欧美性爱高清一级黄色视频,国产妇女偷情电影,成年人在线播放

牟承晉：“TCP/IP協(xié)議棧是因特網安全危害的根源”問題的性質究竟是什么？——與張彤商榷之一

點擊：4182 作者：牟承晉來源：昆侖策網【原創(chuàng)】發(fā)布時間:2021-02-01 09:46:12

1.webp (27).jpg

近日，網上出現(xiàn)署名張彤的文章《駁牟承晉的“TCP/IP是互聯(lián)網安全危害根源說”丨兼論互聯(lián)網安全問題解決之道》（簡稱張文）。很有必要認真商榷。

我受到張彤反駁的文章《再也不能迷信和依賴美國畫好的“圈”——TCP/IP協(xié)議棧是因特網安全危害的根源》1月2日發(fā)表于昆侖策網，1月5日又以《TCP/IP協(xié)議棧是因特網安全危害的根源》題轉載于《輿情與信息安全》（簡稱牟文1）。1月3日，昆侖策網還發(fā)表了由我執(zhí)筆撰寫的《再談網信空間供應鏈協(xié)議棧的安全》（簡稱牟文2），進一步做了詮釋和闡述。不知為何，張文似乎有意忽略了牟文2。那就統(tǒng)一簡稱牟文吧。

疑義相與析。不少讀者對張文和牟文的反饋意見，令我頗受啟發(fā)。

一

首先，需要說明，“TCP/IP協(xié)議（Transmission Control Protocol/Internet Protocol）”≠（不等于）“TCP/IP協(xié)議棧（Protocol stack）”。

業(yè)界的常識，協(xié)議是指網絡（如因特網）中傳遞、交換和管理信息的某些個具體的規(guī)范，TCP/IP協(xié)議是指分別基于TCP和IP形成的通信協(xié)議的關聯(lián)集合，“TCP/IP協(xié)議棧”則是實現(xiàn)TCP和IP協(xié)議的軟件代碼。重要的區(qū)別在于，TCP/IP協(xié)議是唯一定義的、開放的，TCP/IP協(xié)議棧卻不是唯一的（取決于開發(fā)商），且是商業(yè)化的。

TCP/IP協(xié)議與因特網相關的各個層面協(xié)議的總和（集群），被稱為是“協(xié)議群”或“協(xié)議庫”、“協(xié)議族”，形成因特網中從上層到底層、再由底層到上層的互聯(lián)互通，以及所有信息（文件）交換及傳輸過程的指揮與控制，奠定供應鏈驅動基礎。

張文指責牟文矛頭指向互聯(lián)網體系結構的核心協(xié)議TCP/IP，不免牽強，且有移花接木、偷換概念、轉移視線之嫌。

還需要強調的一點，牟文中的因特網專指美國的Internet（包括全面接入美國Internet的中國公眾網絡），自始至終針對美國Internet的“TCP/IP協(xié)議棧”剖析安全危害。

張文批駁牟文，所稱“互聯(lián)網”對應的也應該是美國的Internet，而不應顧左右而言他。否則，對不上靶子，駁無準頭，語無倫次，商榷也是無的放矢。

二

張文上來就定位牟文“問題的性質”。

張文在認定“互聯(lián)網協(xié)議的安全問題宏觀上”存在“協(xié)議本身的設計缺陷”及“協(xié)議本身是安全的”大前提下，結論“TCP/IP協(xié)議棧漏洞主要影響的領域”，“顯然不是TCP/IP協(xié)議本身的安全缺陷，而是協(xié)議實現(xiàn)問題”。也就是說，張文認為因特網安全“問題的性質”，只是TCP/IP協(xié)議“實現(xiàn)時存在缺陷”。

張文用“協(xié)議”的概念解釋“協(xié)議棧”的問題，將存在重大區(qū)別的不同范疇混為一談，顛倒關鍵性和重要性，且不說算不算是以偏概全，起碼是回避了牟文“TCP/IP協(xié)議棧是因特網安全危害的根源”這一旗幟鮮明的主題。

協(xié)議棧的安全問題，直指信息和通信技術（ICT，Information and Communication Technology）以及服務的供應鏈安全。協(xié)議棧關系到網絡運行全局的指揮與控制（C2），關系到保障用戶需求的網絡基礎的安全可靠性，是網絡構建和運行的整體基礎設施核心，是ICT供應鏈關鍵技術綜合性、基礎性的重要環(huán)節(jié)。基礎不牢、地動山搖。

