1月21日全國范圍內(nèi)的“斷網(wǎng)”事件，讓很多早已習慣和依賴于網(wǎng)絡(luò)的網(wǎng)民們感覺無所適從，甚至有人覺得“無法正常生活下去了”。而更為嚴重的是，從網(wǎng)絡(luò)安全的角度說，網(wǎng)絡(luò)攻擊可能讓一個國家的電力、鐵路、民航等完全癱瘓。國家創(chuàng)新與發(fā)展戰(zhàn)略研究會網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安表示：“人類社會正在孕育世界網(wǎng)絡(luò)大戰(zhàn)的說法并不遙遠，這次事件可以視為網(wǎng)絡(luò)大戰(zhàn)的預(yù)警。”

1月21日15時20分，全國各地的網(wǎng)友發(fā)現(xiàn)，我國境內(nèi)大量互聯(lián)網(wǎng)用戶無法正常訪問域名以“.com”、“.net”等結(jié)尾的網(wǎng)站，如每天都要登錄的新浪、百度等，統(tǒng)統(tǒng)都“無法顯示網(wǎng)頁”。15時36分，@DNSpod（國內(nèi)第一大DNS解析服務(wù)提供商和域名托管商，管理著超過270萬域名）在微博發(fā)布通知，“國內(nèi)所有通用頂級域的根出現(xiàn)異?！?。而國家互聯(lián)網(wǎng)應(yīng)急中心在第一時間啟動應(yīng)急響應(yīng)機制，協(xié)調(diào)組織部分技術(shù)支撐單位進行調(diào)查和應(yīng)急處置，16時50分左右，用戶訪問基本恢復(fù)正常。

1月22日，國家互聯(lián)網(wǎng)應(yīng)急中心稱，經(jīng)過對已掌握的數(shù)據(jù)進行分析，初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)互聯(lián)網(wǎng)用戶通過國際頂級域名服務(wù)解析時出現(xiàn)異常，攻擊來源正在進一步調(diào)查中。

IP地址實際上就是一段數(shù)字，但不利于記憶，于是有了域名，讓IP地址以另一種方式體現(xiàn)，由DNS（域名解析服務(wù)）將域名翻譯成網(wǎng)絡(luò)設(shè)備能聽懂的IP地址，并指向最近的DNS服務(wù)器查詢，若無結(jié)果會繼續(xù)向上一級請求，由此一級一級直到全球13臺根服務(wù)器。

DNS則相當于網(wǎng)絡(luò)中的指路牌或地圖導(dǎo)航，如果它出現(xiàn)故障，網(wǎng)絡(luò)的訪問請求就不能傳輸?shù)秸_的IP地址而無法訪問網(wǎng)站。因此，在互聯(lián)網(wǎng)世界中，只需要攻擊專門管理“互聯(lián)網(wǎng)門牌號”的機構(gòu)DNS服務(wù)商，瞬間就能讓大量網(wǎng)站的域名功能癱瘓。

而在此次事件中，很多DNS服務(wù)器都把包括weibo.com在內(nèi)的許多網(wǎng)站解析到了65.49.

2.178上。這個神秘IP地址又是什么來頭？

經(jīng)網(wǎng)絡(luò)安全廠商測試，這一IP位于美國北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司，這個IP上捆綁的網(wǎng)站不計其數(shù)。據(jù)環(huán)球時報報道，這家公司正是“自由門”翻墻軟件的開發(fā)者。它的服務(wù)對象包括大紀元、美國之音、自由亞洲電臺等，為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務(wù)。

那么，這種捆綁會帶來怎樣的后果？有技術(shù)員給出了這樣的解釋：該事件在網(wǎng)絡(luò)安全和黑客攻防里有個專業(yè)術(shù)語，叫DNS欺騙，65.49.2.178這個IP地址如果是黑客的電腦，他會模仿網(wǎng)銀、淘寶做一個一模一樣的網(wǎng)站，把你的賬戶和密碼全部記錄下來，意味著你訪問的百度不是真正的百度，你看見的微博也不是真正的微博，你訪問的網(wǎng)銀、支付寶都可能已經(jīng)被盜走。如果事件真變成這樣，那可算是一場真正的網(wǎng)絡(luò)浩劫。

據(jù)粗略估算，受此次事件影響的國內(nèi)用戶超過2億，平均受影響的時間約在3小時左右。

互聯(lián)網(wǎng)信息的傳播本身并無國界，但它在實際的操作中是存在國別的。互聯(lián)網(wǎng)的普及讓有關(guān)國家都意識到，網(wǎng)絡(luò)空間的信息戰(zhàn)是全新的戰(zhàn)場。但令人尷尬的是，中國的網(wǎng)絡(luò)命運卻掌握在他國手中。

全球共有13臺根域名服務(wù)器。這13臺根域名服務(wù)器中名字分別為“A”至“M”，其中10臺設(shè)置在美國，另外各有一臺設(shè)置于英國、瑞典和日本。

