《图书管理员的女朋友》,9.1成人免费视频app官网版,影音先锋色中色,爱 爱 爱 电影,亚洲美女污污污的视频在线观看,篮球亚洲杯预选赛直播,试爱电影完整,99久久婷婷国产一区二区三区,与已婚人妻爱田奈奈

我國網(wǎng)信領(lǐng)域主權(quán)、創(chuàng)新與反封閉

牟承晉

一

長期以來，我國網(wǎng)絡(luò)信息領(lǐng)域彌漫著一些奇談怪論。例如，“中國互聯(lián)網(wǎng)”是中國主權(quán)范圍的網(wǎng)絡(luò)，不是美國互聯(lián)網(wǎng)（Internet）的一部分；互聯(lián)網(wǎng)（Internet）技術(shù)是全球標(biāo)準(zhǔn)，中國已經(jīng)成為IPv6標(biāo)準(zhǔn)化組織的主要貢獻者；中國自主研發(fā)的十進制網(wǎng)絡(luò)是“搞封閉的互聯(lián)網(wǎng)”，不代表正能量；等等，云云。說者錚錚有詞、信誓旦旦，聽者云山霧罩、莫名其妙。

曾幾何時，有人熱衷于鼓吹1994年我國全面接入因特網(wǎng)，怎么又不敢承認中國的公眾網(wǎng)絡(luò)是因特網(wǎng)的一部分？依照美國的協(xié)議標(biāo)準(zhǔn)，租用美國因特網(wǎng)的域名地址、在美國的主權(quán)網(wǎng)絡(luò)框架內(nèi)建設(shè)的“中國互聯(lián)網(wǎng)”，不是Internet，難道是Chinanet？因特網(wǎng)的一大推“規(guī)則”、“規(guī)矩”、“規(guī)范”，這也不許改，那也不能變，誰也不準(zhǔn)破，究竟是因特網(wǎng)一直在蓄意封閉（封鎖與打壓）中國自主研發(fā)主權(quán)網(wǎng)絡(luò)？還是中國的自主研發(fā)封閉了因特網(wǎng)？究竟是誰那么害怕中國自主研發(fā)和創(chuàng)建主權(quán)網(wǎng)絡(luò)？

堅決維護國家主權(quán)、安全、發(fā)展利益，是我國堅定不移建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國的整體底線思維。主權(quán)不是簡單膚淺的意識和概念，而是統(tǒng)籌國家發(fā)展和安全明確清晰的原則基礎(chǔ)，是世界網(wǎng)絡(luò)空間命運共同體的原則基礎(chǔ)。中國的主權(quán)網(wǎng)絡(luò)，在主權(quán)獨立的基石上與美國乃至世界各國的主權(quán)獨立網(wǎng)絡(luò)互連互通，絕不是、也不可能是美國主權(quán)網(wǎng)絡(luò)的一部分，任何從屬于他國主權(quán)網(wǎng)絡(luò)的組成都絕不是主權(quán)獨立的網(wǎng)絡(luò)。這是大是大非。

黨和國家堅持提倡、激勵和扶持的自主創(chuàng)新，從來就是基于我國國家主權(quán)、安全、發(fā)展利益的創(chuàng)新，與封閉、與為他國他人的技術(shù)協(xié)議“突出貢獻”扯不上任何關(guān)系。這是基本的常識、起碼的道理。

必須提醒注意的是，在網(wǎng)信領(lǐng)域，任何技術(shù)協(xié)議之所以成為標(biāo)準(zhǔn)，是為了在互連、互通、互操作中規(guī)范與維護相互安全的行為。任何標(biāo)準(zhǔn)都不是也不能是固化、僵化危及和侵害他國主權(quán)、安全、發(fā)展利益的工具。

