網信安全(Cyber Security)的核心是數(shù)據(jù)安全,其本質是人為產生的問題,必須由人來解決。“網信安全”包含物理網絡基礎設施的安全。網絡安全(Network Security)與數(shù)據(jù)安全的關系:覆巢之下安有完卵 !網信安全是動態(tài)的博弈、持續(xù)的競爭、長期的斗爭。由于網絡信息生態(tài)環(huán)境不斷深化、衍伸、蝶變,沒有“絕對”的安全保障或“一招鮮”(一勞永逸地)解決安全問題,只有“更好”(或更具威懾力)。美國東部時間2021年12月2日,美國哥倫比亞特區(qū)聯(lián)邦上訴法院,駁回了中國電信美洲公司(CTA)為暫緩執(zhí)行美國聯(lián)邦通信委員會(FCC)撤銷其在美國提供服務和運營的命令于11月15日的緊急上訴。此前的11月2日,F(xiàn)CC正式發(fā)布命令(Order),撤銷和終止中國電信美洲公司在美國國內和國際的服務及運營授權(214條款),要求CTA在60天內(即2022年1月3日之前),停止其根據(jù)“214條款”授權所提供的任何電信服務和業(yè)務。CTA曾在11月12日和19日分別兩次向FCC提出對終止“移動虛擬網絡運營商”(MVNO)延期30天的動議,被FCC拒絕(并發(fā)布通告)。11月23日,F(xiàn)CC會同美國司法部,聯(lián)名向法院提交并公開了76頁(含附件)的答辯狀。答辯認為:中國電信的上訴缺乏法定權利;其余理由也無法支持獲得暫緩執(zhí)行裁定的特殊救濟;法院應該駁回中國電信暫緩執(zhí)行(FCC)裁定的動議。中國電信是我國連接美國和全球網絡基礎設施的主要運營商。也就是說,在不到一個月的2022年新年元旦前后,中國電信在美國和加拿大的網絡互聯(lián)互通基礎設施,都將被美國強制斷網斷服。根據(jù)中國電信的公開信息:
受全網運行整體機制的系統(tǒng)性影響,即便是在中國境內的網絡基礎設施也無可幸免,無論IPv4還是IPv6,或是附著并依賴于互聯(lián)網(Internet,下同)現(xiàn)有基礎設施的所有應用與服務,都會在不同程度上受到影響。當中國電信在美洲的網絡基礎設施被迫關閉,不僅國內,而且國際,凡經由中國電信路由轉發(fā)(傳輸)、解析(尋址)、存儲(檢索)的數(shù)據(jù)信息,都將面臨重大調整(潛在地包括:路由路徑、租賃協(xié)議、支付模式等)。中國通信產業(yè)(不只是某個電信運營商)勢必陷入新的被邊緣化,更加受制于人(美國)的利益陷阱、技術桎梏和政治困境。毋庸置疑,已經接到FCC于2021年3月19日發(fā)布《關于撤銷和終止的程序啟動命令》的中國聯(lián)通美洲公司(CUA),也將面臨CTA的同樣遭遇和挑戰(zhàn)。此外,根據(jù)公開信息,中國電信和中國聯(lián)通所可用的海底光纜線路:備注-1:其中不包括中國大陸到臺灣和金門的直通線路。備注-2:中國電信和中國聯(lián)通的可用海底光纜線路有3條重復,所以在大陸的登陸點總共11個。備注-3:其余所用的海底光纜線路是通過第三方國家和地區(qū)(包括美國)中繼中轉。
例如,中國電信和中國聯(lián)通在美洲和歐洲的運營業(yè)務之一,是作為“移動通信虛擬網絡運營商”(MVNO),即是通過批發(fā)、租賃和集成移動通信的網絡資源,以提供零售服務;其服務品牌分別是:CTExcel(中國電信),CUniq(中國聯(lián)通)。當在美洲的CTExcel運營被終止,其在歐洲和香港(以及中國大陸)的相關業(yè)務和服務是否還能繼續(xù)維系?(圖1)
