進入21世紀以來,美國等主要發達國家熱衷以強權、強力管束和處罰其他國家、特別是「制裁」發展中國家,從經濟制裁、外交制裁、政治制裁、軍事制裁等擴大到網絡制裁。越過聯合國,美、英、法等聯手制裁其他國家時有發生,包括一再製造藉口制裁俄羅斯和中國。因制裁加劇的動蕩、戰亂、分裂、對立、貧困、饑荒、難民、海盜以及經濟衰退、文明倒退等,更加劇了世界各國、聯合國的困擾。
一、制裁是美國操控世界的主要手段《聯合國憲章》表述,制裁是「維持或者恢復國際和平與安全」的一種主要手段,規定了制裁行動的具體措施,包括全面經濟和貿易制裁,以及武器禁運、禁止旅行、金融或外交限制等。聯合國的制裁,必須經安理會通過,美、英、法、俄、中五個常任理事國擁有否決權,通常不可能受到制裁。
從聯合國成立到1990年,安理會通過的經濟制裁決議只有兩項。1990年海灣危機爆發、冷戰結束後的十多年裡,聯合國安理會決議制裁的主權國家達到15個。「制裁」成了替代冷戰時期「封鎖」他國的重要手段。
進入21世紀以來,美國等主要發達國家熱衷以強權、強力管束和處罰其他國家、特別是「制裁」發展中國家,從經濟制裁、外交制裁、政治制裁、軍事制裁等擴大到網絡制裁。越過聯合國,美、英、法等聯手制裁其他國家時有發生,包括一再製造藉口制裁俄羅斯和中國。因制裁加劇的動蕩、戰亂、分裂、對立、貧困、饑荒、難民、海盜以及經濟衰退、文明倒退等,更加劇了世界各國、聯合國的困擾。
無論從美國等主要發達國家單方面制裁的動機、過程和結果來看,究竟是侵犯他國主權和人權,還是維護、恢復國際和平與安全?已經不是局限於司法、外交、經濟、政治、軍事、科技、教育、文化和社會各界的嚴重思考。
二、制裁是美國網絡戰的重要步驟重度依賴從美國進口晶片等元器件的中興通訊股份有限公司,被美國宣布全面制裁七年,「一箭穿『芯』」。作為在中國成長起來的「全球領先的綜合通信解決方案提供商」,受制於美國技術、晶片和元器件撐起的臺面,前景堪憂。
有說中興踩了美國技術制裁伊朗等國家的「紅線」,遭致大難。也有說中興內部太沒「規矩」、做事太「蠢」,惹禍上身。且不問怎麼突然冒出那麼多的「事後諸葛亮」,一個發人深省的問題是,中興在美國以外的地方、與非美國的主權國家正常交易,憑什麼必須遵美國的法律、守美國的規矩?「己所不欲、勿施於人」,美國偏要拿著不是說「是」、強將無理作有理。中興向來被認為是中國改革開放的重要民族企業典範,30多年了,那些慣於「指點江山」的專家、官員們,難道就沒有戰略判斷、策略指導、政策保護方面的重大失誤嗎?難道不應該承擔監管、履職等方面的重大責任嗎?
