360独家分析:2026伊朗全国性断网事件背后的数字防御启示
1月8日晚8时左右,伊朗首都德黑兰互联网服务出现中断,随后网络中断扩散到伊朗全国范围,本次全国性网络管制与多地持续的抗议活动相关。伊朗网络空间管理机构12日表示,在确认全国安全形势恢复正常前,伊朗国内访问互联网将继续受到限制,具体恢复时间有待通知,解除互联网禁令尚需进一步深思熟虑。360独家监测
伊朗全国网络资产锐减93.4%
为了系统性观测冲突态势对网络基础设施的冲击与演化,360依托安全大模型赋能的360 Quake平台,自伊朗爆发全国性抗议之初持续对其资产进行高频网络空间测绘和整体流量数据收集,捕捉到了伊朗全国性大面积断网事件的发生。
Quake平台连续监测,发现1月8日伊朗全国断网事件前,共监测到伊朗全国网络资产总量836,261,断网后,直至1月12日,只能监测到伊朗全国网络资产总量为54,931,降幅高达93.4%。这与相关新闻事件报道高度吻合,证实了这是一次全国性的、近乎彻底的网络瘫痪事件。
此外,从伊朗Telescope流量也能清楚看见,从1月8日伊朗全国断网事件起,4天后伊朗全国仍处于大面积网络瘫痪。
伊朗Telescope流量监测图
国内服务:HTTP流量趋近于零
伊朗政府实施全国断网后,伊朗HTTP流量也呈现大幅下降现象,流量趋近于零,直至1月12日,网络流量仍未见恢复。HTTP(超文本传输协议)是互联网数据交换的基石,几乎所有的网页浏览、API调用、移动应用数据交互都依赖于此。这也表明了伊朗绝大多数都网络服务处于瘫痪状态,抗议仍在持续。
伊朗HTTP流量监测图
国际连接:访问Google服务完全中断
以伊朗地区对Google网页搜索服务的访问为例,看其国际服务流量情况。数据显示,伊朗访问Google网页搜索服务在全国断网后,流量大幅下降,流量趋近于零,直至1月12日,流量仍未见恢复。
这是伊朗全国断网政策最直观、最典型的体现,不仅反映了政府强大的网络管控能力和坚定的政治决心,更揭示了这种极端措施对国家社会、经济和信息自由造成的全面而深远的影响。
1
实现了彻底的数字隔绝
Google是全球互联网的核心入口之一,其服务(包括搜索、Gmail、YouTube等)的流量归零,并非简单的“限速”或“屏蔽”,而是物理或技术层面的完全切断。这表明伊朗政府的断网措施是根本性的,成功地将国内网络与国际互联网进行了物理隔离,形成了一个巨大的“信息孤岛”。
2
政策的持续性与稳定性
从1月8日断网开始,到1月12日流量仍未见恢复,说明这并非一次短暂的技术故障或应急措施,而是一项持续执行的稳定政策。这反映了政府在当前局势下,维持网络管制的决心非常坚定,且短期内没有恢复国际互联网接入的打算。
3
对民生与经济的深度冲击
Google服务是现代工作、学习和生活的重要工具。流量持续为零意味着:
商业活动中断:依赖Gmail进行国际通信、使用Google Drive进行文件协作的企业和个人完全无法工作。
信息获取受阻:学生、研究人员和普通民众无法通过Google搜索获取全球知识和资讯,严重影响了教育和信息流通。
社会连接断裂:无法使用YouTube等平台进行娱乐和文化交流,加剧了社会内部的封闭感和与外部世界的脱节。
4
信息管控的最终手段
选择切断Google这样的基础服务,其根本目的在于实现对信息的绝对控制。在抗议活动的背景下,政府通过这种方式:
阻止外部信息流入:防止国际舆论和关于伊朗局势的报道影响国内民众。
阻断内部信息外传:使国内抗议者无法将现场情况、视频和诉求通过国际平台分享给世界,从而削弱了抗议活动的国际影响力。
瓦解组织网络:切断了抗议者依赖互联网进行串联和协调的主要渠道。