比方，物理網(wǎng)絡(luò)（有形的硬件和軟件）是人體的骨骼和肌肉，邏輯網(wǎng)絡(luò)（包括所有的協(xié)議和數(shù)據(jù)）就是人體的神經(jīng)脈絡(luò)，通過自主行為人（主治醫(yī)生）對數(shù)據(jù)的態(tài)勢感知（基于經(jīng)驗積累的望聞問切），獲取動態(tài)與靜態(tài)信息并運籌控制（因人而異的對癥診斷及實施治療）?？梢姡瑯?biāo)準(zhǔn)和標(biāo)準(zhǔn)化行為，只是經(jīng)驗積累方法的傳授推廣，不是格式化、標(biāo)本化的形而上學(xué)工具。

當(dāng)今全球化信息環(huán)境（或“網(wǎng)絡(luò)信息空間”）是一個在不斷進化、深化、細化中的復(fù)雜巨系統(tǒng)，既有已知林林總總的組件，更有未知層出不窮的因素。正是由于“未知”因素的存在和生成，觸發(fā)了建立“安全”措施的意識、制衡和對抗，并逐步演變匯集成為“數(shù)據(jù)治理”，以及“信息優(yōu)勢”和“決策優(yōu)勢”。政治權(quán)力、經(jīng)濟利益和社會效應(yīng)，深深地嵌入所有“安全”標(biāo)準(zhǔn)之中，無論是國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)還是行業(yè)、企業(yè)標(biāo)準(zhǔn)。從里到外透射“美國優(yōu)先”、“美國利益至上”的協(xié)議和標(biāo)準(zhǔn)，更是如此。

二

《中國信息安全》雜志2018年第1期刊發(fā)的院士署名文章《IPv6與網(wǎng)絡(luò)安全》中說，現(xiàn)實網(wǎng)絡(luò)開放環(huán)境中節(jié)點間的通信，更多地采用上層更為靈活的TLS（Transport Layer Security，傳輸層安全）或SSL（Secure Sockets Layer，安全套接字層）協(xié)議實現(xiàn)加密，與TLS在全世界的普遍使用相比，IPsec（Internet Protocol Security，Internet協(xié)議安全性）的加密流量幾乎可以忽略不計。因此，作者斷定，“IPsec（Internet Protocol Security，Internet協(xié)議安全性）不會成為推廣IPv6的障礙”。

不能不嚴肅地指出，上述文章發(fā)表時，SSL（Secure Sockets Layer，安全套接字層）協(xié)議，2015年就被作者推崇的美國因特網(wǎng)工程任務(wù)組（IETF）廢棄了，文件號是RFC 7568。作者是掩耳盜鈴、自欺欺人，還是故意給國人制造科技迷霧？

TLS（Transport Layer Security，傳輸層安全）是在傳輸層與應(yīng)用層之間對網(wǎng)絡(luò)連接進行加密的一種協(xié)議，目前版本為1.3。且不斷演變，并非一成不變、固步自封。

2013年，斯諾登披露美國國家安全局（NSA）竊聽丑聞后， IETF組織開發(fā)TLS版本1.3，旨在改善與強化“美國優(yōu)先”的因特網(wǎng)安全。從2014年4月提出TLS 1.3建議，到2018年8月成為擬議標(biāo)準(zhǔn)（RFC 8446），歷時4年，修改了28個版本。也就是說，最后形成相對穩(wěn)定適用的TLS 1.3版本，是在上述文章發(fā)表之后的7個月。作者有先見之明？還是盲人摸象？

此間，美國和世界的人權(quán)活動家（作者并不在此列）加入到IETF，提倡將人權(quán)“固化”（Hard Coded）在網(wǎng)絡(luò)通信協(xié)議標(biāo)準(zhǔn)中。這些重要而值得關(guān)注的問題，即技術(shù)標(biāo)準(zhǔn)是否“具有”政治性，以及協(xié)議設(shè)計在多大程度上體現(xiàn)或強制表現(xiàn)整個社會的價值，揭示了網(wǎng)絡(luò)協(xié)議（技術(shù)標(biāo)準(zhǔn)）的實質(zhì)。

