欧美一级片电影,宫廷欲奴(np高h)小d,欧美色一色吧

網站首頁 > 國策建言 > 安全戰略 > 閱讀信息

牟承晉：對我國網信戰略的若干思考

點擊：作者：牟承晉來源：昆侖策網【原創】發布時間:2021-04-08 10:13:04

1.webp (14).jpg

沒有網絡安全就沒有國家安全，實實在在，毫不含糊。

網絡信息空間安全映射和影響著國家總體安全的方方面面，實際上處于國家總體安全的最前沿、第一線，具有左右（凝聚或離心）經濟、政治、社會、文化、科教、軍事等戰略布局與發展態勢的特殊導向作用，直接影響人們的思維定勢。

我國網信領域的安全態勢內憂外患、非常嚴峻。美國已經完成了對我國主權數據、基礎設施、應用服務事實上的全面控制，對我國構成了全面的數據武器化和武器系統威脅，隨時可以對我國實施全網或局部網絡的針對性脫鉤（斷服斷網）打擊。

“十四五”期間，堅定不移地實施我國網絡強國戰略，堅定不移地維護我國網絡信息（數據）空間安全，應是我國網信業界最根本的重大任務。舉國上下，迫切需要面對現實、積極應對，腳踏實地的自主創新，實事求是地落實相應的自立自強舉措。

一、美國網信戰略威脅我國態勢明朗

1、美國對我“斷服斷網”公開化

美國聯邦通信委員會（FCC）和商務部等，已經完成最后的法律（程序）行動，以保護美國的國家利益及電信基礎設施（信息通信技術供應鏈）安全為由，執意撤銷和終止中國電信、中國聯通等的國際運營授權。美國政府拒絕已經建成的中美海底光纜登陸香港，并全球性地針對中國“清潔網絡”，毫不掩飾。

中國電信是我國基礎設施網絡的主要運營商之一。中國電信的164處網絡接入點（PoP）65%以上在美國和中國境外；24處云交換中心（CLOUD Exchange）87.5%在美國和境外；110處離線托管中心（COLD）68%以上在美國和境外；123處彈性連接平臺（ECP）35.8%在美國和境外。

由于網絡基礎設施的互連互通構成了全網運行的整體機制，美國強制性地針對我國大舉“斷服斷網”，在美國絕對掌握全球網絡（Internet）“指揮與控制”（C2）主導權、決策權、裁判權的情況下，必然能隨心所欲地導致（控制）我國全網或局部網絡的癱瘓或崩潰。

美國從其本土和全球范圍公然大舉切斷我國的網絡基礎設施（基站、數據中心、光纜、衛星等）實施“斷服斷網”，與我國黨政機關、金融機構、企事業單位的服務器普遍托管代管在境外（主要是美國）密切相關。美國因此認為已經實質性地全面管控和操縱了我國的主權數據，掐住了我國數據主權的命脈。美國認為，我國“十四五”發展數字經濟，只能深深地依賴現有因特網。面對“斷服斷網”的強大威脅，必然會在政治、經濟、軍事、文化等各方面做出重大讓步。

2、我國網絡國際出口嚴重失調失控

據中國互聯網絡信息中心（CNNIC）最新發布，我國國際出口帶寬截至2020年底僅為11.5 Tb/s。也就是說，我國“十三五”期間達到20 Tb/s的目標任務還差42.5%沒有完成。CNNIC及政府相關主管部門、國家重要網信研究機構，都沒有解釋如此大幅度沒有完成國家任務和目標的主客觀原因。

而據香港特區政府通訊事務管理局辦公室公布，截至2020年6月，香港電訊設施連接中國內地37.72 Tb/s（包括5.85 Tb/s專線），連接其他國家和地區69.36 Tb/s。也就是說，僅香港一地（即不包括其它至少還有10處）的國際進出口容量（帶寬），就遠遠大于CNNIC公布的我國全部國際出口帶寬（容量），極不協調，不可思議。

但這至少表明，受我國境外控制涌入涌出中國大陸的數據（信息）流，遠遠大于我國三大運營商和中國教育科研網控制的數據（信息）流（CNNIC統計口徑）。

光纜鋪設和配置是“互聯”環節（物理基礎設施之1），基于“互聯”的可用帶寬是啟用“互通”的環節（物理基礎設施之2），利用“互聯”和“互通”的虛擬疊加網絡（如CDN），是“互操作”環節（應用業務及服務）。如果這三個環節被相互“隔離”，被作為私用或專屬的“一畝三分地”，國家和公眾的安全數據及數據安全將無從談起。如此，網絡信息安全設施形同于“馬奇諾防線”，或者根本就沒有防線！

