我國(guó)網(wǎng)信領(lǐng)域主權(quán)、創(chuàng)新與反封閉

牟承晉

一

長(zhǎng)期以來(lái)，我國(guó)網(wǎng)絡(luò)信息領(lǐng)域彌漫著一些奇談怪論。例如，“中國(guó)互聯(lián)網(wǎng)”是中國(guó)主權(quán)范圍的網(wǎng)絡(luò)，不是美國(guó)互聯(lián)網(wǎng)（Internet）的一部分；互聯(lián)網(wǎng)（Internet）技術(shù)是全球標(biāo)準(zhǔn)，中國(guó)已經(jīng)成為IPv6標(biāo)準(zhǔn)化組織的主要貢獻(xiàn)者；中國(guó)自主研發(fā)的十進(jìn)制網(wǎng)絡(luò)是“搞封閉的互聯(lián)網(wǎng)”，不代表正能量；等等，云云。說(shuō)者錚錚有詞、信誓旦旦，聽者云山霧罩、莫名其妙。

曾幾何時(shí)，有人熱衷于鼓吹1994年我國(guó)全面接入因特網(wǎng)，怎么又不敢承認(rèn)中國(guó)的公眾網(wǎng)絡(luò)是因特網(wǎng)的一部分？依照美國(guó)的協(xié)議標(biāo)準(zhǔn)，租用美國(guó)因特網(wǎng)的域名地址、在美國(guó)的主權(quán)網(wǎng)絡(luò)框架內(nèi)建設(shè)的“中國(guó)互聯(lián)網(wǎng)”，不是Internet，難道是Chinanet？因特網(wǎng)的一大推“規(guī)則”、“規(guī)矩”、“規(guī)范”，這也不許改，那也不能變，誰(shuí)也不準(zhǔn)破，究竟是因特網(wǎng)一直在蓄意封閉（封鎖與打壓）中國(guó)自主研發(fā)主權(quán)網(wǎng)絡(luò)？還是中國(guó)的自主研發(fā)封閉了因特網(wǎng)？究竟是誰(shuí)那么害怕中國(guó)自主研發(fā)和創(chuàng)建主權(quán)網(wǎng)絡(luò)？

堅(jiān)決維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，是我國(guó)堅(jiān)定不移建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)的整體底線思維。主權(quán)不是簡(jiǎn)單膚淺的意識(shí)和概念，而是統(tǒng)籌國(guó)家發(fā)展和安全明確清晰的原則基礎(chǔ)，是世界網(wǎng)絡(luò)空間命運(yùn)共同體的原則基礎(chǔ)。中國(guó)的主權(quán)網(wǎng)絡(luò)，在主權(quán)獨(dú)立的基石上與美國(guó)乃至世界各國(guó)的主權(quán)獨(dú)立網(wǎng)絡(luò)互連互通，絕不是、也不可能是美國(guó)主權(quán)網(wǎng)絡(luò)的一部分，任何從屬于他國(guó)主權(quán)網(wǎng)絡(luò)的組成都絕不是主權(quán)獨(dú)立的網(wǎng)絡(luò)。這是大是大非。

黨和國(guó)家堅(jiān)持提倡、激勵(lì)和扶持的自主創(chuàng)新，從來(lái)就是基于我國(guó)國(guó)家主權(quán)、安全、發(fā)展利益的創(chuàng)新，與封閉、與為他國(guó)他人的技術(shù)協(xié)議“突出貢獻(xiàn)”扯不上任何關(guān)系。這是基本的常識(shí)、起碼的道理。

必須提醒注意的是，在網(wǎng)信領(lǐng)域，任何技術(shù)協(xié)議之所以成為標(biāo)準(zhǔn)，是為了在互連、互通、互操作中規(guī)范與維護(hù)相互安全的行為。任何標(biāo)準(zhǔn)都不是也不能是固化、僵化危及和侵害他國(guó)主權(quán)、安全、發(fā)展利益的工具。

比方，物理網(wǎng)絡(luò)（有形的硬件和軟件）是人體的骨骼和肌肉，邏輯網(wǎng)絡(luò)（包括所有的協(xié)議和數(shù)據(jù)）就是人體的神經(jīng)脈絡(luò)，通過(guò)自主行為人（主治醫(yī)生）對(duì)數(shù)據(jù)的態(tài)勢(shì)感知（基于經(jīng)驗(yàn)積累的望聞問切），獲取動(dòng)態(tài)與靜態(tài)信息并運(yùn)籌控制（因人而異的對(duì)癥診斷及實(shí)施治療）?？梢?，標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化行為，只是經(jīng)驗(yàn)積累方法的傳授推廣，不是格式化、標(biāo)本化的形而上學(xué)工具。

