互联网安全不能掉以轻心
很多人觉得互联网不受管理,但事实绝非如此。从全球互联网的根服务器,到全球域名与地址管理机构ICANN,从来都在美国政府的掌股之中。世界感谢美国发明了互联网,但世界如今惊讶地发现,原来本国的网络信息安全,同样在美国的“管理”之中。忧虑开始蔓延,互联网的管辖权问题,今后数年都将是全球争论的焦点。
1美国声明
措辞极强硬
美国互联网固若金汤
就在2月初,美国进行了其有史以来规模最大的电脑战演习,有115个政府机构、公司、组织参与,旨在检验应对敌对势力大规模网络攻击的能力。演习结果表明,即便遭遇了电影中那类夸张的网络攻击风暴,美国的互联网也固若金汤,这让美国政府获得了极大的安全感。
遗憾的是,美国政府享有的“安全体验”,很难复制到其它国家。这个发明互联网的强大国家,对互联网有着垄断性的控制权,它随时能把自己不喜欢的某个国家一脚踢出国际互联网,而那个倒霉的国家则完全束手无策。
当然,上述极端的例子也许永远不可能发生,但各国的政治家们同样知道,“永远”这个字眼儿并不像想像中那么牢靠――“不喜欢”一个国家的理由是如此之多,而本国的国家安全不能建设在假设之上。
美控制互联网态度强硬
如果没有美国商务部6月30日的那份声明,各国就互联网管辖权问题的深刻矛盾也许会晚一些曝光。在相关短短一页纸的声明上,美国商务部用区区300多个单词,传递出一个重大信息――美国打算无限期地保留对因特网的控制权。这无疑是一场先发制人的打击,联合国当时正准备公布一份关于互联网管辖权改革的报告,而很多国家也刚打算就相关问题向美国提点自己的建议。
一场全球性的争吵从此爆发,并肯定将旷日持久,外交官们的身影逐渐取代着技术专家。今年6月份,新一轮较量又要开始。
2根服务器
在美控制之下
互联网曾由美一人监管
办公、生活、娱乐,人们是如此的依赖互联网。两年前一种电脑蠕虫病毒曾部分影响了全球骨干网,立刻造成全球范围的网络瘫痪,当时的那种混乱与恐慌,人们至今记忆犹新。
对网络的迷恋,世界将来是会加深而不是削弱,就像人们需要电那样。有趣的是,这么重要的东西,曾有30年的时间基本只是由一人进行监管的。该神秘人物叫乔恩?波斯特尔,是创建因特网的十几名教授之一,并代表美国国防部高级计划研究局对因特网进行管理――是的,今天丰富多彩的网络世界,在诞生初期面孔强悍,它是美国军方研究计划的产物。
我们的电脑为什么能上网?为什么输入www.sohu.com会进入搜狐网而不是新浪?为什么.cn后缀代表中国而.de后缀就代表了德国?域名、IP地址、技术标准……自由的因特网世界,需要最核心的技术结构来支撑,而该体系无疑需要有人和机器伺候着,他(它)们都在美国。
根服务器,即便不懂技术,顾名思义也能猜出这种巨型电脑的崇高地位,它们让域名系统能够高速运转。现阶段的互联网只能容纳13台根服务器,其中有10台在美国,另外3台分别在瑞典、荷兰和日本。
ICANN隶属于美国商务部
由波斯特尔一人管理国际互联网的奇妙历史,在1998年被画上句号,一家名叫ICANN(互联网域名与地址管理机构)的组织同年成立,它是一家非营利性的私营机构,董事会成员来自各个国家,该机构的使命是负责互联网IP地址的分配、顶级域名系统的管理等互联网国际管理事务。
非营利机构没能打消各国的顾虑,尤其是在互联网日益重要的今天。因为ICANN从来都隶属于美国商务部,时刻处在美国政府的监管之下。一个浅显的例子是,真有了危机,没人能阻止美国“.cn”从域名系统中删除,从而把中国排除在国际主干网之外。
3多数国家
不满美国垄断
美占所有IP资源1/4强
即便没有政治因素,很多国家也在抱怨ICANN的工作进程如蜗牛般缓慢。另一个很现实的问题是,很多大容量的地址段都被美国的机构或公司占用,目前世界所有的IP地址资源中,2/3的地址已经分配完毕,仅美国一国就占了1/4强。
