因特網(wǎng)被斷網(wǎng)和預(yù)防斷網(wǎng)的辦法

　　內(nèi)容提要：本文首先簡單介紹美國對(duì)全球因特網(wǎng)的控制;再介紹中國和俄羅斯網(wǎng)絡(luò)與全球因特網(wǎng)的聯(lián)接;然后說明國家的因特網(wǎng)(中國叫互聯(lián)網(wǎng))是可以被斷網(wǎng)的，詳細(xì)介紹斷網(wǎng)的方式。最后，作者詳細(xì)說明預(yù)防斷網(wǎng)和保障網(wǎng)絡(luò)安全的辦法。俄羅斯已經(jīng)建立了自主、安全的主權(quán)因特網(wǎng)。中國的互聯(lián)網(wǎng)沒有自主權(quán)，沒有安全保障。

　　關(guān)鍵詞：因特網(wǎng) 互聯(lián)網(wǎng) 美國 中國 俄羅斯 斷網(wǎng) 網(wǎng)絡(luò)安全

　　有些“磚家”說：從技術(shù)上看，美國不可能斷絕中國的互聯(lián)網(wǎng)和俄羅斯的因特網(wǎng);從兩國關(guān)系看，美國不會(huì)斷絕中國的互聯(lián)網(wǎng)和俄羅斯的因特網(wǎng)。這兩種看法都是錯(cuò)誤的。

　　下面，我們重點(diǎn)論述：

　　? 從技術(shù)上看，美國能夠斷絕中國的互聯(lián)網(wǎng)和俄羅斯的因特網(wǎng);

　　? 如何預(yù)防美國政府和黑客斷絕中國互聯(lián)網(wǎng)和俄羅斯的因特網(wǎng)。

　　美國對(duì)全球因特網(wǎng)的控制

　　有些“磚家”說：全球因特網(wǎng)(Global Internet)就是全世界公共的互相聯(lián)接的平面網(wǎng)絡(luò)，就像高速公路網(wǎng)絡(luò)一樣，沒有中心，更沒有“總部”。因此，中國的互聯(lián)網(wǎng)不可能被斷網(wǎng)。

　　實(shí)際上，全球因特網(wǎng)有中心(總樞紐、Web總站)、主干網(wǎng)和總部等，包括：

　　? 建設(shè)經(jīng)營總部，這是一家通訊公司(美國的上市公司)的總部。該公司負(fù)責(zé)全球因特網(wǎng)的主干網(wǎng)、總樞紐等硬件建設(shè)和維護(hù)。

　　? 規(guī)劃管理總部，這是一家美國非盈利公司(ICANN)的總部。該公司負(fù)責(zé)全球因特網(wǎng)的域名分配和管理。

　　? 主干網(wǎng)，這是建在美國的全球因特網(wǎng)的主干網(wǎng)組成的網(wǎng)絡(luò)。

　　? 總樞紐，這是全球因特網(wǎng)各路干線(光纜)的總樞紐，建在某城市大型建筑物的地下深層。

　　? 網(wǎng)站域名主根服務(wù)器，這是12臺(tái)根服務(wù)器的“總機(jī)”。全球所有的打開網(wǎng)站請(qǐng)求都必須先經(jīng)過此“總機(jī)”轉(zhuǎn)到12臺(tái)根服務(wù)器。12臺(tái)根服務(wù)器負(fù)責(zé)萬維網(wǎng)(World Wide Web)頂級(jí)域名的解析。

　　? 萬維網(wǎng)總站，這是域名主根服務(wù)器和管理、維護(hù)主根服務(wù)器的公司的集合體。該公司是全球因特網(wǎng)建設(shè)經(jīng)營總公司的子公司。

　　全球因特網(wǎng)(Internet)上述實(shí)體全部在美國。美國通過對(duì)它們的控制而牢牢地控制了全球因特網(wǎng)，也控制了中國的互聯(lián)網(wǎng)和俄羅斯的因特網(wǎng)。

