牟承晉:重新認識和深化治理因特網與互聯網
點擊: 作者:牟承晉 來源:昆侖策網【原創】 發布時間:2018-12-16 08:27:36
自我國公眾網絡1994年全功能接入因特網(Internet)以來,我們對因特網的學習、了解、研究和認識,長期盲目地迷信美國,照搬美國的條條框框,網信領域的教科書幾乎完全美國化。20多年來,我們對因特網沒有形成自己的系統深入研究和實踐見解,多是基于美國灌輸的一知半解、懵懵懂懂、人云亦云的學識和認知。
思想上的受制于人更甚于技術上的受制于人,以至于目前我國從上而下對因特網的認識十分膚淺,沒有能緊緊抓住受制于人的技術、法律要害,致使我們的網絡空間“追隨”戰略和策略一再被動、步步被動、長期被動。
一、網絡是什么?
計算機領域的網絡,是指以獲取和掌握數據為目的,能夠提供傳輸、儲存、分析、共享數據功能的計算機系統,所構成的服務于人類的計算機網絡。
兩個或兩個以上采用不同通信協議、傳輸信道和基礎設施構成的計算機網絡,構成相互連接、數據共享的計算機網絡,可以稱作互聯網(嚴格地說,應是互連網)。
有線無線、地面空天、不同載體、不同信源、不同功能匹配和運行目的的泛在計算機網絡相互連接、相互作用、相輔相成、共享共管構成的計算機網絡系統,可以稱作網際網絡。
因特網只是采用TCP/IP單一通信協議的一張計算機網絡,不是兩張或兩張以上相互連接的網絡,不能稱作互連網,更不是網際網絡。
原點錯了,一切皆錯。我們對網絡的認知更是如此。
網絡是什么?什么是因特網?什么是互聯網?IPv4、IPv6甚至IPV9與因特網是什么關系?因特網的架構和原理究竟有些什么根本性的問題?我們對網絡智能化、智慧化發展進程中不斷涌現的新問題、新事物、新技術、新空間,究竟有沒有安全可信、行之有效的應對預案和協調措施?等等,我們都需要與時俱進地重新認識,重新界定,重新深入探索研究,不失時機地認真糾正認識、知識上的偏差和錯誤,實事求是地告訴全國的網絡用戶和全國人民,告訴我們的子孫后代。
二、因特網的架構
一般認為,采用IPv4技術協議的美國因特網,由于地址設計的不足,進入后IPv4時代。目前,租用IPv4地址、采用IPv4技術協議構成的各國因特網,仍然是當前計算機網絡的主流。
美國軍方稱,其控制的IPv4地址可以使用到2029年末。近些年,美國仍然不間斷地向美國國內和世界各國分配租用IPv4地址,卻不包括中國。
IPv6技術協議是為解決IPv4地址不足的問題設計的,可以提供2的128次方地址規模,僅此而已。IPv6地址的應用和解析,仍然是建立在IPv4地址應用和解析的網絡架構之上,即仍然是因特網原始、傳統、不可逆的設計架構,是美國政府和軍方不斷完善、強化、嚴密控制的樹狀網絡架構(IPv4)。
IPv6不兼容IPv4的特性,引起了因特網網絡架構及運行的混亂,不得不重新建設IPv6專用網絡架構以替代IPv4網絡架構(幾乎涉及所有基礎設施的網絡軟硬件),構成了對基于IPv4因特網的事實上的“顛覆”。
經過十多年的過渡實踐,美國發現重建一張IPv6網絡的成本太大、安全陷阱過多、技術協議不成熟,以及“顛覆”IPv4導致的經濟、社會、軍事后果極其嚴重等一系列問題。美軍和美國政府事實上從2011年起,就停滯了IPv6過渡計劃。2017年,美國IPv6采用率從世界排名第一降到了第三。
2017年7月14日,美國因特網工程任務組(IETF)發布RFC8200號文件,宣布了因特網協議第六版(IPv6)的最新標準(標準號STD 86),同時廢棄1998年12月提出的RFC 2460 號文件(即IPv6草案),并刪除了向IPv6過渡的“下一代互聯網(Internet)協議IPng”。
美國因特網區域工作組(IntArea)指出:“在過去幾年中,全球范圍廣泛開始實施新的數據保護法規正在對世界各地的技術公司和消費者產生巨大影響,導致IETF程序和監管要求中的某些先前建立的最佳實踐成為不良做法。”
請注意,美國因特網工程任務組2017 年5 月發布正式文件RFC8179(BCP79)即“IETF技術中的知識產權問題”,給出關于IETF 處理因特網知識產權主張的三個基本原則(同時廢棄RFC 3979 和RFC 4879):
1)IETF 將不會確定任何具體知識產權主張的有效性。
2)在遵循正常的流程中,如果必要,IETF 可以決定使用已經被公開知識產權的技術。
3)為了讓IETF 工作組和其他成員獲得所需的信息,以便對使用具體技術做出明智的決定,所有參與工作組討論的人員必須披露已知的知識產權或任何涵蓋及可能將涵蓋正在討論技術的任何知識產權及其推薦者。對于推薦者或其他主張者, 可以親自或通過電子郵件及其他方式提交所披露的知識產權。該要求適用于所有知識產權的主張者、知識產權主張者的雇主、贊助商或知識產權主張者的代理人,而不需要進行專利搜索。
如此說來,IETF 傾向于選擇尚未聲明知識產權的技術,或者免費授權的知識產權技術;IETF 可以酌情采用技術,也可以不承諾授權許可;IETF 規范中不規定強制實施的安全技術。因此,IETF對IPv6沒有規范定義主要的專利技術所涉及的內在或外延的問題。
那么,所謂中國已經擁有100多項IPv6知識產權的說法,有什么實際的意義呢?歸根結底,說來道去,還不是受制于美國,受制于IETF!