美國政府對ICT供應鏈的定義：ICT供應鏈是需求方、集成商和供應商之間相互關聯(lián)的資源和流程之集合，包括產品和服務的設計，延伸到開發(fā)、采購、制造、處理，以及交付。

顯然，在供應鏈中的任何一個環(huán)節(jié)發(fā)生問題，都將導致全局性的安全風險或危機。張文回避協(xié)議棧的安全問題，自然也就只字不提供應鏈的安全及必然環(huán)節(jié)。

但是，以下事實真相不容回避，總是要說個明白：

1）張文所稱，據“國家互聯(lián)網應急中心（CNCERT，National Internet Emergency Center）發(fā)布的Treck TCP/IP協(xié)議棧漏洞‘Ripple 20’影響產品分析”，云云。

經查，CNCERT官網沒有關于Treck TCP/IP協(xié)議棧漏洞“Ripple 20”的任何信息。

張文打出“國家互聯(lián)網應急中心”的旗號想說明什么？拉大旗作虎皮？還是打圓場？

2）張文據并不存在的“CNCERT發(fā)布的‘Ripple 20’影響產品分析”，具體指稱“此次披露的Treck協(xié)議棧漏洞中最嚴重的是Treck HTTP Server組件中基于堆的緩沖區(qū)溢出漏洞（CVE-2020-25066），該漏洞能讓攻擊者崩潰并重置目標設備，甚至執(zhí)行遠程代碼。”

經核對，網上公布的所有Ripple20漏洞通告，19個漏洞的CVE ID順序是自CVE-2020-11896至CVE-2020-11908，并無所稱CVE-2020-25066。張文如此不嚴謹，以并不存在的根據和不實事求是的瑕疵批駁牟文，太不應該。

3）實際上，“Ripple20”系列漏洞，是以色列網絡安全公司JSOF的研究人員2020年6月發(fā)現(xiàn)并首先公布的。在經歷了半年的深入驗證和反復鑒別后，美國網信安全及基礎設施安全局（CISA，Cybersecurity and Infrastructure Security Agency）發(fā)布警報，特別指出：

● Treck公司開發(fā)的TCP/IP協(xié)議棧存在嚴重漏洞，如果被“武器化”，攻擊者可進行遠程控制并發(fā)動DOS攻擊。

● 該安全漏洞TCP/IP（Track 版本6.0.1.67及之前的版本）直接影響HTTP（超文本傳輸協(xié)議）、IPv6（因特網協(xié)議第6版）、DHCPv6（動態(tài)主機配置協(xié)議v6）。

● 再進一步，受TCP/IP協(xié)議棧漏洞安全影響最大的，將是遍布各行各業(yè)的各種PLC可編程控制器。

三

請?zhí)貏e注意：

——美國網信安全及基礎設施安全局（CISA），是美國權威的網絡信息安全和基礎設施安全監(jiān)管機構，其發(fā)出的警報代表聯(lián)邦政府，表明其所發(fā)布的告警事項，達到了美國聯(lián)邦政府必須高度重視的威脅與危機程度；

——問題的嚴重性在于，Treck協(xié)議棧漏洞直接影響TCP/IP協(xié)議棧中的HTTP（超文本傳輸協(xié)議）、IPv6（因特網協(xié)議第6版）、DHCPv6（動態(tài)主機配置協(xié)議v6），說明IPv6面臨前所未有的整體安全危機和威脅；

——不止于此，“受TCP/IP協(xié)議棧漏洞安全影響最大的，將是遍布各行各業(yè)的各種PLC可編程控制器”，也就是說，危及所有工業(yè)控制系統(tǒng)、物聯(lián)網系統(tǒng)、云計算、數據中心等。

不能不提示，無論IPv4、IPv6協(xié)議本身，并不解決任何安全問題。無論必須協(xié)議還是可選協(xié)議，都只不過是特定條件、特定時期、特定環(huán)境、特定需求下構成應用協(xié)議族的某個元素，為適應網絡技術和環(huán)境生態(tài)的變化，適應用戶需求的轉化與演進，對協(xié)議適時進行必要和必須的調整、修補、改變在所難免。糾纏于某些個協(xié)議的缺陷探究“問題的性質”，棄本逐末，只能是嚴重的誤導。

