近日，俄罗斯政府宣布，已完成一系列测试，成功地使该国脱离了全球互联网。俄通信部23日还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习，目的是保障俄网络在任何情况下都能无间断运行。

首次全国“断网”

据悉，本次演习从上周开始，持续数天，通过专门指定的网络进行，参与方包括俄政府机构、当地互联网服务提供商和互联网公司，有4家联邦电信运营商参与了此次测试的“攻击”环节，共18个攻击场景：12个涉及SS7手机网络协议信令网络，6个涉及4G网络主要协议之一——Diameter协议信令网络。

在演习测试期间，普通用户感觉不到任何变化。该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet)能够在不接入全球DNS系统和外部互联网的情况下都能无间断正常运行，甚至在遭遇外部“断网”时，境内互联网仍可安全运行。互联网流量在俄内部重新路由，将有效使RuNet成为世界上最大的内部网。

当然，政府没有透露有关测试的任何技术细节以及测试的具体内容。据几家俄媒报道称，政府测试了几种断开连接的场景，以确保内部网能够在没有外部互联网的情况下独立运行。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题，以及使用物联网的安全性，其中一项测试甚至模拟了来自外国的恶意网络攻击的场景。

俄罗斯通信部副部长索科洛夫表示，俄通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题，与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。

索科洛夫还说，有关部门在演习期间研究了物联网设备的风险和弱点，探讨了电力供应网络的建设和使用问题，策划了有关防范运输网络及工业企业网络风险的演习。他表示，俄明年将继续举行此类演习。

俄罗斯在进行全国断网演习的时候，为何电力及物联网的安全风险被高层如此重视?原来在万物互联的当下，利用物联网技术攻击电网的恶性事件已经屡见不鲜，乌克兰电网攻击事件就是其中的典型。

乌克兰电网攻击事件回顾

2015年12月23日下午，也就是圣诞节的前两天，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺，而是遭到了黑客攻击。

黑客利用欺骗手段让电力公司员工下载了一款恶意软件“Black Energy”(黑暗力量)。当天，黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连，随后又在系统中植入病毒，让电脑全体瘫痪。与此同时，黑客还对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。

据悉，此次Black Energy病毒文件的漏洞攻击载体是office2007系列组件，该漏洞几乎影响当前流行windows的所有版本，通过在office系列文档中嵌入恶意程序，然后经由邮件附件传播。

由于Black Energy最早可追溯到2007年，由俄罗斯地下黑客组织开发并广泛使用。因此，西方媒体认为，俄罗斯正用该软件来“刺探”全球各国的电力公司。

俄与美的相互“网络猜忌”

不仅仅是乌克兰电网事件，时隔不到一年，美国爆发震惊世界的DDOS劫持事件，也被西方部分媒体猜测为俄罗斯所为。2016年10月，美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击。据悉，这是一次涉及数百万互联网地址和恶意软件的大规模攻击，攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明，无数物联网(IoT)设备被恶意软件劫持，用于攻击服务器，这些设备诸如闭路摄像头和智能家居等。