美女尻逼,一级无码在线免费看,特级一级黄片

牟承晉：沒有網絡安全就沒有國家安全

點擊：作者：牟承晉來源：昆侖策網【原創】發布時間:2024-05-16 07:35:43

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

——2014年2月27日習近平總書記在中央網絡安全和信息化領導小組第一次會議上的講話

沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。

——2018年4月習近平總書記在全國網絡安全和信息化工作會議上的講話

沒有網絡安全就沒有國家安全

——從國家安全視角審視網絡安全

牟承晉

我國公眾計算機網絡（Public computer networks），一般稱為互聯網（internet，下同），在物理層、邏輯層、應用層、社會層遭遇的安全事件不斷泛化、深化、武器化、戰爭化，反復證明了十年前習近平總書記“沒有網絡安全就沒有國家安全”的重要論斷，發人深省。

從互聯網運行和使用中，及時捕捉、洞察、掌握蓄意危害國家安全的間諜行為、內奸活動、禍國伎倆，是我國家安全機關和人員應該深入了解、敏感反應、善于斗爭的專業職能、基本任務和重要使命。

深刻、充分、全面地了解和把握互聯網客觀存在的技術利弊、邏輯關聯、應用背景及態勢感知，有利于、有助于我國家安全機關和人員透過現象看本質、于細微處見知著，堅定履行職責，堅決保障任務，堅貞恪守使命。

一、核心技術受制于人，是無所不在的最大安全隱患

1994年，我國中關村地區教育與科研示范網絡，通過64Kbps的通信專線，接入美國因特網（Internet，美國控制的互聯網，下同）。

1996年，中國電信開通中國公用計算機互聯網（CHINANET）提供服務；1997年，中國公用計算機互聯網實現與中國科技網（CSTNET）、中國教育和科研計算機網（CERNET）、中國金橋信息網（CHINAGBE）的互聯互通，完成了匯集在因特網體系下的中國互聯網核心架構。其中，基礎的基礎、關鍵的關鍵、根本的根本是：

一方面，中國公眾互聯網全面受制、受控于美國單方面設計、規范、操縱的IPv4、IPv6網絡協議，以及基于IPv4、IPv6協議所構成的網絡空間域名、地址、AS自治域編碼組合構成的DNS解析系統。其核心是美軍和美國政府編織、控制的網絡空間路由表。

本世紀以來，美國對13臺根域名服務器先后采用“任播”（Anycast）路由技術，并正式定義為“根域名服務器系統”（RSS：Root Server System）。因此，亞太地區網絡信息中心（APNIC）首席科學家杰夫·休斯頓（Geoff Huston）說，“DNS就是互聯網”。

美國商務部代表美國政府監督DNS。美國威瑞信（Verisign）公司根據與美國政府簽訂的第NCR 92-18742號合作協議，管理授權的根區文件。威瑞信的職責包括：按照政府建議改變（變化與調整）及編輯根區文件，發布該文件，將該文件（通過“A”根域名服務器）分發給其他11家根服務器運營者。威瑞信公司不僅管理和運營根域名系統A和J，而且負責注冊和服務“.com”、“.net”、“.tv”、“.cc”、“.name”等網絡空間通用頂級域名。

美國國家電信和信息管理局（TIA），以及在美國政府監督下注冊設立于美國、受美國法律約束（保護）的互聯網域名與數字地址分配機構（ICANN）、互聯網數字分配機構（IANA）、公共技術標識符機構（PTI）等，構成了多重相互制約監督DNS的機構和組織。

2009年3月，倫敦經濟和政治科學研究院（LSE）發表的“中國與域名系統”研究報告稱：域名系統DNS是典型的“固有政治性”（inherently political）技術；擺脫DNS技術的固有政治性，取決于新標準和體系結構的變革。

2021年在拉斯維加斯舉行的“黑帽”（Black Hat）大會上，以色列網絡安全公司“奇才”（Wiz）發布報告稱：“DNS的漏洞使國家級的間諜活動僅需簡單地注冊一個域名”。報告稱，進入亞馬遜的AWS（全球政務云），采用與Route 53域名服務器相同的域名注冊之后，立即開始收到來自世界各地超過一百萬個具有唯一性終端的大量DNS數據，主要是來自運行Windows操作系統的動態DNS數據，包括15,000多個組織機構，其中有財富500強公司、45個美國政府部門和85個國家政府機構，這些數據包含大量有價值的情報。