3、美軍因特網指揮與控制形成武器化

據美國國防部2020年9月發布的《數據戰略》，承載數據的是網絡基礎設施，生成數據的是信息通信技術（ICT）及其應用和服務，由此所形成和構成的供應鏈是“數據作為武器系統”戰略的基本支撐和重要保障。

（物理）網絡基礎設施被“武器化”，是“數據作為武器系統”的必要條件，而且是“被動性”的條件；網絡服務和技術被“武器化”，是“數據作為武器系統”的充分條件，并且是“主動性”的條件。“數據作為武器系統”以及網絡基礎設施與網絡應用和服務被“武器化”，是網絡技術和應用斗爭的產物，也是網絡發展及地緣政治和價值觀演變的必然。

在網絡信息空間，所有基于應用服務目的構成的網絡，是虛擬疊加網絡；任何虛擬疊加網絡都構建（附著、依賴）于物理性質的基礎設施網絡。虛擬疊加網絡具有明顯的政治和資本屬性，是數據被武器化和作為武器系統的典型、集中表現。事實上，我國的基礎設施網絡早已成為虛擬疊加網絡的“數據搬運工”。

虛擬疊加網絡的安全問題，直接關聯個人或企業、機構的隱私安全和商業、政務秘密，用戶對“服務不好”（如發生準“斷服”現象）感受明顯，容易產生防范、抵御、批判意識。基礎設施網絡的安全問題專業性、技術性比較強，一般用戶感受不到明顯的“斷網”時，經常不以為然，一旦反彈（如大面積停電、停水，不能存取現金和電子支付，高鐵停運等），很可能迅速引起社會的強烈動蕩。基礎不牢，地動山搖。

正因為此，美國政府（軍隊）網絡信息戰略的重點和要點，始終集中在基礎設施方面。

構成物理網絡基礎設施數字資源的域名、地址和自治系統（ASN）編碼所構成的DNS域名解析系統，是指揮與控制（C2）網絡（如因特網）通信互聯互通的中樞，是具導航功能的“網絡北斗（或GPS）”，是傳輸信令或信標的載體和通道，是網絡互聯中不可或缺、至關重要的“制高點”。

美國對我最具威脅的要害，是將我國公眾網絡（無論IPv4、IPv6）限定在因特網域名、地址、自治域構成的網絡信息空間范疇，深深地困囿、桎梏于TCP/IP協議和協議棧構成的DNS解析及供應鏈系統的樊籠。

我國境內的頂級域名解析，受制于DNS解析系統的BIND軟件強制性路由導向，必須通過跨境傳輸迂回，高度依賴境外操控（指揮與控制），而境內“.CN”的“活躍份額”僅占8.9%（據信通院）。顯然，那些難以掌握的活躍在境外的數以百萬計的“.CN”頂級域名的實際應用，構成了對我國網絡攻擊、襲擾、破壞的巨大威脅。

我國網絡信息領域的數字化空間，是由因特網設計和編制的域名、IP地址、自治系統構成的，入口是域名遞歸解析服務器。截至2021年2月26日，我國國內公開開放的域名遞歸解析服務器66萬多臺，占總數72.8萬多臺的90%以上，混沌分布于三大運營商和騰訊公司的7個自治系統。作為因特網服務供應鏈的重要環節，處于脫節狀態。

鑒于公開開放的域名遞歸解析服務器已經潛在地被美國“武器化”，分布在中國（大陸）周邊國家和地區的31萬多臺域名遞歸解析服務器的威脅，不容忽視。

美國對我肆無忌憚、步步緊逼地斷網斷服舉措還表明，美國認為我國目前沒有擺脫因特網自立自強的可能，沒有構建自主可控網絡的技術能力，威逼重壓之下，唯有束手就范。

4、規模部署IPv6落入美國圈套

“全面推進互聯網協議第六版（IPv6）商用部署”，是導致我國當前網絡信息空間安全形勢嚴峻，以及捉襟見肘、顧此失彼的主要根源。

IPv6是美國20多年前提出的因特網“過渡計劃”，并不是成熟的技術方案。美國和世界任何國家迄今都沒有實現“過渡”，更與“替代”或延續（升級）IPv4的“下一代互聯網”設想和預訂目標相去甚遠。

美軍自本世紀初率先推動“IPv6過渡計劃”，因為存在難以預料的“未知”風險，且缺少訓練有素應對“未知”風險的專業人員，以及不能有效保障和可靠維護敏感信息網絡的安全等，三啟三落（放棄或停滯）。2017年第三次重啟由首席信息官制定的IPv6過渡計劃，直到2019年2月才發布新的過渡計劃指令，至2020年3月也只是完成了基礎準備“18步（項）”中的“6步（項）”，小心翼翼、如履薄冰。