　　中國和俄羅斯的網(wǎng)絡(luò)與全球因特網(wǎng)的聯(lián)接

　　(一)中國互聯(lián)網(wǎng)與全球因特網(wǎng)的聯(lián)接

　　從美國的全球因特網(wǎng)總樞紐和主干網(wǎng)到中國，通過海底光纜進(jìn)入中國三個(gè)城市：青島市(2條光纜)，上海市(崇明島，1條光纜)，汕頭市(3條光纜)。從青島進(jìn)入中國的2條光纜分別經(jīng)過日本和韓國。從汕頭進(jìn)入中國的3條光纜分別經(jīng)過菲律賓、臺(tái)灣和香港。從美國的主干網(wǎng)有一條海底光纜直達(dá)上海。

　　這6條海底光纜與中國內(nèi)地的互聯(lián)網(wǎng)干線光纜聯(lián)接。因此，中國大陸與全球因特網(wǎng)的所有通道，就是三個(gè)入口6條光纜。

　　從美國因特網(wǎng)主干網(wǎng)(也是全球因特網(wǎng)的主干網(wǎng))到中國互聯(lián)網(wǎng)主干網(wǎng)的這6條光纜由美國、中國、日本、韓國等國家的電信公司共建，美國的電信公司主管。這個(gè)美國公司就是前述的全球因特網(wǎng)建設(shè)經(jīng)營公司。

　　中國互聯(lián)網(wǎng)與美國因特網(wǎng)之間聯(lián)接的網(wǎng)絡(luò)設(shè)備都是美國制造的。

　　(二)俄羅斯因特網(wǎng)與全球因特網(wǎng)的聯(lián)接

　　俄羅斯的因特網(wǎng)名為RuNet。RuNet與全球因特網(wǎng)的聯(lián)接有兩種途徑：

　　第一種途徑：從美國的海底光纜經(jīng)由其它國家的陸地光纜進(jìn)入俄羅斯。

　　俄羅斯RuNet與美國Internet聯(lián)接有三條(海底-陸地)光纜：丹麥-俄羅斯，意大利-土耳其-烏克蘭-俄羅斯，以及韓國-日本-俄羅斯。這三條光纜都是俄羅斯建設(shè)、管理的。這三條光纜線路在90年代初期就建成了。

　　第二種途徑：從中國的主干網(wǎng)經(jīng)由陸地光纜進(jìn)入俄羅斯。

　　2001年6月上海合作組織成立后，俄羅斯與中國合作，建設(shè)了從中國互聯(lián)網(wǎng)的主干網(wǎng)到俄羅斯因特網(wǎng)主干網(wǎng)的陸地光纜線路。這條光纜就是亞歐陸地光纜，經(jīng)中國穿越俄羅斯到達(dá)歐洲，是目前全球最長的陸地光纜系統(tǒng)。這是俄羅斯RuNet與美國Internet聯(lián)接的第四條全球因特網(wǎng)光纜。

　　這四條光纜的每一條都與美國的因特網(wǎng)主干網(wǎng)聯(lián)接。因此，這四條光纜中的任何三條光纜斷線都不影響俄羅斯Runet與美國和全球Internet的聯(lián)通。要在物理上對(duì)俄羅斯斷網(wǎng)是很難的。

　　兩種斷網(wǎng)方式：物理斷網(wǎng)和邏輯斷網(wǎng)

　　如果一個(gè)國家的因特網(wǎng)(中國叫互聯(lián)網(wǎng))被斷網(wǎng)了，那么，該國境內(nèi)的網(wǎng)民不能訪問全球因特網(wǎng)，境外網(wǎng)民不能訪問該國境內(nèi)因特網(wǎng)。更為嚴(yán)重的是：被斷網(wǎng)的國家，依賴于因特網(wǎng)的網(wǎng)絡(luò)指揮系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)，包括城市交通監(jiān)控系統(tǒng)、鐵路調(diào)度系統(tǒng)、電力調(diào)度系統(tǒng)、航空管理系統(tǒng)、金融網(wǎng)絡(luò)系統(tǒng)、公共安全監(jiān)控系統(tǒng)，等等，幾乎所有的網(wǎng)絡(luò)系統(tǒng)以及絕大多數(shù)大型信息系統(tǒng)都陷于癱瘓。

　　從技術(shù)角度看，因特網(wǎng)的斷網(wǎng)有兩種方式：物理斷網(wǎng)，邏輯斷網(wǎng)。

　　(一)物理斷網(wǎng)