再一方面，中國公眾互聯網全面受制、受控于美國單方面制定、規范、操縱的基于TCP/IP協議（標準）和協議簇（棧）構成的信息和通信技術服務供應鏈（ICTS）及其指揮與控制（C2）系統，其核心是美軍和美國政府編織、控制的“藏寶圖”，即網絡空間“地形圖”。

TCP/IP協議棧是互聯網通信互連互通的基礎，互聯網上任何聯網設備都要安裝TCP/IP協議。雖然TCP/IP協議的技術標準是規范的、全球公開的，但實現TCP/IP協議棧的軟件是專業企業所開發，不是開源的。例如，TCP/IP協議棧是美國Treck公司的產品，是“嵌入式”（Embedded）的模塊化系統設計，而且是“零副本”（Zero Copy），其源代碼不開放。也就是說，Treck公司的TCP/IP協議棧（包括IPv4和IPv6）是網絡空間供應鏈中的一個不可忽視的環節，且對于終端用戶來說，是被動接受和被迫使用的一個“黑匣子”。

互聯網工程任務組（IETF）主要負責TCP/IP協議簇的進一步發展、規定和規范TCP/IP協議簇的標準化，以及將其他協議（例如OSI協議）集成到互聯網的運行中。

2017年5月，IETF發布正式文件RFC 8179（BCP 79），宣布其處理知識產權主張的三原則（同時廢棄RFC 3979和RFC 4879），即：

1）不會確定任何具體知識產權主張的有效性；

2）可以決定使用已經被公開的知識產權技術；

3）所有參與IETF討論的人員，必須披露已知知識產權或任何可能將涵蓋的未知知識產權及其推薦者。

說到底，就是IETF不承認涉及互聯網的任何知識產權，有權自行決定采用或不采用任何知識產權技術，而不承擔任何知識產權責任。一句話，互聯網的技術標準和協議及其應用，只能是IETF說了算，任何國家、組織和個人說了都不算。

2020年12月18日，美國網信安全及基礎設施安全局（CISA）發布工業控制系統警報（ICSA-20-353-01），其中明確，TCP/IP協議棧安全漏洞的嚴重程度（CVSSv3）為9.8，直接影響超文本傳輸協議（HTTP，Hyper Text Transfer Protocol）、因特網協議第6版（IPv6，Internet Protocol Version 6）、動態主機配置協議v6（DHCPv6，Dynamic Host Configuration Protocol v6）；再進一步，受TCP/IP協議棧漏洞安全影響最大的，將是遍布各行各業的各種可編程邏輯控制器（PLC）。

上述兩方面，實質上是從互聯網最底層的基礎設施和基本理念，透過互聯網的物理層、邏輯層、應用層、社會層，無孔不入地牽制、限制、遏制、制約我國網絡空間的“主權、安全、發展利益”，長期深入地迫使、誘導、欺騙我國“讓渡”網絡空間的所有權、領域權、主導權、主動權、話語權、管轄權、治理權、控制權和國家安全的保衛權、自衛權等等。

基礎不牢、地動山搖。

2007-2014年間，參加ISO/IEC未來網絡標準思路預研與討論的中國及多個國家成員體的代表、專家就一再指出，當前互聯網的本質是不平等、不公平的壟斷體系，是不科學的技術結構，是不安全的“保障”機制，是以全世界網絡空間的不安全換取美國“一網獨霸”的所謂網絡空間“安全”。

中國專家指出，在美國軍方阿帕網（ARPAnet）基礎上延伸擴展的因特網→互聯網，最初就不具有網絡空間命運共同體各方平等、公平的安全機制。只許信任美國，只許信任美國軍方，只許信任單一中心控制全球的框架結構，為網絡空間安全埋下了難以彌補、無從防范的木馬隱患、監控隱患、網絡攻擊隱患等等。先天不足是導致當前互聯網不安全的本質內在因素。

自上世紀90年代以來，我國網信業界盲目追崇、迷信美國政府實際控制的因特網監督約束機構（包括網絡空間的協議、標識和標準，戰略、策略和政策，技術、產品和設備等）的桎梏，敷衍、擯棄、反對、抗拒獨立自主創新的不乏其人，不乏陽奉陰違、弄虛作假、沽名釣譽、謀奪既得利益者，以及沉浸于“山外青山樓外樓，西湖歌舞幾時休；暖風熏得游人醉，直把杭州作汴州”的大有人在。危害、貽誤、破壞我國網絡安全的國內外人為因素交織演進、與日俱增。

正因為此，希拉里·克林頓任美國國務卿期間就曾放言：“across the greatwall we can reach every corner in China”（穿過長城，我們可以到達中國的每個角落）。

正因為此，喬治·沃克·布什（小布什）總統任期，時任美國國務卿鮑威爾、商務部長埃文斯、貿易代表佐利克聯名致信中國領導人，武斷蠻橫地要求中國放棄使用中國政府早已明確規定強制執行、作為無線局域網絡接入安全機制國際標準的WAPI（中國擁有無可爭議的完全自主知識產權）。

正因為此，美國對中國網絡空間的滲透無孔不入。芯片、路由器、操作系統、GPS導航等等無不做盡手腳，千方百計在關鍵技術、核心技術、基礎技術方面制約、限制、封殺中國，不斷誘導、欺騙、蒙蔽、鼓吹中國只做受制于美國網絡的跟隨者，不去為網絡基礎與核心技術獨立自主地務實研發和創新而自力更生、奮發圖強。

正因為此，習近平總書記10年前就強調：“互聯網核心技術是我們最大的‘命門’，核心技術受制于人是我們最大的隱患。”

正因為此，習近平總書記一再強調，要緊緊牽住核心技術自主創新這個“牛鼻子”，抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。

二、必須厘清與網絡安全相關的重要術語詞匯

Network security與Cybersecurity，是英語中兩個不同概念和意境的“網絡安全”。中文（漢語）翻譯和理解時，容易混淆。

作為傳統通信領域的專用術語詞匯，“網絡”對應英文的Network，過去未有爭議。本世紀初，美國政府和軍方推崇賽博空間（Cyberspace）是信息環境中的“全球域”。在制定和部署賽博空間安全威懾戰略的前提下，2010年以來，Cyber成為新的“網絡”泛用術語詞匯。但在安全領域，此“網絡”（Cyber）與彼“網絡”（Network）不可相提并論。

2015年12月，歐洲網絡和信息安全局（ENISA）發布《網絡安全的定義》（Definition of Cybersecurity）強調：“網絡安全（Cybersecurity）是賽博空間（Cyberspace）的包容性術語，對其含義的共同理解是一個重大挑戰。”顯然，Cyberspace不是傳統意義上漢語語系的“網絡空間”，而只是美國政府和軍方定義的英語語境下的“賽博空間”；Cybersecurity明確無誤地專指賽博空間安全，與傳統的計算機系統網絡安全（Network Security）存在外延和內涵、現象和本質的區別與差異。換言之，各國的計算機系統網絡空間是有國家主權、有安全治理和管轄權、有（網絡空間命運共同體）和平共處原則和底線的；賽博空間只是包容宇宙萬象多維多元網絡空間的一部分（或一組復合層面），只是美國一家說了算，只許美國稱霸，不許各國擁有主權、治權、話語權、管轄權的所謂“同一個世界、同一張網（Internet）”的單一空間。

美國多年來反復強調，將賽博空間（Cyberspace）定義為與陸?？仗旖蛲瑫r并存的“第五作戰疆域”，包括：

1）建立賽博空間；

2）實施作戰任務；

3）獲得“制網權”為目標的利用與控制。

并認為，這三個方面，能夠提供快速決策、指導作戰和實現預期作戰效果的能力，提高制定政策和決策速度從而產生更大的作戰能力，是維護美國國家安全的關鍵因素。

2014年6月9日，美國國防部（DoD）發布《專業術語和定義》，針對“第五作戰疆域”做出了相關定義和圖解。其中：

1、網絡空間（Cyberspace）在全球范圍內，由互聯互通的信息技術的基礎設施和存儲的數據所組成的信息環境，包括因特網、通信實體、計算機系統以及嵌入式處理器和控制器。

● 包括因特網等上述系統設備在內的相互依存的互聯互通；

● 包括與關鍵行業的信息技術基礎設施與因特網等上述系統設備的相互依存的互聯互通；

● 包括通過計算機互聯互通（尤其是因特網）所提供信息和資源的范圍；

● 由信息技術基礎設施組成互聯互通網絡（包括因特網等上述系統設備）組成的全球性信息環境。

2、網絡安全（Cybersecurity）為保護計算機網絡、系統或存儲的電子信息而采取的措施，以防止未經授權的訪問或企圖訪問的行為。

● 包括防止惡意損毀，未經授權使用或利用電子信息和通信系統以及其中保存的信息，以確保保密性、完整性和可用性；并在發生恐怖襲擊事件或自然災害后恢復電子信息和通信系統。

● 對網絡、系統和數據的可用性、保密性、完整性、認證性及不可否認性的保護、防護和維護之能力。

● 保護或保衛網絡空間免于遭受網絡攻擊的能力。

3、網絡威脅（Cyber Threats）網絡威脅具備三個特點，并且其復雜性在持續提升；

1）依靠和利用他人開發的惡意代碼從事于黑客行為；

2）可以自己開發工具，并利用公開的漏洞以及發現新的漏洞；

3）具有完備的資源，可以專注于在目標系統中創建漏洞。

4、網絡攻擊（Cyber Attacks）針對部門或企業在網絡空間的應用，以中斷、禁用、破壞或惡意控制計算環境及基礎設施；或破壞數據的完整性，竊取被控信息；或故意破壞計算機系統、網絡及所提供與支持的功能。

5、網絡事件（Cyber Incident）在沒有合法權限或授權的情況下，任何企圖或成功地訪問、滲透、操縱或破壞應用程序和信息系統以及數據的完整性，保密性，安全性或可用性的行為。

6、網絡漏洞（Cyber Exploitation）任何方式或手段滲透對手的計算機系統或網絡，以獲取數據和信息。

7、網絡間諜（Cyber Espionage）指入侵或滲透網絡的行為，以獲得敏感的外交、軍事或經濟信息，包括個人信息、敏感數據、專用或涉密信息。

美國國防部詮釋以上與賽博空間相關的術語定義，試圖將全球創建網絡空間的智慧和科學技術研究都引向美國定義的賽博空間，讓全球圍著美國單方面定義的框框條條，一廂情愿地圍著賽博空間打轉轉，忽略、回避、讓渡各國的網絡空間主權。

問題是：通過計算機系統所提供的資源和信息對等互連、和平互通的計算機網絡（Network），怎能用致力于網絡戰爭（包括間諜滲透、惡意攻擊、安全漏洞）的賽博網絡（Cyber）定義偏頗、狹隘地加以規范和限制？桎梏與約束？

恰恰是上述網絡術語揭示的真相，讓我們能夠對網絡主權和安全保持清醒的頭腦、認識和視野。

針對美國對我國的蓄意封殺、制裁與對抗，維護我國的主權、安全、發展利益，不能不以其人之道還治其人之身，或反其道而行之，“破繭而出”，化被動為主動，變不利為有利。

三、明網、深網、暗網都存在網絡安全的嚴重漏洞

深網系統（Deep Web）、暗網系統（Dark Web）和暗網網絡（Dark Net），是互聯網問世以來就存在的網絡事實。

對此，長期以來，我國的網絡主管部門、網絡信息安全立法執法部門和網絡信息業界各領域戰線，都缺乏足夠的認識、認知和重視。主流媒體和專業機構很少對網民（尤其是公務員和青少年）實事求是地介紹、教育、宣傳和披露真相。我國一些網絡“權威”總是刻意回避、極少提示警醒大家：時時刻刻環繞在我們身邊的互聯網絡，不僅是明網，還有深網+暗網！

