为安全妥协,起底普京XP系统背后的信息主权之争

  • A+
所属分类:未分类

XP系统这辆年久失修的老爷车,普京不仅用还晒了出来。

近日,克里姆林宫发布了一张总统普京办公照,眼毒的媒体直接从照片细节,推测出普京大帝电脑操作系统,竟是2014年既已停服的Win XP。

image001.jpg

相比正用Win10系统冲浪的特朗普,停留在Win XP的普京仿佛与时代脱节。殊不知,不寻常的背后,实则是俄罗斯白热化的信息主权博弈。

WinXP这个全球千万亿万人都曾用过的操作系统,怎么就关乎国家网络信息主权?

操作系统是网络信息系统的基石,其自主能力事关国家信息主权完整。

不只俄罗斯,多数国家政府机关、军队等敏感组织机构意见出奇的统一,几乎都固执地使用着Win XP系统。

这样一个系统破旧、漏洞百出、界面也不时髦的winXP,为什么成为普京的御用系统?大概主因是,相比使用被严密监控的win8/10,以及频频发生的信息泄露和收集事件,带来更为严峻的国家信息安全风险,俄罗斯才退而求其次地选择XP。

而以点见面,固守Win XP的背后,是网络空间平静表象下,是俄罗斯寸步不让的信息主权之角力。

《主权互联网法》生效:今年11月初,全球瞩目的俄罗斯《主权互联网法》生效,一旦国家面临高危网络威胁,俄罗斯政府有权切断本国网络与世界网络的连接。

西方媒体、政客痛批俄罗斯“网络铁幕”,但其目的实际是对抗 “美国国家网络安全战略的侵略特性”,在西方国家强化制裁形势下,保证网络信息主权不被侵害的策略。

image003.jpg(BBC报道俄罗斯通过《主权互联网法》)

(BBC报道俄罗斯通过《主权互联网法》)

全体官员禁用外国软件:抛开总统不谈,早在2016年,俄政府官员及军人,就已全面禁止使用外国移动应用程序办公,谷歌、WhatsApp、Viber、Skype和Telegram等主流软件,悉数被禁。

强制电子产品预装国产软件:月初普京签署法令,明年7月起将全面禁止销售未预装俄政府规定软件的智能手机、计算机,俄罗斯可谓是软、硬件两手抓,两手都要硬。

推行国产操作系统:俄罗斯计划在2025年至2030年前,取代微软和苹果公司软件,让所有政府机构和战略性公司的电脑使用俄罗斯产操作系统。信息主权威胁面前,唯有自己的才是最安全。

俄罗斯信息主权维护动作频频,难道威胁已迫在眉睫?

火还真就要烧到眉毛了:

伊拉克战争,美国终止伊拉克顶级域名申请解析,使其消失在网络空间;

伊朗大选,美国下令“推特”延迟网络维护,煽动伊朗动荡局势;

鉴于安全威胁,美国授意微软公司切断古巴、伊朗、叙利亚、苏丹、朝鲜五国MSN通讯。

信息主权没保障,随时可能挨刀子。只要美国一发话,轻则信息透明,重则举国断网消失。

美俄宿敌之间的博弈,也早已在网络信息主权这块高地开战。

image004.jpg《纽约时报》披露美加大对俄网络攻击

《纽约时报》披露美加大对俄网络攻击

2019年第七届互联网安全大会上,俄联邦国际信息安全协会理事长阿纳托里斯米尔诺夫表示,2018年,俄关键信息基础设施遭43亿次网络攻击,超49%来自美国。

就这种局势,俄罗斯能坐得住才怪,当然坐不住的也不只俄罗斯一家。

信息主权问题上,口嫌体正直的国家着实不少。他们一边痛批俄罗斯“网络铁幕”,一边强势推进信息主权绝对独立。

号称自由灯塔的美国,早在2010年就已通过《将保护网络作为国家资产法案》修正案。这可比俄罗斯早了近十年,明确联邦政府关闭互联网的绝对权力。

更可笑的是,2017年美国以国家安全为由,禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基产品。

美国下手稳准狠,布防速度也比俄罗斯这头耿直的毛熊快N倍。俄罗斯现在玩的信息主权战术,都是人家美国玩剩下的。

而我们常常忽略的是,全球范围内仅有的13组根域名服务器中有 10 组在美国。作为管理互联网的主目录的核心,域名根服务器就像网络空间的信息导航中心,指引我们找到任意想要点击的网站。

说白了,域名根服务器记录了网络空间所有的信息流,也意味着攻击整个因特网最有力、最直接,也是最致命的方法,恐怕就是来自根域名服务器。

image005.jpg(12个独立组织运营的13个根名称服务器)

(12个独立组织运营的13个根名称服务器)

而美国拥有10组根服务器,意味着什么?那可是坐拥全球互联网最高控制权的绝对地位啊。

世界各国的互联网都是对美国单向透明的,必要情况下美国可以随意对其他国家的网络使用情况进行监控和入侵。

零日眼中信息主权的未来

立法先行:无规矩不成方圆,在开放、自由、平等、合作的互联网面前,保障国家信息安全,对国际互联网进行规范和管理的最基本的策略,这也将成为未来一主流趋势。

image006.jpg(欧盟《通用数据保护条例》)

(欧盟《通用数据保护条例》)

就像欧盟强制执行《通用数据保护条例》一样,随着美、欧、俄等国家组织信息安全法律的落地,未来将会有越来越多的国家推出网络信息保护法令。

争取网络技术自主权:禁用外国网络产品治标不治本,自有才是保障信息安全的关键。

各国固执的使用Win XP系统的背后,就隐含着为本国科技企业争取空间时间的倾向。而自主研发网络安全产品,扶持自有网络服务企业,也势必将成为未来长期一段时间内,信息主权博弈的重要趋势。毕竟,只有自己的才是靠谱的。

根服务器趋向全球共享共治:先发优势,让美国把持根服务器治理体系近30年,但“霸权”就是用来打破的。

构建下一代互联网根服务器解决方案的“雪人计划”推出后,除美国外,印度、俄罗斯、德国、法国等全球16国竞相架设IPv6根服务器,以后美国再想一家独大,可就难喽。

信息主权趋向多边、民主、透明:信息安全博弈是常态,但在长期的博弈中,也孕育着多边、民主、透明的国际信息主权新生态。

面对信息主权渐趋白热化的博弈,有国家呼吁,在互信的基础上,共建和平、安全、开放、合作的网络空间,打造多边、民主、透明的全球互联网治理体系。这也许才是信息主权最终的走向。

零日反思

网络空间出现后,国家主权客观且必然地向网络空间延伸,信息主权也成为了与陆地、海洋、天空、太空并列的国家主权之一。

在零日看来,面对信息主权问题,绝对控制不可取,绝对自由是个乌托邦,只有在保障信息主权完整的基础上,寻求尊重、信任基础上的合作,才是缓和全球信息主权白热化的关键。

就像倪光南院士说的那样,“只要还存在着国家主权,这种主权也会反映在信息领域,体现为信息主权、信息安全。”信息主权的博弈永远不会落幕,但不可能长期滞留在当前的白热化阶段,互信基础上的协同合作才是未来。

参考资料:

TheMoscowTimes《普京仍然在使用过时的WindowsXP》

图书馆《基于信息主权的网络空间治理模式研究》

学术交流《网络空间的全球治理:信息主权的模式建构》

装备学院学报《网络主权理论理解与思考》

*本文作者:零日情报局,转载请注明来自FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: