為安全妥協,起底普京XP系統背後的資訊主權之爭

零日情報局發表於2019-12-23

大家好,我是 零日情報局。

本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju


XP系統這輛年久失修的老爺車,普京不僅用還曬了出來。


近日,克里姆林宮釋出了一張總統普京辦公照,眼毒的媒體直接從照片細節,推測出普京大帝電腦作業系統,竟是2014年既已停服的Win XP。


為安全妥協,起底普京XP系統背後的資訊主權之爭


相比正用Win10系統衝浪的川普,停留在Win XP的普京彷彿與時代脫節。殊不知,不尋常的背後,實則是俄羅斯白熱化的資訊主權博弈。


Win XP這個全球千萬億萬人都曾用過的作業系統,怎麼就關乎國家網路資訊主權?


作業系統是網路資訊系統的基石,其自主能力事關國家資訊主權完整。


不只俄羅斯,多數國家政府機關、軍隊等敏感組織機構意見出奇的統一,幾乎都固執地使用著Win XP系統。


這樣一個系統破舊、漏洞百出、介面也不時髦的winXP,為什麼成為普京的御用系統?大概主因是,相比使用被嚴密監控的win8/10,以及頻頻發生的資訊洩露和收集事件,帶來更為嚴峻的國家資訊保安風險,俄羅斯才退而求其次地選擇XP。


而以點見面,固守Win XP的背後,是網路空間平靜表象下,是俄羅斯寸步不讓的資訊主權之角力。


《主權網際網路法》生效:今年11月初,全球矚目的俄羅斯《主權網際網路法》生效,一旦國家面臨高危網路威脅,俄羅斯政府有權切斷本國網路與世界網路的連線。


西方媒體、政客痛批俄羅斯“網路鐵幕”,但其目的實際是對抗 "美國國家網路安全戰略的侵略特性",在西方國家強化制裁形勢下,保證網路資訊主權不被侵害的策略。


為安全妥協,起底普京XP系統背後的資訊主權之爭

(BBC報導俄羅斯透過《主權網際網路法》)


全體官員禁用外國軟體:拋開總統不談,早在2016年,俄政府官員及軍人,就已全面禁止使用外國移動應用程式辦公,谷歌、WhatsApp、Viber、Skype和Telegram等主流軟體,悉數被禁。


強制電子產品預裝國產軟體:月初普京簽署法令,明年7月起將全面禁止銷售未預裝俄政府規定軟體的智慧手機、計算機,俄羅斯可謂是軟、硬體兩手抓,兩手都要硬。


推行國產作業系統:俄羅斯計劃在2025年至2030年前,取代微軟和蘋果公司軟體,讓所有政府機構和戰略性公司的電腦使用俄羅斯產作業系統。資訊主權威脅面前,唯有自己的才是最安全。


俄羅斯資訊主權維護動作頻頻,難道威脅已迫在眉睫?


火還真就要燒到眉毛了:


伊拉克戰爭,美國終止伊拉克頂級域名申請解析,使其消失在網路空間;


伊朗大選,美國下令“推特”延遲網路維護,煽動伊朗動盪局勢;