盡管IETF解釋，TLS 1.3 提供了對協(xié)商握手的加密，增強了防護數(shù)據(jù)在交換中被竊聽及隱私保護的功能，有望在未來20年或更長時間里，為因特網(wǎng)提供更安全、更高效的基礎(chǔ)。盡管對TLS 1.3的技術(shù)分析表明，TLS 1.3確實可以在一定程度上增強保密性和技術(shù)效率。但是，TLS 1.3仍受到全球業(yè)界（尤其是政府網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)）的明確抵制。

上述文章發(fā)表10個月、TLS 1.3最終版本出臺3個月后的2018年11月，歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）發(fā)布了替代TLS 1.3的“中間系統(tǒng)安全協(xié)議”（Middlebox Security Protocol，TS 103 523-3），又被稱為是行業(yè)TLS（eTLS）。

這就是說，盡管歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）的eTLS包含（支持）IETF的TLS 1.3，但是在制定網(wǎng)絡(luò)數(shù)據(jù)傳輸加密協(xié)議標(biāo)準(zhǔn)上，存在不同利益相關(guān)方的需求、訴求以及協(xié)議的特定保護性功能取向。

同樣的道理，IPv6作為網(wǎng)絡(luò)互連的一個協(xié)議棧（Protocol Stack），其標(biāo)準(zhǔn)的制定和發(fā)布、采納和遵守、部署和實施，也無可避免地存在不同利益相關(guān)方的需求和訴求。當(dāng)涉及到“網(wǎng)絡(luò)安全”，更是關(guān)系一個協(xié)議族（Protocol Suit）的問題。

基于“網(wǎng)絡(luò)安全”的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化，實則是人為制定一個“安全”的概念框架，并不能囊括“安全”實際發(fā)生與潛在威懾的全部和全局。認知技術(shù)標(biāo)準(zhǔn)、政治影響和社會效應(yīng)之間的相互關(guān)系，主要包括三個方面不同的表現(xiàn)形式：

1）政治權(quán)力，把政治和權(quán)力的爭奪嵌入技術(shù)標(biāo)準(zhǔn)；

2）經(jīng)濟利益，將不同商業(yè)（或經(jīng)濟）利益集團的訴求嵌入技術(shù)標(biāo)準(zhǔn)；

3）社會效應(yīng)，注重和顧及與政治權(quán)力、經(jīng)濟利益密切相關(guān)的社會效應(yīng)的疊加、遞歸、連鎖、輻射、滲透的影響，逐步采納和實施不斷改善的技術(shù)標(biāo)準(zhǔn)。

顯而易見，采納和部署一個美國單方面制訂的網(wǎng)絡(luò)協(xié)議（如IPv6），不可能改變其中固有的政治權(quán)力和經(jīng)濟利益，也不可能適應(yīng)不同主權(quán)國家的特定社會效應(yīng)。以解決網(wǎng)絡(luò)地址短缺為由輕易地規(guī)模部署IPv6，人為割裂、掩蓋層出不窮潛在和不斷涌現(xiàn)的網(wǎng)絡(luò)安全問題，極其不負責(zé)任地交由用戶放任自流、聽天由命或自行消化解決，本末倒置，是非顛倒，貽害無窮。

三

據(jù)主流媒體報道，2018年12月21日，某專家委員會的“產(chǎn)業(yè)發(fā)展研討會”提出：“當(dāng)前，網(wǎng)絡(luò)的安全威脅主要是來自于設(shè)備漏洞和后門，而不是網(wǎng)絡(luò)協(xié)議本身，網(wǎng)絡(luò)協(xié)議是由技術(shù)標(biāo)準(zhǔn)來規(guī)范的，是全球公開的。”真是這樣嗎？這個說法引出三個必須正視和澄清的問題：

