抓灰系列第1部,成人国产精品一区二区网站公司,中文字幕日韩精品亚洲七区

邱實牟承晉：域名系統DNS安全的正本清源

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-09-29 09:51:50

互聯網（Internet，下同）域名系統DNS的起源，可以追溯到上世紀80年代初。當時互聯網的管理，僅僅是少數專業計算機工程師的專長，標準化似乎不過是一個技術性和協調性的問題, 以協調連接到互聯網的計算機主機數量的增長。今天，DNS構成了互聯網基本功能所依賴的全球網絡尋址機制和虛擬化服務（如“內容推送網絡”CDN）的關鍵核心基礎。

隨著互聯網技術和應用的快速發展，域名系統DNS的作用不僅在于其重要性和安全性，而且凸顯其指揮和控制權。2019年2月1日，互聯網史上第一次DNS“執行日”（Flag Day），亞太地區網絡信息中心（APNIC）明確指出，開始了“無縫過渡到下一個30年的DNS時代”。

然而，不論是DNS的“無縫過渡”還是顛覆演變，都是時序性和積累性的漸進過程，并非一蹴而就。DNS的歷史（前世）與現狀（今生），存在著錯綜復雜的關聯關系及其深層影響，鮮為人知，不可不知。

2009年3月19日，倫敦經濟和政治科學研究院（LSE）發表了一份研究報告，題為“中國與域名系統”，其中：

Ø 強調，域名系統DNS是典型的“固有政治性”（inherently political）技術；

Ø 指出，試圖改變域名系統DNS政治化的行動，缺少約束力；

Ø 認為，擺脫DNS技術的固有政治性，取決于新標準和體系結構的變革。

這份12年前關于DNS研究報告的分析和觀點與DNS演進的現實和趨勢，再一次佐證了“技術第一定律”（The First Law of Technology）：技術沒有好與不好之分，但也不是中立的。

因此，客觀地了解和認識DNS的發展歷史，既為精髓精華的傳承、開拓創新的依托，也是在斗爭和競爭中至關重要的環境條件和影響要素（亦是知彼知己之必須）。

綜合相關的權威開源信息（但不限于），針對三個關鍵（或被混淆）的問題：

1）“互聯網初期，美國政府對根域名的控制幾乎不存在”；

2）“2016年域名監管權被移交，美國政府無法控制”；

3）根域名的決策權與域名應用的執行權是否一致？

所涉事實和敘事分析（Narrative Analysis），旨在澄清“以偏概全”，并作為DNS安全的前世今生之參考存照。通過舉一反三，有助于從戰略思維的視角，進一步研究和學習、挖掘和探討DNS安全與技術演進的統籌發展。

一、相關機構的簡要背景

● 美國國家電信和信息管理局（簡稱NTIA），成立于1978年，隸屬于商務部，是聯邦政府的行政部門，依照美國法律就電信和信息政策問題向總統提出建議。NTIA的計劃和決策，主要集中在擴大美國的寬帶互聯網接入和采用，對所有用戶推廣頻譜的使用，并確保互聯網繼續成為持續創新和經濟增長的引擎。

● 互聯網域名與數字地址分配機構（簡稱ICANN），是1998年9月18日在美國加利福尼亞州注冊的非營利組織，主要由互聯網協會（Internet Society，簡稱ISOC）的成員組成，目的是接管包括管理域名和IP地址的分配等與互聯網相關的工作，這些工作曾由其它組織（如IANA）代表美國政府執行和實施。盡管美國政府宣布，2016年10月1日正式將互聯網域名的管轄權轉交給ICANN，但是，ICANN仍受美國法律約束和政府管轄。

● 互聯網數字分配機構（簡稱IANA），正式成立于1988年12月。實際上，IANA在1972年已非正式地建立，為改進阿帕網（ARPAnet）的各種技術功能，提供技術支持。從1998年到2016年，IANA成為ICANN的一個職能機構；2016年，IANA的職能被調整為協調某些技術性關鍵因素，以保障互聯網的平穩運行；對域名等管理和運營的主要業務轉交給ICANN的下屬機構“公共技術標識符”（Public Technical Identifiers）。

