登录注册
战火蔓延,紧急,就在明天,俄罗斯惨遭“断网”!国内网络安全刻不容缓
welen
2022-03-10 18:52:48

事件背景

3月7日,白俄罗斯媒体NEXTA发布消息称,3月11日前,俄罗斯所有服务器和网域将被迁移至俄罗斯本地。


 明查

经查证,NEXTA最早于北京时间2022年3月7日发布消息,称俄罗斯开始为与世界互联网断开链接做积极准备。在3月11日前,所有服务器和网域将被迁移至俄罗斯本地。除此之外,各站点网络基础设施的详细数据正在被收集。NEXTA还配上了两张据称是俄罗斯政府文件的图片。

明查员搜索发现,这两张图片来源于3月6日社交平台Telegram上ZaTelecom频道公布的内容。

ZaTelecom于3月6日发布的图片第一张图片中文件内容为:(俄罗斯)互联网电信服务执行机构,应在2022年3月11日前:1. 检查互联网上公共资源的域名注册账户是否可访问。假使无法访问,请采取必要的步骤恢复它。2. 更新和(或)强化密码策略,更改域名注册商账户的密码,公共资源管理员的密码,以及在适用的情况下为用户身份验证引入额外因素。3.切换到使用位于俄罗斯联邦领土上的DNS服务器。4. 从HTML页面模板中删除所有从外部资源(横幅,网页计数器等)加载的JavaScript代码。5. 在使用外国托管的情况下,将托管在那里的公共资源转移到俄罗斯托管。6. 假使某个公共资源位于与. ru不同的域区域,倘若可能的话,将其移动到. ru域区域。7. 向下属组织通报上述加强保护公共资源的措施清单。8. 不迟于2022年3月15日,就上述措施的实施向数字发展部发出公函。如若遭到拒绝而导致无法获得公共资源,请向俄罗斯数字发展、电信和大众传媒部通报此事。第二张图片中文件内容为,执行机构应于3月9日前,提供以下信息:1. 拥有的公共资源列表。2. 每个拥有的公共资源(适当的、租用的、云、服务提供商的名称)的托管基础设施的数据。3.每个公共资源的网络基础设施峰值带宽数据。4. 每个公共资源的最高请求数(RPS)的数据。5. 每个公共资源的并发用户数峰值数据。6. 俄罗斯联邦以外有关于需要公共资源的数据。

两份文件落款均为:俄罗斯联邦数字发展、电信和大众传媒部副部长A. V. 契尔年科(A . B .ЧЕРНЕНКО)。明查员检索俄罗斯联邦数字发展、电信和大众传媒部官网后证实,该部确实有一位名为安德烈·弗拉基米罗维奇·契尔年科的副部长。

就NEXTA发布的材料来看,其内并无直接证据表明俄罗斯将于3月11日与世界互联网断开链接。不过,值得注意的是,3月1日,俄罗斯《消息报》曾刊文指出,面对一些国家频繁对俄罗斯发动网络攻击,俄关键信息基础设施遭受威胁,俄罗斯在未来几天可能与全球互联网断开,启用自己的“大局域网”Runet。

Runet是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。俄罗斯总统普京早在2019年5月就签署了《互联网主权法》,根据这一法律,俄罗斯互联网基础设施将逐步摆脱对境外网络的依赖,尤其是在遭受外部攻击时,俄罗斯可以独立运行国内互联网。此前,俄罗斯相关部门多次进行过互联网断网测试并取得成功。

综上,确有白俄罗斯媒体援引被发布在社交平台Telegram上ZaTelecom频道内的俄罗斯政府内部文件,称3月11日前俄罗斯服务器和网域将被迁至俄罗斯本地,但文件内容无直接证据明确指出俄罗斯将于3月11日和世界互联网断网。


最新进展


近日,互联网名称与数字地址分配机构(ICANN)的乌克兰代表Andrii Nabok和乌克兰副总理兼数字化转型部长Mykhailo Fedorov要求互联网管理机构撤销俄罗斯的顶级域名(TLD),如.ru,.рф和.su及其关联的安全套接字层(SSL)证书。


此举无异于要求将俄罗斯踢出互联网,ICANN果断拒绝了乌克兰的要求。然而就在大家以为闹剧终结之时,以美国为首的多家外国互联网服务运营商突然对俄罗斯发起了“断网行动”。


据俄罗斯科技媒体CNEWS报道,美国认证中心 Sectigo已停止接受为俄罗斯区域 .Ru 和 .РФ 的域名颁发 SSL 证书的申请。此外,大量SSL证书已经从受到美国和欧洲制裁的俄罗斯组织中撤回,这些机构包括中央银行和VTB。

若没有了SSL证书的保护,俄罗斯境内上至政府下至个人的各类网站将完全暴露在互联网风险之中,木马病毒和黑客将轻而易举地对网站发起攻击,企业机密信息和用户数据可能被截取……总之,在数字化时代,失去了SSL证书的网站将毫无安全和隐私可言。

