自我国公众网络1994年全功能接入因特网(Internet)以来,我们对因特网的学习、了解、研究和认识,长期盲目地迷信美国,照搬美国的条条框框,网信领域的教科书几乎完全美国化。
20多年来,我们对因特网没有形成自己的系统深入研究和实践见解,多是基于美国灌输的一知半解、懵懵懂懂、人云亦云的学识和认知。
思想上的受制于人更甚于技术上的受制于人,以至于目前我国从上而下对因特网的认识十分肤浅,没有能紧紧抓住受制于人的技术、法律要害,致使
我们的网络空间“追随”战略和策略一再被动、步步被动、长期被动。
一、网络是什么?
计算机领域的网络,是指以获取和掌握数据为目的,能够提供传输、储存、分析、共享数据功能的计算机系统,所构成的服务于人类的计算机网络。
两个或两个以上采用不同通信协议、传输信道和基础设施构成的计算机网络,构成相互连接、数据共享的计算机网络,可以称作互联网(严格地说,应是互连网)。
有线无线、地面空天、不同载体、不同信源、不同功能匹配和运行目的的泛在计算机网络相互连接、相互作用、相辅相成、共享共管构成的计算机网络系统,可以称作网际网络。
因特网只是采用TCP/IP单一通信协议的一张计算机网络,不是两张或两张以上相互连接的网络,不能称作互连网,更不是网际网络。
原点错了,一切皆错。我们对网络的认知更是如此。
网络是什么?什么是因特网?什么是互联网?IPv4、IPv6甚至IPV9与因特网是什么关系?因特网的架构和原理究竟有些什么根本性的问题?我们对网络智能化、智慧化发展进程中不断涌现的新问题、新事物、新技术、新空间,究竟有没有安全可信、行之有效的应对预案和协调措施?等等,我们都需要与时俱进地重新认识,重新界定,重新深入探索研究,不失时机地认真纠正认识、知识上的偏差和错误,实事求是地告诉全国的网络用户和全国人民,告诉我们的子孙后代。
二、因特网的架构
一般认为,采用IPv4技术协议的美国因特网,由于地址设计的不足,进入后IPv4时代。
目前,租用IPv4地址、采用IPv4技术协议构成的各国因特网,仍然是当前计算机网络的主流。
美国军方称,其控制的IPv4地址可以使用到2029年末。近些年,美国仍然不间断地向美国国内和世界各国分配租用IPv4地址,却不包括中国。
IPv6技术协议是为解决IPv4地址不足的问题设计的,可以提供2的128次方地址规模,仅此而已。IPv6地址的应用和解析,仍然是建立在IPv4地址应用和解析的网络架构之上,即仍然是因特网原始、传统、不可逆的设计架构,是美国政府和军方不断完善、强化、严密控制的树状网络架构(IPv4)。
IPv6不兼容IPv4的特性,引起了因特网网络架构及运行的混乱,不得不重新建设IPv6专用网络架构以替代IPv4网络架构(几乎涉及所有基础设施的网络软硬件),
构成了对基于IPv4因特网的事实上的“颠覆”。
经过十多年的过渡实践,美国发现重建一张IPv6网络的成本太大、安全陷阱过多、技术协议不成熟,以及“颠覆”IPv4导致的经济、社会、军事后果极其严重等一系列问题。
美军和美国政府事实上从2011年起,就停滞了IPv6过渡计划。2017年,美国IPv6采用率从世界排名第一降到了第三。
2017年7月14日,美国因特网工程任务组(IETF)发布RFC8200号文件,宣布了因特网协议第六版(IPv6)的最新标准(标准号STD 86),同时废弃1998年12月提出的RFC 2460 号文件(即IPv6草案),并删除了向IPv6过渡的“下一代互联网(Internet)协议IPng”。
美国因特网区域工作组(IntArea)指出:“在过去几年中,全球范围广泛开始实施新的数据保护法规正在对世界各地的技术公司和消费者产生巨大影响,导致IETF程序和监管要求中的某些先前建立的最佳实践成为不良做法。”
请注意,
美国因特网工程任务组2017 年5 月发布正式文件RFC8179(BCP79)即“IETF技术中的知识产权问题”,给出关于IETF 处理因特网知识产权主张的三个基本原则(同时废弃RFC 3979 和RFC 4879):
1)IETF 将不会确定任何具体知识产权主张的有效性。
2)在遵循正常的流程中,如果必要,IETF 可以决定使用已经被公开知识产权的技术。
3)为了让IETF 工作组和其他成员获得所需的信息,以便对使用具体技术做出明智的决定,所有参与工作组讨论的人员必须披露已知的知识产权或任何涵盖及可能将涵盖正在讨论技术的任何知识产权及其推荐者。对于推荐者或其他主张者, 可以亲自或通过电子邮件及其他方式提交所披露的知识产权。该要求适用于所有知识产权的主张者、知识产权主张者的雇主、赞助商或知识产权主张者的代理人,而不需要进行专利搜索。
如此说来,IETF 倾向于选择尚未声明知识产权的技术,或者免费授权的知识产权技术;IETF 可以酌情采用技术,也可以不承诺授权许可;IETF 规范中不规定强制实施的安全技术。因此,IETF对IPv6没有规范定义主要的专利技术所涉及的内在或外延的问题。
那么,
所谓中国已经拥有100多项IPv6知识产权的说法,有什么实际的意义呢?归根结底,说来道去,还不是受制于美国,受制于IETF!
