去年,政府批准了信息安全领域的行动计划。 这是“俄罗斯联邦数字经济”计划的一部分。 已包含在计划内 如果与国外服务器断开连接。 这些文件是由联邦委员会委员会主席安德烈·克里沙斯领导的一组代表准备的。
为什么俄罗斯需要全球网络的自治部分以及该倡议的作者追求什么目标 - 进一步在材料中。
为什么需要这样的法案?
在塔斯社评论中 :“正在创造一个机会,以尽量减少俄罗斯用户之间交换的数据向国外传输。”
在关于创建自治 Runet 目标的文档中 :“为了确保互联网的可持续运行,正在创建一个用于获取有关域名和(或网络地址)信息的国家系统,该系统是一组互连的软件和硬件,旨在存储和获取有关相关网络地址的信息。域名,包括俄罗斯国家域名区域中的域名,以及解析域名时的授权。”
该文件的作者开始准备一项法案,“考虑到美国2018年XNUMX月通过的国家网络安全战略的侵略性”,该法案宣称“以武力维护和平”的原则,而俄罗斯等国家则“直接且没有证据被指控实施黑客攻击。”
如果法律通过,谁来管理一切?
该法案规定建立流量路由规则并执行这些规则 。 该部门还将负责最大限度地减少通过外国通信中心的俄罗斯流量。 在紧急情况下管理RuNet网络基础设施的职责将被分配给一个特殊的中心。 它已经在 Roskomnadzor 下属的无线电频率服务中创建。
据政府称,应该在未来几个月内创建。 应该叫“公共通信网络管理中心”。 政府给 Roskomnadzor 一年的时间来开发用于监控和管理公共通信网络的软件和硬件工具。
谁将支付什么费用以及支付多少费用?
即使是该法案的作者也发现很难说完全自主的 Runet 将花费多少预算。
最初,立法者说我们正在谈论 2 亿卢布。 今年作者 。 后来有报道称 .
仅购买确保俄罗斯段安全的设备就将花费21亿卢布。 大约 5 亿美元将用于收集有关互联网地址、自治系统数量及其之间的连接、互联网上的流量路线的信息,另外 5 亿美元将用于管理专用软件,以及开发用于收集和存储信息的软件和硬件。
目前尚不清楚谁将支付所有费用:要么所有资金都来自预算,要么新的基础设施将由电信运营商承担费用,而电信运营商必须自行安装和维护设备。
据称,“这些设施的运营和现代化问题不受监管,包括对这些进程的财政支持,以及因通信网络运行故障而造成损害的责任”。这些设施,包括第三方。”
去年XNUMX月中旬联邦委员会才提出 。 因此,另一份文件已提交立法者审议,其中包含一项关于从预算中补偿运营商实施其设备维修费用的修正案。 此外,如果网络故障的原因是新设备,则提供商将免除对用户网络故障的责任。
修正案的共同作者、参议员柳德米拉·博科娃表示:“由于计划安装的技术设备将从预算中购买,这些设备的维护也应从预算资金中得到补偿。”
该资金将主要用于安装 RDP.RU 开发的 DPI 系统(深度数据包检查)。 Roskomnadzor 在对七家不同的俄罗斯制造商进行测试后选择了这家特定公司的设备。
“根据去年 Rostelecom 网络的测试结果,RDP.RU 的 DPI 系统可以说获得了“通过”。 监管机构对此提出了一些疑问,但总体而言该系统成功通过了测试。 因此,他们决定进行更大规模的测试,我并不感到惊讶。 并将其部署到更多运营商的网络上。” .
DPI 过滤器的操作方案()
DPI 系统是一个软件和硬件复合体,用于分析通过网络的数据包的组成部分。 数据包的组成部分包括标头、目的地和发送者地址以及主体。 这是 DPI 系统将分析的最后一部分。 如果以前 Roskomnadzor 仅查看目标地址,那么现在签名分析将变得很重要。 包体的组成与标准(例如著名的 Telegram 包)进行比较。 如果匹配接近于一,则丢弃该数据包。
最简单的DPI流量过滤系统包括:
- Bypass模式的网卡,连接第一级接口。 即使服务器的电源突然停止,端口之间的链路也会继续运行,并使用电池电源传递流量。
- 监视系统。 远程监控网络指示灯并显示在屏幕上。
- 如有必要,两个电源可以相互替换。
- 两个硬盘驱动器,一个或两个处理器。
RDP.RU系统的成本未知,但区域规模的DPI综合体由路由器、集线器、服务器、通信通道和其他一些元素组成。 这样的设备不可能便宜。 如果您考虑到每个提供商(所有类型的通信)都需要在全国每个关键通信点安装 DPI,那么 20 亿卢布可能不是限制。
电信运营商如何参与该法案的实施?
运营商将自行安装设备。 他们还负责操作和维护。 他们必须:
- 应联邦当局的要求调整电信消息的路由;
- 要解析域名,请使用在俄罗斯联邦境内运行的服务器;
- 以电子形式提供有关订户的网络地址及其与其他订户的交互的信息,以及有关联邦执行机构的电信消息路由的信息。
什么时候开始?
很快。 2019 年 XNUMX 月底,Roskomnadzor 邀请四大运营商测试 Runet 的“主权”。 移动通信将成为测试“自主 Runet”实际运行的试验场。 测试不会是全球性的;测试将在俄罗斯的一个地区进行。
在测试期间,运营商将测试俄罗斯公司RDP.RU开发的深度流量过滤(DPI)设备。 测试的目的是检查想法的功能。 与此同时,电信运营商被要求向 Roskomnadzor 提供有关其网络结构的信息。 为了选择一个区域进行测试并找出答案,这是必要的 。 该地区将在收到运营商的数据后几周内选定。
DPI 设备将能够检查俄罗斯联邦禁止的资源和服务(包括 Telegram)的封锁质量。 另外,他们还将测试限制访问某些资源(例如 Facebook 和 Google)的速度。 国内立法者对两家公司在没有对俄罗斯网络基础设施发展进行任何投资的情况下产生大量流量这一事实并不满意。 这种方法称为流量优先级。
“使用 DPI,您可以非常成功地确定流量优先级并降低访问 YouTube 或任何其他资源的速度。 2009-2010年,当Torrent Tracker盛行时,许多电信运营商精确地设置了自己的DPI,以识别p2p流量并降低Torrent下载速度,因为通信渠道无法承受这样的负载。 因此,运营商已经拥有悲观某些类型流量的经验。”Diphost 首席执行官 Philip Kulin 说道。
项目存在哪些困难和问题?
除了项目成本高之外,还存在其他几个问题。 主要是缺乏关于“自治RuNet”本身的文档的开发。 市场人士和专家对此议论纷纷。 许多要点不清楚,有些根本没有说明(例如,执行该法案条款的资金来源)。
如果在引入新系统时运营商遇到问题,即互联网中断,那么国家每年将不得不向运营商补偿约124亿卢布。 这对于俄罗斯预算来说是一笔巨款。
俄罗斯工业家和企业家联盟(RSPP)主席亚历山大·肖欣(Alexander Shokhin)甚至致函国家杜马议长维亚切斯拉夫·沃洛金(Vyacheslav Volodin),他在信中表示: .
来源: habr.com