1、 以色列網絡空間整體情況
以色列互聯網的特點是帶寬速率較高和審查制度較自由。在2017年全球189國家(地區)寬帶網速統計中,以色列的網速是7.2Mbps,排名60,處於中上游水平。
以色列的互聯網是從1990年開始建設的。直到1997年,以色列國內互聯網流量大部分來自於ISP之間的交互或者高校學術網絡。自從1997年,以色列互聯網協會開始經營互聯網交換中心,國內的流量開始主要通過互聯網交換中心進行路由。90年代後期,以色列的ADSL寬帶互聯網開始使用,並於2001年對普通居民開放。在1999年,以色列政府花費了大量的成本建設升級互聯網基礎設施。在2001年,以色列政府修訂了《通信法》,允許通過有線基礎設施提供寬帶互聯網。
在2016年,以色列互聯網用戶數量有5,941,174,佔總人口的比例是72.50%。表3是從2010到2016年以色列互聯網用戶情況。
從表3中可以看出,互聯網用戶數量從2010年的5,008,748變化到了2016年的5,941,174。佔總人口的比例從2010年的67.50%變化到了72.50%,1年變化率從2011年的4.00%變化到了2.10%。這些數據說明以色列互聯網處於穩定發展階段,互聯網用戶數量佔總人口的比例已經較高,以色列互聯網處於較發達階段。
網絡安全的核心是網絡主權。網絡主權主要體現在網絡空間邏輯層和網絡空間物理層兩個層面。下文主要從網絡空間邏輯層和網絡空間物理層對以色列的網絡情況進行闡述。
2.1 網絡空間邏輯層連接情況
網絡主權在網絡空間邏輯層上主要表現為IP地址和AS號等網絡資源的分配管理權,以及政府的監管和治理權。
Ø IP地址與AS號
以色列有308個AS號,有236個AS號有對應的IP地址(本文中IP地址不加版本信息的話,都是指IPv4地址),1個有IPV6地址,71個未使用。按照IP地址數量排名,排名前十的AS號信息見表4。
以色列的IP地址總量是8,259,531。從表中可以看出,AS1680下的IP地址數量是1,660,296,佔比是20.10%,排名第一。排名第二、第三和第四的分別是AS8551、AS9116和AS378,IP地址數量分別是1,545,728、1,464,896和1,163,520,佔比分別是18.71%、17.74%和14.09%。排名前四的AS號,IP地址總數是5,834,440,佔比是70.63%,也就是說超過70%的IP地址屬於排名前四的AS號。排名第五和第六的分別是AS12400和AS12849,IP地址數量分別是691,653和373,760,佔比分別是8.37%和4.53%。排名前六的AS號,IP地址總數是6,899,852,佔比是83.54%,也就是說超過80%的IP地址屬於排名前六的AS號。排名前十的AS號,IP地址總數是7,165,581,佔比是86.76%。
Ø AS連接關係
以色列有237個AS號有連接關係,共有2,785條邊。其中有1條邊是中國大陸AS4134(China Telecom Backbone)與以色列骨幹AS8551(Bezeq International-Ltd)通過PP關係連接。在237個有連接關係的AS號中,有1個AS25052沒有對應的IPv4地址,但有對應的IPv6地址。
在2,785條AS邊中,以色列內部的AS連接數是658,佔比是49.66%。下表5展示了以色列內部的AS連接關係。以色列與其他國家的AS連接數是2,119,佔比是76.09%。下表6展示了以色列與其他國家的AS連接關係。
表5
表6
從表中可以看出,以色列內部的AS號連接關係,包含388條PC、168條CP、111條PP和667條SS,佔比分別是49.24%、49.24%、0.61%和0.91%。PC關係和CP關係的連接關係總量是648,佔比是98.48%,說明在以色列內部的AS連接關係中有接近98%的AS,存在上下游層級關係。