【圖1 中國電信MVNO的CTExcel業(yè)務和服務的關聯(lián)分布】
至此,我國網絡信息領域陷入極其重大的全局性網信安全風險、管理治理挑戰(zhàn)和戰(zhàn)略發(fā)展危機,已無懸念。中國與國際互聯(lián)網絡的連接,物理上主要依賴海底光纜。但是,海底光纜除了要有運營管理的“授權”之外,還與海底光纜在各個國家和地區(qū)的登陸點密切相關。例如,直通美國的海底光纜被阻截(斷網斷服),網絡運營商們所稱具有的連接線路,可以通過日本(或臺灣、東南亞)等國家和地區(qū)中繼和轉發(fā)。然而:1)2021年11月23日,日本防衛(wèi)大臣岸信夫與越南國防部長潘文江簽署了兩國間的“網信安全協(xié)議”,雙方表示,由此“兩國之間的防務合作提升到一個新的水平。”
2)2021年2月26日,印度智庫“陸戰(zhàn)研究中心”(Center for Land Warfare Studies)發(fā)表題為《日本、印度和越南三邊國防合作的可行性》研究報告,強調三國在網信安全領域合作以及情報交換的重要性。
3)已知,臺灣與日本、印度在網信安全領域正在進行“非官方”的深入合作,蔡英文高調提出“資信安全即國家安全”。
網信安全的關聯(lián)涉及,不僅限于受FCC強制性斷網斷服因素的直接影響。美國終止對中國電信和中國聯(lián)通等在美洲的服務和運營,從戰(zhàn)略上擠壓中國網絡通信產業(yè)發(fā)展空間的同時,更是直接或間接地造成中國網信安全“捉襟見肘”、“十面埋伏”以及數(shù)字經濟發(fā)展的“瞻前顧后”、“顧此失彼”。需要高度警惕的是,一方面,一些西方政客與我國內某些公知內外呼應,在“捧殺”的喧囂中制造“中國威脅論”,過分渲染中國的能力和實力,煽惑我國軍民自以為是、盲目陶醉的麻痹情緒,且不斷蒙蔽主管部門和官員不以為然地一意孤行;另一方面,以美國為首的國際資本大鱷與我國內利益集團相互勾結,明里暗里地聯(lián)手“棒殺”、串通扼制中國的經濟社會發(fā)展,不遺余力地打壓、迫害中國的愛國領軍企業(yè)和愛國專業(yè)人才,加快推進全球反華聯(lián)盟對抗中國。
FCC的“命令”是典型的“棒殺”,其后果和連鎖反應顯而易見。我國網絡安全、數(shù)據(jù)安全以至網信領域的整體安全岌岌可危,必然殃及國家全局安全和總體安全。如果將FCC“命令”的危害性和危機性視為“過分解讀”,麻木不仁、估計不足進而懈怠瀆職、束手待斃,或將最終釀成某些個人、單位、運營服務商、行政主管部門和司法監(jiān)管機構悔之莫及的“悲哀”、“悲劇”和悲憤。
必須意識和認識到,美國政府(行政)部門的某些決定和言行,或許可以被認為是“泛政治化”、“武斷和任性”;但是,當FCC的命令被執(zhí)行、美國法院作出最終裁決后,必然產生廣泛影響和造成連鎖反應,成為(不僅僅是美國)某些全球性政策制定的“參照依據(jù)”,以及污化中國(不僅是中國企業(yè))的“方向標”和“擋箭牌”。尤其是,一旦“擴展到聯(lián)盟”的新模式和新方法形成既成事實的主流趨勢,任何單獨的企業(yè)都將無法抵御“被壓制”、“被排斥”和“被邊緣化”的市場和產業(yè)格局,即使曾經富庶的“一畝三分地”也難以為繼。畢竟,電信和通信的基礎與先決條件是“互聯(lián)互通”,皮之不存毛將焉附!對FCC命令“不要過分解讀”之說,出自于本應作為、本應擔當?shù)膫€人和單位,無異于“躺平”、“懶政”,是教條主義、形而上學的“慣性思維”作祟。其要害在于:2)統(tǒng)籌安全與發(fā)展,基礎底盤究竟何在?3)防患于未然,抵御安全風險的根本性、前瞻性政策和措施到底有沒有、是什么?