● 公共技術標識符（簡稱PTI），是ICANN的附屬機構，負責運營互聯網數字分配機構（IANA）原有的各項職能。據ICANN“公共技術標識符（PTI）2021-2024財年戰略規劃草案”（2020-4-20），PTI的《章程》要求該機構擁有自己的戰略規劃，這一要求使得PTI無需浮于較為寬泛的ICANN《戰略規劃》之上，而能夠細致深入地編制詳細的IANA相關目標。

二、互聯網初期，美國政府對根域名的控制幾乎不存在？

上世紀70年代，阿帕網（ARPAnet）是一個小規模的網絡，僅是數百臺計算機主機之間的通信，通過一個文件“HOSTS.TXT”就完成了域名與地址的映射。但是，在應用TCP/IP之后，ARPAnet的規?？焖僭鲩L，“HOSTS.TXT”文件管理模式的不可擴展，成為瓶頸。為此，ARPAnet的管理者（美國國防部國防高級研究計劃局，簡稱DARPA）特許調研和開發一個管理域名系統，以替代“HOSTS.TXT”的文件管理模式。

● 喬恩•波斯特爾（Jon Postel）是一位著名的美國計算機科學家，從上世紀70年代，以服務于ARPAnet開始，創建了域名系統DNS，并組織制定了IANA的職能，為互聯網的發展做出了重大的貢獻。波斯特爾通過近30年的無私奉獻，在事實上奠定了管理互聯網基礎設施中的關鍵核心DNS的權威性，被譽為是互聯網的“上帝”。

1997年1月，在完成了建立互聯網的13個根域名服務器和從“A”到“M”的編號之后，波斯特爾開始與根服務器運營商合作，測試使用其他的根域名服務器（不限于“A”根）作為根區的授權。但是，1998年1月，波斯特爾為此受到美國總統科學顧問伊拉•馬加齊納（Ira Magaziner）的威脅：“你將永遠不能在互聯網上工作”（You'll never work on the Internet again）。顯然，域名根的控制權明確地受美國政府掌控，而不是來自于技術社區；并清楚地表明，DNS戰爭（War）的一個步驟，是擁有對頂級域名（TLD）的控制權。

在馬加齊納的威脅下，波斯特爾不得不結束多年的工作和努力。此后10個月（1998年10月16日），喬恩•波斯特爾即去世，享年僅55 歲。

● 2016年3月17日，美國眾議院能源與商務委員會的通信和技術小組委員會舉行聽證會，主題是“IANA的私有化”（Privatizing the Internet Assigned Number Authority）。對此，能源與商務委員會向眾議院提交了一份備忘錄，其中披露：

1）（克林頓）總統在1997年首次指示商務部長，將DNS的治理轉移到私營部門，以增強競爭并促進國際合作。一年后，商務部（NTIA）發布了一份白皮書（1998-6-10），概述美國政府“將允許私營企業在DNS管理方面發揮領導作用。”

2）IANA職能之一，是管理域名系統的“根區”（root zone）文件（即頂級域名的主文件），并基于與商務部的合約，協調IP地址的分配。該合約確保按照美國政府的意旨，正確執行所有頂級域的域名與地址的更改和分發，這些功能對于DNS的持續運行至關重要。

3）在IANA 職能中，NTIA僅保留了批準對授權根區文件進行更改的程序性作用。鑒于與IANA的合約截至2016年9月30日，NTIA與威瑞信（Verisign）簽署了合作協議，由威瑞信按照該協議實際維護和實施對授權根區塊文件的更改。

目前，NTIA網站上的公開網頁“與威瑞信的合作協議”載明：威瑞信根據與美國政府簽訂的第NCR 92-18742號合作協議，管理授權的根區文件。威瑞信的職責包括按照建議的改變，編輯根區文件，并發布該文件，然后將該文件（通過“A”根域名服務器）分發給其他的根服務器運營商。

以NTIA與威瑞信的“合作協議”為基礎，從1998年10月1日到2018年10月26日，NTIA與威瑞信簽署了26個公開的修正和補充協議（連續的補充協議編號從第10號到第35號）。

● 根據威瑞信提交給美國證券交易委員會（SEC）的2015 年度財務報告，其中包括：

1）由商務部代表美國政府監督DNS。商務部與ICANN簽訂了一項新協議，稱為《承諾確認書》（AOC），自2009年10月1日起生效。根據該《承諾確認書》，商務部是對ICANN績效持續審查和問責的主體之一。

