去年,政府批准了資訊安全領域的行動計畫。 這是「俄羅斯聯邦數位經濟」計畫的一部分。 已包含在計劃內 如果與國外伺服器斷開連線。 這些文件是由聯邦委員會委員會主席安德烈·克里沙斯領導的一組代表準備的。
為什麼俄羅斯需要全球網路的自治部分以及該倡議的作者追求什麼目標 - 進一步在材料中。
為什麼需要這樣的法案?
在塔斯社評論中 :“正在創造一個機會,以盡量減少俄羅斯用戶之間交換的數據向國外傳輸。”
在建立自治 Runet 目標的文件中 :「為了確保互聯網的可持續運行,正在創建一個用於獲取有關域名和(或網絡地址)信息的國家系統,該系統是一組互連的軟體和硬件,旨在存儲和獲取有關相關網絡地址的資訊。域名,包括俄羅斯國家域名區域中的域名,以及解析域名時的授權。”
該文件的作者開始準備一項法案,“考慮到美國2018年XNUMX月通過的國家網路安全戰略的侵略性”,該法案宣稱“以武力維護和平”的原則,而俄羅斯等國家則“直接且沒有證據被指控實施黑客攻擊。”
如果法律通過,誰來管理一切?
該法案規定建立流量路由規則並執行這些規則 。 該部門還將負責最大限度地減少通過外國通信中心的俄羅斯流量。 在緊急情況下管理RuNet網路基礎設施的職責將被分配給一個特殊的中心。 它已經在 Roskomnadzor 下屬的無線電頻率服務中創建。
據政府稱,應該在未來幾個月內創建。 應該叫「公共通訊網路管理中心」。 政府給 Roskomnadzor 一年的時間來開發用於監控和管理公共通訊網路的軟體和硬體工具。
誰將支付什麼費用以及支付多少費用?
即使是該法案的作者也發現很難說完全自主的 Runet 將花費多少預算。
最初,立法者說我們正在談論 2 億盧布。 今年作者 。 後來有報道稱 .
光是購買確保俄羅斯段安全的設備就將花費21億盧布。 大約5 億美元將用於收集有關互聯網地址、自治系統數量及其之間的連接、互聯網上的流量路線的信息,另外5 億美元將用於管理專用軟體,以及開髮用於收集和存儲信息的軟體和硬體。
目前尚不清楚誰將支付所有費用:要么所有資金都來自預算,要么新的基礎設施將由電信營運商承擔費用,而電信營運商必須自行安裝和維護設備。
據稱,“這些設施的運營和現代化問題沒有受到監管,包括對這些進程的財政支持,以及因通信網絡運行故障而造成損害的責任”。這些設施,包括第三方。”
去年XNUMX月中旬聯邦委員會才提出 。 因此,另一份文件已提交給立法者審議,其中包含一項關於從預算中補償運營商實施其設備維修費用的修正案。 此外,如果網路故障的原因是新設備,則提供者將免除對使用者的網路故障的責任。
修正案的共同作者、參議員柳德米拉·博科娃表示:“由於計劃安裝的技術設備將從預算中購買,這些設備的維護也應從預算資金中得到補償。”
該資金將主要用於安裝 RDP.RU 開發的 DPI 系統(深度資料包檢查)。 Roskomnadzor 在對七家不同的俄羅斯製造商進行測試後選擇了這家特定公司的設備。
「根據去年 Rostelecom 網路的測試結果,RDP.RU 的 DPI 系統可以說獲得了『通過』。 監管機構對此提出了一些疑問,但總體而言該系統成功通過了測試。 因此,他們決定進行更大規模的測試,我並不感到驚訝。 並將其部署到更多運營商的網路上。” .
DPI 過濾器的操作方案()
DPI 系統是一個軟體和硬體複合體,用於分析通過網路的資料包的組成部分。 資料包的組成部分包括標頭、目的地和發送者地址以及主體。 這是 DPI 系統將分析的最後一部分。 如果以前 Roskomnadzor 僅查看目標位址,那麼現在簽章分析將變得非常重要。 包體的組成與標準(例如著名的 Telegram 套件)進行比較。 如果匹配接近於一,則丟棄該資料包。
最簡單的DPI流量過濾系統包括:
- Bypass模式的網路卡,連接第一層介面。 即使伺服器的電源突然停止,連接埠之間的連結也會繼續運行,並使用電池電源傳遞流量。
- 監視系統。 遠端監控網路指示燈並顯示在螢幕上。
- 如有必要,兩個電源可以相互替換。
- 兩個硬碟驅動器,一個或兩個處理器。
RDP.RU系統的成本未知,但區域規模的DPI綜合體由路由器、集線器、伺服器、通訊通道和其他一些元素組成。 這樣的設備不可能便宜。 如果您考慮到每個提供者(所有類型的通訊)都需要在全國每個關鍵通訊點安裝 DPI,那麼 20 億盧布可能還不是極限。
電信業者如何參與法案的實施?
運營商將自行安裝設備。 他們還負責操作和維護。 他們必須:
- 應聯邦當局的要求調整電信訊息的路由;
- 要解析域名,請使用在俄羅斯聯邦境內運行的伺服器;
- 以電子形式提供有關訂戶網路位址及其與其他訂戶互動的信息,以及有關聯邦執行機構的電信訊息路由的資訊。
什麼時候開始?
很快。 2019 年 XNUMX 月底,Roskomnadzor 邀請四大業者測試 Runet 的「主權」。 行動通訊將成為測試「自主 Runet」實際運作的試驗場。 測試不會是全球性的;測試將在俄羅斯的一個地區進行。
在測試期間,營運商將測試由俄羅斯公司RDP.RU開發的深度流量過濾設備(DPI)。 測試的目的是檢查想法的功能。 同時,電信業者被要求向 Roskomnadzor 提供有關其網路結構的資訊。 為了選擇一個區域進行測試並找出答案,這是必要的 。 該區域將在收到運營商的數據後幾週內選擇。
DPI 設備將能夠檢查俄羅斯聯邦禁止的資源和服務(包括 Telegram)的封鎖品質。 另外,他們還將測試限制存取某些資源(例如 Facebook 和 Google)的速度。 國內立法者對兩家公司在沒有對俄羅斯網路基礎設施發展進行任何投資的情況下產生大量流量這一事實並不滿意。 這種方法稱為流量優先權。
「使用 DPI,您可以非常成功地確定流量優先順序並降低存取 YouTube 或任何其他資源的速度。 2009-2010年,當Torrent Tracker盛行時,許多電信業者精確地設定了自己的DPI,以識別p2p流量並降低Torrent下載速度,因為通訊管道無法承受這樣的負載。 因此,營運商已經擁有悲觀某些類型流量的經驗。」Diphost 執行長 Philip Kulin 說。
專案有哪些困難和問題?
除了專案成本高之外,還存在其他幾個問題。 主要是缺乏關於「自治RuNet」本身的文件的開發。 市場人士和專家對此議論紛紛。 許多要點不清楚,有些根本沒有說明(例如,執行該法案條款的資金來源)。
如果在引入新系統時營運商遇到問題,即網路中斷,那麼國家每年將不得不向營運商補償約124億盧布。 這對俄羅斯預算來說是一筆巨款。
俄羅斯工業家和企業家聯盟(RSPP)主席亞歷山大·肖欣(Alexander Shokhin)甚至致信國家杜馬議長維亞切斯拉夫·沃洛金(Vyacheslav Volodin),他在信中表示: .
來源: www.habr.com