“把根留住”

李澤旭

中國(guó)是一個(gè)互聯(lián)網(wǎng)大國(guó),但不是一個(gè)互聯(lián)網(wǎng)強(qiáng)國(guó)?這就意味著中國(guó)也必須在信息社會(huì)中搶占自己的主導(dǎo)權(quán)?

在信息?物質(zhì)和能源三者成為當(dāng)今人類社會(huì)賴以生存和發(fā)展的基本要素時(shí),信息已經(jīng)成為國(guó)家的重要戰(zhàn)略資源,而信息安全理所當(dāng)然地成為國(guó)家安全的重要控制環(huán)節(jié)?在網(wǎng)絡(luò)已成為必需的現(xiàn)在,網(wǎng)絡(luò)信息安全正是關(guān)乎政治?經(jīng)濟(jì)?軍事?科技和文化的國(guó)家信息安全的核心,成為左右國(guó)家政治命脈?經(jīng)濟(jì)發(fā)展?軍事強(qiáng)弱和文化復(fù)興的關(guān)鍵因素?

誰(shuí)控制了網(wǎng)絡(luò),誰(shuí)掌握了信息,誰(shuí)就擁有世界?

伊拉克"失蹤"

2002年,美國(guó)與伊拉克交惡,一個(gè)與其后真刀真槍的血腥戰(zhàn)斗場(chǎng)面同樣震撼人們神經(jīng)的事件發(fā)生在互聯(lián)網(wǎng)上?2002年,美國(guó)政府凍結(jié)伊拉克的國(guó)家頂級(jí)域名.iq域名,解析被終止,伊拉克在互聯(lián)網(wǎng)世界"消失"?

伊拉克是如何從網(wǎng)上"消失"的?5月17日,在負(fù)責(zé)中國(guó)國(guó)家域名CN域名解析的中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心,助理主任劉志江向《新民周刊》記者作了一個(gè)詳細(xì)分析,"我們?cè)谳斎肽硞€(gè)域名---例如新浪域名'www.sina.com.cn'時(shí),實(shí)際上在'.cn'之后還有一個(gè)隱藏的層次,它的代表符號(hào)是'.',完整的域名應(yīng)該是'www.sina.com.cn.',不輸入這個(gè)'.',系統(tǒng)也會(huì)自動(dòng)加上?這個(gè)'.'就是我們所說(shuō)的根,根的作用是負(fù)責(zé)指向各個(gè)國(guó)家頂級(jí)域名或者通用域名?根的作用很關(guān)鍵,因?yàn)橛蛎馕鍪菍蛹?jí)的,如果一個(gè)用戶的服務(wù)器發(fā)起了一個(gè)域名請(qǐng)求---如'www.sina.com.cn',第一步先會(huì)到根服務(wù)器那里去'問(wèn)''.cn'在哪兒?根據(jù)根服務(wù)器的指示再去'問(wèn)''.cn'服務(wù)器知不知道'.com.cn'在哪兒?'.com.cn'的服務(wù)器再會(huì)告訴'sina.com.cn'在哪兒?這樣一級(jí)一級(jí)往下找,最終完成對(duì)域名'www.sina.com.cn'的解析才能登陸新浪的網(wǎng)頁(yè)?如果將互聯(lián)網(wǎng)比作一個(gè)人,那么各種各樣的網(wǎng)站和網(wǎng)絡(luò)應(yīng)用好像人的肌肉和皮膚,數(shù)據(jù)通信線路及硬件設(shè)備則是人的骨骼,而域名解析系統(tǒng)就好比人的中樞神經(jīng)?一個(gè)人的中樞神經(jīng)系統(tǒng)出了問(wèn)題,人就變成了沒(méi)有知覺(jué)的植物人?