相比較，中國在“十四五”規劃中，仍然載明“全面推進互聯網協議第六版（IPv6）商用部署”，頗顯盲目冒進、違背科學、違背實踐檢驗真理的學說。明知不可為而為之，所為何來？在海外一些專業人士看來，這是中國網信戰略的方向和目標，陷入無可奈何的表現。

十分怪異的是，2008年5月6日，美國國防部申請取得IPv6 地址1塊/13，是目前全球分配的唯一最大地址塊；2013年3月11日，又申請取得8塊IPv6地址1塊/22。這些地址，并不包括截至2021年3月30日美國公開宣布擁有的IPv6地址57,827塊/32（排名世界第一）。

“1塊/13”相等于（2^115）個有效IPv6地址，“1塊/22”相等于（2^106）個有效地址。轉換為“1塊/32”（2^96），美國國防部目前至少擁有IPv6有效地址524,288塊/32，相等于中國目前擁有IPv6地址57,634塊/32（不含港澳臺）的9倍以上。而美國國防部的頂級域名（.MIL）服務器竟然全都不支持IPv6，美國政府的6臺“.US”國家頂級域名服務器也只有3臺支持IPv6。

美國因特網名稱與數字地址分配機構（ICANN）公開聲明，任何國家、組織不得“囤積”域名地址，要及時報告地址的應用使用情況。但卻“放任”我國大量“囤積”IPv6地址。2009年12月，我國只擁有IPv6地址63塊/32，現在，我國擁有（付費使用和囤積）的IPv6有效地址相當于1,844億億個，即我國現有14億人口平均每人分攤超過131億個地址。即使每人每年用13億個，10年也用不完。而美國國防部（不用付費）更是擁有（囤積）9倍于我、數倍于全球的IPv6海量地址。這都是什么情況？

● 推斷1：美國有一個極其隱秘的“影子”網絡系統存在，需要大量的IPv6地址支撐。但9倍于我國IPv6地址規模的龐大網絡如果存在，無論如何也遮掩不住。迄今并未發現其他任何IPv6“影子”網絡活躍的蛛絲馬跡，真實存在的概率很小。

● 推斷2：美國正在演算（推演）全球最大規模的IPv6網絡平臺，謀劃指揮與控制全局的（武器）系統能力。美國13臺科教“.EDU”頂級域名服務器、4臺政府“.GOV”頂級域名服務器都支持IPv6，也許是因為此。果若如此，我國“全面推進IPv6商用部署”，豈非盡在美國演算（推演）的IPv6的控制之中？我國越是推進規模部署IPv6，豈非越是被動？

影子網絡也罷，演算控制也罷，毋庸置疑，這也是美國國防部“數據作為武器系統”戰略的重要謀劃和布局。我國追隨美國大量囤積IPv6地址的積極意義、安全背景何在？

二、如何應對美國的威脅和威逼

美國提出數據武器化和作為武器系統，終究還是為了永久、徹底、全面地指揮與控制全球的數據主權和主權數據，特別針對我國得寸進尺、步步為營。

調整我國網信空間戰略，必須堅決從捍衛主權數據安全切入，切實保障數據主權和數據安全，為打造數字經濟新優勢構筑堅強可靠的網絡信息基礎設施。

國外的調整網信戰略的基本途徑，主要有俄羅斯模式、歐洲模式和美國模式。簡單分析如下：

1、俄羅斯模式

俄羅斯2014年就開始了“主權互聯網”（RUnet）的測試。其目的首先是維護數據主權，實現與保護95%本地路由的數據流量，嚴禁數據跨境存儲（托管和代管）；其次是按需調整自治系統（ASN）的邏輯組網和路由配置；進而整頓與管控域名空間入口（遞歸域名解析服務器）。重在應對來自國外的突發性“斷網”攻擊，致力于在遭受境外極端的安全威脅情況下，保證國家關鍵信息基礎設施正常運行。

俄羅斯立法強調“確保俄羅斯聯邦境內域名的可持續和安全使用”，“正在建立一個國家域名系統”。美國因特網域名與數字地址分配機構（ICANN）認為，俄羅斯“主權互聯網”的重點是“重塑國家域名系統”。

截至2020年3月，在俄羅斯本地（國）域名解析分布中，國家頂級域名“.RU”占比83%；俄羅斯6,171個自治系統對應4,555萬個IPv4地址；俄羅斯強制性要求，所有在俄羅斯銷售的電子產品必須安裝俄羅斯本土開發的瀏覽器和應用程序。