2）ICANN的作用，是作為多利益攸關方系統中的協調核心，商務部與ICANN之間的《承諾確認書》不具約束力。

3）美國政府的作用，是通過NTIA協調DNS重要方面的管理，包括IANA功能和域名根區的DNS管理。

以上事實充分說明，美國政府對根域名的管轄權和控制力。所謂“互聯網初期，美國政府對根域名的控制幾乎不存在”，以及“政府相信技術社區，技術社區相信Jon Postel”的假說，并不成立、不真實，且具有極大的誤導性。

三、2016年域名監管權被移交，美國政府無法控制？

2016年10月1日，美國政府正式將對域名系統的監管權移交ICANN，從而（在表面上）結束了對互聯網核心資源近20年的單邊壟斷。

然而，據“政客”（POLITICO）網站2018年1月23日報道，從新近獲得的文件獲悉，特朗普總統挑選的商務部高管私下向共和黨參議員保證，他將考慮推翻奧巴馬政府放棄美國對互聯網監管的決定。

2017年夏季，時任美國商務部國家電信和信息管理局（NTIA）局長大衛•雷德爾（David Redl），向參議員特德•克魯茲（Ted Cruz）和邁克•李（Mike Lee）做出了上述承諾。這兩位參議員曾譴責：轉移對互聯網的控制權，是一種可能賦予獨裁政府權力的饋贈。特朗普還攻擊了前總統奧巴馬對互聯網控制權的移交，稱是一個“愚蠢”的決定，把“互聯網交給了外國人”。

● “網絡中立”（Net Neutrality）是值得注意和反思的一個案例。哥倫比亞大學媒介法教授吳修銘（Tim Wu）于2003年提出的“網絡中立”術語，是描述互聯網服務提供商（ISP）平等對待互聯網上所有數據的原則，不會因用戶、內容、網站、平臺、應用程序、附屬設備類型或通信方式而區別對待，或不同收費。

但是，“網絡中立”從學術界（政策與經濟）的討論和商界（網絡運營商ISP與網絡服務商ASP）的爭論，引發了政界（美國兩黨）的角斗，并在相關的政策和行動上出現重大反復。

2015年4月13日，美國聯邦通信委員會（FCC）發布了開放式互聯網（“網絡中立”）的命令，將之前歸類為信息服務的互聯網接入，重新歸類為公共電信服務，即公用事業。

特朗普就任美國總統后，決定廢除網絡中立性規則。2017年12月14日，FCC通過廢除網絡中立性規則的決議，放寬對大型電信公司的監管，使得這些公司對于網絡擁有更大的操控權，將互聯網接入又再次歸類為信息服務。

2018年5月10日，FCC宣布，2015年的“網絡中立”規則將于6月11日失效，新規定要求互聯網服務提供商（ISP）告知消費者是否會阻止網絡接入或限速傳輸內容，或提供收費的“快車道”（Fast Lanes）。

2018年5月16日，美國參議院以52對47票表決通過，推翻FCC廢除網絡中立性規則的決議，暫時阻止即將于6月生效的政策。

2018年6月11日，由于美國眾議院未能根據“國會審查法”（CRA）采取行動，FCC的新規則生效。

2019年4月，美國眾議院通過了“保障寬帶互聯網用戶平等訪問在線內容”的拯救互聯網法案，但未獲得美國參議院的通過。

從這個案例可見，“網絡中立”看似是一個互聯網管理和治理的問題，但是“被政治化”后，就具有了顯著的復雜性和不確定性。

另一方面，對根域名DNS監管權的移交，并不在于表象：

● 雖然ICANN是非營利的民間組織（代表多利益攸關方），但是ICANN在美國注冊，受美國法律的管轄和政府的制約。

● 雖然IANA是喬恩•波斯特爾（Jon Postel）建立的，但是NTIA一直對IANA的行為“擁有最終決定權”；如果ICANN做了美國政府不喜歡的事，NTIA可以介入并干涉（即“knock it on the head”）。

● 雖然威瑞信與ICANN之間簽署了管理域名系統的合約，但是威瑞信與NTIA之間也有合約。一旦合約之間出現矛盾或沖突，威瑞信作為獨立的運營商，有自主裁量權，“鹿死誰手”尚不可知。

因此，“2016年IANA監管權移交，美國政府無法控制”的推斷，似一廂情愿的假設（或愿望）；事實上，隨著美國政府強化與完善“數據武器化”的進程和趨勢，對域名系統的監管權存在著多重的不確定性和可變因素，將何從何去，還須拭目以待。