實際上,制裁中興,不過是美國對中國實施網絡戰的一個步驟。當制裁作為美國網絡戰略手段一步步逼我們就範的時候,我們卻還沉湎於猜測美國挑起貿易爭端是什麼心思、美國揪住了我們幾根「辮子」?川普不過延用了歐巴馬時期醞釀和建立的網絡制裁政策與工具,面對麻木不仁,一擊中的。
長期以來,美國歷屆政府都專注於遏制對網際網路的潛在威脅。2015年4月1日,歐巴馬政府通過了新的網絡安全制裁計劃。美國的網絡戰略家們引入冷戰時期的「威懾」概念,提出針對性地打擊、遏制、制裁「基於經濟目的的網絡盜賊」。該計劃不僅允許「凍結」連接在網際網路上的世界任何一臺計算機及其涉及的機構與個人資產,還允許對「負有責任的」企業和利用網際網路「犯罪」獲得商業利益與個人利益者實施制裁。
2015年底,在持續十年初步建成攻防一體的網絡安全和網絡進攻作戰體系的基礎上,美國國會通過了《網絡安全法》,明確授予總統網絡停服開關和國防部長對外發動網絡作戰的權力,並且要求舉行針對中俄等國的系列網絡戰演習。歐巴馬政府毫不避諱制定《網絡安全法》的目的,就是要「預防和應對」危害美國國家安全、經濟安全和個人安全等「行為」,就是要威懾中國停止信息產業領域的國產替代計劃、不要企圖制衡、超越美國的網絡能力。看上去好像《網絡安全法》只是為「預防和應對」危害美國國家安全、網絡安全提供了「合法性」,孰不知「預防和應對」正是美國放手「制裁」他國、可以任意詮釋「制裁」的「正當」託詞。
2016年初,歐巴馬發布了《網絡安全法》生效後的第一個總統令,即《國家網絡緊急狀態令》,美國國內普遍稱之為「網絡制裁令」。這個制裁令首先拿2012年起就被美國調查的中興通訊開刀,當年3月7日,美商務部宣布對中興採取限制出口措施。隨即,美司法部又指控中國境內的五位現役軍人為網絡罪犯,進行通緝和啟動起訴。其後,美國政府又沒有任何證據地指稱,400萬聯邦僱員檔案洩漏,被中國「黑客」取走,一再向中國領導人和中國政府施加壓力。
這個「網絡緊急狀態」一直延續到2017年4月。美國公開張揚其網絡霸權,藐視、侵犯中國國家主權的戰略舉措和目的暴露無遺。中國某些專家、官員總是習慣陶醉在所謂「外交勝利」之中。甚至有重要身份以中國網絡戰略家自居者,於2016年8月「巧合」地提出和宣揚網絡主權「可以讓渡」,適時配合與呼應美國咄咄逼人的網絡制裁戰略和網絡戰部署。
網絡制裁、網絡戰爭都是網絡對抗的重要步驟。參與ISO/IEC未來網絡研究的中國專家早就指出,網絡對抗的各種行為分為十級,如下表:
從上表不難看出,網絡犯罪調查和懲罰是為制裁做鋪墊和準備(六級),制裁(七級)是網絡戰(八級)的前奏,是為網絡戰製造輿論、製造威懾、製造藉口。
美國制裁中興,一舉就是七年(2012-2018年為第一個七年,2018-2025年為第二個七年),「醉翁之意不在酒,在乎山水之間也」。美國的目標絕不僅是中國的一兩家企業,絕不僅是讓中國減少多少GDP、放慢改革開放的步伐,而是長期、不間斷、一環扣一環地打擊、遏制、制裁整個中國的網絡信息業,迫使中國製造的網絡通信設備難以形成制衡美國之力,迫使中國的網絡空間主權和安全始終受制於美國。
目前中國的網絡空間現狀正如美國所願,這是長達20多年被美國網絡制裁的結果。自1994年全面接入網際網路以來,美國始終控制著中國公眾網絡的核心資源、關鍵技術、重要設備以及網絡研發、建設與發展的主導權、話語權和操控權。中國公眾網絡受制於人、中國網絡空間主權與安全受制於人的局面長期得不到改變、難以改變,美國也一直不允許改變。
美國已經做好了阻止中國改變網絡空間現狀的所有準備。美國蘭德公司早就預測,中美之間發生戰爭的主要手段是網絡戰,遲打不如早打,到2025年再打,中國的軍力、經濟實力和網絡作戰能力會使美國遭受更大損失;由於中國的經濟非常依賴網際網路,不可靠的網絡系統受到打擊,經濟損失將非常沉重;如果中國政府利用網際網路來維持社會穩定和控制的能力被削弱,社會不穩定因素就會危及中國政府的統治能力。
中國,我們,還不該高度警覺和清醒嗎?