1、明網、深網和暗網的歸納

凡是能夠通過公眾皆知的搜索引擎訪問和鏈接的網站及其內容，構成明網系統。

不能通過常規搜索引擎訪問和鏈接的專屬局域網及其內容，構成了深網系統，包括通常被稱為專網、內網的網絡系統，如黨政專（內）網、高校校園專（內）網、金融專（內）網、公安專（內）網等等。美國的人口普查局（CBUS）、證券交易委員會（USSEC）、專利商標局（USPTO）等，都建立了各自的深網系統。

前些年，專業機構和人士測量認為，互聯網的網站及內容，明網系統約占4%，深網系統+暗網系統約占96%，深網內容的規模是明網的500倍以上。事實上，由于暗網在網絡數據信息戰爭、斗爭和競爭中的應用演進激變，深網（包括暗網）的擴展規模及速度遠超明網。

暗網是深網的一部分，其內容被人為刻意隱藏，需要使用特殊的軟件（如TOR）才能訪問。

暗網網絡（Dark Net）是疊加在電信網絡之上可以隱瞞真實通信身份的私有網絡；

暗網系統（Dark Web）包括暗網網絡（Dark Net）所承載的匿名交互和隱藏服務的所有網站及內容。

深網與暗網的一般性特點歸納，如下表所示：

2、深網+暗網是威脅網絡安全的主要空間和路徑

“太陽風”網絡信息安全事件，是典型的潛入深網惡意引導、誘騙、偽造導致的安全事件。

2021年2月8日，美國網信安全及基礎設施安全局（CISA）發布報告（AR21-039A），要求進一步深度審視“太陽風”（Solar Winds）網絡管理軟件和“獵戶座”（Orion）平臺，以及被植入后門和惡意軟件與遠程控制木馬的詳細取證和技術分析。并明確指出，“avsvmcloud.com”是“太陽風”安全事件中惡意注冊的“指揮與控制”（C2）域名，在該惡意域名下，通過域名生成算法（DGA）設立的37,534個子域名：

1）是用于誘導誤導客戶的虛假站點；

2）以域名“別名”（CNAME）的轉換，劫持“太陽風”軟件客戶用以推送已移植入后門的軟件；

3）由此，主要針對“太陽風”軟件的動態鏈接庫“Solar Winds.Orion.Core.BusinessLayer.dll”，遞進和持續地滲透目標客戶系統。

“太陽風”網絡安全事件，被認為是美國在準備全面戰爭的緊急狀態下，主動進行的全國性壓力測試中，所發現的特別重大的網絡安全隱患。該隱患必然會被美國利用為指揮與控制網絡武器系統的重要殺手锏。無論從網絡安全、數據安全還是國家安全的全局出發，我們絕不可以掉以輕心。他山之石，可以攻玉。

嚴重的問題在于，“太陽風”網管軟件在中國的代理商（如北京昆侖永通、上海衛士康科貿等），向我國的航空、航天、汽車、造船、兵器等行業和黨政部門，以及中國人民銀行等金融機構廣泛推廣應用“太陽風”軟件。國家保密科技測評中心也采購了“太陽風”軟件。這些代理商和應用單位，無論是有意還是無意，無論有什么背景和理由，事實上從事（或提供）了威脅、危害我國關鍵、重要、敏感部門單位網絡安全和國家安全的活動（及平臺）。有關部門應積極介入追溯、清理、調查（偵查）和及時處置，所有“太陽風”網管軟件必須堅決撤除、更換。

毫無疑問，網絡安全防范和治理的重點在深網系統+暗網系統。必須注意的是，深網系統若不能有效地扼制、抑制和制衡安全隱患，只是鼓動僅僅游弋于明網系統的網民和用戶打補丁、堵漏洞、升級操作系統等，不過是商業炒作，對網絡安全防范和抵御的有效作用實在有限，甚至適得其反。

3、暗網是怎樣算計和危及網絡安全的

支撐暗網網絡和系統的本源，是可替代的、異類的因特網域名解析核心樞紐DNS。換句話說，DNS解析系統既是基于因特網構成的互聯網通信的中樞，也是危及互聯網安全的關鍵所在。

