解決網(wǎng)絡(luò)安全要尊重科學(xué)

　　科學(xué)是驗(yàn)證和試錯(cuò)的過(guò)程，嚴(yán)格地說(shuō)，驗(yàn)證即證偽，試錯(cuò)是 為了糾偏。

　　幾十年來(lái)，我國(guó)網(wǎng)信領(lǐng)域不經(jīng)過(guò)科學(xué)驗(yàn)證，或者驗(yàn)證缺乏科 學(xué)態(tài)度走過(guò)場(chǎng)，甚至?xí)r間空間反復(fù)驗(yàn)證充分證偽也不糾錯(cuò)，憑空 想象、猜測(cè)、臆斷、捏合，不負(fù)責(zé)任胡亂結(jié)論、諱疾忌醫(yī)的事情 經(jīng)常發(fā)生。

　　某些既得利益者編織的反科學(xué)樊籠，嚴(yán)重禁錮了我國(guó)網(wǎng)信領(lǐng) 域自主創(chuàng)新的思想、意志和行動(dòng)。尤其是涉及重大的網(wǎng)絡(luò)信息安 全問(wèn)題，公然悖逆科學(xué)常識(shí)的錯(cuò)謬大行其事，即便一二十年的實(shí) 踐證明過(guò)猶不及的事實(shí)俱在，也不予矯枉過(guò)正。國(guó)內(nèi)針對(duì)基礎(chǔ)設(shè) 施、關(guān)鍵技術(shù)自主創(chuàng)新提出和研發(fā)的協(xié)議、標(biāo)準(zhǔn)、見(jiàn)解、發(fā)明， 一再橫遭打擊、冷漠、壓制，長(zhǎng)期得不到科學(xué)實(shí)驗(yàn)和驗(yàn)證的公開(kāi)、 公正、公平的輿論呵護(hù)、政府扶持、法治保護(hù)和資源保障。不能 不發(fā)人深省。

　　一、“鏡像”替代“根域名”的謬論必須澄清

　　鏡像服務(wù)器可以替代根域名服務(wù)器的說(shuō)法，時(shí)下又在網(wǎng)上網(wǎng) 下活躍起來(lái)。有人以此論證因特網(wǎng)“斷網(wǎng)”不可能發(fā)生，“斷網(wǎng)” 對(duì)我國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)和服務(wù)不會(huì)有影響。“鏡花水月”的說(shuō)道，竟然 錚錚有詞地成了因特網(wǎng)的“科學(xué)論斷”?

　　因特網(wǎng)的域名系統(tǒng)(簡(jiǎn)稱 DNS)，是通過(guò)一系列復(fù)雜運(yùn)算組 合其指定的域名、IP 地址和自治域，適應(yīng)與支撐不斷演變的應(yīng)用 功能最基礎(chǔ)、核心的數(shù)字化系統(tǒng)。其中包括：

　　——通信協(xié)議的關(guān)聯(lián)規(guī)范(美國(guó)因特網(wǎng)工程任務(wù)組 IETF 至 2020 年 10 月共計(jì)發(fā)布了 291 個(gè) RFC 文件);

　　——注冊(cè)域名和分配的地址組成的數(shù)字化空間;

　　——根域名、頂級(jí)域名、權(quán)威通用域名層次化服務(wù)的體系結(jié) 構(gòu);

　　——基礎(chǔ)軟件定位及實(shí)施指揮與控制(自主研發(fā)專用，或開(kāi) 源“免費(fèi)”使用)。

　　顯而易見(jiàn)，雖然“根域名”重要，但僅僅是因特網(wǎng)中構(gòu)成數(shù) 字化系統(tǒng)的一個(gè)子系統(tǒng)。“鏡像”根域名，不可能是照了張“全家 福”，也絕不可能反射或反應(yīng)層次化服務(wù)體系結(jié)構(gòu)的全部運(yùn)轉(zhuǎn)和 運(yùn)行真相。以偏概全，一葉障目，向來(lái)是哲學(xué)與科學(xué)的大忌，是 反哲學(xué)、逆科學(xué)的一貫伎倆。

　　換句話說(shuō)，作為子系統(tǒng)的“根域名”即便是被“鏡像替代”， 也不可能規(guī)避、防止其它關(guān)聯(lián)子系統(tǒng)被攻擊或被限制，整個(gè)域名解析系統(tǒng)(DNS)停服或斷網(wǎng)仍然不可避免，仍然只能是不堪一 擊的“馬其諾防線”。

　　如果建幾個(gè)“鏡像服務(wù)器”就可以輕而易舉地替代“根域名” 子系統(tǒng)，黑客們完全有理由和動(dòng)機(jī)在因特網(wǎng)中建上多個(gè)虛假、另 類的“根域名”子系統(tǒng)“攪得周天寒徹”，何必還整天鉆漏洞、設(shè) 木馬、放病毒呢?為什么“不”呢?是不能，還是不可能?還是 能也不能?

