李澤旭

中國是一個互聯(lián)網(wǎng)大國,但不是一個互聯(lián)網(wǎng)強國?這就意味著中國也必須在信息社會中搶占自己的主導權(quán)?

在信息?物質(zhì)和能源三者成為當今人類社會賴以生存和發(fā)展的基本要素時,信息已經(jīng)成為國家的重要戰(zhàn)略資源,而信息安全理所當然地成為國家安全的重要控制環(huán)節(jié)?在網(wǎng)絡(luò)已成為必需的現(xiàn)在,網(wǎng)絡(luò)信息安全正是關(guān)乎政治?經(jīng)濟?軍事?科技和文化的國家信息安全的核心,成為左右國家政治命脈?經(jīng)濟發(fā)展?軍事強弱和文化復興的關(guān)鍵因素?

誰控制了網(wǎng)絡(luò),誰掌握了信息,誰就擁有世界?

伊拉克"失蹤"

2002年,美國與伊拉克交惡,一個與其后真刀真槍的血腥戰(zhàn)斗場面同樣震撼人們神經(jīng)的事件發(fā)生在互聯(lián)網(wǎng)上?2002年,美國政府凍結(jié)伊拉克的國家頂級域名.iq域名,解析被終止,伊拉克在互聯(lián)網(wǎng)世界"消失"?

伊拉克是如何從網(wǎng)上"消失"的?5月17日,在負責中國國家域名CN域名解析的中國互聯(lián)網(wǎng)絡(luò)信息中心,助理主任劉志江向《新民周刊》記者作了一個詳細分析,"我們在輸入某個域名---例如新浪域名'www.sina.com.cn'時,實際上在'.cn'之后還有一個隱藏的層次,它的代表符號是'.',完整的域名應該是'www.sina.com.cn.',不輸入這個'.',系統(tǒng)也會自動加上?這個'.'就是我們所說的根,根的作用是負責指向各個國家頂級域名或者通用域名?根的作用很關(guān)鍵,因為域名解析是層級的,如果一個用戶的服務器發(fā)起了一個域名請求---如'www.sina.com.cn',第一步先會到根服務器那里去'問''.cn'在哪兒?根據(jù)根服務器的指示再去'問''.cn'服務器知不知道'.com.cn'在哪兒?'.com.cn'的服務器再會告訴'sina.com.cn'在哪兒?這樣一級一級往下找,最終完成對域名'www.sina.com.cn'的解析才能登陸新浪的網(wǎng)頁?如果將互聯(lián)網(wǎng)比作一個人,那么各種各樣的網(wǎng)站和網(wǎng)絡(luò)應用好像人的肌肉和皮膚,數(shù)據(jù)通信線路及硬件設(shè)備則是人的骨骼,而域名解析系統(tǒng)就好比人的中樞神經(jīng)?一個人的中樞神經(jīng)系統(tǒng)出了問題,人就變成了沒有知覺的植物人?

"當美國掐斷對伊拉克國家頂級域名'.iq'的解析,所有對以'.iq'為域名的訪問所需的域名解析全部從根上中斷,伊拉克自然就在互聯(lián)網(wǎng)世界'消失'了?這樣伊拉克人上網(wǎng),就基本上依賴美國管理的COM域名?對此感興趣的機構(gòu),就能跟蹤伊拉克人訪問這些COM域名網(wǎng)站的信息,通過分析其訪問行為?訪問者的分布情況?訪問量的統(tǒng)計等信息,能得到非常有價值的輿情導向等情報?"

中國互聯(lián)網(wǎng)協(xié)會理事長胡啟恒曾經(jīng)說:中國是一個互聯(lián)網(wǎng)大國,但不是一個互聯(lián)網(wǎng)強國?這就意味著中國也必須在信息社會中搶占自己的主導權(quán)?

域名解析讓互聯(lián)網(wǎng)命懸一線,中國在這場主動權(quán)的爭奪中,第一仗便是爭奪域名解析和管理的主動權(quán),CNNIC正是這一仗的領(lǐng)軍人物?作為中國的域名管理機構(gòu),CNNIC為這一仗做了幾個大動作:CNNIC成立前,史前英雄們將CN域名服務器從德國搬回中國,這是掌握國家域名主導權(quán)的前提;2003年,CNNIC開始探索出思路,以市場手段推廣CN域名,拓寬國家域名應用,讓中國互聯(lián)網(wǎng)建立在中國平臺上;2006年,CNNIC開通五大頂級節(jié)點,實行備災管理,這是保障網(wǎng)絡(luò)之根安全的基石?只要網(wǎng)站應用的是CN域名,就算全部國際線路中斷,CNNIC也有應急措施保障其解析?

光纜斷裂之痛

2006年12月27日,對于眾多網(wǎng)民而言是一個災難性的日子,由于受12月26日20時26分至27日12時臺灣南部海域多次強烈地震影響,至少6條國際海底通信光纜斷裂,造成國內(nèi)網(wǎng)民訪問國外網(wǎng)站故障?