暗網系統形成的交易平臺效應如下圖所示：

暗網交易，都是運行、環繞、藏匿在暗網系統中“陰影”下的隱蔽行為，主要包括：恐怖活動、毒品走私、軍火買賣、兒童色情、惡意軟件、黑客牟利、間諜聯絡、情報傳遞……，分享傳播范圍極廣、速度極快、偽裝很強。在專業人士看來，熱衷于暗網活動與交易的個人或團伙、組織，非奸即盜。在明網、深網的多重掩護隱藏之下，暗網像是一層一層蠶絲纏繞覆蓋疊加裹成的“洋蔥”，所有看不見、摸不著、深藏在明網深處的不安全因素，幾乎都蟄伏在“洋蔥路由”之中。

因基于DNS的內容推送網絡（CDN）被合法化、全球化、商業化（尤其是在我國），以及關聯的新技術日臻完善、嚴密，有專業人員形象地比喻，過去只需“扒”（追溯）五六層、七八層，現在也許要“扒”十幾層才能拎出來、捋清楚真實的路由、網址、黑客，工作量不斷增加。

據2016年的統計，在使用第二代暗網網絡洋蔥路由TOR的全球排名前十位的國家（美國、俄羅斯、伊朗、巴西、英國、德國、土耳其、法國、印度、中國）中，每天的用戶就已經超過2.2億。

不僅國外的專業間諜情報機構，世界排名前30名的私人軍事與安保（安全）公司（PMSC），都具備在全球范圍利用深網和暗網系統聯絡、追蹤、搜索、定位、捕捉、打擊的快速隱蔽精準能力。國際知名PMSC，許多打著“國際咨詢調查服務”的旗號，在中國設立了分支或代理機構，實際就是從事商業情報收集行動的機構平臺。

美西方跨國公司在中國的機構，都有直接連接全球及我國內重要客戶的專網專線，而無須經過中國三大電信運營商。獨立于三大運營商之外的中國教育和科研網，存在明顯的技術漏洞和安全弊病，其按照美國IETF標準構建的純IPv6網，以學術和實驗為名，幾乎不受我國政府的監督控制。事實上，教育科研行政和事業主管部門，也不具備監管能力，或形成監管真空。

四、我國應用DNS的安全現狀淺析

一方面，域名服務器（DNS）提供了互聯網域名、IP地址的查詢轉換服務，是終端系統和用戶訪問網絡用戶及應用所必須的基礎服務；另一方面，DNS的遞歸域名服務是終端系統和用戶訪問整個網絡域名空間的入口，所有的域名查詢都需要通過遞歸域名服務器（Recursive domain name server）執行。

1、DNS在互聯網中的安全風險隱患和缺陷是固有的、不可回避的。其導致不安全的主要欺騙性表現在于：

——緩存投毒（DNS cache poisoning），又名緩存污染（DNS cache pollution），能夠將某些刻意制造或無意中制造出來的域名服務器分組，綁架域名指往不正確的IP地址或路由路徑；

——攔截網絡范圍內域名解析的請求，返回假冒的偽裝IP地址或令真實請求失去響應，稱為DNS劫持；

——偽造DNS主機，實施中間人冒充的欺騙性攻擊。

DNS內在的被動特性，被網絡黑客（包括情報掮客和職業間諜）及美國軍方和情報機構充分利用，有組織、有計劃、有預謀地構成了足以湮沒明網的深網+暗網系統，構成了網絡空間的無底黑洞，是我國和世界網絡空間長期不安全、不安寧的深層原因。俄烏戰爭沖突中，已有充分表現。

2、我國電子政務外網的安全問題突出。

2016年，中國互聯網絡信息中心（CNNIC）發布的《中國域名服務安全狀況與態勢分析報告》指出：

“遞歸域名入口監管作用尚未發揮，服務安全有待加強。首先，遞歸域名服務是用戶訪問整個域名空間的入口，所有的域名查詢都需要通過遞歸服務來執行，因此能夠在國家網絡安全管理和應急安全處置中發揮重要作用，然而我國相關網絡監管技術手段尚未覆蓋到遞歸域名服務；其次，由于遞歸域名直接面向用戶服務，且能夠輕易掌握用戶的所有上網行為信息，其安全運行對于保障我國互聯網日常安全也極為重要，然而我國尚未建立統一的針對遞歸域名服務的安全監測手段和應急協調機制，導致遞歸層面的域名服務安全和信息安全防護存在一定的缺失。”