三、IPv6的问题
实践(下一代互联网即Internet的IPng过渡试验)证明,
许多IPv6安全陷阱,是在强行解决IPv6不兼容IPv4的问题时,或是试图利用IPv4技术协议的网络架构运行IPv6时发生和出现的,有的一旦发生就挥之不去,就像打开了网络安全的潘朵拉盒子(安全陷阱或诱惑)。例如:
IPv6地址中的接口ID设计会导致对普通用户变相强制性的实名制,而由于IPv6又同时规定接口ID可以采用其它方式甚至随机数和手工方式分配,使黑客一类IPv6的行家们可以轻易隐藏自已的物理地址。这种状态,不仅比IPv4更加不安全,而且一旦被对IPv6一无所知的普通用户们广泛获知、轻易操作、任意采用,将是惊世的安全丑闻。
采用网关的隧道方式也有可能帮助黑客或敌对阵营的间谍隐藏自己的行踪,造成黑客更难被发现,或造成更大的国家战略安全问题。
IPv6的网络地址和寻址模式,数据路由和交换是真实的端到端,不再需要网络地址转换(NAT)。与此同时,用户设备的网络标识也直接地被公开暴露,可以轻易地被采集和利用。通过多源、多元标识数据的交叉汇聚和关联分析,人机很容易永久性地被绑定,并由此超越目前“精准推送”(广告)能力,衍生出“精准跟踪”、“精准定位”、“精准打击”等等,潜在的安全风险极大。IPv6应用于智慧家庭、智慧社区、大数据、云计算等等,将可能“精准”到一个家庭、一家亲属或者同一个办公室人员的细枝末节等,细思极恐。
一方面,我国几乎所有知名网站的服务器都托管在境外。如网易邮件服务器托管在亚马逊的云服务平台(AWS)上,至少IP地址属于亚马逊,网络域名和地址受制于人的风险和后果显而易见,简直就是直接将网易的亿万用户拱手交给美国中央情报局及其情报体系(IC)成员实施全方位、全视角、全时空的监控与监管。
亚马逊公开宣布向中央情报局及其情报体系(IC)成员提供云服务,该项服务被称为“亚马逊云服务平台秘密管区”(AWS Secret Region)。亚马逊称此项服务是“第一个也是唯一的商业云提供商向政府提供全面的数据分类服务,包括非涉密、敏感、涉密、绝密的数据。”
另一方面,DNS服务器上的系统软件BIND,已经成为事实上“隐式垄断”的规范标准。我国所有用户几乎都不清楚这个真相(国家相关主管部门和科研机构,从来没有发出过警告、没有指导用户采取任何防范治理措施),即美国早已在因特网所有(IPv4和IPv6)DNS服务器上,固化了首先指向美国国防部网络信息中心的必须路由。
无论什么用户,无论你愿意不愿意,所有数据信息交换都必须无条件地服从“美国利益至上”的安全原则和安全措施。
我国的长城防火墙对IPv6无效。目前高校IPv6网可以轻易登录国外“禁网”(宗教、恐怖、反华宣传等网站)。
IPv6不适宜替代IPv4的另一个原因,即在因特网骨干网络上爆发的关于IPv6的相互冲突(“斗殴”),导致网络流的拥堵。目前没有任何稳妥可靠的技术解决办法。
IP对于在单一故障情况下IPv4和IPv6的整体比较表明,
在86%的国家,IPv4连接更可靠。在IPv6领域的一个重要发现是,许多ISP在正常运行条件下都没有正确的网络连接。例如,在美国,仅约10%的自治系统(AS)支持IPv6;而在中国,中国电信(AS 4134)仅通过一家服务商——Hurricane Electric获得全球连接,其状况更糟。
从技术上说,我国公众网络已经真正沦陷。特别是上述重大IPv6安全风险(陷阱、诱惑和固化路由等)不彻底解决,国家机关和特殊部门,涉及国计民生的重要敏感行业等绝不敢用。用了,则后果难料。
美国因特网受美军主导和控制的原则、体制、战略和策略一向不变。美军建立、健全了从上到下严密指挥、严格协调的网络作战体制和体系,特别是在受到因特网严格规范的“赛博空间(Cyberspace)”领域。
