俄罗斯要断开全球互联网？他们在2019年就这么做过了

2019年，俄罗斯进行了一场演习，测试其互联网基础设施 RuNet 是否可以在不访问全球 DNS 系统和外部互联网的情况下正常运行。结果取得成功，俄政府称测试期间普通用户感觉不到任何变化。

今年，俄乌冲突爆发。3月1日，俄《消息报》称，面对一些国家对俄罗斯频繁发动的网络攻击和关键信息基础设施遭受的威胁，俄罗斯在未来几天可能与全球互联网断开，启用自己的“大局域网”Runet。

以断促防，俄罗斯断网从演习走向实战

文 | 任佳熙

2019年，俄罗斯曾举行断网演习，引发全球媒体关注热议。西方普遍认为此举是对网络自由理念的威胁，也有人觉得此举是网络空间版的闭关锁国。毕竟当局者迷，和平年代很少有人能够看透其对于国家安全的战略价值和深远意义。

如今时过境迁，迈入2022年，战争阴霾再次袭来，网络空间也成为战场的一部分。

3月1日俄《消息报》称，面对一些国家对俄罗斯频繁发动的网络攻击和关键信息基础设施遭受的威胁，俄罗斯在未来几天可能与全球互联网断开，启用自己的“大局域网”Runet。

无论此举是主动防御还是出于无奈，都不禁让人惊叹俄罗斯“晴天修房子，雨天好安身”的未雨绸缪。

Runet是俄罗斯为了维护国家网络安全而构建的一个可以在境内独立运行的局域网。

作为“网络主权论”的早期发起者和积极倡导者，俄罗斯很早就明确了互联网基础设施要逐步摆脱对境外网络依赖的发展方向，随着《互联网主权法》的发布，俄罗斯加紧内部局域网建设和断网测试进程，以确保遭受外部攻击时，国内互联网的运行可以不受敌对国家的操控，Runet应运而生并经过多次测试，取得成功。

下面让我们再次回顾俄罗斯当年的断网演习，并简要分析Runet从演习走向实战的背后，俄罗斯所面临的网络空间安全困境。

一、俄罗斯断网演习

进程回顾

俄罗斯断网演习不是权宜之计，而是未雨绸缪，以防范网络攻击和增强网络安全之名，行网络空间主权化之实。为有效应对可能的风险和威胁，确保境内互联网和电信网能够正常运行，俄罗斯早有“断网”测试计划。下面简单梳理俄罗斯断网演习的前期准备和技术路线。

（一）断网演习的前期准备

2014年，俄罗斯总统普京在主持召开国家安全委员会会议时，就讨论过“断网”问题。同年，俄罗斯军方和通信部门开展“特别网络演习”，评估国家网络安全与稳定情况，以及对全球基础设施的依赖程度，得出结论:“俄罗斯需要创建备份域名系统服务器”。

2017年，俄罗斯基于已开发的域名系统再次进行演习，演习结果表明，在国际根域名服务器出现某些问题的情况下，俄罗斯备份域名系统能够长期正常运行。

2018年3月，俄罗斯总统网络发展问题助理接受采访称，俄罗斯已经从技术上做好被切断国际互联网的准备，俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。

2019年5月，俄罗斯总统普京签署《俄罗斯主权互联网法案》，要求俄罗斯通信监管机构提供一个“终止开关”，以便在发生网络攻击时能够切断俄罗斯境内网络与国际互联网的联系，并保证俄罗斯境内网络正常运行。

综上，俄罗斯在进行正式的断网演习之前，从会议讨论、需求评估、系统开发、颁布法案等各方面进行了充分准备，是一项有计划的长期战略。

（二）断网演习的技术方法

从技术角度看，切断一个国家的互联网可以通过物理断网和逻辑断网两种方式。物理断网是指通过切断跨境光缆传输，或阻断互联网交换点，从链路上彻底切断目标区域与国际互联网的联通。逻辑断网，是指通过中断互联网逻辑寻址，导致目标国家信息传输中断。

根服务器（RootServer）负责互联网最顶级域名的解析和逻辑寻址，在互联网发展历史上，美国主导的根服务器管理体系已延续近30年。由于IPv4的技术限制，全球根服务器的数量长期以来一直被限定在13台，唯一主根服务器部署在美国，另外12个辅根服务器有9个在美国，2个在欧洲，1个在日本。