四、根域名的決策權與域名應用的執行權是否一致？

1983年11月，域名系統DNS的概念和設施以及實現和規范（RFC 882，RFC 883）被正式提出，主要的貢獻者是喬恩•波斯特爾（Jon Postel）和保羅•莫卡佩特斯（Paul Mockapetris）。自此，域名系統DNS的技術被不斷地完善和擴展。目前，涉及DNS且與TCP/IP四層架構和協議相關的RFC有299個。

1986年1月14日成立的互聯網工程任務組（簡稱IETF），是一個開放研究和建議互聯網標準的非營利組織，并負責制定和推廣自愿采納的互聯網標準和規范，特別是構成TCP/IP協議族的標準。IETF沒有正式會員資格的要求，所有參與者和管理者都是志愿者。

經由IETF審核和編號后發布的RFC（征求意見），是系列的技術文檔和檔案，目前包括7 種類別：

備注-1：在1986年之前，互聯網技術文檔是以“互聯網實驗記錄”（簡稱IEN）的系列編號發布，喬恩•波斯特爾（Jon Postel）是所發布技術文檔的主要編輯。IETF成立之后，轉為RFC編號。

1）域名系統的基本結構

域名系統DNS是一個分布式數據庫，其層次化結構與UNIX的文件系統結構相類似（圖1），呈現為倒置的“樹形”，根在頂端。

【圖1 域名系統DNS結構與UNIX文件系統結構】

域名的構成和解析遵循“自右向左”的規則，依次為根域名、頂級（一級）域名、權威（二級）域名、子（三級、四級等）域名，以“.”為區分。例如，“www.icbc.com.cn”是一個三級域名。

2）互聯網根域名服務器的建立過程

● 1984年，第一個根域名服務器在南加州大學的信息科學研究院（ISI）建立，當時僅是服務于ARPAnet。

● 1985年，根域名服務器的數量增加為4個，分別托管在信息科學研究院（ISI，2個）、斯坦福國際研究所（SRI）、美國陸軍彈道實驗室（BRL）。

● 1987年，根域名的服務擴展到ARPAnet（研發和測試網）、MILnet（軍用網）、NSFnet（國家科學基金網）、SURAnet（美國東南地區高校網）、BARRnet（美國西部硅谷地區研究網）、NASA-Science（美國國家航空航天局科研網），使根域名服務器的數量增加到7個，新增根域名服務器的托管單位是：美國馬里蘭大學、美國國家航空航天局和美國空軍。

● 1995年，根域名服務器的數量增加到9個，擴展到北歐科研教育網（NORDUnet，諾頓網），并對根域名服務器作了重命名，從“A”到“I”。

● 1997年1月，新增加4個根域名服務器（從“J”到“M”）。至此，建立了互聯網13個根域名服務器，完成了部署。

備注-2：1997年5月，根域名“K”被從美國轉移到英國倫敦互聯網交換中心（LINX），之后又被轉移到荷蘭阿姆斯特丹（自治系統AS 25152），由歐洲互聯網協調中心（RIPE NCC）管理和運營。

備注-3：1997年8月，根域名“M”被從美國轉移到日本東京（自治系統AS 7500）。

備注-4：由于DNS數據報文采用UDP傳輸協議，數據包長度為512字節；IPv4地址長度為32字節，13個根域名的IPv4 地址占用416字節（被嵌入在DNS報文中），使僅剩96字節為DNS數據和信息，故成為限制互聯網最多設置13個根域名服務器的主要原因。

備注-5：自2008年，所有的根域名服務器應用“任播”（Anycast）技術，實現了根域名服務器作為“多系統中的系統”（System of Systems）的轉型，即13個根域名服務器可以分別和自主地在全球建立托管的根域名服務器站點（Site）和節點（Instance），共享同一IP地址，提供更為快捷的服務。因此，不再是13個根域名服務器，而是13個根域名系統。例如，“A”根域名系統有16個站點（城市）和52個節點（服務器）；其中，在德國法蘭克福的1個站點有10個節點（服務器）。