"當(dāng)美國(guó)掐斷對(duì)伊拉克國(guó)家頂級(jí)域名'.iq'的解析,所有對(duì)以'.iq'為域名的訪問(wèn)所需的域名解析全部從根上中斷,伊拉克自然就在互聯(lián)網(wǎng)世界'消失'了?這樣伊拉克人上網(wǎng),就基本上依賴美國(guó)管理的COM域名?對(duì)此感興趣的機(jī)構(gòu),就能跟蹤伊拉克人訪問(wèn)這些COM域名網(wǎng)站的信息,通過(guò)分析其訪問(wèn)行為?訪問(wèn)者的分布情況?訪問(wèn)量的統(tǒng)計(jì)等信息,能得到非常有價(jià)值的輿情導(dǎo)向等情報(bào)?"

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)胡啟恒曾經(jīng)說(shuō):中國(guó)是一個(gè)互聯(lián)網(wǎng)大國(guó),但不是一個(gè)互聯(lián)網(wǎng)強(qiáng)國(guó)?這就意味著中國(guó)也必須在信息社會(huì)中搶占自己的主導(dǎo)權(quán)?

域名解析讓互聯(lián)網(wǎng)命懸一線,中國(guó)在這場(chǎng)主動(dòng)權(quán)的爭(zhēng)奪中,第一仗便是爭(zhēng)奪域名解析和管理的主動(dòng)權(quán),CNNIC正是這一仗的領(lǐng)軍人物?作為中國(guó)的域名管理機(jī)構(gòu),CNNIC為這一仗做了幾個(gè)大動(dòng)作:CNNIC成立前,史前英雄們將CN域名服務(wù)器從德國(guó)搬回中國(guó),這是掌握國(guó)家域名主導(dǎo)權(quán)的前提;2003年,CNNIC開(kāi)始探索出思路,以市場(chǎng)手段推廣CN域名,拓寬國(guó)家域名應(yīng)用,讓中國(guó)互聯(lián)網(wǎng)建立在中國(guó)平臺(tái)上;2006年,CNNIC開(kāi)通五大頂級(jí)節(jié)點(diǎn),實(shí)行備災(zāi)管理,這是保障網(wǎng)絡(luò)之根安全的基石?只要網(wǎng)站應(yīng)用的是CN域名,就算全部國(guó)際線路中斷,CNNIC也有應(yīng)急措施保障其解析?

光纜斷裂之痛

2006年12月27日,對(duì)于眾多網(wǎng)民而言是一個(gè)災(zāi)難性的日子,由于受12月26日20時(shí)26分至27日12時(shí)臺(tái)灣南部海域多次強(qiáng)烈地震影響,至少6條國(guó)際海底通信光纜斷裂,造成國(guó)內(nèi)網(wǎng)民訪問(wèn)國(guó)外網(wǎng)站故障?

由于無(wú)法正常訪問(wèn)國(guó)際網(wǎng)站,一些與國(guó)際域名相關(guān)的業(yè)務(wù)也暫時(shí)無(wú)法受理?其中包括注冊(cè)?續(xù)費(fèi)?信息修改等國(guó)際域名業(yè)務(wù)都暫停辦理?這導(dǎo)致中國(guó)的.com域名注冊(cè)者到期的域名無(wú)法正常續(xù)費(fèi),國(guó)內(nèi)注冊(cè)者約有9000多個(gè).com域名被非正常刪除?大量企業(yè)丟失的.com域名已經(jīng)被海外域名投資人搶注?

這其中的關(guān)鍵原因在于---域名解析被中斷?專家解釋,中國(guó)網(wǎng)民訪問(wèn).com等境外域名時(shí),大量仍需要繞道國(guó)外進(jìn)行解析,中美海底光纜斷裂后,便發(fā)生解析通路問(wèn)題?

事實(shí)上,中國(guó)海底光纜發(fā)生故障已不是第一次:2001年2月9日,中美海底光纜就曾被漁船走錨鉤斷,造成了通信中斷,使大量.com域名無(wú)法訪問(wèn),經(jīng)搶修于2月22日恢復(fù)?這次臺(tái)灣地震事故的發(fā)生更加重了.com域名的不安全因素,引發(fā)人們的思考?

在這次事故中,由我國(guó)自主管理的.cn域名由于在境內(nèi)完成解析,顯示出良好的穩(wěn)定性和安全性,使得.cn域名受到了輿論的極大關(guān)注,在關(guān)注品牌保護(hù)和域名價(jià)值的同時(shí),人們開(kāi)始從國(guó)家信息安全的角度來(lái)看待.cn域名?

胡啟恒院士在2007年全國(guó)兩會(huì)期間提出,"出于對(duì)互聯(lián)網(wǎng)信息安全方面的考慮,我提議把負(fù)責(zé)中國(guó)頂級(jí)域名.cn注冊(cè)和運(yùn)行管理的CNNIC納入國(guó)家應(yīng)急安全體系?這樣的話,一旦出現(xiàn)緊急情況,國(guó)家就可以把已納入應(yīng)急體系的部分用特殊措施保護(hù)起來(lái),否則,如果.cn數(shù)據(jù)庫(kù)遭到攻擊,互聯(lián)網(wǎng)將不能運(yùn)行?"

據(jù)胡啟恒介紹,世界其他國(guó)家已經(jīng)紛紛建立了各自的互聯(lián)網(wǎng)應(yīng)急安全體系?在美國(guó),雖然負(fù)責(zé).com域名運(yùn)行管理的VeriSign(威瑞信)公司只是一個(gè)商業(yè)公司,但也被美國(guó)政府納入了國(guó)家應(yīng)急安全體系?一旦出現(xiàn)問(wèn)題,美國(guó)政府可以立刻采取相應(yīng)辦法進(jìn)行有效控制?據(jù)悉,我國(guó)有關(guān)部門(mén)也在考慮將CNNIC納入國(guó)家應(yīng)急安全體系,胡啟恒希望這一進(jìn)程能更快推進(jìn)?

除了應(yīng)付地震等突發(fā)事件外,胡啟恒院士表示,重要單位網(wǎng)站的域名不在.cn下注冊(cè),將對(duì)我國(guó)信息安全構(gòu)成重大隱患?從國(guó)家信息安全和經(jīng)濟(jì)安全的角度考慮,建議我國(guó)的網(wǎng)站,特別是政府?新聞?金融?證券等關(guān)系國(guó)計(jì)民生的重要網(wǎng)站,都注冊(cè)?使用.cn域名?如果那些關(guān)系國(guó)計(jì)民生的重要網(wǎng)站注冊(cè)了國(guó)外管理的域名,那么,我國(guó)網(wǎng)民的注冊(cè)信息,以及對(duì)這些網(wǎng)站的訪問(wèn)行為?訪問(wèn)者的分布情況?訪問(wèn)量的統(tǒng)計(jì)和分布等關(guān)乎國(guó)家信息安全和經(jīng)濟(jì)活動(dòng)的敏感信息,都很容易被國(guó)外對(duì)此感興趣的機(jī)構(gòu)得到,并進(jìn)行跟蹤分解,這不利于國(guó)家信息安全的維護(hù)?

有專家分析,二戰(zhàn)期間,有人從公開(kāi)新聞發(fā)布的信息當(dāng)中經(jīng)過(guò)收集?整理和分析就輕易獲得了德國(guó)的軍力部署等機(jī)密軍事信息?試想一下,大量使用.com域名的中國(guó)用戶的網(wǎng)上行為有多少本身就可以說(shuō)是保密的信息,這些信息都被他國(guó)所監(jiān)控和掌握是多么的可怕?舉個(gè)例子來(lái)說(shuō),網(wǎng)民對(duì)某個(gè)以.com為域名的政府網(wǎng)站進(jìn)行的訪問(wèn)突然出現(xiàn)異常,他國(guó)就可以在監(jiān)測(cè)中獲知這一輿情的異動(dòng),再將這一發(fā)生異常的時(shí)間段內(nèi)政府的所有活動(dòng)進(jìn)行整理和分析,做出相應(yīng)對(duì)外政策或行為的部署?如果這樣的監(jiān)測(cè)大量發(fā)生在政府?金融?軍事等領(lǐng)域,那么我們的國(guó)家還有什么秘密可言?

