加强网络主权 俄扩大网络安全系统

扫一扫

技术及工作原理

自动安全保障系统（ASBI）的基础是反威胁技术设备（TSPU）。TSPU可安装到电信运营商的网络中，主要功能是屏蔽被禁资源和抵御DDoS攻击。TSPU采用深度数据包检测（DPI）技术，能在不泄露内容的情况下区分流量类型，如区分即时通讯工具和被禁社交平台。设备功率限制有时会导致旁路工作模式，即流量未经分析直接通过。例如，今年3月22日夜至23日凌晨，许多在俄罗斯被封禁的平台短暂恢复访问。系统来不及处理大量新过滤规则，当时约有4万条，平时仅为1-1.5万条。

问题与解决方案

为解决类似过载问题，专家提出扩大过滤节点网络，提高设备功率。《福布斯》杂志此前报道了TSPU过载问题。对媒体询问，RDP.ru、Signaltec和Citadel公司等ASBI系统软硬件制造商未予评论。2024年10月，俄联邦通信监管局局长安德烈·利波夫透露说，该局数据显示计算机攻击和DDoS攻击年均增长约70%。流量增长和过滤规则越来越复杂，要求系统带宽持续扩大。

面向未来的储备

私家车依赖减少 莫斯科出台交通系统改造计划
 

“信息保护”公司防护性能分析部门负责人佩斯科夫斯基（Anatoly Peskovsky）说，截至2024年，过滤规则已超过250万条。新规避协议和VPN技术需要设备处理每个数据包时消耗更多资源。因此，ASBI系统升级不仅着眼于提高带宽，而且致力于提升对封锁规避工具的反制效率。网络安全技术开发商Servicepipe公司副总经理谢尔巴科夫（Daniil Shechrbakov）说，954 Tbps是个巨大数字，足以覆盖俄语网络实际流量。根据俄罗斯数字发展部官方数据，2024年俄网络流量约为188.5艾字节，平均速率约30 Tbps。提高带宽有助于部署更多TSPU节点，扩大覆盖范围，增强ASBI国家系统安全性。

架构比数字更重要

网络安全服务商Curator公司总经理特卡乔夫（Dmitry Tkachev）说，TSPU效率不仅取决于带宽，还取决于网络架构、节点分布和流量管理质量。这些因素决定系统保障互联网稳定性和封禁可控性的能力。因此，2030年前完成ASBI系统升级，将使俄罗斯不仅能处理现有流量，还能满足未来流量增长、过滤规避手段升级和封禁范围扩大等潜在需求。升级后的基础设施将成为保障国家网络安全、维护网络主权的关键工具。

防御新层级

俄联邦通信监管局下属无线电频率总中心（GRFC）公布扩大国家反DDoS攻击系统（NSPA）计划。该系统是国家网络安全基础设施的关键组成部分，目前使用88个跨境反威胁技术设备（TSPU），成功抵御国外攻击。但专家认为，还有必要过滤境内的恶意流量，包括来自受感染的、在国家网络内运行的公民和企业的电子设备。

网络安全保护中心负责人季扬斯基（Oleg Diyansky）表示，骨干通信运营商和大型私营企业间将增设一道防线，确保分析并屏蔽来自内部威胁源（主要是僵尸网络和受感染服务器）的流量，减轻系统主要节点负荷。季扬斯基在索契“频谱-2025”论坛上说：“我们指的不是全部1400个宽带接入点，只是现阶段对流量过滤至关重要的那部分。系统将根据运营商的技术能力和服务连续性要求，逐步扩大规模。”

TSPU系统目前的工作

反威胁技术设备是安装在运营商网络中的设备，能利用深度数据包检测（DPI）技术实时分析流量，可以判断数据类型，如区分即时通讯工具和被禁社交平台，同时不保存数据包中的具体内容，以遵守保护个人信息要求。专家认为，当前配置只能有效抵御外部攻击，对来自受感染俄罗斯设备的内部威胁，则需要额外建立防护层。红盾安全公司（RED Security）托管网络安全服务部门负责人戈尔希林（Mikhail Gorshilin）说：“扩大系统的想法合乎逻辑且必要，有助于监控国内互联网活动，提高网络抵御内部DDoS攻击的能力。”

同时，分析人士警告可能存在副作用。由于TSPU覆盖俄罗斯互联网的几乎所有领域，任何变更都可能影响合法平台运行。Garda集团威胁分析部门负责人谢梅内切夫（Aleksey Semenychev）说：“任何大规模过滤都不可避免地会影响各种流量，部分平台可能会出现延迟或临时故障。”

本文为《透视俄罗斯》专稿

| www.tsrus.cn/686023| 

叶卡捷琳娜·普里亚希娜（Ekaterina Pryakhina）