鑑於安全威脅,美國授意微軟公司切斷古巴、伊朗、敘利亞、蘇丹、朝鮮五國MSN通訊。


資訊主權沒保障,隨時可能挨刀子。只要美國一發話,輕則資訊透明,重則舉國斷網消失。


美俄宿敵之間的博弈,也早已在網路資訊主權這塊高地開戰。


為安全妥協,起底普京XP系統背後的資訊主權之爭

《紐約時報》披露美加大對俄網路攻擊


2019年第七屆網際網路安全大會上,俄聯邦國際資訊保安協會理事長阿納托里·斯米爾諾夫表示,2018年,俄關鍵資訊基礎設施遭43億次網路攻擊,超49%來自美國。


就這種局勢,俄羅斯能坐得住才怪,當然坐不住的也不只俄羅斯一家。


資訊主權問題上,口嫌體正直的國家著實不少。他們一邊痛批俄羅斯“網路鐵幕”,一邊強勢推進資訊主權絕對獨立。


號稱自由燈塔的美國,早在2010年就已透過《將保護網路作為國家資產法案》修正案。這可比俄羅斯早了近十年,明確聯邦政府關閉網際網路的絕對權力。


更可笑的是,2017年美國以國家安全為由,禁止聯邦機構使用俄羅斯網路安全廠商卡巴斯基產品。


美國下手穩準狠,佈防速度也比俄羅斯這頭耿直的毛熊快N倍。俄羅斯現在玩的資訊主權戰術,都是人家美國玩剩下的。


而我們常常忽略的是,全球範圍內僅有的13組根域名伺服器中有 10 組在美國。作為管理網際網路的主目錄的核心,域名根伺服器就像網路空間的資訊導航中心,指引我們找到任意想要點選的網站。


說白了,域名根伺服器記錄了網路空間所有的資訊流,也意味著攻擊整個因特網最有力、最直接,也是最致命的方法,恐怕就是來自根域名伺服器。


為安全妥協,起底普京XP系統背後的資訊主權之爭

(12個獨立組織運營的13個根名稱伺服器)


而美國擁有10組根伺服器,意味著什麼?那可是坐擁全球網際網路最高控制權的絕對地位啊。


世界各國的網際網路都是對美國單向透明的,必要情況下美國可以隨意對其他國家的網路使用情況進行監控和入侵。


零日眼中資訊主權的未來


立法先行:無規矩不成方圓,在開放、自由、平等、合作的網際網路面前,保障國家資訊保安,對國際網際網路進行規範和管理的最基本的策略,這也將成為未來一主流趨勢。


為安全妥協,起底普京XP系統背後的資訊主權之爭

(歐盟《通用資料保護條例》)


就像歐盟強制執行《通用資料保護條例》一樣,隨著美、歐、俄等國家組織資訊保安法律的落地,未來將會有越來越多的國家推出網路資訊保護法令。


爭取網路技術自主權:禁用外國網路產品治標不治本,自有才是保障資訊保安的關鍵。 

各國固執的使用Win XP系統的背後,就隱含著為本國科技企業爭取空間時間的傾向。而自主研發網路安全產品,扶持自有網路服務企業,也勢必將成為未來長期一段時間內,資訊主權博弈的重要趨勢。畢竟,只有自己的才是靠譜的。


根伺服器趨向全球共享共治:先發優勢,讓美國把持根伺服器治理體系近30年,但“霸權”就是用來打破的。


構建下一代網際網路根伺服器解決方案的“雪人計劃”推出後,除美國外,印度、俄羅斯、德國、法國等全球16國競相架設IPv6根伺服器,以後美國再想一家獨大,可就難嘍。


資訊主權趨向多邊、民主、透明:資訊保安博弈是常態,但在長期的博弈中,也孕育著多邊、民主、透明的國際資訊主權新生態。


面對資訊主權漸趨白熱化的博弈,有國家呼籲,在互信的基礎上,共建和平、安全、開放、合作的網路空間,打造多邊、民主、透明的全球網際網路治理體系。這也許才是資訊主權最終的走向。


零日反思


網路空間出現後,國家主權客觀且必然地向網路空間延伸,資訊主權也成為了與陸地、海洋、天空、太空並列的國家主權之一。


在零日看來,面對資訊主權問題,絕對控制不可取,絕對自由是個烏托邦,只有在保障資訊主權完整的基礎上,尋求尊重、信任基礎上的合作,才是緩和全球資訊主權白熱化的關鍵。


就像倪光南院士說的那樣,“只要還存在著國家主權,這種主權也會反映在資訊領域,體現為資訊主權、資訊保安。” 資訊主權的博弈永遠不會落幕,但不可能長期滯留在當前的白熱化階段,互信基礎上的協同合作才是未來。



零日情報局作品

微信公眾號:lingriqingbaoju

如需轉載,請後臺留言

歡迎分享朋友圈


參考資料:

TheMoscowTimes《普京仍然在使用過時的WindowsXP》

圖書館《基於資訊主權的網路空間治理模式研究》

學術交流《網路空間的全球治理:資訊主權的模式建構》

裝備學院學報 《網路主權理論理解與思考》


為安全妥協,起底普京XP系統背後的資訊主權之爭


相關文章