備注-6：根據“DNS專業術語”（RFC 8499，2019-1）的定義，DNS“節點”（Instance）是任播（Anycast）路由中，允許多個DNS服務器具有相同的IP地址，其中的每一個服務器被稱為是一個“節點”；這樣的DNS服務器節點（如根域名服務器），又被稱為“任播節點”。因此，DNS“任播節點”不能被認為或作為是域名的“鏡像點”，且托管“任播節點”是有條件的，或相關方必須簽署“保密協議”（NDA）。

3）互聯網根域名區塊文件的建立和管理

由圖1可見，根域名的服務區塊（Zone）是頂級域名。也就是說，僅當注冊和啟用了頂級域名，根域名系統DNS才有可用性和可服務性。

1985年1月1日，“.com，.net，.org，.edu，.gov，.mil”6個頂級域名首先被注冊，標志著根域名系統DNS的正式運行。其中，“.com，.net，.org”被稱為通用頂級域名，“.edu，.gov，.mil”被作為專用頂級域名。

備注-7：美國國家頂級域名“.us”的注冊時間是1985年2月15日；中國國家頂級域名“.cn”的注冊時間是1990年11月28日。

目前，頂級域名被分為7 種類型：

因此，對根域名的區塊文件（Zone File）的授權和管理以及根域名系統的服務，目前僅是面向1,588個頂級（或一級）域名。

注冊頂級（或一級）域名需要得到ICANN的批準和授權。而在現實的應用中，大量注冊的域名是二級（或權威）域名，即是單位機構、企業公司、網站網點的名稱，例如：“ccb.com”。然而，對二級域名的注冊管理和服務，不屬于ICANN，也不屬于根域名服務系統。

威瑞信報告，截至2021年6月，全球注冊的二級域名數量為3.673億個；其中，屬于通用頂級域名（gTLD）1.81億個，占比49.3%。

4）互聯網域名系統的主導軟件

1984年，在第一個根域名服務器上運營的系統軟件被稱為“JEEVES”，由保羅•莫卡佩特斯（Paul Mockapetris）設計和開發。

同時，由國防部國防高級研究計劃局（DARPA）資助，伯克利大學（4個研究生）研發，在1984年5月發布第一個DNS軟件版本，被稱為“BIND”。之后，由陸軍彈道實驗室的道格•金斯頓（Doug Kingston）和邁克•穆斯（Mike Muuss）對BIND軟件代碼作了重大修改，于1985年被用于美國陸軍彈道實驗室的根域名服務器。

盡管BIND軟件的主版本在不斷地完善和升級，但是對BIND軟件的修修補補，仍然不能滿足互聯網快速發展的應用需求。在美國國土安全部的資助下，從結構設計修改到代碼全面更新，BIND被徹底升級改變；2000年9月，互聯網軟件聯盟公司（ISC）發布新BIND主版本（BIND 9）, 沿用至今：從2004年1月28日發布版本9.0.0到2021年9月15發布版本9.17.18，18年間共發布673個子版本（子版本的生命周期一般為一年），包括軟件升級、缺陷修改和漏洞補丁。

BIND以其先發優勢，并以提供免費軟件和開源代碼的“推銷推廣”模式，在市場應用的占有率（據稱）超過90%，也被業內作為“事實上的標準”（de facto standard）。

備注-8：請注意，BIND的“免費軟件”不等同于“開源代碼”，不應混淆。

但是，2002年5月，荷蘭的NLnet Lab發布自主研發的DNS軟件，稱為“NSD”，2003年2月在“K”根域名服務器上啟用，替代了“BIND”。目前，有4個根域名系統采用了“NSD”。