　　“鏡像替代”論者從一開(kāi)始，就將美國(guó)為實(shí)驗(yàn)和驗(yàn)證 IPv6 可 操作性提出的“雪人計(jì)劃”，編造成自主創(chuàng)新“鏡像替代”的故 事，為了自圓其說(shuō)不斷地撒謊，甚至拉幫結(jié)派地撒謊。“帶頭大 哥”說(shuō)，美國(guó)因特網(wǎng)在歐洲的根服務(wù)器有一個(gè)在英國(guó)，于是乎， 主流媒體、著名高校、科研機(jī)構(gòu)、專家學(xué)者以訛傳訛，多少年來(lái) 都異口同聲地咬定英國(guó)有因特網(wǎng)的根域名服務(wù)器。事實(shí)是，13 個(gè) “根域名服務(wù)器”系統(tǒng)有一個(gè)在荷蘭、一個(gè)在瑞典，30 多年從 未改變過(guò)，公開(kāi)信息，稍微查一下就明了。盲目崇信“權(quán)威”、 “教授”不科學(xué)、不嚴(yán)謹(jǐn)麻木如此，不嚴(yán)肅、不負(fù)責(zé)荒謬這般， 可見(jiàn)我國(guó)網(wǎng)信樊籠害人匪淺。

　　還有多少這樣愚弄我國(guó)網(wǎng)民、網(wǎng)信從業(yè)人士、主政網(wǎng)信官員 的事情和是非，真應(yīng)該好好查查、清清、算算!

　　二、“盲人摸象”式地“創(chuàng)新”研發(fā)必須扭轉(zhuǎn)

　　科學(xué)道路上沒(méi)有捷徑。有人提出“通過(guò)鏡像頂級(jí)域名的數(shù)據(jù)，作為根域名鏡像方案的缺失互補(bǔ)和頂級(jí)域名被停服的備份”，自我標(biāo)榜地稱之為“拍案叫絕的”創(chuàng)新。實(shí)際上，掩蓋了缺乏核心 協(xié)議基礎(chǔ)研發(fā)的安全隱患，套上嘩眾取寵的“馬甲”掩耳盜鈴， 在錯(cuò)誤的方向和道路上漸行漸遠(yuǎn)。

　　1)根據(jù)中國(guó)信息通信研究院的報(bào)告(信通院 2020-6)，截至 2019 年 12 月，我國(guó)域名注冊(cè)市場(chǎng)規(guī)模為 5,108.8 萬(wàn)個(gè)，其中，國(guó) 家頂級(jí)域“.CN”域名 2,300 萬(wàn)個(gè);“.COM”域名 1,566 萬(wàn)個(gè);合 計(jì)占我國(guó)域名市場(chǎng)的 75.7%?；钴S域名數(shù)量分布：　　

　　圖 1 可見(jiàn)，我國(guó)活躍域名的解析超過(guò) 91%依賴于境外服務(wù)。是境內(nèi)網(wǎng)信樊籠鎖住了境內(nèi)的自主服務(wù)，還是境外網(wǎng)信樊籠關(guān)閉 了境內(nèi)的自主服務(wù)?還是境內(nèi)境外聯(lián)合構(gòu)成了封殺封閉我國(guó)境內(nèi)域名解析自主創(chuàng)新的網(wǎng)信樊籠?