1）網(wǎng)絡(luò)設(shè)備的漏洞和后門與網(wǎng)絡(luò)協(xié)議無關(guān)嗎？

2）網(wǎng)絡(luò)協(xié)議由技術(shù)標(biāo)準(zhǔn)規(guī)范就是安全的嗎？

3）我們對“全球公開”的網(wǎng)絡(luò)協(xié)議，知之多少？

一個不爭的事實是，我國的公眾網(wǎng)絡(luò)是以“全面接入”因特網(wǎng)即全面引進、集成、模仿、應(yīng)用因特網(wǎng)發(fā)展而來的。對于網(wǎng)絡(luò)協(xié)議獨立自主的基礎(chǔ)研究、系統(tǒng)驗證和針對性創(chuàng)新投入甚少，追崇、迷信了幾十年。所謂“免費”的網(wǎng)絡(luò)協(xié)議、技術(shù)標(biāo)準(zhǔn)亦迷惑了我們幾十年。善良的中國網(wǎng)民一直以為，“免費”的網(wǎng)絡(luò)協(xié)議，即使有安全漏洞也用不著我們操心！

請問某專家委員會，究竟有幾人認真讀過相互依存的協(xié)議棧? 又有幾人仔細分析過相互關(guān)聯(lián)的協(xié)議族?有幾人曾有研發(fā)關(guān)鍵協(xié)議的努力、嘗試和成果？

“網(wǎng)絡(luò)安全”威脅和危機，被引導(dǎo)（甚至誤導(dǎo)）成為僅限于約定俗成的有形硬件和軟件的“漏洞和后門”，幾乎完全忽視了網(wǎng)絡(luò)通信的邏輯安全（如網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)）、行為安全（如開源情報和態(tài)勢感知）以及運籌安全（如指揮和控制）。這不是一般的認識差距，而是專業(yè)知識水平和網(wǎng)絡(luò)技術(shù)的迭代差距。

2009年3月，英國倫敦經(jīng)濟和政治科學(xué)研究院（LSE）題為“中國與域名系統(tǒng)”的研究報告明確指出：“DNS域名系統(tǒng)是固有政治的技術(shù)”。“固有政治”指的是因特網(wǎng)域名系統(tǒng)DNS，其“電話簿”功能是現(xiàn)象，因特網(wǎng)域名地址的“導(dǎo)航”以及指揮和控制能力是本質(zhì)，“美國優(yōu)先”的政治元素被深嵌其中。

1982年，美國國防部國防高級研究計劃局（DARPA），資助加州大學(xué)伯克利分校的研究生開發(fā)了DNS軟件版本BIND；2000年，美國國土安全部資助互聯(lián)網(wǎng)系統(tǒng)聯(lián)盟公司（ISC）重新開發(fā)了DNS軟件版本BIND 9。DNS在因特網(wǎng)的協(xié)議族中是一個極其特殊的協(xié)議棧，其隨著因特網(wǎng)的發(fā)展不斷地修正和擴展。據(jù)IETF文檔編輯統(tǒng)計，從1986年1月到2020年10月，IETF發(fā)布的DNS 相關(guān)規(guī)范性文檔（RFC）共計 291 個：

另一方面，DNS軟件BIND又被稱為是“事實上的標(biāo)準(zhǔn)”（de facto Standard），且提供開放的服務(wù)和免費下載使用。

歐洲在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用軈f(xié)議上仍然是“當(dāng)仁不讓”，以歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）的eTLS，替代了IETF的TLS 1.3，或并存。

同樣，荷蘭網(wǎng)絡(luò)實驗室（NLNet Labs）在2002年5月啟用了自研的權(quán)威DNS軟件NSD，并于2007年2月發(fā)布遞歸DNS軟件Unbound，完全替代了“固有（美國）政治”的DNS軟件 BIND 9，或并存。