當(dāng)今全球化信息環(huán)境（或“網(wǎng)絡(luò)信息空間”）是一個(gè)在不斷進(jìn)化、深化、細(xì)化中的復(fù)雜巨系統(tǒng)，既有已知林林總總的組件，更有未知層出不窮的因素。正是由于“未知”因素的存在和生成，觸發(fā)了建立“安全”措施的意識(shí)、制衡和對(duì)抗，并逐步演變匯集成為“數(shù)據(jù)治理”，以及“信息優(yōu)勢(shì)”和“決策優(yōu)勢(shì)”。政治權(quán)力、經(jīng)濟(jì)利益和社會(huì)效應(yīng)，深深地嵌入所有“安全”標(biāo)準(zhǔn)之中，無(wú)論是國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)還是行業(yè)、企業(yè)標(biāo)準(zhǔn)。從里到外透射“美國(guó)優(yōu)先”、“美國(guó)利益至上”的協(xié)議和標(biāo)準(zhǔn)，更是如此。

二

《中國(guó)信息安全》雜志2018年第1期刊發(fā)的院士署名文章《IPv6與網(wǎng)絡(luò)安全》中說(shuō)，現(xiàn)實(shí)網(wǎng)絡(luò)開放環(huán)境中節(jié)點(diǎn)間的通信，更多地采用上層更為靈活的TLS（Transport Layer Security，傳輸層安全）或SSL（Secure Sockets Layer，安全套接字層）協(xié)議實(shí)現(xiàn)加密，與TLS在全世界的普遍使用相比，IPsec（Internet Protocol Security，Internet協(xié)議安全性）的加密流量幾乎可以忽略不計(jì)。因此，作者斷定，“IPsec（Internet Protocol Security，Internet協(xié)議安全性）不會(huì)成為推廣IPv6的障礙”。

不能不嚴(yán)肅地指出，上述文章發(fā)表時(shí)，SSL（Secure Sockets Layer，安全套接字層）協(xié)議，2015年就被作者推崇的美國(guó)因特網(wǎng)工程任務(wù)組（IETF）廢棄了，文件號(hào)是RFC 7568。作者是掩耳盜鈴、自欺欺人，還是故意給國(guó)人制造科技迷霧？

TLS（Transport Layer Security，傳輸層安全）是在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密的一種協(xié)議，目前版本為1.3。且不斷演變，并非一成不變、固步自封。

2013年，斯諾登披露美國(guó)國(guó)家安全局（NSA）竊聽丑聞后， IETF組織開發(fā)TLS版本1.3，旨在改善與強(qiáng)化“美國(guó)優(yōu)先”的因特網(wǎng)安全。從2014年4月提出TLS 1.3建議，到2018年8月成為擬議標(biāo)準(zhǔn)（RFC 8446），歷時(shí)4年，修改了28個(gè)版本。也就是說(shuō)，最后形成相對(duì)穩(wěn)定適用的TLS 1.3版本，是在上述文章發(fā)表之后的7個(gè)月。作者有先見之明？還是盲人摸象？

此間，美國(guó)和世界的人權(quán)活動(dòng)家（作者并不在此列）加入到IETF，提倡將人權(quán)“固化”（Hard Coded）在網(wǎng)絡(luò)通信協(xié)議標(biāo)準(zhǔn)中。這些重要而值得關(guān)注的問題，即技術(shù)標(biāo)準(zhǔn)是否“具有”政治性，以及協(xié)議設(shè)計(jì)在多大程度上體現(xiàn)或強(qiáng)制表現(xiàn)整個(gè)社會(huì)的價(jià)值，揭示了網(wǎng)絡(luò)協(xié)議（技術(shù)標(biāo)準(zhǔn)）的實(shí)質(zhì)。