截至2021年3月30日，俄羅斯擁有5,231,672個國家頂級域名“.RU”；IPv4地址45,455,616個，全球占比1.234%、排名第13；IPv6地址12,439塊/32，全球占比3.879%、排名第6；自治系統（ASN）6,085個，全球占比6.609%、排名第3。美國因特網名稱與數字地址分配機構（ICANN）認為，俄羅斯“斷網”的支撐是：國家域名系統可以滿足超過90%的國內網絡業務和應用的需求，而無須數據的跨境流通或境外存儲。

很顯然，我國的網絡現狀與俄羅斯大不相同，不具備必須的前置條件。如中國的國家頂級域名不在本土（國）解析，注冊網關在國外；1,760個自治系統對應38,751萬個IPv4地址，很不匹配；服務器普遍托管、代管在境外等。

對照俄羅斯模式，更加清楚我國網信領域嚴峻的安全問題癥結在哪里。顯然，解決網絡信息空間的安全問題，我國可以借鑒，卻不能簡單照搬俄羅斯模式。

2、歐洲模式

歐洲創新與技術研究院（EIT）發布《對數字化基礎設施控制和數據保護》的研究認為，數字化主權須考慮經濟、社會和地緣政治三個主要因素。歐洲以價值觀和人權為基礎，注重道德和隱私。歐盟的《通用數據保護條例》（GDPR）以保護隱私為由擴展了對公民保護的司法管轄范圍，擴大了“被遺忘權”（right to be forgotten），涵蓋了所有數據處理活動，以預測風險并將風險降至最低。

為制定《數字化服務法》，歐洲議會研究的“數字化服務的新發展”行動建議強調，“必須是為促進歐洲的數字化領導地位奠定基礎，以便控制正在全面展開的數字化演變。”其中對“歐洲互聯網”（European Internet）的描述是：

歐洲“數字云”（即“歐洲互聯網”）將促進基于數據和創新的歐洲數字生態系統。它將推動競爭和標準制定。外國的網絡服務可以成為這種數字生態系統的一部分，但必須遵守歐盟的規則和標準，例如民主價值觀、數據保護、數據可訪問性、透明性和用戶友好性。

像中國的防火墻一樣，歐洲互聯網將阻止對來自第三方國家的非法行為提供縱容或支持的那些服務。

在技術上，這將需要：一個頂層基礎架構，高速 5G 或 6G 數據網絡，以及一道防火墻。建立這樣的網絡將促進許多歐洲公司的發展，從而促進業務發展并推動創新。

構成未來大多數數字化創新服務的基礎，即是所有即將到來的數字化服務核心的三個潛在趨勢是：無縫性（Seamlessness）；超個性化（Hyper-individualization）；可持續性（Sustainability）。

“歐洲互聯網”與俄羅斯的“主權互聯網”的主要差異是，俄羅斯旨在應對來自境外“斷網”的突發事件；“歐洲互聯網”的優先目的是保護隱私和數字業務本地化，以促進歐洲成為數字現代化的領導者。其本質都不是重構（或重建）互聯網，只是對數據主權和安全的風險管理及其管轄權力的“回歸”，并僅在“數字化基礎”的主權及管轄權條件具備時，“數字化主權”的主張才具有政治權力，立法和司法才有實際意義。其中，技術必須（無例外地）服務于“數字化主權”暨國家安全。

與歐洲模式相比較，我國的數據主權和主權數據的現實狀態亦有很大的不同，也不能一概而論、照搬照套。

俄羅斯和歐洲都在DNS解析上進行了多年的技術創新探索，并取得了自主可控的重要成果。我國明顯落后，而且普遍存在使用“免費”但早已被淘汰的BIND舊版本問題，是網絡信息（數據）安全漏洞層出不窮的關鍵要害根源之一。

3、美國模式

美國一方面推動全球性地控制數據；另一方面，嚴防所謂“敵對國家”對美國數據武器化和武器系統的所謂“黑客攻擊”。一個顯著特點，美國缺乏用于數據保護與網絡安全的國家統一框架，存在若干州的法律以及其他相關法規、自我監管及標準的多重來源、多重性。

美國傾向于數據保護和應用的傳統化，更趨向于自由化，是技術和商業驅動方式的結合。雖然占主導地位的觀點，泄露隱私被視為侵權行為，又要求受害者必須證明其所受到的傷害。同時，在全球范圍保護美國的企業深化利用技術手段控制所有數據，鼓勵各國數據存儲于美國等。