三、IPv6的問題
實踐(下一代互聯網即Internet的IPng過渡試驗)證明,許多IPv6安全陷阱,是在強行解決IPv6不兼容IPv4的問題時,或是試圖利用IPv4技術協議的網絡架構運行IPv6時發生和出現的,有的一旦發生就揮之不去,就像打開了網絡安全的潘朵拉盒子(安全陷阱或誘惑)。例如:
IPv6地址中的接口ID設計會導致對普通用戶變相強制性的實名制,而由于IPv6又同時規定接口ID可以采用其它方式甚至隨機數和手工方式分配,使黑客一類IPv6的行家們可以輕易隱藏自已的物理地址。這種狀態,不僅比IPv4更加不安全,而且一旦被對IPv6一無所知的普通用戶們廣泛獲知、輕易操作、任意采用,將是驚世的安全丑聞。
采用網關的隧道方式也有可能幫助黑客或敵對陣營的間諜隱藏自己的行蹤,造成黑客更難被發現,或造成更大的國家戰略安全問題。
IPv6的網絡地址和尋址模式,數據路由和交換是真實的端到端,不再需要網絡地址轉換(NAT)。與此同時,用戶設備的網絡標識也直接地被公開暴露,可以輕易地被采集和利用。通過多源、多元標識數據的交叉匯聚和關聯分析,人機很容易永久性地被綁定,并由此超越目前“精準推送”(廣告)能力,衍生出“精準跟蹤”、“精準定位”、“精準打擊”等等,潛在的安全風險極大。IPv6應用于智慧家庭、智慧社區、大數據、云計算等等,將可能“精準”到一個家庭、一家親屬或者同一個辦公室人員的細枝末節等,細思極恐。
一方面,我國幾乎所有知名網站的服務器都托管在境外。如網易郵件服務器托管在亞馬遜的云服務平臺(AWS)上,至少IP地址屬于亞馬遜,網絡域名和地址受制于人的風險和后果顯而易見,簡直就是直接將網易的億萬用戶拱手交給美國中央情報局及其情報體系(IC)成員實施全方位、全視角、全時空的監控與監管。
亞馬遜公開宣布向中央情報局及其情報體系(IC)成員提供云服務,該項服務被稱為“亞馬遜云服務平臺秘密管區”(AWS Secret Region)。亞馬遜稱此項服務是“第一個也是唯一的商業云提供商向政府提供全面的數據分類服務,包括非涉密、敏感、涉密、絕密的數據。”
另一方面,DNS服務器上的系統軟件BIND,已經成為事實上“隱式壟斷”的規范標準。我國所有用戶幾乎都不清楚這個真相(國家相關主管部門和科研機構,從來沒有發出過警告、沒有指導用戶采取任何防范治理措施),即美國早已在因特網所有(IPv4和IPv6)DNS服務器上,固化了首先指向美國國防部網絡信息中心的必須路由。無論什么用戶,無論你愿意不愿意,所有數據信息交換都必須無條件地服從“美國利益至上”的安全原則和安全措施。
我國的長城防火墻對IPv6無效。目前高校IPv6網可以輕易登錄國外“禁網”(宗教、恐怖、反華宣傳等網站)。
IPv6不適宜替代IPv4的另一個原因,即在因特網骨干網絡上爆發的關于IPv6的相互沖突(“斗毆”),導致網絡流的擁堵。目前沒有任何穩妥可靠的技術解決辦法。
IP對于在單一故障情況下IPv4和IPv6的整體比較表明,在86%的國家,IPv4連接更可靠。在IPv6領域的一個重要發現是,許多ISP在正常運行條件下都沒有正確的網絡連接。例如,在美國,僅約10%的自治系統(AS)支持IPv6;而在中國,中國電信(AS 4134)僅通過一家服務商——Hurricane Electric獲得全球連接,其狀況更糟。
從技術上說,我國公眾網絡已經真正淪陷。特別是上述重大IPv6安全風險(陷阱、誘惑和固化路由等)不徹底解決,國家機關和特殊部門,涉及國計民生的重要敏感行業等絕不敢用。用了,則后果難料。