1個為主根服務(wù)器，放置在美國，其余12個均為輔根服務(wù)器。

所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機構(gòu)ICANN統(tǒng)一管理，負責全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。

中國用戶在訪問帶有.com等后綴的國外網(wǎng)站時，大多仍需要經(jīng)過國外的域名服務(wù)器進行解析，中美海底光纜一旦發(fā)生斷裂，便會發(fā)生解析問題，中國東部、太平洋西海岸地區(qū)，屬于地震多發(fā)地帶，再加上臺風等環(huán)境因素影響，形勢顯得更加嚴峻。

飛象網(wǎng)總裁項立剛認為：“根服務(wù)器解析出問題，反映這樣一個嚴峻又無奈的現(xiàn)實：互聯(lián)網(wǎng)時代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰?！?/p>

360網(wǎng)站安全專家董方則直接表示：“我國對根域名幾乎沒有掌控權(quán)?！?/p>

一位互聯(lián)網(wǎng)資深專家解釋說，美國控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名，如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，使它們的IP地址無法解析出來，那么這些域名所指向的網(wǎng)站就相當于從互聯(lián)網(wǎng)上消失了。比如，2004年4月，由于“.ly”域名癱瘓，導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。

美國及西方高科技企業(yè)對中國的滲透超乎想象，在它們面前，中國的信息安全幾乎毫無秘密可言。中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點的IP也有將近3/4來自美國。

這組數(shù)據(jù)也顯示出中國網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國的信息安全在以思科為代表的美國“八大金剛”（思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟）面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，這八家企業(yè)都占據(jù)了龐大的市場份額。一位在信息安全領(lǐng)域工作了20多年的專家稱：“作為全球第二大經(jīng)濟體，中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國‘八大金剛面前?！?/p>

多位信息安全專家表示，在全球范圍內(nèi)，除美國在信息安全方面采用進攻型策略以外，其他國家都只能防守。而如何防范可能被插進體內(nèi)的“獠牙”，國內(nèi)相關(guān)部門應(yīng)當拿出更多辦法。

數(shù)據(jù)顯示，全球有超過九成的網(wǎng)絡(luò)戰(zhàn)發(fā)端于美國。而網(wǎng)絡(luò)設(shè)備正是網(wǎng)絡(luò)戰(zhàn)必備的武器。“對于一些國家來說，目標國的電力、鐵路、民航系統(tǒng)成為入侵的重點目標?！庇泻诳捅硎菊f，“甚至造成基礎(chǔ)設(shè)施系統(tǒng)完全癱瘓，這是有先例的”。

網(wǎng)絡(luò)安全被稱為“沒有硝煙的戰(zhàn)爭”。目前，互聯(lián)網(wǎng)已深度滲透到經(jīng)濟、政治、文化、社會等領(lǐng)域，成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭“陣地”。此次“1·21大斷網(wǎng)”折射出我國看似繁榮的互聯(lián)網(wǎng)背后的脆弱，也迫使我們警醒和思考。

此次“斷網(wǎng)”事件中，多數(shù)根域名服務(wù)器在境外的以“.com”、“.net”結(jié)尾的網(wǎng)站受影響較大，而由中國互聯(lián)網(wǎng)信息中心負責管理的“.cn”域名服務(wù)器在國內(nèi)，沒有受到任何影響。這是否意味著是域名解析故障出現(xiàn)在境外？網(wǎng)絡(luò)安全專家、北京郵電大學教授李欲曉分析說，就目前的情況看，仍不能確切判斷到底是國內(nèi)還是境外的域名解析環(huán)節(jié)出現(xiàn)問題。但不能否認的是，根服務(wù)器分布在海外是存在風險的。

李欲曉認為，目前網(wǎng)絡(luò)發(fā)展迅速，各國將共擔網(wǎng)絡(luò)利益和網(wǎng)絡(luò)風險，我國需積極推動國際合作，力爭建立起多方參與的國際網(wǎng)絡(luò)安全協(xié)調(diào)機制，共同防范網(wǎng)絡(luò)威脅。以本次“斷網(wǎng)”為例，很多網(wǎng)站被解析到一個美國的IP地址，這說明該IP地址受到了污染，美國有責任采取應(yīng)急處理措施，中美應(yīng)合作查找原因。

另外，此次“斷網(wǎng)”并不是我國第一次遭遇域名服務(wù)安全威脅。去年8月25日，國家“.cn”頂級域名系統(tǒng)曾遭受大規(guī)模攻擊，一些用戶無法正常訪問“.cn”網(wǎng)站。有報告顯示，我國大部分域名權(quán)威服務(wù)器安全指數(shù)較低。