還不能不提示，脫離了供應鏈安全的基礎（及認知），簡單、孤立、割裂地劃分“協(xié)議自身安全”和“協(xié)議實現(xiàn)安全”，認為“網絡的安全威脅主要是來自于設備漏洞和后門，而不是網絡協(xié)議本身”（張文語），是盲目迷信“協(xié)議棧安全”的慣性思維，是只顧眼前或自身“一畝三分地”暫時（看上去）“平安無事”的墮學、懶政作風，是錯誤的假設作祟導致錯誤的判斷結果。

在美國遏制、打壓、制裁中國不可逆轉的大格局下，在美國支持分裂中國的反共反華政策持續(xù)發(fā)酵的戰(zhàn)略態(tài)勢下，網信空間危機重重，斷網斷服威脅處處。僵化的慣性思維、迷失的墮懶作風和錯誤的假設判斷，必然嚴重影響（和干擾）當前持續(xù)深化的網信斗爭！

如此重大的TCP/IP協(xié)議棧漏洞安全事件，我國相關職能機構沒有公開、及時的披露和報告，為什么？張文公開避重就輕、以訛傳訛，為什么？

因為涉及到不得不全面審視“規(guī)模部署IPv6”的可靠性和安全性，這才是問題的實質、關鍵和要害；這才是張文圍著TCP/IP“協(xié)議”兜圈子，回避“協(xié)議棧”在ICT供應鏈安全中舉足輕重、牽一發(fā)動全局的根本性問題；這才是張文同牟文打太極的真實目的。

例如，牟文說，某視頻所述IPv6特點，都只是應用層的表象，卻被張文引為“Treck公司TCP/IP協(xié)議棧漏洞主要影響的領域，是‘應用層的表象’（引用牟承晉原文說法）”。豈非似是而非？亦或顛倒是非？

費盡心機地掩蓋真相、回避事實，是為了掩蓋錯誤，回避責任么？堅持維護國家主權、安全、發(fā)展利益，在某些人心里，如此不堪、如此不重要么？

四

我國網信領域，在全面接入和追隨美國因特網發(fā)展20多年實踐的經驗教訓中，業(yè)界整體獲得了難能可貴的磨練和升華。早已不是隨便什么人、隨便編造幾句不靠譜的“說法”，就可以任憑忽悠天下了。借重讀者之說，再回復張文幾句：

對于理解科學道理者來說，張文反而是論證牟文觀點的正確性。張文東拉西扯與因特網協(xié)議棧軟件本身無直接關系的所謂“論據”，簡直是八竿子打不著的瞎扯。

技術霸權者變本加厲地利用因特網協(xié)議棧的缺陷侵害他國和世界人民的權益說明，協(xié)議棧軟件原本不是網絡和信息安全的直接原因，但一定是影響網絡和信息安全的根本原因——即根源。

最初創(chuàng)設的技術是無辜的，惡意利用者是網絡和信息安全的罪魁。漠視、容忍甚至擁抱霸權者及其損害我們利益的人，是國家和人民主權、安全、發(fā)展利益的最大威脅。

五

在習近平總書記心中，核心技術是“國之重器”，最關鍵最核心的技術一定要“立足自主創(chuàng)新、自立自強”。

總書記從世界發(fā)展的外部環(huán)境和以國內經濟大循環(huán)為主、國內國際經濟雙循環(huán)的態(tài)勢中，看到了網信空間的“中國機遇”。

總書記要求我們，不斷提高政治判斷力、政治領悟力、政治執(zhí)行力，準確把握新發(fā)展階段、深入貫徹新發(fā)展理念、加快構建新發(fā)展格局。

“十四五”規(guī)劃開局之年，我國網信業(yè)界亟須開展解放思想、自主創(chuàng)新、自立自強的顛覆性革命。

丟掉幻想，丟掉勞民傷財的壇壇罐罐，丟掉牽腸掛肚的名利糾葛，清醒頭腦，剔除痼疾，輕裝上陣，為我國網信空間的科學奮起和堅定不移地建設網絡強國，努力奮斗！

【附錄】