俄羅斯進行“主權(quán)互聯(lián)網(wǎng)”斷網(wǎng)測試演習(xí)時，一個被忽略的重要因素，是俄羅斯重要的網(wǎng)絡(luò)門戶Yandex，在2013年4月全面（包括在獨聯(lián)體國家）啟用了自研的DNS軟件yDNS，與自研的網(wǎng)絡(luò)搜索引擎2010-5和網(wǎng)絡(luò)瀏覽器2012-10結(jié)合，確保實現(xiàn)90%的網(wǎng)絡(luò)流量在本土流通，以應(yīng)對來自境外的“斷網(wǎng)”。

從歐洲和俄羅斯對網(wǎng)絡(luò)通信協(xié)議標(biāo)準(zhǔn)的態(tài)度和行動，可見因特網(wǎng)及各國網(wǎng)絡(luò)之間協(xié)議標(biāo)準(zhǔn)的“規(guī)范”和“公開”，并不能成為約束條件或形成實際束縛，也并不是完全排他的“自主可控”，關(guān)鍵在于所代表的“國家主權(quán)、安全、發(fā)展利益”的原則立場，以及圍繞其立場產(chǎn)生與形成的邏輯性和系統(tǒng)性的風(fēng)險意識。

1）在“網(wǎng)絡(luò)安全”上的認識和方向，突出地表現(xiàn)于兩個典型的“極端”錯誤悖論，即：

⑴“網(wǎng)絡(luò)的安全威脅主要是來自于設(shè)備漏洞和后門，而不是網(wǎng)絡(luò)協(xié)議本身”；

⑵“在TLS/SSL加密協(xié)議出現(xiàn)后，IPsec 就不再是不可替代的”，所以“IPsec不會成為推廣IPv6的障礙”。

上述悖論將“網(wǎng)絡(luò)安全”簡單化和片面化，既忽視忽略網(wǎng)絡(luò)協(xié)議本身存在的“固有政治”及安全問題，又生搬硬套地把單一網(wǎng)絡(luò)協(xié)議（IPv6）的互連性作為網(wǎng)絡(luò)安全能力人為地強化與夸大。上述悖論在國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)界造成相當(dāng)大的逆向影響和差距，迫使用戶一味“委身”求全，各種“馬甲”成風(fēng)。

2）網(wǎng)絡(luò)協(xié)議是基礎(chǔ)性技術(shù)，既有歷史的沿革，又有發(fā)展的創(chuàng)新。對標(biāo)美國、歐洲、俄羅斯，我國網(wǎng)絡(luò)信息領(lǐng)域關(guān)鍵的缺失和差距，在于基礎(chǔ)性研究和積累嚴重匱乏，概念和理念上的轉(zhuǎn)型及定義和定位嚴重滯后。

3）總書記“沒有網(wǎng)絡(luò)安全就沒有國家安全”的論述，清楚地指出了“國家安全”標(biāo)準(zhǔn)化框架主要由三個宏觀要素構(gòu)成，即：政治權(quán)力，經(jīng)濟利益，社會效應(yīng)?；蚩筛爬?ldquo;國家主權(quán)、安全、發(fā)展利益”。這三個要素也是主導(dǎo)各國制定“標(biāo)準(zhǔn)化協(xié)議”的三個原驅(qū)動力。

對于堅定不移建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國的中國黨政軍民來說，應(yīng)當(dāng)充分、深刻地認識“技術(shù)不是中立的”重要性，徹底打破思想上、意志上、行動上的自我封閉，開創(chuàng)沖破美國技術(shù)封閉壁壘的自主創(chuàng)新發(fā)展新格局，堅決維護國家主權(quán)、安全、發(fā)展利益，在當(dāng)前的全球性網(wǎng)信安全斗爭中，舉國協(xié)力、同心同德“發(fā)揚斗爭精神，樹立底線思維，準(zhǔn)確識變、科學(xué)應(yīng)變、主動求變，善于在危機中育先機、于變局中開新局，抓住機遇，應(yīng)對挑戰(zhàn)，趨利避害，奮勇前進。”

（本文感謝邱實提供技術(shù)資料、給予技術(shù)指導(dǎo)。2020年11月27日完稿）