重磅！俄罗斯将与全球互联网断开，启用本国互联网“Runet”！但未来物联网攻击更值得警惕

资料来源：互联网

物联网智库 整理发布

导读

互联网和物联网的基础设施庞大而复杂，让整个国家“断网”并不像按动开关那么简单。

随着俄乌冲突的加剧，各国对于俄罗斯的制裁措施和领域也在不断扩大。继西方在金融领域威胁抛出“核弹级”制裁之后，乌克兰互联网名称与数字地址分配机构代表、乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫又要求俄罗斯的顶级域名例如 .ru、.рф 和 .su 连同其关联的安全套接字层（SSL）证书一起被吊销。

同时，他还要求欧洲、中东和中亚部分地区的区域互联网注册机构RIPE NCC 撤销俄罗斯及其本地互联网注册中心(LIR)使用其分配的IPv4和IPv6地址，并封锁其DNS根服务器。

通常情况下，面对这种威胁，如果没有任何的预防和应对措施，俄罗斯的整个互联网生态系统会受到巨大打击，而且民用互联网更容易受到攻击，普通民众的银行证书和网站密码泄露的可能性会大大增加，但对俄罗斯政府或军队几乎不会产生多少影响。

不过，作为著名的“战斗民族”，俄罗斯早已对这类意外事件做好了准备。

俄罗斯五年前已布局“主权互联网”

早在2019年5月，俄罗斯总统普京就签署了了《主权互联网法》(Sovereign Internet Law)，该法律通过让互联网流量经由政府控制的基础设施路由来传输，并创建一套国家域名系统，以加强对俄罗斯互联网的控制，赋予俄罗斯政府对互联网更多的控制权。

甚至在当年底，俄罗斯政府还宣布已经完成了国家断网测试，并且测试持续了数日，普通用户都没有注意到任何变化。俄通信部还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习，目的是保障俄网络在任何情况下都能无间断运行。

该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet) 能够在不接入全球 DNS 系统和外部互联网的情况下都能无间断正常运行，甚至在遭遇外部力量断网时，俄境内的互联网仍可安全运行。

在断网测试过程中，依次切断了主要电信公司和ISP与全球互联网的连接，断网后的互联网流量在俄内部重新路由，像使用本地服务器，通过备份重建互联网的基础设施一样，也将使RuNet成为世界上最大的内部网。

为了做到这一点，该法案要求所有本地互联网服务提供商在俄罗斯通信部的管理下，通过战略要道重新路由所有的互联网流量，而这些“扼流点”既可以充当俄罗斯外部互联网连接的“开关”，也可以作为互联网监控设备保护数据隐私，类似于我国的“防火墙”技术。

当然，俄方没有透露有关测试的任何技术细节以及测试的具体内容。但当年的报道称，俄方测试了几种断开连接的场景，以确保内部网能够在没有外部互联网的情况下独立运行。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题，以及使用物联网的安全性。

巧合的是，其中一项测试模拟了来自外国的恶意网络攻击的场景，与俄罗斯现在面对的情况几乎如出一辙。

乌克兰提议“断网”制裁，或源于曾经受的伤

根据调研机构Omdia发布的一份报告，乌克兰拥有Iceblick、Ingas和Cryoin等重要的气体产品企业，是全球氖气等稀有气体的供应大国，占全球氖气供应量的70%以上，同时氪气（Kr）和氙气（Xe）的全球供应份额分别达到40%和30%，而俄罗斯则是钯、镍、铝等金属材料的输出大国。

2015年12月23日下午，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺，而是遭到了黑客攻击。

黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。当天，黑客攻击了约60座变电站，先是操作恶意软件将电力公司的主控电脑与变电站断连，又在系统中植入病毒，让电脑全体瘫痪。与此同时，黑客还对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。

据悉，当年BlackEnergy病毒文件的漏洞攻击载体是office2007系列组件。BlackEnergy最早可追溯到2007年，是由俄罗斯地下黑客组织开发并广泛使用。因此，西方媒体认为，是俄罗斯利用该软件来“刺探”全球各国的电力公司。

在普通民众还认为黑客攻击仅是针对电脑和手机的时候，其实针对物联网甚至在它之上的基础设施的攻击，可能造成更加不堪设想的后果。

数百亿物联网设备，将成更大攻击目标

在乌克兰电网事件后不到一年，美国爆发了震惊世界的DDOS劫持事件，同时也被西方部分媒体猜测为俄罗斯所为。

2016年10月，美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击（DDOS）。这是一次涉及数百万互联网地址和恶意软件的大规模攻击，攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明，无数物联网(IoT)设备被恶意软件劫持，用于攻击服务器，这些设备包括闭路摄像头和智能家居等。

美国受网络中断影响的区域

据全球移动通信系统协会（GSMA）的统计数据显示，2010-2020年全球物联网设备数量高速增长，复合增长率达19%；2020年时全球物联网设备连接数量高达126亿个；根据预测，2025年时全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到约246亿个。

万物互联成为全球网络未来发展的重要方向，同时物联网的部署量也将远远超过其他任何网络系统。同时，随着关系民生的基础设施的不断升级，在其智能化改造的过程中会使用更多的物联网设备和网络。

对于攻击者来说，这些物联网设备将是数百亿个新的帮凶，也正成为黑客手中最锋利的剑，可以用来造成更大的破坏力。微软就曾经发布警告称，黑客一直在使用视频解码器、打印机和物联网设备来破坏计算机网络。

在当年俄方的断网测试中，有关部门也在演习期间研究了物联网设备的风险和弱点，探讨了电力供应网络的建设和使用问题，策划了有关防范运输网络及工业企业网络风险的演习。

几年前，有美国媒体还报道称，美国有能力对俄罗斯电网系统随时发动攻击，令对方大面积瘫痪。如果未来随着俄乌冲突的升级，这一预言成真的话，那俄罗斯方面不仅是未雨绸缪，更可以说是未卜先知了。

写在最后

1994年4月7日，俄罗斯正式接入互联网，发展至今已成为欧洲最大的互联网市场，有互联网用户数1.1亿人左右（俄罗斯人口数1.46亿），还有自己的移动支付QIWI、网络购物Wildberries、聊天社交VKontakte等软件。相比之下，我国互联网用户数接近俄方的10倍，不仅相互之间产生的连接数更加庞大，拥有更多的国民级应用，而且我国互联网和物联网等已经成为新一代的基础设施，车联网、工业互联网更是在飞速发展当中，与国计民生的联系更加紧密。

这样的对比情况，在用户平时使用互联网的过程中不会有太大区别，但在极端情况下，“断网”对我们造成的影响将远大于俄罗斯。虽然其他相对脆弱的国家更容易成为目标，但我们也要确保在遇到极端情况时是有应对措施的。

参考资料：

1.俄罗斯、乌克兰，有哪些著名的互联网公司？ 数据他说

2.美国为何不切断俄罗斯的互联网？其实俄已经做好准备 腾讯新闻

3.俄罗斯成功断开全球互联网， AI前线