美国原计划在今年让ICANN充分自治的,但计划很快被搁浅。现有的国际互联网单边管理体系运行得是如此惬意,华盛顿不愿意冒任何风险。美国商务部6月30日的简洁声明,充分表明了自己拒绝变革的强硬态度。可以理解美国维护既得权力的坚定立场,但世界各国渴望变革的决心同样坚定。在这次争斗中,美国惊讶地发现,自己的盟友出奇地稀少。
突尼斯峰会激烈交锋
去年底突尼斯的互联网峰会,成为观点的战场。主流观点包括:一、美国希望继续管理全球互联网;二、欧盟建议维持ICANN结构,但不应该由美国一国控制,应有更多主体积极参与;三、包括中国、印度在内的很多发展中国家呼吁建立一个隶属于联合国机构监管的ICANN,但这个机构不一定是联合国国际电信联盟(ITU);四、ITU提出由其直接监管ICANN。
还有更多的改革建议,可除了美国观点以外,所有的变革建议都希望或多或少削弱美国在互联网管辖权的垄断地位。
美国很多媒体则把各国的变革呼吁认定为反美情绪的爆发,“欧盟的立场尤其令人失望”,理由是欧盟的建议“令古巴和中国感到高兴”。在指责变革“别有用心”的同时,美国媒体的立场是,谁与美国站在一起,谁就是“互联网自由”的捍卫者。
4六月峰会
争论将爆发
突尼斯峰会美特权没流失
经历了艰苦的谈判后,突尼斯峰会在沙漠上达成了初步结果。一方面,美国独享互联网管理权的现状被暂时维持;另一方面,峰会承认各国在域名和国家代码上享有主权,同意互联网管理应当从一个国家管理的单边模式向多边模式发展。
峰会同时催生了一个联合国框架下的开放性国际论坛,即“互联网治理论坛”,该论坛虽然没任何实权,却是一个对话平台,各国将就互联网管理以及垃圾邮件、网络安全、降低网络成本等问题继续展开磋商。
无疑,美国在突尼斯峰会上延续了最大利益,它在互联网的特权没有任何流失。但反抗既然已经发生,就不会轻易消失,各国都在进行着自己的筹备。
安南将主持互联网峰会
信息产业部电信研究院高级工程师曹蓟光日前透露,今年6月由联合国秘书长安南主持召开的第一届“互联网治理论坛”将举行,我国及其它国家将推动国际互联网治理新机制的建立,“作为互联网大国,我国在互联网国际治理问题上的最终目标是打破美国单边管理互联网的不合理局面,争取建立起新的互联网国际治理体系”。这实际上意味着6月将成为各国争夺互联网控制权的焦点。
中国对策.cn体系能部分
抵消潜在风险
对互联网安全不能抱幻想
ICANN惟一一位中国籍理事,中国科学院计算机网络信息中心研究员钱华林认为,去年美国商务部的声明,已彻底打破了全球对互联网安全的幻想,如果ICANN事实上只向美国“一个政府”负责,那么一旦美国与其他国家发生激烈冲突,便可以从技术上停止对该国国际域名的解析,造成该国注册.com的政府企业网站都将无法访问;另外,如果美国要拦截通用顶级域名解析报文(TCP/IP协议传输时电子文头指令)时,就可以统计通信行为。这样就意味着对方国家的网络有可能失去安全的保障。
并非完全没有防范措施
对潜在的安全风险,并非完全没有防范措施。钱理事介绍,在极端情况下,中国的互联网.cn体系结构是有能力保证在中国境内通畅无阻。通过应急建立根服务器或者使用已有根服务器的镜像,当出现网络被隔离的紧急情况下,凡在.cn下注册的域名,仍可以利用根服务器,解析到顶级域名.cn服务器的地址,再通过.cn顶级域名服务器解析在.cn下注册的所有二级或三级域名,从而保证网站地址或Email地址能够正常访问或使用;但是,.com或.net下注册的域名则无法正常使用。钱理事建言:“我们国家的一些要害部门都应当采用CN域名,而作为我国信息传播的重要载体,各地媒体更应该重点使用和宣传CN域名。”
CNNIC(中国互联网络信息中心)发言人刘志江向记者介绍,中国去年.cn的域名注册量已突破百万,新的域名注册争议解决办法出笼以及近期对中文域名的降价措施,无疑都将促使.cn的域名注册量继续飙升。