業(yè)內(nèi)人士認為，這與我國對域名系統(tǒng)安全重視不夠有關(guān)。李欲曉等專家建議，我國應(yīng)加強國家域名系統(tǒng)基礎(chǔ)設(shè)施建設(shè)，盡快建立一套完善的DNS災(zāi)備系統(tǒng)，健全域名系統(tǒng)安全聯(lián)動機制，提高對域名解析異常狀況的應(yīng)急處理能力。

國防大學教授許蔓舒指出，整體而言，我國信息安全自主可控的進展相對有限。目前，高端信息產(chǎn)品尚不能完全自主，特別是核心設(shè)備技術(shù)、整體解決方案、信息安全標準等嚴重依賴于國外廠商，國民經(jīng)濟重要部門有近70%的信息設(shè)備來自國外。

即便是自主產(chǎn)品，多數(shù)仍屬“穿衣”模式，基本建立在以WINTEL（微軟+英特爾的縮寫）為代表的國外技術(shù)平臺上，硬件主要通過對外采購產(chǎn)品或向外購買專利獲得，仍然嚴重受制于人。

西方出口到我國的關(guān)鍵大型設(shè)備和工業(yè)控制軟件中，秘密預(yù)設(shè)后門是不爭的事實。所以，無論是開放的國際互聯(lián)網(wǎng)，還是封閉的企業(yè)內(nèi)聯(lián)網(wǎng)，在現(xiàn)有技術(shù)框架下，利用硬件和軟件中的后門或漏洞，西方國家一定程度上能夠?qū)崿F(xiàn)對我國信息系統(tǒng)的遠程監(jiān)控。

有業(yè)內(nèi)專家表示，我們在網(wǎng)絡(luò)空間里不可能當一輩子租客，必須在關(guān)鍵技術(shù)和重點防護手段上有所突破，構(gòu)建自主可信的國家網(wǎng)絡(luò)安全防護體系。即使掌握信息技術(shù)絕對優(yōu)勢的美國，近來也特別關(guān)注供應(yīng)鏈安全。其中，美軍提出，必須發(fā)展少量的絕對安全的計算機和通信系統(tǒng)，這樣在履行重要的政府職能的關(guān)鍵活動時才可以得到某種保證。

專家建議，一方面，要抓緊建設(shè)保底工程。在關(guān)鍵信息的應(yīng)用上，寧愿慢一點，性能稍差一點，也要分階段地在關(guān)鍵領(lǐng)域完成國產(chǎn)化信息產(chǎn)品替代。另一方面，要加緊對物聯(lián)網(wǎng)、云計算、量子通信和生物計算機等前沿尖端技術(shù)的自主開發(fā)和應(yīng)用，使國家的網(wǎng)絡(luò)安全獲取可持續(xù)的技術(shù)支撐。

許蔓舒介紹說，從世界總體形勢看，各國對網(wǎng)絡(luò)空間安全越來越重視。在提高自身信息系統(tǒng)防御水平方面，多采取這樣四條措施：一是成立國家級的協(xié)調(diào)管理機構(gòu)，二是加大投入，三是加強立法，授權(quán)和擴大執(zhí)法部門的監(jiān)管，四是不斷更新技術(shù)手段。

此外，各國軍隊在維護網(wǎng)絡(luò)安全中發(fā)揮的作用越來越大，有的甚至起著主體作用。聯(lián)合國裁軍機構(gòu)報告稱，世界上有46個國家建立了網(wǎng)絡(luò)作戰(zhàn)部隊，100多個國家在發(fā)展網(wǎng)絡(luò)戰(zhàn)裝備。近兩年，周邊國家如韓國、日本、印度以及朝鮮都開始有所動作。美國、英國、日本、以色列、法國則正式宣布開發(fā)進攻性武器，提高網(wǎng)絡(luò)攻擊能力。

許蔓舒表示，我國的網(wǎng)絡(luò)與信息安全近年來雖已取得長足發(fā)展，但隨著物聯(lián)網(wǎng)、云計算和移動互聯(lián)等新技術(shù)的應(yīng)用，網(wǎng)絡(luò)安全任務(wù)將更加繁重。不妨自問：我們的能源、金融、交通、電子等關(guān)鍵信息系統(tǒng)能否應(yīng)對“網(wǎng)絡(luò)導(dǎo)彈”？如果某個城市的基礎(chǔ)設(shè)施信息系統(tǒng)受到網(wǎng)絡(luò)攻擊，我們的信息系統(tǒng)多長時間能夠恢復(fù)？我們的軍隊又能否應(yīng)國家的要求提供應(yīng)急支援？從發(fā)展趨勢看，未來陸、海、空、天每一個作戰(zhàn)領(lǐng)域都將與網(wǎng)絡(luò)聯(lián)在一起，軍隊如何保持在這些空間的行動自由，或者說，如何保證關(guān)鍵行動的實施？

要回答上述問題，我國必須打造一支專業(yè)化聯(lián)合型成建制的網(wǎng)絡(luò)力量。（本刊綜合）※