　　物理斷網(wǎng)是指通過切斷跨境光纜傳輸或阻斷因特網(wǎng)交換點(diǎn)的方式，從通信鏈路上徹底切斷目標(biāo)區(qū)域與全球因特網(wǎng)的聯(lián)通。

　　1. 切斷跨境光纜

　　海底光纜是洲際通信的主要通路，關(guān)鍵技術(shù)被美國、法國、德國等國際海纜巨頭壟斷。陸地光纜最長的是從中國經(jīng)俄羅斯到歐洲的亞歐陸地光纜。俄羅斯和中國境內(nèi)的主干網(wǎng)都是陸地光纜。

　　切斷跨境光纜的物理斷網(wǎng)可以由下列兩種原因造成：

　　(1)美國政府故意截?cái)嗄硣?例如中國、俄羅斯)與全球因特網(wǎng)的聯(lián)接。

　　如果美國政府要對(duì)中國斷網(wǎng)，則必須切斷美國到中國的6條光纜。

　　亞歐陸地光纜建成以后，美國必須同時(shí)截?cái)喽砹_斯的三條海底-陸地光纜和美國-中國海底光纜，才能使俄羅斯斷網(wǎng)，同時(shí)也是對(duì)中國斷網(wǎng)。這相當(dāng)于美國同時(shí)向俄羅斯和中國宣戰(zhàn)。目前，美國不可能截?cái)嘀袊投砹_斯與全球因特網(wǎng)的全部光纜聯(lián)接。

　　(2)自然因素造成。例如，2004年12月26日，發(fā)生印度洋海嘯，也稱為南亞海嘯，海底震中的地震為8.6級(jí)。這場海嘯震斷了海底光纜，使印度尼西亞、馬來西亞等國家的因特網(wǎng)斷網(wǎng)一個(gè)多星期。作者老佛爺當(dāng)時(shí)正在印度尼西亞雅加達(dá)，親身感受了雅加達(dá)被斷網(wǎng)。

　　2. 阻斷因特網(wǎng)交換點(diǎn)

　　因特網(wǎng)交換點(diǎn)是不同網(wǎng)絡(luò)之間互相通信的連通點(diǎn)，一般由政府支持的因特網(wǎng)交換中心負(fù)責(zé)運(yùn)營，是因特網(wǎng)的重要基礎(chǔ)設(shè)施。因特網(wǎng)交換點(diǎn)是地區(qū)性因特網(wǎng)樞紐。目前，全球有超過600家因特網(wǎng)交換中心。阻斷因特網(wǎng)交換點(diǎn)即可從物理上截?cái)嗄繕?biāo)區(qū)域與周圍地區(qū)因特網(wǎng)的聯(lián)通。

　　中國和俄羅斯的因特網(wǎng)交換點(diǎn)有很多個(gè)，都設(shè)在本國，由本國建設(shè)、管理。敵國不可能全部阻斷中國和俄羅斯的因特網(wǎng)交換點(diǎn)。因此，美國不會(huì)用阻斷因特網(wǎng)交換點(diǎn)的方式對(duì)中國和俄羅斯斷網(wǎng)。

　　(二)邏輯斷網(wǎng)

　　邏輯斷網(wǎng)是指通過中斷因特網(wǎng)尋址邏輯，導(dǎo)致目標(biāo)國家網(wǎng)絡(luò)聯(lián)接中斷。因特網(wǎng)(萬維網(wǎng))的網(wǎng)站尋址通過域名服務(wù)器實(shí)現(xiàn)。域名服務(wù)器的域名解析系統(tǒng)把網(wǎng)站域名IP地址翻譯成機(jī)器語言代碼，執(zhí)行代碼就讓用戶打開了網(wǎng)站。域名服務(wù)器的解析指令來自根域名服務(wù)器。

　　如果控制了域名服務(wù)系統(tǒng)，就可以利用邏輯尋址機(jī)制停止對(duì)某個(gè)國家的域名解析服務(wù)，導(dǎo)致該國因特網(wǎng)的斷網(wǎng)。

　　邏輯斷網(wǎng)由下列兩種方式實(shí)現(xiàn)：

　　1. 控制根域名服務(wù)器，從頂層對(duì)某國家斷網(wǎng)