由于無法正常訪問國際網(wǎng)站,一些與國際域名相關(guān)的業(yè)務也暫時無法受理?其中包括注冊?續(xù)費?信息修改等國際域名業(yè)務都暫停辦理?這導致中國的.com域名注冊者到期的域名無法正常續(xù)費,國內(nèi)注冊者約有9000多個.com域名被非正常刪除?大量企業(yè)丟失的.com域名已經(jīng)被海外域名投資人搶注?

這其中的關(guān)鍵原因在于---域名解析被中斷?專家解釋,中國網(wǎng)民訪問.com等境外域名時,大量仍需要繞道國外進行解析,中美海底光纜斷裂后,便發(fā)生解析通路問題?

事實上,中國海底光纜發(fā)生故障已不是第一次:2001年2月9日,中美海底光纜就曾被漁船走錨鉤斷,造成了通信中斷,使大量.com域名無法訪問,經(jīng)搶修于2月22日恢復?這次臺灣地震事故的發(fā)生更加重了.com域名的不安全因素,引發(fā)人們的思考?

在這次事故中,由我國自主管理的.cn域名由于在境內(nèi)完成解析,顯示出良好的穩(wěn)定性和安全性,使得.cn域名受到了輿論的極大關(guān)注,在關(guān)注品牌保護和域名價值的同時,人們開始從國家信息安全的角度來看待.cn域名?

胡啟恒院士在2007年全國兩會期間提出,"出于對互聯(lián)網(wǎng)信息安全方面的考慮,我提議把負責中國頂級域名.cn注冊和運行管理的CNNIC納入國家應急安全體系?這樣的話,一旦出現(xiàn)緊急情況,國家就可以把已納入應急體系的部分用特殊措施保護起來,否則,如果.cn數(shù)據(jù)庫遭到攻擊,互聯(lián)網(wǎng)將不能運行?"

據(jù)胡啟恒介紹,世界其他國家已經(jīng)紛紛建立了各自的互聯(lián)網(wǎng)應急安全體系?在美國,雖然負責.com域名運行管理的VeriSign(威瑞信)公司只是一個商業(yè)公司,但也被美國政府納入了國家應急安全體系?一旦出現(xiàn)問題,美國政府可以立刻采取相應辦法進行有效控制?據(jù)悉,我國有關(guān)部門也在考慮將CNNIC納入國家應急安全體系,胡啟恒希望這一進程能更快推進?

除了應付地震等突發(fā)事件外,胡啟恒院士表示,重要單位網(wǎng)站的域名不在.cn下注冊,將對我國信息安全構(gòu)成重大隱患?從國家信息安全和經(jīng)濟安全的角度考慮,建議我國的網(wǎng)站,特別是政府?新聞?金融?證券等關(guān)系國計民生的重要網(wǎng)站,都注冊?使用.cn域名?如果那些關(guān)系國計民生的重要網(wǎng)站注冊了國外管理的域名,那么,我國網(wǎng)民的注冊信息,以及對這些網(wǎng)站的訪問行為?訪問者的分布情況?訪問量的統(tǒng)計和分布等關(guān)乎國家信息安全和經(jīng)濟活動的敏感信息,都很容易被國外對此感興趣的機構(gòu)得到,并進行跟蹤分解,這不利于國家信息安全的維護?

有專家分析,二戰(zhàn)期間,有人從公開新聞發(fā)布的信息當中經(jīng)過收集?整理和分析就輕易獲得了德國的軍力部署等機密軍事信息?試想一下,大量使用.com域名的中國用戶的網(wǎng)上行為有多少本身就可以說是保密的信息,這些信息都被他國所監(jiān)控和掌握是多么的可怕?舉個例子來說,網(wǎng)民對某個以.com為域名的政府網(wǎng)站進行的訪問突然出現(xiàn)異常,他國就可以在監(jiān)測中獲知這一輿情的異動,再將這一發(fā)生異常的時間段內(nèi)政府的所有活動進行整理和分析,做出相應對外政策或行為的部署?如果這樣的監(jiān)測大量發(fā)生在政府?金融?軍事等領(lǐng)域,那么我們的國家還有什么秘密可言?

值得欣喜的是,隨著.cn域名在國內(nèi)的大力推廣,.cn正植入越來越多的人的心中,其注冊量增長的規(guī)模效應正在顯現(xiàn)?數(shù)據(jù)顯示,截至2006年底,我國網(wǎng)民人數(shù)達到了1.37億,域名總數(shù)也得到了顯著的增加,其中,.cn域名總數(shù)已超過180萬,與.com域名旗鼓相當?

根本安全要靠自己

即便我們擁有了越來越多的.cn域名用戶,但是網(wǎng)絡(luò)安全還是沒有從"根"上解決?

中國人也一直在為此努力著?

2002年6月份,中國互聯(lián)網(wǎng)協(xié)會第一屆政策與資源工作委員會成立大會上,胡啟恒就直陳ICANN的權(quán)力脆弱性?她指出:"ICANN并沒有成為一個真正意義上的國際組織?如果美國要把ICANN撤銷,另外找一個組織用另一套辦法來做,這246個國家和地區(qū)對此事沒有任何發(fā)言權(quán)?