此外，2021年3月，美國國家安全局（NSA）發布所研發的新DNS軟件，稱為“防護性DNS”（pDNS），目前主要用于軍用網絡和國防基礎設施（DIB）網絡。

5）互聯網根域名系統供應鏈的簡化關系

在根域名系統的生態環境中，如果說，ICANN具有對數字資源（域名、IP地址和自治系統編號）以及根域名管理的決策權，那么在應用和服務中的域名執行權或另當別論。

【圖2 根域名系統DNS信息通信技術及服務供應鏈的簡化關系】

在根域名系統DNS的ICTS供應鏈簡化關系中（圖2）：

1）ICANN與IETF是并行關系，或IETF對技術規范的研發與對數字資源的授權和管理，并沒有直接的關聯性（即是并行）；

2）威瑞信等12個根域名系統運營單位并不是完全地服從于ICANN，其中包括NTIA代表美國政府在事實上所施加的影響力；

3）IETF的DNS標準和規范，僅僅是DNS軟件實現中的代碼最小集合（即實現DNS軟件協議棧的代碼有足夠的“自由裁量”空間，因不同的軟件協議棧開發商而異）；

4）形形色色的虛擬運營商可以變通的“馬甲”改變或顛覆DNS的應用模式和方式，例如：基于DNS的內容推送網絡（CDN）；

5）美國國家安全局（NSA）以及國家網信安全與基礎設施安全局（CISA），對DNS軟件技術的研發和應用有相當的（需求化）引導力和（武器化）影響力，例如：BIND軟件有專用和定制版本，有別于公共開放的免費版本。

因此， “美國政府對根域名的控制幾乎不存在”的假說，以及“美國政府無法控制（根域名）”的假設，確實是牽強附會的“想當然”，且是安全技術“演進發展”的錯誤前提。這是不爭的事實！

6）為什么對互聯網根域名系統的治理是“烈性酒”？

保羅•維克西（Paul Vixie）是一位美國計算機科學家，他的技術貢獻包括：域名系統DNS協議設計和實現DNS穩健的運行機制，以及開源軟件原理和方法。

1994年，維克西創建了“互聯網軟件聯盟”（ISC）公司，并于2004年更名為“互聯網系統聯盟”（ISC）公司。

1998年，ISC接管了BIND軟件的維護和開發（至今）。

2005年11月，維克西向隸屬于ICANN 的“根服務器系統顧問委員會”（RSSAC）建議，建立一個“備用域名根區”（alternate root zone），以添加某些新功能（如國際化域名、IPv6和DNSSEC）；他呼吁，這并非域名空間的“分裂”（Forking），且不改變根域名運營商、ICANN和美國商務部的職能和作用。他的建議未被采納。

2016年3月，維克西如是說：“備用根域名服務是互聯網治理的‘烈性酒’（third rail）：如果你碰它，你就死定了。”故此，維克西認為，互聯網治理應是公開和透明的“平滑過渡”（Steady as she goes）。

但是，在域名系統DNS安全的“前世今生”演變發展過程中，始終伴隨著的并不僅僅是技術性問題，更重要的是存在著“固有政治性”影響和挑戰；特別重要的問題是，在前所未有的斗爭和競爭中，戰略錯誤是最致命的錯誤。

五、觀點歸納

域名系統DNS的一個直觀且簡單的演變是：DNS從被作為互聯網的“電話簿”（文件系統），演變為互聯網的“中樞”（指揮和控制系統）與“制高點”（定位和重定向的導航系統）。

鑒于DNS的功能和作用以及根本屬性，從其誕生到今生，美國政府及其相關機構，從未改變和放松所擁有的（顯式或隱式）監管權。

DNS安全，既不止于“漏洞型”，也不限于“騷擾性”，而是具備明確清晰的戰略性和系統性，成為前所未有的斗爭和競爭的焦點之一，即“誰掌控DNS，誰就擁有互聯網”。DNS治理及其技術演變發展的正本清源，不可或缺，不容偏頗。

1996年6月，互聯網體系結構委員會（簡稱IAB）向全球互聯網社區表達和傳遞了明確的信息（RFC 1958）：“幾年前似乎不可侵犯的原則今天已被棄用，今天看來神圣的原則明天就會被棄用，不斷變化的原則也許應是互聯網長期存在的唯一原則。”

因而，互聯網安全技術（包括DNS）的演進發展，應是健康良性、旁征博引，厚積薄發、承上啟下，既為精髓精華的傳承，也是開拓創新的依托；在（DNS）安全技術演進發展的道路上，沒有捷徑，沒有“銀彈”（一招鮮），沒有“最好”，只有更好。

“互聯網是有記憶的！”對此，不僅網信業界專職專業人士，而且所有網民用戶（“互聯網人”），都必須心明眼亮。

在奧斯威辛集中營紀念館的墻壁上銘刻著：“忘記歷史必將重蹈覆轍”（The one who does not remember history is bound to live through it again）。警鐘長鳴，發人深省。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任。來源：昆侖策網【原創】，作者授權首發）

【本公眾號所編發文章歡迎轉載，為尊重和維護原創權利，請轉載時務必注明原創作者、來源網站和公眾號。閱讀更多文章，請點擊微信號最后左下角“閱讀原文”】