國家電子政務外網管理中心《2016年國家電子政務外網域名應用安全狀況與分析報告》指出：

1）各專屬局域網（包括中央部委級、省級、市級）所配置的專屬遞歸域名服務缺乏安全管理，交由企業托管和商業代管以及交叉共享的狀況較為普遍，以至于網絡基礎設施建設缺失了應有的中樞服務系統；流失了域名應用入口的數據和信息資產；損失了對網絡本源的安全防御以及應具備的威懾力。

2）對域名服務（誰服務于誰）存在誤區或盲區，忽視了網絡域名應用安全的管治，終端系統和用戶對“免費”域名服務濫用和誤用的現象成為常態，而所配置的專屬遞歸域名服務多為形同虛設，甚至己方無人問津而彼方跨境訪問不息。

3）利用網絡域名應用承載隱蔽隧道（CT）的指揮和控制（C2）、跨境數據傳輸、“支流”僵尸（Feeder Bot）以及DNS放大攻擊的安全事件呈上升趨勢，而且往往是以事前未知小概率行為觸發一次突現的網絡涌現（Emerging）效應。

以上狀況和態勢，迄今沒有得到有效地改善和緩解，有些狀況甚至愈演愈烈。

我國的遞歸域名服務器在數量和分布上呈現出明顯的“非對稱性”和“動態變化性”，被認為是網絡信息安全“異常”。據美國“影子服務器”（Shadow Servers）公司截至2021年8月20日的實時統計，全球遞歸域名服務器（僅53端口/UDP協議）按數量統計，中國（大陸）以753,753臺排名第一，約為排名前十的美國、俄羅斯、韓國、印尼、巴西、印度、臺灣、波蘭、伊朗數量總和的2.34倍。從域名入口的網絡態勢來看，稱中國公眾互聯網是被美西方控制的“裸網”不虛、不夸張。

3、我國公眾網絡安全現狀與態勢堪憂。

據國家互聯網應急中心（CNCERT）2017年7月3日-9日網絡安全信息與動態周報，與上周相比，境內感染網絡病毒的主機數量超過54萬臺，增加了13.6%；境內被篡改的政府網站增加了2.1%；境內被植入后門網站總數增加了20%，其中政府網站增加了50%；新增信息安全高危漏洞增加了7.7%。CNCERT評估當時網安質量為“良”。

又據CNCERT的2024年4月8日-14日信息安全漏洞周報，國家信息安全漏洞共享平臺（CNVD）本周共收集、整理信息安全漏洞376個，其中高危漏洞158個、中危漏洞201個、低危漏洞17個；涉及0day（有可能未被公開、官方還沒有補?。┑穆┒?14個（占84%）；出現“Tenda AC10U from Address Nat 函數堆棧緩沖區溢出漏洞、Tenda AC10U from Dhcp List Client 函數堆棧緩沖區溢出漏洞”等零日代碼攻擊漏洞（zero-day，又叫零時差攻擊，指發現后立即被惡意利用可造成巨大破壞的安全漏洞）。本周CNVD接到的涉及黨政機關和企事業單位的漏洞總數12,440個，與上周（6,454個）環比增加93%。CNCERT評估當時網安質量為“中”。

不得不提請注意，美國“太陽風”網絡安全事件的調查分析表明，如果每個單位（甚至每個網民）都去下載TCP/IP的補?。ㄩ_源軟件包），很可能遭遇源代碼的二次“污染”，或成為大規模入侵網絡空間的“帶路人”。“各掃門前雪”或“約定俗成”的“安全”誤導意識，本身就是開放的安全漏洞。而IPv6端到端的特性服務，為“人人下載”TCP/IP補丁提供了充分便利，很容易形成錯綜復雜和大規模的二次（或多次）“污染”。

長期以來，我國公眾互聯網始終處在前所未有的不安全威脅、滲透與侵害的火山口上、風口浪尖中。我國現有的公眾互聯網絡設備設施，從硬件到軟件，從基礎到應用，幾乎全套的“美式裝備”，一水兒的“美國制造”，清一色的“美國協議（標準）”，一切盡在美國掌握之中。

