋势。这种趋势指各国在网络领域,将信息联通的网络划分成区域性的网络孤岛。这意味着世界网络大国更趋向于对网络信息技术、数据资源、内容流量,进行监督管控,意味着以美国等传统西方国家主导和提倡的信息自由流通的主张,影响力在逐步下降。

同时,随着人类越来越多的活动迁移至网络空间,网络空间的竞争与防御的重要性不言而喻。而网络空间在其设计之初就存在技术瓶颈缺陷和美国主导的本源性威胁感,导致国家对网络空间潜在不安全感一直存在,促使各国紧迫地想要提升监督水平,加之各国网络管控能力的提升,网络被国家切割成“区域性碎片”。网络空间将不再成为“法外之地”,而是国家必须去掌控且要有能力掌控的新型疆域。当今网络空间日益成为国家博弈竞争的主舞台,作为网络大国的俄罗斯,实行举国“断网”措施,使得本就规则模糊的网络空间,变得更错综复杂,加速网络空间“碎片化”的趋势。

俄罗斯“断网”测试原因

1.1 网络固有的设计缺陷

首先,网络设计之初,存在脆弱性的缺陷,导致国家间难以建立信任机制。网络空间自身的设计缺陷,使得网络技术大规模使用后,之前小范围内的“熟人信任机制”不再存在。国家作为理性的行为体,在国内层面,都无法完全避免网络先天设计缺陷带来的危害,更无法满足国际交流层面中所需的信任机制。一系列全球网络安全事件爆发,各国认识到网空间内的脆弱性和不确定性,都亟待提升对网络的管控力度,以应对不断出现的低烈度网络安全威胁,并预防高烈度的网络攻击。俄罗斯先前对国外高新技术依赖性较高,并已意识到网络空间的脆弱性和之前网络管控措施,不利于其国家安全、社会稳定和国际网络技术的竞争。例如部分政府和私营部门的公共节点,使用国外技术,这促使俄罗斯需采取更严苛的管控手段。

1.2 应对美国的技术遏制

其次,俄罗斯为应对美国在网络空间的技术压制和潜在威慑。美国作为互联网技术的诞生地,拥有众多网络高科技公司、科研院校和技术性标准国际组织。美国公司在全球内容流量中占国际网络链接的近40%,以及超过70%的流量内容共引(co-mentions),全球的内容流量对其依赖度非常高,美国毫无疑问成为当今网络空间的霸主。

而冷战结束后,美俄间物理领域的矛盾,逐步转到网络空间内来博弈——俄罗斯想主动打破美国在网络空间的权力霸权,以及对规则和制度的管控。对于在美国网络空间的话语体系构建,俄罗斯持排斥态度,如“网络空间”等网络术语,经美国使用和推广后,逐渐被世界大部分国家接受,但其长期未曾出现在俄罗斯的外交文件中。

此外,美国对网络空间的定义强调物理层面的技术安全,而俄罗斯则强调监督网络信息流动对维护国家网络安全的重要性,在“乌克兰危机”之后,面对西方国家网络领域的制裁行动,促使俄罗斯坚定要重构网络空间规则和制度的决心。在2018年联合国大会上,俄罗斯提出要求,在联合国大会下设立一个开放性工作组(Open-Ended Working Group,OEWG),目的是探索“在联合国框架下建立定期对话机制”的可能性,邀请所有感兴趣的会员国参与其中,想要打破美国在网络空间对信息资源和规则标准的“垄断性”地位。俄罗斯和美国都提升网络空间内的技术水平和管控能力,努力减少本国网络技术隐患,同时,尽量寻找对方的技术和管理漏洞,希望在网络空间的博弈中,占据优势。

1.3 俄罗斯为了提升网络空间的自主能力

最后,俄罗斯希望争取网络空间议程设置的权力和提升自主控制网络空间的能力。数据化时代,网络领域的数据资源已经成为国家安全的财富和战略性资源。网络空间目前仍未达成国际认可的保障制度,俄罗斯拥有众多互联网交换中心(IXP),其希望提升筛选审查境外流量和内容的能力,全面掌控本国互联网的服务。所以俄罗斯要建立一套独立的网络基础设施,以及独立的配套规则,以便于在受到网络攻击,乃至被外部“切断连接”后,仍能很好运行。