　　全球因特網(wǎng)的域名分配管理管理公司是ICANN(The Internet Corporation for Assigned Names and Numbers)，即因特網(wǎng)名稱與數(shù)字地址分配公司。ICANN的發(fā)音為“艾坎”。ICANN負(fù)責(zé)因特網(wǎng)域名數(shù)字地址的分配和域名根服務(wù)器的管理。ICANN是管理全球因特網(wǎng)的最重要組織。

　　中國“磚家”說，從2016年10月1日起，美國“全面移交了因特網(wǎng)域名管理權(quán)”給ICANN;并且ICANN由“國際組織共管”，這是誤導(dǎo)中國政府。實(shí)際上，從2016年10月1日起，ICANN不是共管，而是永久性地劃歸美國管理。這是因?yàn)椋琁CANN是美國的私營(Private Company)企業(yè)，實(shí)質(zhì)上是美國加利福尼亞州的非盈利組織，受加利福尼亞州的法律管轄。

　　ICANN的董事會(huì)20個(gè)董事，53%以上的董事是美國公民。ICANN董事會(huì)沒有中國公民和俄羅斯公民。因此，中國和俄羅斯在ICANN沒有管理權(quán)和發(fā)言權(quán)。

　　在特定情況下，美國政府會(huì)通過本國法律制度直接控制ICANN，對(duì)特定國家實(shí)現(xiàn)“定點(diǎn)打擊”——邏輯斷網(wǎng)。中國和俄羅斯面臨這種風(fēng)險(xiǎn)。

　　2. 對(duì)域名服務(wù)系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊

　　域名根服務(wù)器及其域名解析系統(tǒng)是因特網(wǎng)最重要的基本服務(wù)系統(tǒng)之一。因此，域名根服務(wù)器及其域名解析系統(tǒng)成為黑客關(guān)注的重要對(duì)象和攻擊的重點(diǎn)目標(biāo)。

　　多年來，黑客通過對(duì)域名服務(wù)系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊，頻繁造成邏輯斷網(wǎng)。這對(duì)目標(biāo)國家或地區(qū)的政治、軍事、經(jīng)濟(jì)、社會(huì)穩(wěn)定等產(chǎn)生嚴(yán)重惡果。

　　2015年11月，全球13個(gè)根域名服務(wù)器大多遭遇網(wǎng)絡(luò)攻擊，對(duì)多個(gè)國家和地區(qū)造成邏輯斷網(wǎng)。

　　預(yù)防斷網(wǎng)的辦法：建設(shè)自主安全的網(wǎng)絡(luò)

　　預(yù)防被敵人斷網(wǎng)的唯一辦法是建設(shè)本國的自主安全的因特網(wǎng)(中國互聯(lián)網(wǎng))。

　　(一)俄羅斯建立了獨(dú)立自主的因特網(wǎng)系統(tǒng)

　　2013年之前，俄羅斯已經(jīng)建立了獨(dú)立自主的俄羅斯域名(.ru)因特網(wǎng)系統(tǒng)。這是一個(gè)巨大的俄羅斯國家內(nèi)網(wǎng)。

　　2014年，俄羅斯開始建設(shè)自己的獨(dú)立自主的因特網(wǎng)系統(tǒng)。建立獨(dú)立自主的因特網(wǎng)系統(tǒng)必須完成下列四項(xiàng)任務(wù)：

　　(1)建立備份域名系統(tǒng)，包含俄羅斯使用的全部域名;

　　(2)建立域名解釋系統(tǒng)，解釋備份域名系統(tǒng)中的全部域名;

　　(3)建立俄羅斯因特網(wǎng)總樞紐和總核心;

　　(4)建立俄羅斯的萬維網(wǎng)(World Wide Web)總站。

　　俄羅斯萬維網(wǎng)總站是俄羅斯域名主根服務(wù)器和管理、維護(hù)主根服務(wù)器的公司(或政府機(jī)構(gòu))的集合體。

　　歷時(shí)四年，到2018年，俄羅斯完成了上述四項(xiàng)任務(wù)，基本建成了獨(dú)立自主的俄羅斯因特網(wǎng)系統(tǒng)RuNet。