盡管IETF解釋，TLS 1.3 提供了對(duì)協(xié)商握手的加密，增強(qiáng)了防護(hù)數(shù)據(jù)在交換中被竊聽及隱私保護(hù)的功能，有望在未來(lái)20年或更長(zhǎng)時(shí)間里，為因特網(wǎng)提供更安全、更高效的基礎(chǔ)。盡管對(duì)TLS 1.3的技術(shù)分析表明，TLS 1.3確實(shí)可以在一定程度上增強(qiáng)保密性和技術(shù)效率。但是，TLS 1.3仍受到全球業(yè)界（尤其是政府網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)）的明確抵制。

上述文章發(fā)表10個(gè)月、TLS 1.3最終版本出臺(tái)3個(gè)月后的2018年11月，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）發(fā)布了替代TLS 1.3的“中間系統(tǒng)安全協(xié)議”（Middlebox Security Protocol，TS 103 523-3），又被稱為是行業(yè)TLS（eTLS）。

這就是說(shuō)，盡管歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）的eTLS包含（支持）IETF的TLS 1.3，但是在制定網(wǎng)絡(luò)數(shù)據(jù)傳輸加密協(xié)議標(biāo)準(zhǔn)上，存在不同利益相關(guān)方的需求、訴求以及協(xié)議的特定保護(hù)性功能取向。

同樣的道理，IPv6作為網(wǎng)絡(luò)互連的一個(gè)協(xié)議棧（Protocol Stack），其標(biāo)準(zhǔn)的制定和發(fā)布、采納和遵守、部署和實(shí)施，也無(wú)可避免地存在不同利益相關(guān)方的需求和訴求。當(dāng)涉及到“網(wǎng)絡(luò)安全”，更是關(guān)系一個(gè)協(xié)議族（Protocol Suit）的問題。

基于“網(wǎng)絡(luò)安全”的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化，實(shí)則是人為制定一個(gè)“安全”的概念框架，并不能囊括“安全”實(shí)際發(fā)生與潛在威懾的全部和全局。認(rèn)知技術(shù)標(biāo)準(zhǔn)、政治影響和社會(huì)效應(yīng)之間的相互關(guān)系，主要包括三個(gè)方面不同的表現(xiàn)形式：

1）政治權(quán)力，把政治和權(quán)力的爭(zhēng)奪嵌入技術(shù)標(biāo)準(zhǔn)；

2）經(jīng)濟(jì)利益，將不同商業(yè)（或經(jīng)濟(jì)）利益集團(tuán)的訴求嵌入技術(shù)標(biāo)準(zhǔn)；

3）社會(huì)效應(yīng)，注重和顧及與政治權(quán)力、經(jīng)濟(jì)利益密切相關(guān)的社會(huì)效應(yīng)的疊加、遞歸、連鎖、輻射、滲透的影響，逐步采納和實(shí)施不斷改善的技術(shù)標(biāo)準(zhǔn)。

顯而易見，采納和部署一個(gè)美國(guó)單方面制訂的網(wǎng)絡(luò)協(xié)議（如IPv6），不可能改變其中固有的政治權(quán)力和經(jīng)濟(jì)利益，也不可能適應(yīng)不同主權(quán)國(guó)家的特定社會(huì)效應(yīng)。以解決網(wǎng)絡(luò)地址短缺為由輕易地規(guī)模部署IPv6，人為割裂、掩蓋層出不窮潛在和不斷涌現(xiàn)的網(wǎng)絡(luò)安全問題，極其不負(fù)責(zé)任地交由用戶放任自流、聽天由命或自行消化解決，本末倒置，是非顛倒，貽害無(wú)窮。

三

據(jù)主流媒體報(bào)道，2018年12月21日，某專家委員會(huì)的“產(chǎn)業(yè)發(fā)展研討會(huì)”提出：“當(dāng)前，網(wǎng)絡(luò)的安全威脅主要是來(lái)自于設(shè)備漏洞和后門，而不是網(wǎng)絡(luò)協(xié)議本身，網(wǎng)絡(luò)協(xié)議是由技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范的，是全球公開的。”真是這樣嗎？這個(gè)說(shuō)法引出三個(gè)必須正視和澄清的問題：