区域性差异:网络封锁的“选择性”
值得注意的是,此次断网并非无差别的一刀切。数据显示,伊朗各省份的网络受损程度存在显著差异,大致可分为三个梯队。
几乎完全隔离的省份
包括Fars、Alborz、Yazd、Hormozgan、Khorasan-e Razavi等在内的超过一半省份,网络资产数量降至零或接近零(如Fars省从51,710降至334)。这些省份的网络基本与外界完全切断。
严重受损但仍保留核心的省份
首都Tehran受损最严重,绝对数量减少了41万多,但仍以15,569的存量位居全国第一。Esfahan、Gilan、Khuzestan等省份也保留了部分资产,降幅在77%-87%之间。
受损程度相对较轻的“异常”省份
图片
Golestan省是最大例外,其网络资产仅从10,701降至9,520,降幅仅约11.1%。这表明该省的网络在此次事件中受到了特殊保护。
Quake主动探测伊朗各省网络资产数据表
战略解析:主动断网背后的国家安全逻辑
结合多方信息,这些变化并非技术故障或外部攻击导致的直接“断网”,而是伊朗政府主动采取的、基于战略考量的选择性网络封堵。
选择性保留:维系国家命脉的“信息孤岛”,断网并非完全自毁,而是优先保障核心功能。
\ | /
★
Tehran作为首都,是最高政治、军事和经济指挥中心,必须保留最低限度的内外通信能力,因此其网络资产存量最大。
\ | /
★
Esfahan、Khuzestan等省份可能是重要的工业、能源或军事基地,需要维持基本的监控和指挥网络。
\ | /
★
Golestan省的异常情况表明,这里可能部署了极其关键的战略设施,如最高指挥部的备用节点、核设施的关键部分、或重要的通信枢纽,必须不惜代价维持其网络运转。
技术命脉受制于人:公开信息指出,伊朗80%的电信核心设备依赖诺基亚、爱立信等西方厂商,这为以色列通过供应链植入后门提供了可能。在无法确保硬件安全的情况下,最有效的办法就是大规模切断网络连接,防止后门被激活。
事件启示与安全建议
伊朗全国断网事件是数字时代国家网络管控的典型案例,其暴露的网络基础设施脆弱性、供应链依赖风险,以及展现的选择性管控策略,为全球各国网络安全治理提供了重要启示。
构建弹性可恢复的网络架构
极端情况下的网络隔离已成为国家管控的重要手段,因此需打破传统中心化网络架构的脆弱性,构建去中心化、多元接入的弹性网络体系,推进卫星互联网、应急通信网络等备用接入方式的建设与部署,确保在核心网络中断时,关键基础设施的基本通信与运行能力不受影响,提升网络系统的抗毁性与快速恢复能力。
发展AI赋能的监测与响应能力
AI技术的深度应用正重塑安全攻防格局,建议利用安全大模型和智能体工具实时感知异常流量、智能识别关键资产、自动化生成应急响应预案,以应对AI驱动的精准攻击与管控,实现对安全事件的“早发现、快研判、准处置”。360基于安全智能体赋能的网络空间测绘系统,能够助力广大政企机构构建多方位、全流程、体系化、智能化的安全防护。
建立自主可控的核心技术供应链
伊朗断网事件充分暴露了核心技术供应链依赖的致命风险。保障网络主权与安全的根本前提,是打破对国外硬件、软件及服务的依赖,建立自主可控的核心技术体系,从根源上避免在危机时刻被“卡脖子”,确保国家在数字时代的战略主动权。
本次伊朗全国断网事件,是一次以“信息隔绝”为核心目标的国家级网络管控行动,揭示了其在危机状态下“保障核心、管控全局”的战略权衡。此次事件再次证明,网络空间已成为国家安全与社会治理的核心领域,唯有筑牢关键基础设施安全防线,确保核心技术自主可控,才能守护国家主权与发展利益。
360数字安全
页:
[1]