值得欣喜的是,隨著.cn域名在國(guó)內(nèi)的大力推廣,.cn正植入越來(lái)越多的人的心中,其注冊(cè)量增長(zhǎng)的規(guī)模效應(yīng)正在顯現(xiàn)?數(shù)據(jù)顯示,截至2006年底,我國(guó)網(wǎng)民人數(shù)達(dá)到了1.37億,域名總數(shù)也得到了顯著的增加,其中,.cn域名總數(shù)已超過(guò)180萬(wàn),與.com域名旗鼓相當(dāng)?

根本安全要靠自己

即便我們擁有了越來(lái)越多的.cn域名用戶,但是網(wǎng)絡(luò)安全還是沒(méi)有從"根"上解決?

中國(guó)人也一直在為此努力著?

2002年6月份,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)第一屆政策與資源工作委員會(huì)成立大會(huì)上,胡啟恒就直陳ICANN的權(quán)力脆弱性?她指出:"ICANN并沒(méi)有成為一個(gè)真正意義上的國(guó)際組織?如果美國(guó)要把ICANN撤銷,另外找一個(gè)組織用另一套辦法來(lái)做,這246個(gè)國(guó)家和地區(qū)對(duì)此事沒(méi)有任何發(fā)言權(quán)?

2002年10月,時(shí)任聯(lián)合國(guó)秘書(shū)長(zhǎng)安南訪問(wèn)中國(guó)時(shí),胡啟恒也對(duì)安南建議,聯(lián)合國(guó)應(yīng)該考慮在互聯(lián)網(wǎng)里頭發(fā)揮作用?

"制約獨(dú)裁是大多數(shù)國(guó)家共同的目標(biāo)?"中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心總工錢(qián)華林說(shuō)?如果全球互聯(lián)網(wǎng)根服務(wù)器仍由美國(guó)獨(dú)家長(zhǎng)期掌控,那全球任何以頂級(jí)域名為后綴的網(wǎng)站的網(wǎng)絡(luò)安全就徹底掌握在美國(guó)手中,而登錄這些網(wǎng)站的網(wǎng)民信息也有可能受到監(jiān)控?這樣,包括中國(guó)在內(nèi)的所有國(guó)家所擁有的以頂級(jí)域名為后綴的網(wǎng)站均在美國(guó)的掌握之中?

各個(gè)國(guó)家的提議終于引起了美國(guó)強(qiáng)烈的反彈,2005年7月1日,美國(guó)政府在全球輿論的壓力之下明確表示,美國(guó)商務(wù)部將無(wú)限期保留對(duì)13臺(tái)域名根服務(wù)器的監(jiān)控權(quán),并稱這一決定是"基于日益增長(zhǎng)的互聯(lián)網(wǎng)安全威脅和全球通信與商務(wù)對(duì)互聯(lián)網(wǎng)的依賴"?

"美國(guó)硬是不交出管理權(quán)限,也沒(méi)有哪個(gè)國(guó)家能夠搶得過(guò)來(lái)"?因此,錢(qián)華林認(rèn)為在一旦雙方交惡的情況下,后綴名為頂級(jí)域名的網(wǎng)站很可能成為首先被攻擊的目標(biāo),或被利用的對(duì)象?在這種情況下,他建議中國(guó)最重要的精力應(yīng)該放在怎么保證互聯(lián)網(wǎng)安全上,這就包括充分建立以.cn為后綴的頂級(jí)域名,和在中國(guó)建立"域名解析根鏡像服務(wù)器"?