凭借对根域名服务器的管理权，美国可以屏蔽掉某些国家的顶级域名，使这些域名无法得到解析，从而让一个国家在互联网中瞬间消失。

2003年伊拉克战争期间，美国政府曾授意ICANN终止对伊拉克国家级城名IQ的解析，致使所有以IQ为后缀的网站瞬间从互联网上消失。

2004年4月，由于在顶级域名管理权问题上与美国发生分歧，利比亚顶级域名LY突然瘫痪，让利比亚在互联网世界里消失了整整4天。

美国还于2008年切断过古巴、朝鲜、苏丹等国的MSN即时网络通讯，使这些国家的用户无法使用MSN。

为应对逻辑断网的威胁，俄罗斯此次的断网演习主要包含如下以下技术措施：

1、打造自主网络地址系统

使用国家自主控制的域名系统进行域名分发，不需要依赖境外的根域名服务器进行地址解析。

英国广播公司推测，俄方可能会在其境内建设全球13个域名根服务器的镜像服务器，以确保在遭到逻辑断网时，地址解析任务依然能够执行。

《俄罗斯主权互联网法案》也明确提到建设自主地址解析系统，以在紧急时刻取代现有域名服务系统。

2017年10月，俄罗斯联邦安全委员会成员指出：俄方可创建独立备份DNS系统和独立的互联网基础设施，提供给金砖五国（BRICS）使用，以应对可能发生的互联网危机。

2、数据存储本地化

将包括镜像和本国关键应用密切相关的网络数据库存储在俄罗斯境内，以保障断网情况下地址解析和数据获取依然可得到基本响应。

2015年生效的俄罗斯相关法律要求，俄公民个人网络数据的存储与应用只能通过位于俄罗斯境内的服务器进行操作。

2019年俄罗斯联邦电信、信息技术和大众传媒监管局明确要求美国社交媒体网站推特和脸书将俄罗斯用户的网络数据库“本地化”，即存储在位于俄罗斯境内的服务器中。

随着各国监管机构认识到某些类型的数据需要在本地化境内存储，并需要更严格控制跨境数据传输，数据存储本地化正日益成为一项全球性挑战。

3、优化国内互联网路由，减少对境外网络的依赖，对国家级局域网内部的流量进行重新路由。

俄罗斯互联网服务提供商需要向联邦电信、信息技术和大众传媒监管局证明，能够将数据流引导至国内的可信路由节点，即确保网络用户的数据传输不经由俄罗斯境外服务器。

自主可控的地址解析系统、本地化的存储系统以及优化的路由系统构成了俄罗斯国家内部局域网“RuNet”，实现了在不访问美国控制的域名系统和国际互联网的情况下，俄罗斯国内互联网和电信网等基础网络设施可以独立自主运行。

在这场“演习”中，俄罗斯成功断开全球互联网，俄政府称测试期间普通用户感觉不到任何变化。

二、俄乌冲突下的网络空间安全困境

网络空间的开放性、匿名性等特点不同于传统的现实空间，使网络冲突的烈度介于在战争与和平中间。

从危害程度来看，既不足以触发传统的国家间战争行为，又能通过中断信息传输、破坏信息基础设施等手段实现战略目标。

每天数以万计的关键基础设施正在面临上百万次的“网络攻击”，这些发生在网络空间的攻击行为让战争与和平、士兵与平民、国家行为体与犯罪组织间的界限更加模糊。

面对空前严峻的网络空间安全形势，各国纷纷出台网络空间国家战略，网络空间已经成为大国博弈的新场域。

美国作为网络空间的缔造者，一方面抢抓网络规则制定权，构建网络战略同盟，谋求维持网络空间战略优势和网络霸权；一方面推动网络空间进攻性军事行动的合法化，试图把网络空间变为新的战场。

2019年9月，美国联合其他国家签署《网络空间负责任国家行为联合声明》，将俄罗斯排除在外，旨在构建网络空间的“北约”，合法化其在网络空间开展进攻性军事行动，以图在网络空间围剿和打压包括俄罗斯在内的战略对手。

俄罗斯对乌克兰发起特别军事行动后，美西方国家对俄实施派兵参战外的全面制裁。正如拜登在3月1号发布的国情咨文中所说，美国经过细致周密地准备，各种制裁手段已经就绪（Wepreparedextensivelyandcarefully，wewereready）。