美國因特網受美軍主導和控制的原則、體制、戰略和策略一向不變。美軍建立、健全了從上到下嚴密指揮、嚴格協調的網絡作戰體制和體系,特別是在受到因特網嚴格規范的“賽博空間(Cyberspace)”領域。
我國則難以第一時間做出堅決的網絡作戰應對反應,難以第一時間組織起高速度、高效率、高強度的軍民聯合網絡作戰體系防反能力。我國現在的網絡空間監管、指揮、協調體制和架構,很不適應已經從技術上、法律上完成和完善隨時發動網絡戰爭各項準備的美國因特網的感知態勢,很不適應加快推進網絡強國建設、有力應對美國在網絡空間全面遏制中國的需要。
四、因特網上的“兩個中國”
美國因特網名稱與數字地址分配機構(ICANN)涉嫌長期在因特網上蓄意制造“兩個中國”,蓄意設置可以產生網絡信息混亂的“兩個中國”的技術條件和基礎,蓄意鉗制、遏制和干擾中國發展自主可控的主權和安全網絡。
按照美國因特網名稱與數字地址分配機構的規定,部分IP地址分配給全球五大區域級的因特網注冊機構(RIR,Regional Internet Registry),再由五大區域級的因特網注冊機構分別負責該地區的登記注冊服務。亞太地區國家IP地址和AS號碼分配,由設立于澳大利亞的亞太網絡信息中心(APNIC)管理。在五大區域級的因特網注冊機構RIR之下,劃分為國家級注冊機構NIR和地區級注冊機構LIR。美國因特網名稱與數字地址分配機構將亞太地區劃分為56個經濟體(國家和地區)。
亞太網絡信息中心有7個可以享受特殊優惠條件的核心會員(國家級注冊機構),包括中國、日本、韓國、越南、印度、印度尼西亞,還有一個竟然是臺灣。
據“臺灣網路資訊中心(TWNIC)”官網介紹,其1999年12月成立時的主管部門是臺灣當局的“交通部”,2017年12月“變更為國家通訊傳播委員會”,為“國家級網路資訊中心”。
1999年12月,正是臺灣李登輝公開支持陳水扁競選“總統”、臺獨活躍的時候,2000年5月20日的一聲槍響,將陳水扁送上了“總統”寶座。此后,在世界各地舉行的“國際互聯網(Internet)”活動中,臺灣的“中華民國國旗”都堂而皇之地插在會場;臺灣的“國家級注冊機構”TWNIC的代表,都堂而皇之地和中華人民共和國CNNIC(中國互聯網絡信息中心)的代表坐在一起。
我國在各種國際組織中都旗幟鮮明地宣示“一個中國”的主權原則,為什么卻偏偏不在乎因特網!為什么竟容忍在我國1994年就全功能接入因特網多年后,因特網上出現“兩個中國”?事關因特網治理的地緣政治問題,事關界定網際監控的邏輯邊界、物理邊界和感知邊界,事關臺灣因此可以輕易利用域名對等旋轉、數據“轉基因”技術等控制我國的數據主權和開源情報,事關中國網絡空間的主權原則和安全底線,這絕不是簡單的技術問題,更不是一般的政治問題。
我國2005年發布的《反國家分裂法》明確宣布:世界上只有一個中國,大陸和臺灣同屬一個中國,中國的主權和領土完整不容分割。國家絕不允許“臺獨”分裂勢力以任何名義、任何方式把臺灣從中國分裂出去。“臺獨”分裂勢力以任何名義、任何方式造成臺灣從中國分裂出去的事實,國家得采取非和平方式及其他必要措施,捍衛國家主權和領土完整。
對任何網絡空間數據主權和安全的疏忽(不分專業和業余),都可能隨時導致網絡主權和安全(國家主權和安全)難以挽回的損失或災難。臥榻之側,豈能容他人覬覦!
完稿于2018年12月12日
(作者系中國移動通信聯合會國際戰略研究中心主任、南京華氘網絡科技有限公司總裁;來源:昆侖策網【原創】)
【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