　　2019年4月1日，俄羅斯舉行了全國性因特網(wǎng)斷網(wǎng)演習(xí)，測試俄羅斯國家級(jí)內(nèi)網(wǎng)RuNet。演習(xí)之后，俄羅斯通訊部宣布，成功地在全國范圍內(nèi)進(jìn)行了斷網(wǎng)測試。俄羅斯這次斷網(wǎng)演習(xí)的結(jié)果表明，RuNet堪稱“俄羅斯主權(quán)因特網(wǎng)”。

　　(二)中國必須建立獨(dú)立自主的互聯(lián)網(wǎng)系統(tǒng)

　　中國的互聯(lián)網(wǎng)不是獨(dú)立自主的，而是受美國控制的。中國沒有網(wǎng)絡(luò)主權(quán)。解決中國被“斷網(wǎng)”風(fēng)險(xiǎn)的唯一辦法是建立獨(dú)立自主的互聯(lián)網(wǎng)系統(tǒng)。

　　為此，中國必須完成五項(xiàng)任務(wù)。本文不討論這個(gè)問題。

　　(三)建立安全的網(wǎng)絡(luò)系統(tǒng)必須解決的問題

　　國家建立了獨(dú)立自主的因特網(wǎng)(中國互聯(lián)網(wǎng))系統(tǒng)，就解決了國家網(wǎng)絡(luò)被美國政府?dāng)嗑W(wǎng)的問題。但是，還必須解決下列三個(gè)問題：

　　? 國家網(wǎng)絡(luò)被敵國機(jī)構(gòu)邏輯斷網(wǎng)的問題

　　? 國家網(wǎng)絡(luò)被黑客組織邏輯斷網(wǎng)的問題;

　　? 國家網(wǎng)絡(luò)的安全防護(hù)問題。

　　要解決上述問題，必須完成下述任務(wù)：

　　(1)開發(fā)有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)計(jì)算機(jī)操作系統(tǒng)。國家網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站的計(jì)算機(jī)都必須使用國產(chǎn)計(jì)算機(jī)操作系統(tǒng)。操作系統(tǒng)的開發(fā)者可以在操作系統(tǒng)中預(yù)置“后門”。敵人可以從“后門”侵入操作系統(tǒng)，破壞網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)。

　　俄羅斯早就開發(fā)、使用了的具有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)操作系統(tǒng)。

　　中國沒有真正的國產(chǎn)計(jì)算機(jī)操作系統(tǒng)。

　　(2)研制有自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)芯片。國家網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站的計(jì)算機(jī)都必須使用國產(chǎn)芯片制造。研制者可以在芯片中預(yù)置“后門”，或者植入木馬和其它惡意程序。敵人通過芯片的“后門”和惡劣程序破壞網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)。

　　俄羅斯有國產(chǎn)計(jì)算機(jī)芯片。

　　中國的大中小型計(jì)算機(jī)的芯片(x86架構(gòu))基本上是使用美國制造的芯片。

　　(3)網(wǎng)絡(luò)基礎(chǔ)設(shè)施(路由器、網(wǎng)關(guān)等)必須使用國產(chǎn)的設(shè)備，其中的芯片和嵌入式操作系統(tǒng)必須國產(chǎn)。

　　網(wǎng)絡(luò)基礎(chǔ)設(shè)備都有芯片和嵌入式操作系統(tǒng)。設(shè)備制造者可能在芯片中植入木馬和其它惡意軟件，這對(duì)網(wǎng)絡(luò)造成嚴(yán)重危害。

　　中國的華為公司、中興公司都制造國產(chǎn)安全網(wǎng)絡(luò)設(shè)備?？墒牵袊幕ヂ?lián)網(wǎng)主干網(wǎng)和早期建立的網(wǎng)絡(luò)信息系統(tǒng)基本上都使用美國制造的網(wǎng)絡(luò)設(shè)備，這就造成安全隱患。

　　2010年10月，俄羅斯選定中國華為公司的路由器，建設(shè)聯(lián)接全國各個(gè)城市的移動(dòng)通信主干網(wǎng)。

　　(4)研究開發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù)與產(chǎn)品，保護(hù)國家網(wǎng)絡(luò)免受敵國有和黑客攻擊。

　　(轉(zhuǎn)載者注：華為，中興等都是美帝的馬甲外衣外套)。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)