表6中,PP關係是指以色列與相連國家的AS之間互不支付費用,PC關係是指與以色列AS相連國家的AS需向以色列AS支付費用,而CP關係是指以色列AS需向與其相連國家的AS支付費用。其中,PP關係和PC關係的總量是499(388+111),佔比是74.81%(58.17%+16.64%),也就是說僅75%的情況下以色列無需為網絡空間邏輯層連接支付費用,這說明了以色列互聯網處於較發達階段。
圖2 AS連接數量排名前十的國家情況
圖2展示了在以色列與其他國家的AS連接關係中連接數量排名前十的國家情況。可以看出,美國、英國和德國的AS連接總數分別是147、65和61,佔比分別是22%、10%和9%,排名分別是第一、第二和第三。排名前十的國家,其AS連接總數是504,佔比是76%。因此,以色列的網絡主權在網絡空間邏輯層上將主要受制於美國、英國和德國。
2.2 網絡空間物理層連接情況
網絡主權在網絡空間物理層上主要表現為互聯網交換節點、陸地電纜、海底電纜、衛星、數據中心等各類網絡基礎設施的運營權(包括建設權和管理權等),以及政府的監管和治理權。
圖3 與以色列連接的4條海底電纜
圖4 4條海底電纜分圖
以色列是一個位於西亞黎凡特地區的國家,國土面積25,740平方公里,地處地中海東南沿岸,北靠黎巴嫩、東臨敘利亞和約旦、西南為埃及。目前,與以色列連接的海底電纜有4條(如圖3和圖4所示),名稱分別是lev-submarine-system(圖4-a)、
mednautilus-submarine-system(圖4-b)、tamares-north(圖4-c)和jonah(圖4-d)。以色列側的著陸點有2個,分別是Tel Aviv(特拉維夫)和Haifa(海法)。
表7 與以色列連接的4條海底電纜信息
表7展示了4條海底電纜的詳細信息。從表7中可以看出,海底電纜lev-submarine-system由意大利的Telecom Italia Sparkle運營,連接以色列、塞浦路斯和意大利。在以色列、塞浦路斯和意大利的著陸點分別是Tel Aviv(特拉維夫)、Yeroskipos和Mazara del Vallo,開通服務時間是1999年3月,總長度是2,600公里。
海底電纜
mednautilus-submarine-system也由意大利的Telecom Italia Sparkle運營,連接以色列、塞浦路斯、意大利、希臘和土耳其。在以色列有2個著陸點,分別是Tel Aviv(特拉維夫)和Haifa(海法);同樣,在希臘也有2個著陸點,分別是Chania和Athens(雅典);在塞浦路斯、意大利和土耳其都有 1個著陸點,分別是Yeroskipos、Catania和Istanbul(伊斯坦布爾),開通服務時間是2001年11月,總長度是7,000公里。
海底電纜tamares-north由英國的Tamares UK Group運營,連接以色列和塞浦路斯。在以色列和塞浦路斯的著陸點分別是Haifa(海法)和Yeroskipos,開通服務時間是2012年1月,總長度是345公里。
海底電纜Jonah由以色列的Bezeq International Ltd.運營,連接以色列和意大利。在以色列和意大利的著陸點分別是Tel Aviv(特拉維夫)和Bari,開通服務時間是2012年1月,總長度是2,297公里。
注:青色的線表示以色列通過海底電纜與4個國家的連接關係,線上的百分比表示流經該國家的著陸點次數佔比
由此可以看出,通過海底電纜與以色列連接的國家有塞浦路斯、意大利、希臘和土耳其,共4個國家,著陸點共有7個。圖5是4個國家按照著陸點在4條海底電纜中出現的總次數排名情況,圖6展示了圖5對應的地理分佈情況。從圖5和圖6可以看出,意大利和塞浦路斯,著陸點在4條海底電纜中的總次數都是3,佔比都是33%,並列第一。同時,海底電纜lev-submarine-system和
mednautilus-submarine-system都是意大利負責運營。因此,以色列通過海底電纜與其他國家連接時,其網絡主權在網絡空間物理層上將主要受制於意大利和塞浦路斯。
