一邊“斷網”一邊“建網”,俄羅斯多手段強化網絡防御能力
时间:2019-09-04 01:30 来源:网络整理 作者:采集插件 点击:次
原標題:一邊“斷網”一邊“建網”,俄羅斯多手段強化網絡防御能力 一邊“斷網”一邊“建網”,俄羅斯多手段強化網絡防御能力 8月8日,俄羅斯《消息報》稱,俄軍正在組建一支特種部隊,將承擔保護“軍用互聯網”的職責,主要任務包括搜索和消除網絡威脅,是一支典型的網絡空間安全部隊。 這並不是俄軍第一支專職的網絡空間安全力量。早在2017年2月,俄羅斯國防部長紹伊古在俄羅斯國家杜馬發表講話時稱,俄羅斯已成立專門從事信息戰的部隊。這支部隊規模在1000人左右,每年能獲得3億美元的經費支持,主要職能包括:對網絡作戰行動進行統一管理﹔保護俄羅斯軍用網絡和節點、軍事指揮系統和通信系統免受黑客攻擊等。該部隊在俄羅斯武裝力量“高加索-2016”大規模演習中首次演練了與假想敵的“信息對抗”。 俄羅斯之所以如此重視網絡空間安全力量建設,主要在於其正面對越來越嚴重的網絡空間威脅。2016年7月30日,俄羅斯聯邦安全局在一份聲明中表示,俄羅斯約20個政府部門的電腦網絡被惡意植入了間諜軟件。中毒電腦均屬於國家要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業。當年11月,俄羅斯五大銀行遭到來自30個國家2.4萬台計算機構成的僵尸網絡持續兩天的攻擊。今年以來,俄羅斯又面臨西方國家攻擊其國家關鍵信息基礎設施的嚴重威脅。 在這種情況下,俄羅斯2016年12月更新了涉及網絡防御與信息管控的網絡條令。條令指出,無限的信息流對國家安全造成負面影響,因為它可以被用來實現地緣政治和軍事目標,從而支持有組織的犯罪、極端分子和恐怖分子。外國情報機構通過電子和網絡監控俄羅斯政府機構、科學中心和軍事行業目標。這些都將威脅俄羅斯及其盟國,因此俄羅斯將強化關鍵信息基礎設施,防止網絡攻擊。 為了確保國家安全,俄羅斯在網絡空間採取了多重手段。一方面,俄羅斯嘗試以“斷網”切斷威脅來源。為了擺脫信息霸權國家控制,提高信息安全可靠性,俄羅斯開始籌建獨立於西方世界的安全互聯網。今年4月22日,俄羅斯聯邦委員會批准了《<俄羅斯聯邦通信法>及<俄羅斯聯邦關於信息、信息技術和信息保護法>修正案》。該法案允許俄羅斯創建自主互聯網,旨在確保俄羅斯互聯網在受到境外威脅時仍能夠穩定運行。其主要內容就是建立俄羅斯自己的全國域名系統和自主地址解析系統,以在緊急時刻取代現有域名服務系統。正因為此,該法案又被稱為《主權互聯網法》。5月1日,俄總統普京正式簽署該法案,並將於11月1日生效,而有關國家域名系統則推遲至2021年1月1日生效實施。 另一方面,俄羅斯同時“建網”保護核心信息的絕對安全。俄羅斯軍隊和軍工集團為了確保自身大量敏感信息的安全,已經開始了“與世隔絕”的專網建設。2016年開始,俄羅斯國防部開始建設名為“數據傳輸閉環系統”(ZSPD)的專用軍事互聯網。今年4月,俄羅斯《消息報》報道稱,俄國防部正在建設專屬的軍事互聯網——“多服務通信傳輸網”(MTSS)。據悉,該網能夠在全國范圍內快速傳輸大容量信息。同時,其還擁有穿越北極海底的專屬光纖網絡,以保証戰時的穩定運轉。未來,已經建設的“數據傳輸閉環系統”將並入該網。因此,該網也被稱為俄羅斯的“軍用互聯網”。 而在2018年1月,俄軍已經宣布將使用由俄羅斯公司開發的Astra Linux操作系統取代原來使用的Windows操作系統,以大幅降低網絡安全風險。 按照俄羅斯網絡空間領域的官方文件所述,俄羅斯政府的相關戰略目標是降低使用網絡武器實施損害國家主權、破壞國家領土完整以及威脅國際和平、安全和戰略穩定的敵對行為的風險。為此,俄羅斯政府重點關注建立國家網絡攻擊防御和網絡威脅預警系統,提高關鍵信息基礎設施的安全標准,改進網絡空間國家信息資源的安全保障措施,建立國家、私營企業和民眾在網絡安全領域的合作機制,提高民眾的網絡安全意識和能力。 2014年,時任俄政府軍事-工業委員會主席伊戈爾·謝利在接受採訪時表示,俄羅斯已經創建了一個國家系統用於檢測、預警計算機攻擊,並在2013年發現了3個外國網絡情報站點,阻止了200萬頁機密資料被盜。同年,俄羅斯通信部進行了第一次“斷網”演習,即模擬“關閉”全球互聯網服務,並使用俄羅斯備份DNS支持國內網絡運營。2018年,俄羅斯進行了第二次備份DNS測試。今年3月,俄羅斯再次展開戰略性網絡安全演習,旨在“遭遇外國攻擊”時通過暫時“切斷”網絡連接並改用本國主權網絡Runet,以確保網絡空間安全。 (责任编辑:admin) |