去年,政府批准了一项信息安全行动计划。 这是俄罗斯联邦数字经济计划的一部分。 该计划提出了
一项法案,该法案需要确保在与国外服务器断开连接的情况下
确保俄罗斯的互联网部分的运行。 这些文件由以安德烈·克利萨斯联邦委员会委员会主席为首的一组代表编写。
为什么俄罗斯需要全球网络的自治部分,该倡议的作者的目标是什么?
为什么我们需要这样的账单?
国会议员在TASS评论中
说 :“创造了一个机会,可以最大程度地减少俄罗斯用户之间交换的数据向国外的转移。”
旨在创建自治Runet的文档中
说 :“为了确保Internet的稳定运行,创建了一个用于获取有关域名和(或网络地址)信息的国家系统,该系统是一组互连的软件和硬件,旨在存储和获取与之相关的网络地址信息。 “域名,包括俄罗斯国家域名中包含的域名,以及解析域名时的授权。”
该文件的作者开始准备一项法案,“考虑到美国于2018年9月通过的国家网络安全战略的侵略性”,其中宣称“维护武力和平”的原则,而俄罗斯以及其他国家“被直接并未经证实地被指控犯有黑客攻击”。
如果通过法律,谁将统治一切?
该法案说,
Roskomnadzor将建立用于路由流量的规则并监视这些规则的执行。 该机构还将负责最大限度地减少通过外国通讯中心的俄罗斯交通量。 在紧急情况下管理Runet的网络基础结构的职责将分配给一个特殊的中心。 它已经在Roskomnadzor所属的射频服务中创建。
政府表示,
新结构将在未来几个月内建立。 它应该被称为“公共通信网络管理中心”。 政府给Roskomnadzor一年的时间来开发用于监视和管理公共通信网络的硬件和软件。
谁,要付多少钱?
甚至该法案的作者都很难说完全自主的Runet将花费多少预算。
最初,议员们说我们正在谈论20亿卢布。 今年,作者
将吸收其中大约6亿美元 。 后来,有消息显示,
主权国家吕内特(Runet)的价格很快将升至300亿美元 。
仅购买能确保俄罗斯部分安全的设备就将花费210亿卢布。 大约50亿美元将用于收集有关Internet地址,自治系统及其连接数,Internet流量路由的信息,另外5种将用于管理专用软件,以及开发用于收集和存储信息的软件和硬件工具。
尚不清楚是谁来支付所有费用:要么所有资金都来自预算,要么新的基础设施将由电信运营商创建,电信运营商必须自行安装和维护设备。
原始文件指出:“这些资金的运作和现代化未受到监管,包括对这些流程的财务支持,以及由于这些资金的运作(包括对第三方)造成的通信网络运营中断所造成的损害赔偿责任”。
仅在去年3月中旬,联邦理事会才提议
从预算中支付运营商用于实施该法案的费用 。 因此,立法者提交了另一份文件,其中对运营商为实施该设备而进行的设备维修支出的预算进行了补偿。 此外,如果这些故障的原因是新设备,则提供商将免除对订户的网络故障的责任。
修正案的共同作者利尤德米拉·博科娃(Lyudmila Bokova)参议员说:“由于将从预算中购买计划安装的技术手段,因此也应从预算资金中补偿这些设备的维护费用。”
资金将主要用于安装由RDP.RU开发的DPI系统(深度数据包检查)。 Roskomnadzor在测试了七个不同的俄罗斯制造商之后选择了该特定公司的设备。
“根据去年在Rostelecom网络上进行的测试结果,RDP.RU的DPI系统可以说是“僵局”。 监管机构对她有一些疑问,但总体而言,系统成功通过了测试。 因此,他们决定进行更广泛的测试并不令我感到惊讶。
RDP.RU的共同所有人Anton Sushkevich对记者说,并在网络上部署更多的运营商网络。
DPI过滤器操作图( 来源 )DPI系统是一种硬件软件组合,可分析通过网络的数据包的组成部分。 数据包的组成部分是标题,目的地和发送者地址以及主体。 这是DPI系统的最后一部分,将进行分析。 如果以前的Roskomnadzor只看目标地址,那么现在进行签名分析就很重要。 将包主体的组成与标准(例如,众所周知的Telegram包)进行比较。 如果匹配接近于1,则丢弃该数据包。
最简单的DPI流量过滤系统包括:
- 具有旁路模式的网卡,用于连接第一层的接口。 即使服务器电源突然停止,端口之间的链接仍会继续运行,从而通过电池电源传输流量。
- 监控系统。 远程监控网络指示器并将其显示在屏幕上。
- 如果需要,两个电源可以互相替换。
- 两个硬盘驱动器,一个或两个处理器。
RDP.RU系统的成本未知,但是区域级DPI复合系统由路由器,集线器,服务器,通信通道和其他一些元素组成。 这样的设备不能便宜。 而且,如果考虑到必须在全国每个关键通信点为每个提供商(所有类型的通信)安装DPI,那么200亿卢布可能远远超出了限制。
电信运营商如何参与法案的实施?
运营商将自行安装设备。 他们负责操作和维护。 他们将必须:
- 应联邦当局的要求调整电信消息的路由;
- 要解析域名,请使用在俄罗斯联邦境内运行的服务器;
- 以电子形式提供有关订户的网络地址及其与其他订户的交互的信息,以及有关向联邦执行机构发送的电信消息的路由的信息。
什么时候开始?
很快 在2019年3月底,Roskomnadzor邀请了四大巨头的运营商测试Runet的“主权”。 移动通信将成为测试“自治Runet”的一种试验场。 测试不会是全球性的;测试将在俄罗斯的一个地区进行。
在测试过程中,操作员将测试由俄罗斯公司RDP.RU开发的用于深度流量过滤(DPI)的设备。 测试的目的是测试一个想法的性能。 同时,电信运营商被要求向Roskomnadzor提供有关其网络结构的信息。 为了选择测试区域并找出
安装DPI设备所需的配置,这是必需的。 他们将在收到运营商的数据后的几周内选择区域。
DPI设备将使检查包括电报在内的俄罗斯联邦禁止的资源和服务的阻塞质量成为可能。 此外,他们还测试了访问某些资源(例如,Facebook和Google)的速度限制。 两家公司都产生了大量流量,却没有在俄罗斯网络基础设施的开发上进行任何投资,国内立法者对此并不满意。 此方法称为流量优先级。
“使用DPI,您可以相当成功地确定流量的优先级,并降低访问YouTube或任何其他资源的速度。 在2009年至2010年,当洪流跟踪器的兴盛之时,许多电信运营商将DPI设置为仅识别p2p流量并降低洪流的下载速度,因为通信渠道无法承受这样的负载。 因此,运营商已经具有对某些类型的流量进行悲观的经验,” Diphost首席执行官Philippe Culin说。
该项目有哪些困难和问题?
除了项目的高成本外,还有其他一些问题。 主要的原因是缺乏关于“自治Runet”本身的文档的开发。 市场参与者和专家证明了这一点。 许多要点尚不清楚,但一点都没有指出(例如,用于执行该法案规定的资金来源)。
如果运营商在引入新系统时遇到问题,即互联网被破坏,国家每年将不得不向运营商赔偿约1240亿卢布。 这对于俄罗斯预算来说是一笔巨款。
俄罗斯工业家和企业家联盟(RSPP)主席亚历山大·舒欣(Alexander Shokhin)甚至致函杜马州议长维亚切斯拉夫·沃洛丁(Vyacheslav Volodin),他在信中表示,
该法案的
实施可能会导致俄罗斯通信网络的灾难性失败 。