在美國及其反華制華聯(lián)盟對我國實施網絡信息“圍追堵截”的嚴峻態(tài)勢下,香港將成為我國網絡信息迂回連接、擺渡橋接的重要樞紐。據(jù)香港特區(qū)政府通訊事務管理局辦公室官網公開信息:截至2021年9月,有11條海底電纜系統(tǒng)在香港登陸(不包括香港與大陸之間的直通線路)。
截至2021年6月,香港電訊設施已使用容量為133.47 Tb/s;其中,連接其他國家和地區(qū)的帶寬94.30 Tb/s,連接中國內地帶寬39.17 Tb/s;由香港接轉其他國家和地區(qū)(包括日本、美國、臺灣、印度、越南等)的專線帶寬7.3 Tb/s,接轉內地專線帶寬5.85 Tb/s(截至2019年3月20日)。
【圖3 截至2020年12月同比“不對稱”互聯(lián)互通的示意】
以上數(shù)據(jù)顯示,按中國互聯(lián)網絡信息中心(CNNIC)的統(tǒng)計口徑,我國國際出口帶寬在“十三五”期間達到20 Tb/s的目標任務僅完成了57.5%;而香港的對外出口帶寬是中國大陸的11倍(2020年12月同比),且美國、日本、臺灣、新加坡、印度、越南等,已經成為以香港為樞紐接轉我國數(shù)據(jù)信息的重要橋頭堡。香港歷來是國際金融中心、亞太地區(qū)商業(yè)中心和情報中心。問題在于,美國全面封殺中國電信和中國聯(lián)通的美洲公司等,我國互聯(lián)和內聯(lián)網絡(暨數(shù)據(jù)信息)的國際出口或將被迫轉移集中于香港;對于近乎徹底開放電訊業(yè)的香港,中央政府對網絡安全、數(shù)據(jù)安全的監(jiān)管權、治理權、司法權和相應的安全措施,是否保障到位、保障有力、保障堅強?我國三大電信運營商的國際化運營和服務的覆蓋能力,能否對安全保障有足夠的可控實力(而不僅僅是追求企業(yè)的經營附加值)?不得不提請注意的是,基于光纜線路配置“互聯(lián)”進而實現(xiàn)“互通”,與利用集成“互聯(lián)”、“互通”資源而實現(xiàn)虛擬網絡(如CDN)的“互操作”(應用和服務),一旦其中的各個環(huán)節(jié)被相互隔離、排斥,乃至在管理和治理中被邊緣化,網絡安全從何談起?數(shù)據(jù)信息安全如何維護與保障?美國以“國家安全”為借口,撤銷和終止中國在美國國內和國際的網絡通信服務及運營授權(214條款),迫使我們不得不徹底反省我國的網信發(fā)展戰(zhàn)略和策略,不得不徹底反省我國的網信安全體制和機制,不得不徹底反省我國網信業(yè)界的科技創(chuàng)新、主權部署和人才布局。在之前發(fā)表的《對我國網信戰(zhàn)略的若干思考》文章中,針對美國國防部2020年9月發(fā)布的《數(shù)據(jù)戰(zhàn)略》指出,“美國政府(軍隊)網絡信息戰(zhàn)略的重點和要點,始終集中在基礎設施方面。”美國對我肆無忌憚、步步緊逼地斷網斷服以及“清潔網絡”舉措還表明,美國判斷我國目前沒有擺脫互聯(lián)網自立自強的可能,沒有構建自主可控網絡的技術能力,威逼重壓之下,唯有束手就范。對此,依據(jù)歷史的變革和目前的狀況,我們再次澄清并強調:1)在網絡信息空間,所有基于應用服務目的構成的網絡,是虛擬疊加網絡;任何虛擬疊加網絡都構建(附著、依賴)于物理性質的基礎設施網絡之上。雖然虛擬疊加網絡開拓了互聯(lián)網的業(yè)務和應用以及有一定的技術創(chuàng)新,但其中不乏具有明顯的政治背景和資本屬性,是數(shù)據(jù)被武器化和作為武器系統(tǒng)的典型、集中表現(xiàn)。事實上,我國的基礎設施網絡已在不同程度上被成為虛擬疊加網絡的“數(shù)據(jù)搬運工”。2)構成物理網絡基礎設施和虛擬疊加網絡應用的數(shù)字資源,是域名、地址和自治系統(tǒng)(ASN)編碼;其中的DNS域名解析系統(tǒng),是指揮與控制(C2)互聯(lián)網絡通信互通的中樞,是具導航功能的“網絡北斗”,是傳輸信令或信標的載體與通道,是網絡通信中不可或缺、至關重要的“制高點”。