　　2)根據(jù)對(duì)全球互聯(lián)網(wǎng)公共(遞歸)域名服務(wù)器的監(jiān)測(cè)統(tǒng)計(jì)， 截至 2020 年 12 月 4 日，中國(guó)大陸擁有公共域名服務(wù)器(僅僅是 53 端口/UDP)的數(shù)量為 776,618 臺(tái)，占全球總數(shù)的 39.97%。請(qǐng) 注意，這是在動(dòng)態(tài)變化的數(shù)量，例如，10 月 22 日的數(shù)量為 1,106,552 臺(tái)，占全球總數(shù)的 46.18%。

　　那么，是誰(shuí)以及為誰(shuí)提供公共的 DNS 服務(wù)?作為域名空間 入口的遞歸域名解析服務(wù)，在我國(guó)處于良莠不齊的混沌境地，安 全監(jiān)管?chē)?yán)重缺失。這是不是長(zhǎng)期盤(pán)根錯(cuò)節(jié)的網(wǎng)信樊籠所致?

　　3)內(nèi)容分發(fā)網(wǎng)絡(luò)(簡(jiǎn)稱 CDN，又被稱為是“加速”網(wǎng))，正 在被大量普遍地針對(duì)性應(yīng)用于中國(guó)的網(wǎng)絡(luò)信息領(lǐng)域，方興未艾。CDN 是疊加在傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的虛擬網(wǎng)，借助于 DNS 實(shí)現(xiàn) 用戶定位(負(fù)載均衡)重定向，即選擇(確定)終端用戶與業(yè)務(wù) 服務(wù)之間的最佳匹配(如最短響應(yīng)時(shí)間及路徑)。

　　其中一個(gè)典型的隱性特點(diǎn)是，通過(guò)傳統(tǒng)的域名解析，數(shù)據(jù)不 再映射到 IP 地址，而是轉(zhuǎn)換(旋轉(zhuǎn))到預(yù)設(shè)置的域名“別名” (簡(jiǎn)稱 CNAME)，進(jìn)而不透明地實(shí)現(xiàn)對(duì)業(yè)務(wù)和應(yīng)用(包括數(shù)據(jù) 流)指揮與控制的實(shí)時(shí)動(dòng)態(tài)轉(zhuǎn)移(或曰時(shí)空遷移)。

　　例如，美國(guó)駐中國(guó)大使館(其各領(lǐng)事館也是相同模式)，以 頂級(jí)域名“.CN”注冊(cè)了其權(quán)威域名。在實(shí)際應(yīng)用時(shí)，通過(guò)“別 名”(CNAME)實(shí)時(shí)轉(zhuǎn)移(旋轉(zhuǎn))到美國(guó) Akamai 公司在美國(guó)境 內(nèi)的托管服務(wù)：　　

　　傳統(tǒng)域名解析服務(wù)模式被 CNAME 實(shí)時(shí)旋轉(zhuǎn)模式顛覆，似乎 是“神不知鬼不覺(jué)”，如何能夠鏡像?又如何能夠?qū)崿F(xiàn)“鏡像替 代”?這究竟是誰(shuí)針對(duì)誰(shuí)的“拍案叫絕”?

　　試圖“以頂級(jí)域名的鏡像應(yīng)對(duì)頂級(jí)域名的停服”，還必須兼 顧對(duì)域名空間入口(遞歸服務(wù))的信息同步，小范圍也許可以做 到，在全國(guó)全網(wǎng)是不可能實(shí)現(xiàn)的。這種一廂情愿臆想臆斷地“盲 人摸象”，也許是對(duì)網(wǎng)信樊籠的一種下意識(shí)地掙扎，卻只能是毫 無(wú)科學(xué)力量支撐地徒勞。

　　三、美國(guó)對(duì)我斷網(wǎng)停服的技術(shù)必然性不可否認(rèn)

　　“鏡像替代”論者斷言，“互聯(lián)網(wǎng)(Internet)的‘DNS 根服 務(wù)器’不是‘核按鈕’”。曾幾何時(shí)，多家媒體大加渲染這個(gè)“正 確答案”。

　　因特網(wǎng)應(yīng)用中，有一個(gè)專用術(shù)語(yǔ)是“終止開(kāi)關(guān)”(Kill Switch)， 即在緊急情況下關(guān)閉所控制的網(wǎng)絡(luò)或服務(wù)的安全功能。這就像是 家家戶戶那個(gè)“總電門(mén)”。這也是因特網(wǎng)的常識(shí)。