三、制裁隨時可以升級到「斷網停服」2015年12月,川普在競選總統集會上提出「在某些地方以某種方式停服網際網路」,並強調,「不是要停止美國國內的網際網路服務」。
伊拉克.IQ、利比亞.LY、伊朗.IR等網際網路國家頂級域名被美國切斷,Windows XP作業系統被美國微軟停服,早有發生。中國國內,某邊海城市突然成片停電斷網,某地區某行業某單位「系統升級」、「設備更新」多日斷網停服,已不新鮮。2017年5月發生的來自美國國家安全局研製的「永恆之藍」網絡武器攻擊,一兩天就衝擊了網際網路全球數以百萬計IPv4、IPv6地址,到處出現網絡殭屍。中國的重災區集中在高校IPv6校園網、新升級的出入境管理內網、新升級的中石化西南地區營銷專網等。「永恆之石」接踵而來,我國網際網路的大量計算機、路由器、交換機等信息基礎設備被植入難以發現和移除的「潛伏」木馬,何時復活、如何作祟,終極目的和作用,均不得而知。
嚴重的問題在於,不明原因、用戶無所適從、隨時可能發生的成群成片成系統局域斷網停服,日漸成為常態。我們有「預防和應對」的充分準備和有效措施嗎?
網絡制裁與網絡攻擊伴生相隨、相輔相成,可以達到最大、最強的威懾效果。美國已經做好了網絡戰的一切準備,也許只差一個「七·七」盧溝橋或「八·一三」上海事變的藉口,也許不用任何藉口隨時就可以發動,只要能謀奪最大的資本利益。據說川普就職以來,在股市上為美國掙了12萬億美元,相當於中國2017年GDP的總和。也許,川普正在等下一個刺激牛市的契機?
川普作為現任美國總統,依照美國《網絡安全法2015》的授權,若下令關閉中國的網際網路國家頂級域名,全部或局部對網際網路中國地區實施斷網停服,他會說是正常行使美國總統「預防和應對」危害國家安全和網絡安全的職務行為。你說不是,我說不是,他說不是,誰說也不管用。徒勞無益地爭來吵去,議來論去,算來猜去,毫無意義。有這個時間和精力,為什麼不團結起來、行動起來,有力的出力、有錢的出錢,軍民融合、舉國協力,務實地「預防和應對」美國完全可能的斷網停服呢?
一萬年太久,只爭朝夕。
四、IPv6潛在重大風險不可盲目追隨中興被「一箭穿『芯』」,有人提「趕緊上IPv6」。
IPv6沒有獨立自主的根系統,IPv6與IPv4在網際網路上同根同源,與IPv4共用網際網路A至M英文命名的13個根,這是美國政府、美國軍方、美國任何一個網際網路組織都從不否認、完全認同的網際網路常識和事實真相。
自詡為「中國網際網路(Internet)」的專家說,中國創新發明了100多個網際網路RFC國際標準,已經有足夠的發言權。有人認為,IPv6可以從源地址驗證的體系結構上解決網絡安全問題,是我國解決網絡安全問題的重要發展機遇。
1、關於RFC
美國網際網路工程任務組(IETF)迄今沿用美軍阿帕網制定的RFC文件格式及編號排定。RFC英文全稱Request For Comments,百度翻譯為「徵求意見」,有道翻譯為「注釋請求」,360翻譯為「請提出評論意見」。
RFC文檔是一系列關於網際網路(早期是阿帕網)的技術資料彙編。在形成網際網路工程任務組的標準前,須經過從網際網路草案→建議標準→草案標準再形成網際網路標準的過程,有時這個過程是漫長的,中間也可能中斷。依照網際網路工程任務組的管理規程,STD RFC是指已經或者致力於成為網際網路標準的文檔;BCP RFC是網際網路適用於管理的一般性文檔,本身不是網際網路的標準;FYI RFC主要提供網際網路的知識性內容;以及其他RFC特殊文檔,如所有99開頭的文檔是對此前99個RFC文檔的概括等。