我們不能不高度警惕，我國當前的公眾互聯網絡空間，儼然成了美國控制的中國區域網，成為美國在世界上最大規模的國家區域實驗網絡空間。

五、學習思考小結

網絡空間主權就是國家主權，國家主權是網絡空間的第一要務，是國家主權在網絡空間延伸、深化的戰略底線和紅線。

國家主權不僅是我們的國旗、國徽、國歌，是我們的前輩和先烈為之奮斗不息的故土家園，更是我們大敵當前保衛祖國血脈賁張的源泉和動力。在網絡空間，任何時候、任何情況、任何理由都不容空談（主權），不容懈怠（安全），不容交易（發展利益），不容對我國堅定不移維護網絡空間的“主權安全發展利益”含糊其辭、似是而非、動搖退縮。

沒有網絡空間的國家主權，沒有（或讓渡）網絡空間的國家主導權、主動權、管轄權、治理權、自主知識產權等，網絡空間的安全和發展利益，只能是為他人（美西方）做嫁衣，只能是屈從于美國網絡霸權。讓渡、混淆、擯棄網絡空間的國家主權，必然遭致網絡空間安全的缺失、被動，脆弱，導致網絡安全事件頻發不斷、應對不暇，以致我們不得不以沉重的發展利益為代價任人宰割。

現在最大的問題，是在理論和實踐、戰略和策略方面，我們將自己國家的主權網絡空間，混同于美西方為我們劃定、限制、規制的賽博網絡空間；將我們自己的網絡空間國家主權，混同于美西方虛偽主張、蒙蔽全球的“同一個世界、同一張網”的所謂“同一個網絡空間主權”。

信息時代，網絡安全是國家安全的第一道屏障、第一面盾牌、第一重防護、第一個戰場，稍有不慎，就可能釀成無可挽回的網絡空間競爭和斗爭的“滑鐵盧”，造成國家安全全局性地塌陷或崩潰。必須正視和承認，網絡安全是我國公眾網絡空間當前最大的軟肋，最薄弱的環節，最致命的要害。

安全是綱，綱舉目張。從網絡安全入手，深抓細抓狠抓網絡安全，是認清網絡主權歸屬，鑒別網絡主權是非，守住網絡主權邊界的唯一正確途徑；也是認清網絡發展方向、鑒別網絡發展路線、爭取最佳最大最強網絡發展利益的唯一正確方法。

網絡安全是網絡主權、發展利益的前提和基石，也是國家主權、發展利益的前提和基石。網絡安全不僅是維護網絡主權、發展利益的堅實力量，更是中國共產黨領導下的國家和人民不畏強暴、不屈不撓、團結奮斗的堅強生命賡續。

無論采用什么網絡協議、采用誰的網絡標準，網絡安全都是檢驗網絡是否有利于我國主權和發展利益的試金石，是高懸在我國網絡信息業界的達摩克利斯劍。“沒有網絡安全就沒有國家安全”，既是對我國既有網絡不安全現狀和態勢的嚴重警告，也是對我國深入推進網絡創新發展的明確指引。

我們必須努力鑒別、厘清和澄清美西方強加于我們的網絡空間、網絡主權和網絡安全意識，立足于構建全球網絡空間命運共同體的網絡安全（Network Security）大格局，堅定不移地全面深化細化強化我國網絡空間的國家主權、安全、發展利益教育，將強烈、由衷的愛國意識落到實處，落實到每一個中國網民和專業人士的思想行動深處；讓滲透和隱藏于我國網絡空間陰暗處的間諜與內奸，原形畢露、無處遁形、難逃法網。

我們必須始終堅持從我國網絡安全的實際和實踐出發，堅持“包容與制衡”并舉的繼往開來新思路，堅持開創我國獨立自主系統性網絡創新發展的新路徑、新局面、新時代。

（作者系昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任；來源：昆侖策網【原創】，作者授權首發）

【昆侖策研究院】微信公眾號遵循國家憲法和法律，秉持對國家、對社會、對公眾負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。