1）網(wǎng)絡(luò)設(shè)備的漏洞和后門與網(wǎng)絡(luò)協(xié)議無(wú)關(guān)嗎？

2）網(wǎng)絡(luò)協(xié)議由技術(shù)標(biāo)準(zhǔn)規(guī)范就是安全的嗎？

3）我們對(duì)“全球公開”的網(wǎng)絡(luò)協(xié)議，知之多少？

一個(gè)不爭(zhēng)的事實(shí)是，我國(guó)的公眾網(wǎng)絡(luò)是以“全面接入”因特網(wǎng)即全面引進(jìn)、集成、模仿、應(yīng)用因特網(wǎng)發(fā)展而來(lái)的。對(duì)于網(wǎng)絡(luò)協(xié)議獨(dú)立自主的基礎(chǔ)研究、系統(tǒng)驗(yàn)證和針對(duì)性創(chuàng)新投入甚少，追崇、迷信了幾十年。所謂“免費(fèi)”的網(wǎng)絡(luò)協(xié)議、技術(shù)標(biāo)準(zhǔn)亦迷惑了我們幾十年。善良的中國(guó)網(wǎng)民一直以為，“免費(fèi)”的網(wǎng)絡(luò)協(xié)議，即使有安全漏洞也用不著我們操心！

請(qǐng)問某專家委員會(huì)，究竟有幾人認(rèn)真讀過(guò)相互依存的協(xié)議棧? 又有幾人仔細(xì)分析過(guò)相互關(guān)聯(lián)的協(xié)議族?有幾人曾有研發(fā)關(guān)鍵協(xié)議的努力、嘗試和成果？

“網(wǎng)絡(luò)安全”威脅和危機(jī)，被引導(dǎo)（甚至誤導(dǎo)）成為僅限于約定俗成的有形硬件和軟件的“漏洞和后門”，幾乎完全忽視了網(wǎng)絡(luò)通信的邏輯安全（如網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)）、行為安全（如開源情報(bào)和態(tài)勢(shì)感知）以及運(yùn)籌安全（如指揮和控制）。這不是一般的認(rèn)識(shí)差距，而是專業(yè)知識(shí)水平和網(wǎng)絡(luò)技術(shù)的迭代差距。

2009年3月，英國(guó)倫敦經(jīng)濟(jì)和政治科學(xué)研究院（LSE）題為“中國(guó)與域名系統(tǒng)”的研究報(bào)告明確指出：“DNS域名系統(tǒng)是固有政治的技術(shù)”。“固有政治”指的是因特網(wǎng)域名系統(tǒng)DNS，其“電話簿”功能是現(xiàn)象，因特網(wǎng)域名地址的“導(dǎo)航”以及指揮和控制能力是本質(zhì)，“美國(guó)優(yōu)先”的政治元素被深嵌其中。

1982年，美國(guó)國(guó)防部國(guó)防高級(jí)研究計(jì)劃局（DARPA），資助加州大學(xué)伯克利分校的研究生開發(fā)了DNS軟件版本BIND；2000年，美國(guó)國(guó)土安全部資助互聯(lián)網(wǎng)系統(tǒng)聯(lián)盟公司（ISC）重新開發(fā)了DNS軟件版本BIND 9。DNS在因特網(wǎng)的協(xié)議族中是一個(gè)極其特殊的協(xié)議棧，其隨著因特網(wǎng)的發(fā)展不斷地修正和擴(kuò)展。據(jù)IETF文檔編輯統(tǒng)計(jì)，從1986年1月到2020年10月，IETF發(fā)布的DNS 相關(guān)規(guī)范性文檔（RFC）共計(jì) 291 個(gè)：

另一方面，DNS軟件BIND又被稱為是“事實(shí)上的標(biāo)準(zhǔn)”（de facto Standard），且提供開放的服務(wù)和免費(fèi)下載使用。

歐洲在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用軈f(xié)議上仍然是“當(dāng)仁不讓”，以歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）的eTLS，替代了IETF的TLS 1.3，或并存。

同樣，荷蘭網(wǎng)絡(luò)實(shí)驗(yàn)室（NLNet Labs）在2002年5月啟用了自研的權(quán)威DNS軟件NSD，并于2007年2月發(fā)布遞歸DNS軟件Unbound，完全替代了“固有（美國(guó)）政治”的DNS軟件 BIND 9，或并存。

俄羅斯進(jìn)行“主權(quán)互聯(lián)網(wǎng)”斷網(wǎng)測(cè)試演習(xí)時(shí)，一個(gè)被忽略的重要因素，是俄羅斯重要的網(wǎng)絡(luò)門戶Yandex，在2013年4月全面（包括在獨(dú)聯(lián)體國(guó)家）啟用了自研的DNS軟件yDNS，與自研的網(wǎng)絡(luò)搜索引擎2010-5和網(wǎng)絡(luò)瀏覽器2012-10結(jié)合，確保實(shí)現(xiàn)90%的網(wǎng)絡(luò)流量在本土流通，以應(yīng)對(duì)來(lái)自境外的“斷網(wǎng)”。