2.3 邏輯層與物理層相互呼應
以色列的全量IP地址是8,259,531,共有68,779個/24 C段。從每一個/24 C段中抽取1個IP使用多臺探測機器進行traceroute網絡探測。抽取規則是能夠Ping通的IP地址優先;/24 C段全都Ping不通的情況,隨機抽取1個IP地址。測繪後,在68,779個IP地址中,traceroute能夠達到目標IP的情況有9,757個,佔比是14.19%;traceroute不能達到目標IP的情況有59,022個,佔比是85.81%。
在能夠到達目標IP的traceroute路徑中,抽取1條路徑來說明網絡空間的邏輯層與物理層是相互呼應的。表8是中國鄭州的1臺探測機器通過意大利的AS到達以色列IP地址212.55.191.41的路徑。
表8 中國鄭州探測機器到以色列212.55.191.41的路徑
從表8可以看出,從網絡空間邏輯層的角度來說,探測機器所屬的AS37943(ZhengZhou GIANT Computer Network Technology Co., Ltd,鄭州景安網絡科技股份有限公司)首先連上中國電信骨幹網(China Telecom Backbone)的AS4834,其次通過意大利的TELECOM ITALIA SPARKLE S.p.A. (AS6762)與以色列的Hot-Net internet services Ltd.(AS12849)相連,即AS路徑是AS37943→AS4834→AS6762→AS12849。從網絡空間物理層的角度來說,探測報文數據從鄭州出發,先後經過中國北京、美國的聖何塞和Palo Alto、意大利的Catania(路徑第10跳)及以色列的Haifa(海法)(路徑第11跳),最後到達以色列的Even Yehuda。結合圖4-b的海底電纜信息可知,海底電纜
mednautilus-submarine-system連接意大利的Catania(路徑第10跳)和以色列的Haifa(海法)(路徑第11跳)。因此,網絡空間中的邏輯層與物理層是相互呼應的。
2、 中國與以色列網絡空間連接情況
本章節從AS號和國家級別2個級別分析中國與以色列網絡空間連接情況。
3.1 整體情況
Ø 中國與以色列之間AS號連接情況
中國大陸有1,353個AS,有398個AS已使用;而以色列有308個AS,有237個AS已使用。
圖7是中國大陸AS與以色列AS在AS級別的網絡連接情況。首先,在中國大陸的398個AS中,有185個AS作為出口AS,其它213個AS通過這185個出口AS與以色列AS連接。其次,以色列有237個AS,有62個作為入口AS,其它175個AS,中國大陸AS通過以色列入口AS與這些AS連接。最後,中間路徑出現的AS有655個,其中有502個AS作為中間入口AS,153箇中間非入口AS,這些中間非入口AS需通過中間入口AS與以色列AS連接。
圖7 中國與以色列的連接情況
398箇中國大陸AS與237個以色列AS之間存在136,352條AS路徑。將中國與以色列的AS當作整體,路徑類型一共可分為三類:第一類,通過中國大陸AS4134(China Telecom Backbone)和以色列骨幹AS8551直接連接的路徑,即路徑AS長度等於0,圖7中藍色線表示的路徑。該類AS路徑數量是360,佔比是0.26%。第二類,中國大陸的AS通過
中間入口AS直接與以色列AS連接的路徑,即路徑AS長度等於1,圖7中橙色線表示的路徑。該類AS路徑數量是85,001,佔比是62.34%。第三類,中國大陸的AS先後通過中間非入口AS和中間入口AS與以色列AS連接的路徑,即路徑AS長度大於等於2,圖7中紅色線表示的路徑。該類AS路徑數量是50,991,佔比是37.40%。Ø 中國與以色列流經國家情況
在中國大陸AS與以色列AS連接時,中間655個AS號對應的國家(或地區)有70個,即流經的第三方國家(或地區)總數是70個。按流經的國家(或地區)次數進行統計,圖8展示了次數排名前十的國家(或地區)情況。圖9展示了圖8對應的地理分佈情況。
