去年,政府批准了信息安全领域的行动计划。 这是“俄罗斯联邦数字经济”计划的一部分。 已包含在计划内
为什么俄罗斯需要全球网络的自治部分以及该倡议的作者追求什么目标 - 进一步在材料中。
为什么需要这样的法案?
在塔斯社评论中
在关于创建自治 Runet 目标的文档中
该文件的作者开始准备一项法案,“考虑到美国2018年XNUMX月通过的国家网络安全战略的侵略性”,该法案宣称“以武力维护和平”的原则,而俄罗斯等国家则“直接且没有证据被指控实施黑客攻击。”
如果法律通过,谁来管理一切?
该法案规定建立流量路由规则并执行这些规则
谁将支付什么费用以及支付多少费用?
即使是该法案的作者也发现很难说完全自主的 Runet 将花费多少预算。
最初,立法者说我们正在谈论 2 亿卢布。 今年作者
仅购买确保俄罗斯段安全的设备就将花费21亿卢布。 大约 5 亿美元将用于收集有关互联网地址、自治系统数量及其之间的连接、互联网上的流量路线的信息,另外 5 亿美元将用于管理专用软件,以及开发用于收集和存储信息的软件和硬件。
目前尚不清楚谁将支付所有费用:要么所有资金都来自预算,要么新的基础设施将由电信运营商承担费用,而电信运营商必须自行安装和维护设备。
去年XNUMX月中旬联邦委员会才提出
修正案的共同作者、参议员柳德米拉·博科娃表示:“由于计划安装的技术设备将从预算中购买,这些设备的维护也应从预算资金中得到补偿。”
该资金将主要用于安装 RDP.RU 开发的 DPI 系统(深度数据包检查)。 Roskomnadzor 在对七家不同的俄罗斯制造商进行测试后选择了这家特定公司的设备。
“根据去年 Rostelecom 网络的测试结果,RDP.RU 的 DPI 系统可以说获得了“通过”。 监管机构对此提出了一些疑问,但总体而言该系统成功通过了测试。 因此,他们决定进行更大规模的测试,我并不感到惊讶。 并将其部署到更多运营商的网络上。”
DPI 过滤器的操作方案(
DPI 系统是一个软件和硬件复合体,用于分析通过网络的数据包的组成部分。 数据包的组成部分包括标头、目的地和发送者地址以及主体。 这是 DPI 系统将分析的最后一部分。 如果以前 Roskomnadzor 仅查看目标地址,那么现在签名分析将变得很重要。 包体的组成与标准(例如著名的 Telegram 包)进行比较。 如果匹配接近于一,则丢弃该数据包。
最简单的DPI流量过滤系统包括:
- Bypass模式的网卡,连接第一级接口。 即使服务器的电源突然停止,端口之间的链路也会继续运行,并使用电池电源传递流量。
- 监视系统。 远程监控网络指示灯并显示在屏幕上。
- 如有必要,两个电源可以相互替换。
- 两个硬盘驱动器,一个或两个处理器。
RDP.RU系统的成本未知,但区域规模的DPI综合体由路由器、集线器、服务器、通信通道和其他一些元素组成。 这样的设备不可能便宜。 如果您考虑到每个提供商(所有类型的通信)都需要在全国每个关键通信点安装 DPI,那么 20 亿卢布可能不是限制。
电信运营商如何参与该法案的实施?
运营商将自行安装设备。 他们还负责操作和维护。 他们必须:
- 应联邦当局的要求调整电信消息的路由;
- 要解析域名,请使用在俄罗斯联邦境内运行的服务器;
- 以电子形式提供有关订户的网络地址及其与其他订户的交互的信息,以及有关联邦执行机构的电信消息路由的信息。
什么时候开始?
很快。 2019 年 XNUMX 月底,Roskomnadzor 邀请四大运营商测试 Runet 的“主权”。 移动通信将成为测试“自主 Runet”实际运行的试验场。 测试不会是全球性的;测试将在俄罗斯的一个地区进行。
在测试期间,运营商将测试俄罗斯公司RDP.RU开发的深度流量过滤(DPI)设备。 测试的目的是检查想法的功能。 与此同时,电信运营商被要求向 Roskomnadzor 提供有关其网络结构的信息。 为了选择一个区域进行测试并找出答案,这是必要的
DPI 设备将能够检查俄罗斯联邦禁止的资源和服务(包括 Telegram)的封锁质量。 另外,他们还将测试限制访问某些资源(例如 Facebook 和 Google)的速度。 国内立法者对两家公司在没有对俄罗斯网络基础设施发展进行任何投资的情况下产生大量流量这一事实并不满意。 这种方法称为流量优先级。
“使用 DPI,您可以非常成功地确定流量优先级并降低访问 YouTube 或任何其他资源的速度。 2009-2010年,当Torrent Tracker盛行时,许多电信运营商精确地设置了自己的DPI,以识别p2p流量并降低Torrent下载速度,因为通信渠道无法承受这样的负载。 因此,运营商已经拥有悲观某些类型流量的经验。”Diphost 首席执行官 Philip Kulin 说道。
项目存在哪些困难和问题?
除了项目成本高之外,还存在其他几个问题。 主要是缺乏关于“自治RuNet”本身的文档的开发。 市场人士和专家对此议论纷纷。 许多要点不清楚,有些根本没有说明(例如,执行该法案条款的资金来源)。
如果在引入新系统时运营商遇到问题,即互联网中断,那么国家每年将不得不向运营商补偿约124亿卢布。 这对于俄罗斯预算来说是一笔巨款。
俄罗斯工业家和企业家联盟(RSPP)主席亚历山大·肖欣(Alexander Shokhin)甚至致函国家杜马议长维亚切斯拉夫·沃洛金(Vyacheslav Volodin),他在信中表示:
来源: habr.com