俄罗斯对此作出了迅速反应,并承诺在不久的将来组织一个国家认证中心,为俄罗斯组织免费发放SSL证书。

这一事件为世界各国的网络安全敲响了警钟。密码技术是信息安全的核心,任何国家和经济组织都不能掉以轻心,尤其在当前国内外网络形势日趋严峻的环境下,只有确保密码算法这一关键环节的自主可控,才能保障网络和信息基础设施的安全可信。

部署国密证书,有备无患

我国政府高度重视网络信息安全,国家密码管理局于2010年12月17日发布了我国自主设计的非对称公钥密码算法—SM2,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造,使用支持国密SM2算法的SSL证书。


作为国家授权的电子认证服务机构,天威诚信围绕国家网络安全大局,自主研发了支持国密SM算法的vTrus 系列SSL证书,证书包含DV、OV两种类型,覆盖单域名、多域名、通配符、多域名通配符等多种型号,充分满足国家密码局管理要求和国密改造用户的需求。

结合不同行业属性,天威诚信深契用户需求,可为各领域用户提供全生态一站式国密改造方案,帮助用户平滑实现国密算法升级改造,同时,在兼顾国密算法合规和全球通用性的前提下,可为国密改造用户提供SM2+RSA双算法证书解决方案,极大的方便用户选择和使用。


此外,天威诚信通过联合行业内多家密码类产品服务,可为用户提供包括服务端、客户端在内的国密证书改造、签名验签服务、软件中间件改造和硬件网关等多种产品方案,全方位满足用户需求。

网络安全是国之大事,今年全国“两会”期间,数据安全和个人信息保护议题一如既往地受到关注,累计有30份两会提案建言网络与数据安全,政府工作报告中也提到要强化网络安全、数据安全和个人信息保护。

伴随数字化进程的不断加快,政务、金融、科研、教育等机构网站进行国密改造已刻不容缓。天威诚信将持续与各生态伙伴一道,通过国密改造为全行业用户构建坚实的网络屏障,不断提升网络安全防护能力,共同推动密码技术实现自主先进安全可控,确保我国互联网环境安全无虞。

(本文部分来自网络+澎湃新闻转载)

国内相关受益公司

1.榕基软件:公司从2000年底开始涉足信息安全领域,与国内多家信息安全研究单位合作,专注漏洞管理产品的研究与开发。十多年来,公司研发的产品广泛应用于政府、军队、金融、电力电信、企业,并获得用户好评。公司坚持信息安全技术创新和应用创新,目前公司拥有多项自主知识产权产品,如:网络漏洞扫描系统、风险管理系统、风控运维管理系统、上网行为管理系统、WEB隐患扫描系统、榕基基线核查系统、第二代防火墙、数据库存审计系统、榕基网络安全威肋感知系统、榕基视频安全解决方案等,为客户提供信息系统风险评估、攻防实验、渗透测试服务、网络安全培训和安全解决方案,帮助用户提高整体安全风险管控能力。

优势:本周暗线网络安全龙头。

2.佳缘科技:公司网络信息安全产品与技术主要应用于卫星、机载等高端国防军工领域

优势:创业板小盘次新属性

3.任子行:信息安全领域的先行者,公司多年来凭借领先的创新技术实力及安全需求透析能力,现已获得17项产品著作权登记证书,目前拥有任天行网络安全管理系统、任子行网络安全管理软件、NET110网络安全审计产品、IDC信息安全审计管理系统、公共信息网络视音频节目管理系统、网页防篡改系统、域名备案管理系统、文档透明加密系统等多条安全产品线,产品目前全部通过国家权威机构的认证,为广大用户提供全面、优质的计算机网络及信息安全整体解决方案。古有《笑傲江湖》的任我行,吸星大法让人不寒而栗

今有网络安全的任子行,带领板块气势磅礴地横扫江湖。网络安全近两年的总龙头。(去年滴滴事件5天翻倍)

 

4.蓝盾转债:网络安全老龙头。

 

作者利益披露:转载,不作为证券推荐或投资建议,旨在提供更多信息,作者不保证其内容准确性。
声明:文章观点来自网友,仅为作者个人研究意见,不代表韭研公社观点及立场,站内所有文章均不构成投资建议,请投资者注意风险,独立审慎决策。
S
任子行
S
佳缘科技
S
榕基软件
S
蓝盾退
工分
0.59
转发
收藏
投诉
复制链接
分享到微信
有用 0
打赏作者
无用
真知无价,用钱说话
0个人打赏
同时转发
评论(1)
只看楼主
热度排序
最新发布
最新互动
  • 只看TA
    2022-03-10 18:57
    中国必须要保持高度警惕,继续加强高新技术研发。
    0
    0
    打赏
    回复
    投诉
  • 1
前往