圖9 流經次數排名前十的第三方國家(或地區)地理分佈情況
注:圖9中青色的線表示從中國大陸到第三方國家(或地區),紅色的線表示從第三方國家(或地區)到以色列,線上的百分比表示流經該第三方國家(或地區)的流量佔比
一條AS路徑可以流經多個第三方國家(或地區)。例如章節1.2中,圖1的AS路徑流經了美國和意大利2個第三方國家。因此,流經的第三方國家(或地區)的總數是180,456(該數據可通過表10數據計算得出,180,456等於360*0+93,281*1+40,971*2+1,727*3+13*4)。從圖8和圖9中可以看出,流經美國的次數是103,354,佔比是57%,排名第一。說明有近六成的中國到以色列的流量經過美國。排名第二、第三和第四分別是瑞典、中國香港和德國,次數分別是18,986、14,782和10,978,佔比分別是11%、8%和6%。排名前四國家(或地區)的總數是148,100,總佔比是82%。說明有近82%的流量經過排名前四的國家(或地區),即中國到以色列的流量主要受制於美國、瑞典、中國香港和德國這4個國家(或地區)。排名前十國家的總數是168,064,佔比是93%。說明有近93%的流量經過排名前十的國家(或地區)。
3.2 路徑長度統計分析
本章節從路徑長度方面來詳細闡述中國與以色列的網絡空間邏輯層的權利流動,說明中國與以色列的網絡連接存在哪些隱患。中國與以色列網絡連接路徑AS長度和國家長度分佈情況分別見表9和表10。
表9 路徑AS長度分佈情況
表10 路徑國家長度分佈情況
從表9和表10可以看出,在中國大陸與以色列連接的AS網絡路徑中,1)存在路徑AS長度為0的路徑,結合章節2.2的網絡空間邏輯層連接情況,可知這些AS路徑是通過中國大陸骨幹AS4134和以色列AS8551直接連接的路徑。該類AS路徑數量是360,佔比是0.26%; 剩餘情況(99.74%)均需要經轉第三國。2)經過至少2個AS的佔比是37.40%(34.70%+2.50%+0.19%+0.01%),經過至少2個國家的佔比是31.33%(30.05%+1.27%+0.01%),佔比都大於了30%。網絡路徑的長度越長,經過多個AS和國家的佔比越高,安全隱患越明顯。
3、 IP地址網絡行為
針對以色列的IP地址,觀察它們在P2P網絡中近期的網絡行為,發現的記錄數有286,771條,其中敏感記錄和非敏感記錄數量分別是2,712和284,059,佔比分別是0.95%和99.05%。是否敏感是指種子是否屬於非法組織、反動和涉恐等類型。按照種子類型和AS號2個維度,對敏感記錄和非敏感記錄進行分類統計,類別數量分別是32和282類。在32類敏感記錄中,數量排名前十的下表2;在282類非敏感記錄中,數量排名前十的見下表1。
結合兩表可以看出,AS8551號下普通性質的影視,記錄數是39,848,佔總記錄的比例是13.90%,排名第一。排名第二和第三的是AS9116和AS1680下普通性質的影視,記錄數分別是25,546和22,443,佔比分別是8.91%和7.83%。以色列人民訪問P2P網絡的行為主要涉及到影視和色情等領域。在2,712條敏感記錄中,排名第一的是AS378下敏感性質的影視,數量是492,佔敏感記錄的比例是18.14%。AS378屬於Israel Inter University Computation Center,是以色列校際計算中心。一個學校的用戶頻繁的關注非法組織、反動和涉恐等類型的內容,這十分值得關注。在該AS378下的敏感記錄共有733條,圖14展示了這些敏感記錄按照非法組織、反動和涉恐等具體類型進行分類統計的情況。
圖14 AS378下敏感記錄統計情況
從圖14可以看出,在AS378下的敏感記錄中,反動性質的記錄數是451,佔比是54%,排名第一,也就是說以色列大學所關注的敏感記錄中有超過半數的記錄屬於反動性質。