金融领域将俄罗斯最大银行从SWIFT（全球银行金融电信协会）排除；

科技领域美国谷歌、微软、苹果等科技巨头纷纷加紧对俄罗斯的限制行动，甚至传出Github限制俄罗斯访问开源代码的消息。

可以说美国正在通过美元霸权、科技霸权等一切手段来降低俄罗斯未来的军事工业能力和经济机会，网络霸权自然也是必选项之一。

网络空间虽然是继陆、海、空、天之外的第五疆域，但已与现实世界中政治、经济、军事、文化紧密融合，从颜色革命到信息对抗，从数字经济到加密货币，网络都扮演着关键角色。

有证据表明，随着俄罗斯爱国黑客对乌克兰政府和国防机构实施DDoS攻击，围绕俄乌冲突的网络安全攻势已经展开。

而欧盟网络安全局(ENISA)和CERT-EU、英国国家网络安全中心(NCSC)和美国网络安全和基础设施安全局(CISA)也发布了建议，建议组织采取行动加强其安全态势，为乌克兰局势所产生的加剧的网络威胁环境做好准备。

美国凭借在互联网空间的绝对优势，长期在事实上保持着互联网的绝对控制权，“断网”已被列为防范、遏制甚至攻击有威胁国家的重要手段，通过切断网络来强化自身基础设施保护，限制对方获取敏感技术数据，流通加密货币抵消外汇限制很有可能是整体制裁计划的一部分。

俄罗斯作为战斗民族，向来重视自身在网络空间的国家安全利益。长期以来俄罗斯一直强化网络安全战略的顶层设计，早在2015年的《国家安全战略》中就将网络安全威胁列为八类安全威胁之一，网络空间安全是仅次于国防安全、国家安全、社会安全的第四大安全问题。主张依靠军事、安全、情报等部门的力量，建设专业化的信息空间作战力量以应对各类安全威胁，加强信息保护以消除安全风险，追求技术领域的自主可控以摆脱受制于人的现状，积极参与、倡导有关国际准则的建立。

俄罗斯网络空间动作频频，一方面在国内稳步推进国内大局域网Runet建设演练，一方面不断在国外展开信息和网络行动，2014年网络攻击格鲁吉亚，2019年网络援助委内瑞拉。俄罗斯深知网络攻击的巨大危害性和网络安全的重要性，对于美国所谓的断网威胁防范意识比较高。

从美国的断网威胁到俄罗斯的断网演习，再到如今俄罗斯准备启用Runet，大国博弈让安全困境的边界从现实世界扩散到网络空间。

封锁领土领空等地理边界的手段已经无法应对网络空间安全困境的挑战，传统安全观念中的地缘逻辑需要延伸到网络空间，网络边界的存在的意义预示着网缘政治时代的到来，而这也将孵化出新的安全攻击和防御观念。

国际社会应加快采取行动来构建相应的国际安全机制，以适应新时代的到来。

应对不断增加的网络安全威胁，摆脱不断加剧的网络安全困境，塑造网络空间的集体安全，不仅需要政治领导、国际合作和产业合作，也离不开公司和个人层面的积极参与，每个行为体都站在网络安全的第一线，断网难道是应对网络安全困境的最佳选择吗？

后记：中国在相关方面的举措和进展

通过上述分析，可以发现，备份域名系统服务器是俄罗斯断网演习技术实现的基础。

2019年6月24日，中国工信部发布公告批复两家国内机构设立域名根服务器运行机构的申请，负责运行、维护和管理域名根服务器（根镜像服务器）。

其中，中国互联网络信息中心（CNNIC）设立域名根服务器（F、I、K、L根镜像服务器），负责运行、维护和管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器。域名国家工程研究中心（ZDNS）负责运行、维护和管理编号分别为JX0007L的域名根服务器。

此外，域名国家工程研究中心还推出了搭载龙芯CPU的域名服务器以及国产域名管理软件“红枫系统”2.0版。2.0版本在根区数据更新、分发和加载等方面的功能和性能都得到了大幅提升，全面兼容国际标准RFC7706，支持本地根区服务。同时也探索了根服务器扩展能力，突破了全球13个根服务器的数量限制。

一系列举措说明，中国在建设自主域名根服务器方面已经迈出步伐。