我國不僅在1994年全面接入美國的因特網，在網絡管理的體制機制方面也基本效法美國。堅定不移地維護我國的國家主權、安全和發展利益，美國的某些做法，我國可以反其道而行之，并以其人之道還治其人之身。例如，美國軍網始終處于因特網的指揮與控制核心層，以及因特網從一開始就根深蒂固地基于軍民融合網絡的本質與架構等。

三、我國亟須繼往開來的未來網絡系統創新

半個多世紀以來，網絡信息通信行業形成了“No Forklifts”的慣例（或稱作“事實規則”），意譯為“穩中求進”。“穩中求進”并不是保守、不思進取，而是要有穩固的基礎，深耕細作，統一指揮（規劃）、合作擴展、共同發展。

今天，物理的網絡基礎設施不僅成熟且在持續發展（如移動通信、量子通信、星鏈通信），并遞進形成了網信空間信息和通信技術及其服務（ICTS）的供應鏈生態系統，絕不是一蹴而就，也絕不可能輕易被顛覆。例如，谷歌和臉書，財大氣粗，雖然可以投資鋪設幾條海底光纜，但落地后還是要依賴與網絡運營商（如AT&T）對接；美國國防部的全球信息網格（GIG）作為部署全球的戰術網絡，主要依托民用網絡基礎設施。

網絡信息空間的安全，首先亟待加強的是理念和意識的共識以及指揮和管理的能力，動輒“重構、重建”通信網絡是本末倒置。當前熱門的研究課題，如安全科學（SOS：Science of Security）、信息和通信技術（ICT）、運營和服務技術（OST），是不同的科學、學術與技術領域。任何跨域結合與聯合的探索或試驗，必須警惕以偏概全或盲目“證實”、“證偽”，以免導致全網不可預知的安全風險。

實事求是地說，任何試圖顛覆性重新“建網”（無論全球網或全國網）的說法，或是虛擬疊加網，或只能是專用局域網，不乏“異想天開”。我們不能總是沉湎于、停滯于二三十年前的階段、理念和格局。面對繼往開來的新發展階段，要用實事求是的新發展理念，指導未來網絡系統創新的新發展格局。

當前，我國網絡信息領域體制機制的親美國化以及管理理念與方法滯后，形成了自立自強的巨大阻力、壓力和摩擦力，自主創新的張力、拉力、向心力明顯不足，難以形成“統籌傳統安全和非傳統安全，把安全發展貫穿國家發展各領域和全過程”的強大動力與舉國協力。

我國公眾網絡長期困囿于“美國利益至上”的協議和標準，受制于美國“一網獨霸天下”的約束與管控，桎梏于美軍賽博空間“第五作戰域”的思維定勢，思想上盲目追崇，技術上束手束腳，管理上邯鄲學步，在網絡信息領域關鍵基礎設施與核心技術方面鮮有創新建樹。尤其是在缺乏科學實踐驗證（證實和證偽）的情況下，盲目地規模部署IPv6過渡（試驗）計劃，引發危害與威脅我國重要產業、基礎設施、戰略資源、重大科技等深層次、大范圍、多元化的嚴重問題，愈演愈烈。

捍衛與維護國家主權，是統籌發展和安全的原則基礎；筑牢國家安全屏障，是主權和發展的根本保障；實現更高質量、更有效率、更加公平、更可持續、更為安全的發展，是主權和安全的核心意志。堅定不移地維護國家主權、安全和發展利益，主權是維護的原則，安全是維護的核心，發展利益是維護的目的和歸宿。核心是綱，綱舉目張。

徹底解決我國的網絡信息安全積重難返的一系列重大問題，亟須繼往開來的系統創新，亟須打造全新的能夠促進我國未來網絡發展的基礎設施和應用服務的平臺架構。

中國和美國都是龐大的數據單一市場，能夠收集大量數據來推動其算法發展，形成美中獨占鰲頭的數據寡頭平臺。

因此，我國“十四五”期間網絡強國的基本原則是：

——最大限度地保護我國的數據主權和安全，保護95%以上的主權數據與信息交互在國土之內安全存儲、解析和有效（可靠）循環；

——盡量避免重復建設，最大限度地保持和安全使用既有的（物理化）網絡基礎設施，并大力促進基礎硬件和本土優秀軟件的融合；

——并行（或兼容）因特網安全適用的運行平臺，并能積極規避（或制衡）其“武器化”與“武器系統”的威脅；

——有利于促進“一帶一路”、全球互聯互通，有助于深化自主創新舉國體制、振奮全民自立自強。

【本文感謝網絡信息安全專家邱實支持。】

（作者系昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任、浙江省北斗未來網際網絡空間研究院首席研究員。來源：昆侖策網【原創】）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。