2002年10月,時任聯(lián)合國秘書長安南訪問中國時,胡啟恒也對安南建議,聯(lián)合國應該考慮在互聯(lián)網(wǎng)里頭發(fā)揮作用?

"制約獨裁是大多數(shù)國家共同的目標?"中國科學院計算機網(wǎng)絡(luò)信息中心總工錢華林說?如果全球互聯(lián)網(wǎng)根服務器仍由美國獨家長期掌控,那全球任何以頂級域名為后綴的網(wǎng)站的網(wǎng)絡(luò)安全就徹底掌握在美國手中,而登錄這些網(wǎng)站的網(wǎng)民信息也有可能受到監(jiān)控?這樣,包括中國在內(nèi)的所有國家所擁有的以頂級域名為后綴的網(wǎng)站均在美國的掌握之中?

各個國家的提議終于引起了美國強烈的反彈,2005年7月1日,美國政府在全球輿論的壓力之下明確表示,美國商務部將無限期保留對13臺域名根服務器的監(jiān)控權(quán),并稱這一決定是"基于日益增長的互聯(lián)網(wǎng)安全威脅和全球通信與商務對互聯(lián)網(wǎng)的依賴"?

"美國硬是不交出管理權(quán)限,也沒有哪個國家能夠搶得過來"?因此,錢華林認為在一旦雙方交惡的情況下,后綴名為頂級域名的網(wǎng)站很可能成為首先被攻擊的目標,或被利用的對象?在這種情況下,他建議中國最重要的精力應該放在怎么保證互聯(lián)網(wǎng)安全上,這就包括充分建立以.cn為后綴的頂級域名,和在中國建立"域名解析根鏡像服務器"?

IPv6的機會

2006年12月14日,中國網(wǎng)通集團與美國威瑞信(VeriSign)公司在北京簽署協(xié)議,在我國開通"根域名中國鏡像服務器"?威瑞信是全球最大的互聯(lián)網(wǎng)及通信智能化基礎(chǔ)設(shè)施服務商,手中掌握有管理全球.com及.net等頂級域名的注冊權(quán)?這意味著今后中國網(wǎng)民在訪問任何以.com和.net為后綴的網(wǎng)站時不必再繞道美國,只需要在本土即可完成訪問請求?如此一來,中國網(wǎng)民訪問上述網(wǎng)站的速度不僅得到提升,網(wǎng)絡(luò)信息的安全問題也在一定程度上得到解決?此次網(wǎng)通設(shè)立的鏡像是中國的第三個鏡像---J根鏡像?此前中國分別于2003年和2005年獲得F根鏡像和I根鏡像?

但是,Verisign公司在中國設(shè)立J根鏡像服務器,并沒有給予中方全部管理權(quán)限,服務器中的日志文件?程序文件仍然全部由Verisign直接管理?

中國科學院高能物理研究中心專家吳有根介紹說,Verisign可以通過根服務器鏡像的訪問日志,分析中國網(wǎng)民的訪問信息以及各個網(wǎng)站,尤其是重要機構(gòu)官方網(wǎng)站的訪問特征?

吳有根說:"造成這種弊端的根本原因就是當前使用低版本互聯(lián)網(wǎng)協(xié)議IPv4?"

第一代互聯(lián)網(wǎng)在近10年里取得了迅猛發(fā)展,同時也造成了對IP地址的強大需求?而IPv4所能提供的IP地址數(shù)為"2的32次方"個,據(jù)相關(guān)數(shù)據(jù)顯示預測,IPv4所能提供的IP地址將在2008年前全部用完?

正是IPv4在IP地址數(shù)量上的局限性給了下一代互聯(lián)網(wǎng)發(fā)展良機,因為IPv6可提供的IP地址為無限數(shù)量個?目前IPv6尚未成形,而其繼承和取代IPv4已成必然趨勢,因此所有國家都積極參與研發(fā),試圖成為下一代互聯(lián)網(wǎng)規(guī)則的制定者,進而從根本上保障自己國家的網(wǎng)絡(luò)安全?

2002年8月,中科院計算機網(wǎng)絡(luò)信息中心成功建立了試驗性的IPv6域名系統(tǒng)根服務器,達到可向全球范圍內(nèi)的IPv6網(wǎng)絡(luò)用戶提供根服務器級的域名解析服務?此后,CNNIC承擔的"基于IPv6域名根服務器研究"通過專家組鑒定和驗收,表明中國已經(jīng)掌握了自主建立?運行?維護和保障下一代互聯(lián)網(wǎng)域名根服務器的關(guān)鍵技術(shù)?2005年8月,中國第一臺IPv6無線路由器通過了鑒定?目前,中國已經(jīng)建成了世界第一個?同時也是規(guī)模最大的純IPv6網(wǎng),并且與美國?歐洲和亞太地區(qū)的下一代互聯(lián)網(wǎng)實現(xiàn)了高速互聯(lián)?