IPv6的機(jī)會(huì)

2006年12月14日,中國(guó)網(wǎng)通集團(tuán)與美國(guó)威瑞信(VeriSign)公司在北京簽署協(xié)議,在我國(guó)開(kāi)通"根域名中國(guó)鏡像服務(wù)器"?威瑞信是全球最大的互聯(lián)網(wǎng)及通信智能化基礎(chǔ)設(shè)施服務(wù)商,手中掌握有管理全球.com及.net等頂級(jí)域名的注冊(cè)權(quán)?這意味著今后中國(guó)網(wǎng)民在訪問(wèn)任何以.com和.net為后綴的網(wǎng)站時(shí)不必再繞道美國(guó),只需要在本土即可完成訪問(wèn)請(qǐng)求?如此一來(lái),中國(guó)網(wǎng)民訪問(wèn)上述網(wǎng)站的速度不僅得到提升,網(wǎng)絡(luò)信息的安全問(wèn)題也在一定程度上得到解決?此次網(wǎng)通設(shè)立的鏡像是中國(guó)的第三個(gè)鏡像---J根鏡像?此前中國(guó)分別于2003年和2005年獲得F根鏡像和I根鏡像?

但是,Verisign公司在中國(guó)設(shè)立J根鏡像服務(wù)器,并沒(méi)有給予中方全部管理權(quán)限,服務(wù)器中的日志文件?程序文件仍然全部由Verisign直接管理?

中國(guó)科學(xué)院高能物理研究中心專家吳有根介紹說(shuō),Verisign可以通過(guò)根服務(wù)器鏡像的訪問(wèn)日志,分析中國(guó)網(wǎng)民的訪問(wèn)信息以及各個(gè)網(wǎng)站,尤其是重要機(jī)構(gòu)官方網(wǎng)站的訪問(wèn)特征?

吳有根說(shuō):"造成這種弊端的根本原因就是當(dāng)前使用低版本互聯(lián)網(wǎng)協(xié)議IPv4?"

第一代互聯(lián)網(wǎng)在近10年里取得了迅猛發(fā)展,同時(shí)也造成了對(duì)IP地址的強(qiáng)大需求?而IPv4所能提供的IP地址數(shù)為"2的32次方"個(gè),據(jù)相關(guān)數(shù)據(jù)顯示預(yù)測(cè),IPv4所能提供的IP地址將在2008年前全部用完?

正是IPv4在IP地址數(shù)量上的局限性給了下一代互聯(lián)網(wǎng)發(fā)展良機(jī),因?yàn)镮Pv6可提供的IP地址為無(wú)限數(shù)量個(gè)?目前IPv6尚未成形,而其繼承和取代IPv4已成必然趨勢(shì),因此所有國(guó)家都積極參與研發(fā),試圖成為下一代互聯(lián)網(wǎng)規(guī)則的制定者,進(jìn)而從根本上保障自己國(guó)家的網(wǎng)絡(luò)安全?

2002年8月,中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心成功建立了試驗(yàn)性的IPv6域名系統(tǒng)根服務(wù)器,達(dá)到可向全球范圍內(nèi)的IPv6網(wǎng)絡(luò)用戶提供根服務(wù)器級(jí)的域名解析服務(wù)?此后,CNNIC承擔(dān)的"基于IPv6域名根服務(wù)器研究"通過(guò)專家組鑒定和驗(yàn)收,表明中國(guó)已經(jīng)掌握了自主建立?運(yùn)行?維護(hù)和保障下一代互聯(lián)網(wǎng)域名根服務(wù)器的關(guān)鍵技術(shù)?2005年8月,中國(guó)第一臺(tái)IPv6無(wú)線路由器通過(guò)了鑒定?目前,中國(guó)已經(jīng)建成了世界第一個(gè)?同時(shí)也是規(guī)模最大的純IPv6網(wǎng),并且與美國(guó)?歐洲和亞太地區(qū)的下一代互聯(lián)網(wǎng)實(shí)現(xiàn)了高速互聯(lián)?