同时,在俄罗斯早已要求数据必须本地化存储在境内的基础上,普京又签署了一项法律,规定2020年7月开始,所有在俄罗斯境内销售的智能设备手机、平板、电脑和智能电视,都需预装俄罗斯本土科技公司开发的软件,否则禁止销售,而具体软件,则由政府确定,俄罗斯的这项举动被称为“反苹果法”。

俄罗斯“断网”的技术路径

俄罗斯首先是通过安装应对网络威胁的技术软件,建立一种有效监督境内互联网的机制,使俄罗斯成为境内网络安全的主导者,面对网络危机时,有能力集中管理网络 [6]。虽然测试内容包括确定网络通信的稳定和可靠性,以及个人数据和物联网安全性等方面,但并未公布其“测试”的具体技术,只是在声明中表示,进行若干测试方式。但依据其前期公布的《主权互联网法案》,可以部分解读其测试技术路径,其包括:一是转换网络通信中的职权。如屏蔽和监管通信内容的工作职责,由运营商转向到俄罗斯联邦通信信息技术和大众传媒监督局。二是集中管控流量。俄罗斯的网络服务商须通过联邦通信信息技术和大众传媒监督局管理的交换节点(Exchange points),进行流量管控。同时,对互联网交换中心(IXP)的所有者和拥有自治系统编号(ASN)的实体的监管力度提升。三是加密工具本地化。其规定到2021年,俄罗斯政府机构、本地互联网服务商和互联网公司,将转用俄罗斯本国的加密工具。

首先,俄罗斯可能依靠大规模部署深度包检测技术(DPI),以“旁挂”形式安装在互联网上,使得俄罗斯的网络机构能够检查和识别网络中数据包是否存有安全隐患,并协助进行流量管理和网络安全分析。通过对网络数据包的拆分和内容分析,能够高效识别网页内容,定位流量来源。

其次,俄罗斯将创建本国域名系统(DNS),能够在国内进行镜像解析,而不需要到境外通过主根服务器解析,本国形成一个巨大的局域网,国家进行整体的资源管理,减少数据资源与境外交互的频次,降低各种安全威胁事件概率。

再者,俄罗斯的“断网”测试应该是分区域或分威胁层级进行管控。目的是应对针对俄罗斯不同地区的不同烈度的网络攻击,采取与之相对应的策略和“断网”模式。当前各国都在遭受网络攻击的困扰,网络空间低烈度的攻防已经成为常态,俄罗斯测试的全局“断网”,则是应对最高层级的威胁,保障俄罗斯在与全球互联网断开之后,其国内网络仍能够正常地运作。

俄罗斯“断网”的政策进程

俄罗斯很早就已经提出对网络进行“断网”测试的规划。早在1995年,俄罗斯出台《信息、信息化与信息保护》的文件,强调对俄罗斯境内信息的保护。2006年7月,俄罗斯颁布法律,限制对领英(LinkedIn)等国外软件的访问,并要求外国公司将用户数据提交俄罗斯执法部门。

而在2014年,美国因克里米亚地区问题,开启了针对俄罗斯的“制裁战”,美国制裁行政令规定,禁止向制裁对象提供技术服务。西方科技公司不得不执行制裁措施,导致这些科技公司无法继续为俄罗斯提供相关的技术服务。美国的制裁举措,加速俄罗斯出台网络管控政策的意愿。

2016年普京签署颁布新版《俄罗斯联邦信息安全学说》,指出俄罗斯面临的信息安全战略威胁和数据流动带来的地缘政治安全威胁,并提出应对举措,其特别强调了确保不间断的信息技术运行和基础设施保护的至关重要性。俄罗斯将“断网”测试,作为回击西方国家在网络空间的孤立和制裁,目的是减少对西方技术公司的依赖,增强本土关键基础设施的管控能力。

2017年7月,俄罗斯通过《俄罗斯联邦数字经济规划》,首次提出通过立法,提升网络关键基础设施的可持续运转能力和自主可控水平,进而彻底消除外部的“断网”威胁。其规定,俄罗斯将从立法层面保障俄罗斯互联网及相关的关键基础设施的法律地位及资金安排,将关键基础设施设在俄罗斯境内,保证在2021年前彻底消除从国外切断俄罗斯互联网的一切威胁。2019年4月,俄罗斯国家杜马以压倒性票数,通过《俄罗斯主权互联网法案》,5月普京签署该法案,并于2019年11月1日正式生效。