我国则难以第一时间做出坚决的网络作战应对反应,难以第一时间组织起高速度、高效率、高强度的军民联合网络作战体系防反能力。
我国现在的网络空间监管、指挥、协调体制和架构,很不适应已经从技术上、法律上完成和完善随时发动网络战争各项准备的美国因特网的感知态势,很不适应加快推进网络强国建设、有力应对美国在网络空间全面遏制中国的需要。
四、因特网上的“两个中国”
美国因特网名称与数字地址分配机构(ICANN)涉嫌长期在因特网上蓄意制造“两个中国”,蓄意设置可以产生网络信息混乱的“两个中国”的技术条件和基础,蓄意钳制、遏制和干扰中国发展自主可控的主权和安全网络。
按照美国因特网名称与数字地址分配机构的规定,部分IP地址分配给全球五大区域级的因特网注册机构(RIR,Regional Internet Registry),再由五大区域级的因特网注册机构分别负责该地区的登记注册服务。亚太地区国家IP地址和AS号码分配,由设立于澳大利亚的亚太网络信息中心(
APNIC)管理。在五大区域级的因特网注册机构RIR之下,
划分为国家级注册机构NIR和地区级注册机构LIR。美国因特网名称与数字地址分配机构将亚太地区划分为56个经济体(国家和地区)。
亚太网络信息中心有7个可以享受特殊优惠条件的核心会员(国家级注册机构),包括中国、日本、韩国、越南、印度、印度尼西亚,还有一个竟然是台湾。
据“台湾网路资讯中心(TWNIC)”官网介绍,其1999年12月成立时的主管部门是台湾当局的“交通部”,2017年12月“变更为国家通讯传播委员会”,为“国家级网路资讯中心”。
1999年12月,正是台湾李登辉公开支持陈水扁竞选“总统”、台独活跃的时候,2000年5月20日的一声枪响,将陈水扁送上了“总统”宝座。此后,在世界各地举行的“国际互联网(Internet)”活动中,台湾的“中华民国国旗”都堂而皇之地插在会场;台湾的“国家级注册机构”TWNIC的代表,都堂而皇之地和中华人民共和国CNNIC(中国互联网络信息中心)的代表坐在一起。
我国在各种国际组织中都旗帜鲜明地宣示“一个中国”的主权原则,为什么却偏偏不在乎因特网!为什么竟容忍在我国1994年就全功能接入因特网多年后,因特网上出现“两个中国”?事关因特网治理的地缘政治问题,事关界定网际监控的逻辑边界、物理边界和感知边界,事关台湾因此可以轻易利用域名对等旋转、数据“转基因”技术等控制我国的数据主权和开源情报,事关中国网络空间的主权原则和安全底线,
这绝不是简单的技术问题,更不是一般的政治问题。
我国2005年发布的《反国家分裂法》明确宣布:世界上只有一个中国,大陆和台湾同属一个中国,中国的主权和领土完整不容分割。国家绝不允许“台独”分裂势力以任何名义、任何方式把台湾从中国分裂出去。“台独”分裂势力以任何名义、任何方式造成台湾从中国分裂出去的事实,国家得采取非和平方式及其他必要措施,捍卫国家主权和领土完整。
对任何网络空间数据主权和安全的疏忽(不分专业和业余),都可能随时导致网络主权和安全(国家主权和安全)难以挽回的损失或灾难。卧榻之侧,岂能容他人觊觎!
完稿于2018年12月12日
(作者系
中国移动通信联合会国际战略研究中心主任、南京华氘网络科技有限公司总裁;来源:昆仑策网
【原创】)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:gy121302@163.com
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
回顶部