　　2016 年 7 月 12 日，美國(guó)因特網(wǎng)域名與數(shù)字分配機(jī)構(gòu) ICANN 發(fā)表官方博文，題為：“何謂互聯(lián)網(wǎng)(Internet)終止開(kāi)關(guān)?誰(shuí)有鑰匙(密碼)?”文中回答，域名根的解析服務(wù)需要加密驗(yàn)證， 由 ICANN 負(fù)責(zé)，所運(yùn)用的先進(jìn)技術(shù)是 KSK(密鑰簽名密鑰)， 也是互聯(lián)網(wǎng)(Internet)的鑰匙。宣示了因特網(wǎng)“終止開(kāi)關(guān)”的存 在。ICANN 自 2019 年以來(lái)連續(xù)兩年部署和實(shí)施“DNS 執(zhí)行日” (DNS Flag Day)，為“無(wú)縫地過(guò)渡到未來(lái) 30 年 DNS 時(shí)代”奠 定基礎(chǔ)。

　　上世紀(jì)九十年代(或更早)，美國(guó)國(guó)家安全局(NSA)就已經(jīng) 提出和實(shí)踐在網(wǎng)絡(luò)信息環(huán)境攻防的“武器化”。目前仍在使用的 “XKeyScore”網(wǎng)絡(luò)監(jiān)聽(tīng)工具，業(yè)內(nèi)稱為“敲響 DNS 喪鐘”的“悠 悠牛鈴聲”(MoreCowBell)等，都是典型的“武器化”工具和手 段，主要依托于被預(yù)置在硬件和軟件及通信協(xié)議中的后門(mén)及暗樁。2020 年 9 月 30 日，美國(guó)國(guó)防部發(fā)布“數(shù)據(jù)戰(zhàn)略”，強(qiáng)調(diào)數(shù)據(jù)“武 器系統(tǒng)”，正式拉開(kāi)搶占“信息優(yōu)勢(shì)”和“決策優(yōu)勢(shì)”的帷幕。

　　DNS 既具有網(wǎng)絡(luò)通信“電話簿”作用，更是類似于“北斗” 和 GPS 的因特網(wǎng)“定位”系統(tǒng)，以及指揮和控制中樞。在 DNS 近 40 年沿革和發(fā)展的歷史中，可見(jiàn)三個(gè)主要階段：　　

　　上述“正確答案”，顯然是沉浸(或停留在)上世紀(jì)九十年代 的慣性思維不思進(jìn)取，對(duì)某些專家和國(guó)人的思想、意志和行為的 誤導(dǎo)，是我國(guó)網(wǎng)信樊籠深度阻遏與羈絆的表現(xiàn)。

　　終止開(kāi)關(guān)是美國(guó) ICANN 明示的因特網(wǎng)最關(guān)鍵、最核心、最 深或最高層次嚴(yán)密控制的“暗樁”，是可以瞬間指向因特網(wǎng)覆蓋 的任一區(qū)域性、局域性、行業(yè)性、專業(yè)性范疇令其斷網(wǎng)停服(癱 瘓網(wǎng)絡(luò))的控制中心。因特網(wǎng)的“終止開(kāi)關(guān)”就是“核按鈕”，一 旦啟動(dòng)，必然會(huì)對(duì)我國(guó)政治經(jīng)濟(jì)社會(huì)發(fā)展產(chǎn)生影響深遠(yuǎn)的巨大綜 合破壞力。否認(rèn)因特網(wǎng)“終止開(kāi)關(guān)”的“核按鈕”性質(zhì)與功能， 不是什么技術(shù)創(chuàng)新，更不是什么“大義凜然”，而是蓄意掩飾“帝 國(guó)主義忘我之心不死”的真相，是麻痹我們心智、束縛我們手腳 的別有用心。

　　習(xí)近平總書(shū)記告誡全黨全軍和全國(guó)人民，“沒(méi)有意識(shí)到風(fēng)險(xiǎn) 是最大的風(fēng)險(xiǎn)。”預(yù)判風(fēng)險(xiǎn)所在是防范風(fēng)險(xiǎn)的前提，把握風(fēng)險(xiǎn)走 向是謀求戰(zhàn)略主動(dòng)的關(guān)鍵。

　　久在樊籠里，復(fù)得返自然。堅(jiān)定不移地建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字 中國(guó)，堅(jiān)持維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，全黨全軍全國(guó)人民 同心同德，頑強(qiáng)奮斗，自力更生，自主創(chuàng)新，一定能夠全面開(kāi)創(chuàng) 我國(guó)網(wǎng)信領(lǐng)域的新時(shí)代、新征程、新發(fā)展格局。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)