從歐洲和俄羅斯對(duì)網(wǎng)絡(luò)通信協(xié)議標(biāo)準(zhǔn)的態(tài)度和行動(dòng)，可見因特網(wǎng)及各國(guó)網(wǎng)絡(luò)之間協(xié)議標(biāo)準(zhǔn)的“規(guī)范”和“公開”，并不能成為約束條件或形成實(shí)際束縛，也并不是完全排他的“自主可控”，關(guān)鍵在于所代表的“國(guó)家主權(quán)、安全、發(fā)展利益”的原則立場(chǎng)，以及圍繞其立場(chǎng)產(chǎn)生與形成的邏輯性和系統(tǒng)性的風(fēng)險(xiǎn)意識(shí)。

1）在“網(wǎng)絡(luò)安全”上的認(rèn)識(shí)和方向，突出地表現(xiàn)于兩個(gè)典型的“極端”錯(cuò)誤悖論，即：

⑴“網(wǎng)絡(luò)的安全威脅主要是來(lái)自于設(shè)備漏洞和后門，而不是網(wǎng)絡(luò)協(xié)議本身”；

⑵“在TLS/SSL加密協(xié)議出現(xiàn)后，IPsec 就不再是不可替代的”，所以“IPsec不會(huì)成為推廣IPv6的障礙”。

上述悖論將“網(wǎng)絡(luò)安全”簡(jiǎn)單化和片面化，既忽視忽略網(wǎng)絡(luò)協(xié)議本身存在的“固有政治”及安全問題，又生搬硬套地把單一網(wǎng)絡(luò)協(xié)議（IPv6）的互連性作為網(wǎng)絡(luò)安全能力人為地強(qiáng)化與夸大。上述悖論在國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)界造成相當(dāng)大的逆向影響和差距，迫使用戶一味“委身”求全，各種“馬甲”成風(fēng)。

2）網(wǎng)絡(luò)協(xié)議是基礎(chǔ)性技術(shù)，既有歷史的沿革，又有發(fā)展的創(chuàng)新。對(duì)標(biāo)美國(guó)、歐洲、俄羅斯，我國(guó)網(wǎng)絡(luò)信息領(lǐng)域關(guān)鍵的缺失和差距，在于基礎(chǔ)性研究和積累嚴(yán)重匱乏，概念和理念上的轉(zhuǎn)型及定義和定位嚴(yán)重滯后。

3）總書記“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的論述，清楚地指出了“國(guó)家安全”標(biāo)準(zhǔn)化框架主要由三個(gè)宏觀要素構(gòu)成，即：政治權(quán)力，經(jīng)濟(jì)利益，社會(huì)效應(yīng)。或可概括為“國(guó)家主權(quán)、安全、發(fā)展利益”。這三個(gè)要素也是主導(dǎo)各國(guó)制定“標(biāo)準(zhǔn)化協(xié)議”的三個(gè)原驅(qū)動(dòng)力。

對(duì)于堅(jiān)定不移建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)的中國(guó)黨政軍民來(lái)說(shuō)，應(yīng)當(dāng)充分、深刻地認(rèn)識(shí)“技術(shù)不是中立的”重要性，徹底打破思想上、意志上、行動(dòng)上的自我封閉，開創(chuàng)沖破美國(guó)技術(shù)封閉壁壘的自主創(chuàng)新發(fā)展新格局，堅(jiān)決維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，在當(dāng)前的全球性網(wǎng)信安全斗爭(zhēng)中，舉國(guó)協(xié)力、同心同德“發(fā)揚(yáng)斗爭(zhēng)精神，樹立底線思維，準(zhǔn)確識(shí)變、科學(xué)應(yīng)變、主動(dòng)求變，善于在危機(jī)中育先機(jī)、于變局中開新局，抓住機(jī)遇，應(yīng)對(duì)挑戰(zhàn)，趨利避害，奮勇前進(jìn)。”

（本文感謝邱實(shí)提供技術(shù)資料、給予技術(shù)指導(dǎo)。2020年11月27日完稿）

微信掃一掃，進(jìn)入讀者交流群

獻(xiàn)一朵花： 鮮花數(shù)量：