4“断网”产生的国际影响

俄罗斯的“断网”措施,加速了全球网络空间“碎片化”的趋势和进程。首先,“碎片化”表现是国家增强对网络空间信息和技术及关键基础设施的管控力度。在国际层面,各国加大对网络技术、网络规则和网络权力的竞争,特别强调针对数据主权和跨境数据流动的重要性,加强境内数据治理能力机制建设;在国内层面,提升监督境内内容流量和治理非法数据影响的能力。

其次,网络碎片式的发展模式可能引发各国竞相效仿,引发网络空间“巴尔干化”的连锁反应。俄罗斯成功的测试将成为全球互联网发展的“风向标”,由此将会引发更多的国家进行类似试验,进而加强管控境内的网络。当前,许多国家都在加大对境内网络和数据的管控力度,如欧盟《通用数据保护条例》对跨境数据转移进行了严格的规定;2012年1月到2020年3月,印度的互联网服务关闭385次,多是因地区紧张局势所引发的网络服务关闭;伊朗也在国内采取降低网络流量速度,拉低信息传播时效性的管控措施。基于当前各国在网络空间的态势和行为表现,可以推测出,未来会有更多国家加大管控所掌握的网络空间。

再者,网络空间多行为体之间的矛盾愈演愈烈。由于网络空间参与行为体的多样性——国家、网络国际组织、科技公司和技术人员等,并且行为体之间的诉求不一致,网络空间的“碎片化”将极易引发冲突。当前各国对于网络空间的管控力度逐步增加,导致网络空间自由度与流通性减弱,这提升了国家管控和治理的能力,但并未完全获得技术行为体的认同。技术性国际组织和科技人员,多奉行自由便捷的互联网空间,倾向于建构网络社群小组,多利益相关方组成的社群小组,制定互联网技术规范,维护网络空间的运行。如“万维网之父”蒂姆·伯纳斯·李对互联网当前商业欺骗、监控和滥用表示不满,要求推动网络空间朝着包容、自由和开放的方向发展,减少网络空间交流的阻碍。技术行为体的需求,影响着互联网的文化,在一定程度上减缓了当前网络空间的“碎片化”的进度,但可能会违背国家行为体对网络空间提升治理和管控的诉求。使得技术行为体与国家政策制定者间的矛盾加深。

最后,网络空间将出现排他性制度制衡的措施,同时面临规则解读、“硬法”缺失的局面。排他性制度制衡是国家对网络空间的保护性举措:国家在对网络规则的阐释上,构建主权壁垒,从而可以制衡别国的网络行动。因不同于传统地缘政治、网络空间的跨国流动属性,至今仍未形成国际性统一认可的“硬法”,各国将目前网络空间的“软法”规则,根据本国的需求,解读成利于本国网络发展的理念。如大部分国家接受在网络空间实施主权原则,但是对于主权原则的适用范围、作用效力等存在分歧,而且各国使用的管控手段和规则规范也有差异。

结 语

当前各国越来越重视网络空间与现实社会的接轨,传统社会的生活模式逐步融入到网络空间,花费在其中的时间与资源呈现指数上涨趋势。目前各国都将现实世界的权力迁移至网络空间,未来一国网络权力的大小很有可能成为国家综合实力的象征。从俄罗斯的“断网”测试中可以看出,随着互联网底层技术应用的增加,各国对安全的需求也越来越多。政府将更多的监督资源应用在网络空间的管控上,网络空间“碎片化”的趋势可能将无法避免。

但是,对于网络空间“碎片化”的进程,需要持审慎态度,在国际领域,要处理好国家安全战略和国际信息流通性的关系;在国内领域,要保证个人信息隐私保护与数据审查管控之间的关系,只有协调好两组关系,才能在当今网络空间逐步“碎片化”的情况下,保护好国家主权安全和个人信息数据安全。对于中国政府来说,面对数据化时代,网络空间主权化竞争日益激烈,要在法律框架体系内,处理好国家安全和个人信息安全的关系,秉持人民利益和国家利益相结合的原则,积极维护本国网络信息安全。

(本文部分技术内容,与清华大学计算机系李晨曦博士进行了探讨,在此表示感谢!)

作者简介:

苗争鸣(1990—),男,博士,博士生在读,主要研究方向为数据治理、网络安全与国际关系。

选自《信息安全与通信保密》2020年第9期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论