3)進入信息化空間的起點,是域名空間,其入口是域名遞歸解析服務器。截至2021年2月26日,我國國內公開開放的域名遞歸解析服務器66萬多臺,占總數(shù)72.8萬多臺的90%以上,混沌分布于三大運營商的6個自治系統(tǒng)中。作為互聯(lián)網服務供應鏈的重要環(huán)節(jié),處于失控和脫節(jié)狀態(tài)。4)鑒于公開開放的域名遞歸解析服務器(以及所使用的“開源”軟件和“免費”服務),已經潛在地被美國“武器化”,分布在中國(大陸)周邊國家和地區(qū)的31萬多臺域名遞歸解析服務器的威脅,不容忽視或小覷,更不應無視或放縱。5)美國對我國最具威脅的要害,是將我國公眾網絡(無論IPv4、IPv6)限定在互聯(lián)網域名、地址、自治系統(tǒng)構成的網絡信息空間(全球化信息環(huán)境)范疇,深深地困囿、桎梏于TCP/IP協(xié)議和協(xié)議棧(族)以及域名空間DNS為核心所形成的供應鏈生態(tài)系統(tǒng)的樊籠。美國釜底抽薪、毫不手軟地撤銷“214條款”授權的行動,就是針對中國赤裸裸地網絡戰(zhàn)爭。事實再一次無情地警醒我們,網信空間的“核按鈕”確實存在;信息化的網絡世界就是數(shù)據(jù)的天下,信息形式的基本構成單元就是信息代碼。代碼是代替一切事物對象的編碼。信息代碼以及圍繞代碼的一切系統(tǒng)級別的基礎技術、規(guī)范標準和協(xié)議棧(族),都直接關乎信息化網絡的安全可靠性,是重要的關鍵所在。然而,雖然信息代碼是中性的,但以代碼為基礎的程序、協(xié)議或規(guī)范則具有特定的價值取向或利益原則,并非中性。必須清醒地認識到:“水能載舟,亦能覆舟。”堅定不移地維護我國主權、安全和發(fā)展利益,我們須從數(shù)據(jù)信息的底層代碼入手,從基礎層面的規(guī)范、協(xié)議和技術入門,正本清源,溫故知新,創(chuàng)新跨越。創(chuàng)建運行我國自主可控代碼的數(shù)據(jù)信息解析系統(tǒng),勢在必行。“在戰(zhàn)爭中學習戰(zhàn)爭”。感謝美國,逼迫我們不得不在網信領域原創(chuàng)、借鑒、再創(chuàng)新,不得不從保障與維護我國網信安全的基礎和根本徹底創(chuàng)新、務實創(chuàng)新、創(chuàng)新不止。非如此創(chuàng)新,繼續(xù)躺平在美制的信息環(huán)境,坐享其成,或做黃粱夢,中國網信業(yè)界將永遠受制于人,永遠沒有出路,永遠只能是美國的附庸,永遠不可能自立自強,永遠難以實現(xiàn)中華民族的偉大復興。感謝我國網信業(yè)界的愛國人士,在艱苦苛刻的條件下契而不舍地自力更生、奮發(fā)圖強,為創(chuàng)建科學的數(shù)據(jù)信息代碼系統(tǒng),為實現(xiàn)我國自主可控代碼的繼往開來解析系統(tǒng),取得了重大突破,做出了巨大貢獻!“學而不思則罔,思而不學則殆”。就網信領域的安全危機態(tài)勢而言,我國已經到了最危險的時候。舉國協(xié)力、萬眾一心,解放思想、創(chuàng)新開拓,全國上下已經不能再有須臾猶豫、動搖和彷徨。(作者:邱實,網絡信息安全技術專家;牟承晉,昆侖策研究院高級研究員、中國移動通信聯(lián)合會國際戰(zhàn)略研究中心主任。來源:昆侖策網【原創(chuàng)】,作者授權首發(fā))
【昆侖策研究院】作為綜合性戰(zhàn)略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現(xiàn)中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯(lián)系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規(guī),IP可查。