由於網際網路工程任務組是依照美國法律註冊成立的民間團體,不是聯合國認定的由國家成員體組成的國際標準化組織,其文檔與標準不具有國際權威性、世界通用性和全球規範統一性,除網際網路外,對各主權國家的主權網絡沒有必然約束力。
2、IPv6網絡地址和尋址模式
IPv4應用中,大部分聯網計算機設備和終端的IP位址是動態分配的。通過私有IP位址轉換為公有IP位址的方式(簡稱 NAT),不僅有助於緩解可用 IP位址空間的短缺,而且由於屏蔽了聯網終端設備標識而具有一定的安全性和隱私保護優勢。網絡地址和尋址模式,IPv4 的數據路由和交換是虛擬的點到點。
IPv6與IPv4並不兼容。
IPv6相對於IPv4地址豐富,可以形成基於網際網路的任何聯網(尤其是窄帶物聯網NB-IoT)設備相同的永久性地址,所產生的接口標識符ID在整個網絡中保持不變。網絡地址和尋址模式,IPv6的數據路由和交換是真實的端到端,不再需要網絡地址轉換(NAT)。
與此同時,IPv6用戶設備的網絡標識直接被公開暴露,可以輕易地被採集和利用。也就是說,在普通用戶被變相強制性實名制的同時,黑客卻可以輕易隱藏其物理地址。如果用戶大量地、普遍地採用輕易隱藏地址的做法,IPv6如何能保證安全?
另一方面,IPv6採用網關隧道方式,也有可能幫助黑客或間諜隱藏自己的行蹤,造成黑客更難被發現,造成更大的網絡安全和國家安全問題。
IPv6技術體系產生的多源、多元標識數據的交叉匯聚和關聯分析,人機很容易永久性地被綁定,並由此超越目前「精準推送」(廣告)能力,衍生出「精準跟蹤」、「精準定位」、「精準打擊」等等,潛在的安全風險極大。
如何利用IPv6地址進行在線行為跟蹤的安全問題並沒有解決,且目前尚不具備實踐感知的環境條件,以及缺乏充分的應對解決經驗和教訓。IPv6應用於智慧家庭、智慧社區、大數據、雲計算等,將可能「精準」到一個家庭、一家親屬或者同一個辦公室人員的細枝末節等,細思極恐。
IPv6的重大安全缺陷和安全風險不徹底解決,後果不堪設想。經過一二十年的實驗驗證,美軍不敢用,美國政府不敢用。相信中國政府、軍隊、國家特殊部門、重要經濟、科研單位等也絕不敢用。
3、美國軍方與IPv6
網際網路工程任務組1998年12月提出的IPv6草案(RFC 2460),直到2017年7 月 14日才成為其正式標準(RFC 8200)。美國將美軍不願意繼續實驗下去的IPv6推給中國,潛在巨大的安全風險。
2008年4月,美海軍研究院和西點軍校聯合實驗IPv6的正式報告認為,IPv6的應用與安全問題無法得到及時發現、定位和解決。2014年12月,美國防部總監察長報告認為,IPv6網絡安全威脅明顯增加,當前需要專注於防禦IPv4。2015年3月,美空軍研究院報告認為,IPv4與IPv6雙協議棧系統架構不成熟、主機的安全防禦和取證無法處理IPv6地址空間。經過2002年開始的十多年的實驗驗證,美國防部將過渡IPv6任務的優先級降到最低,總監察長要求重新規劃IPv6轉型。
2014年,與美軍關係密切的北約網絡協同防務合作中心(CCDCOE)關於IPv6過渡及安全威脅的報告稱,IPv6與IPv4都容易出現配置錯誤導致嚴重安全事件,大多數漏洞在應用層,網絡層和IPv6對網絡攻擊者幾乎沒有約束。2016年12月,北約網絡協同防務合作中心的另一份報告指出,由於IPv6可以輕易穿透目前的網絡入侵檢測系統(NIDS),形成了信息洩露的隱蔽隧道。
美軍提出的這些重大安全問題,美國方面授權或者委託中國解決了嗎?如果中國沒有解決,有什麼「預防和應對」措施?難不成大規模部署和商用再作試驗嗎?如果中國已經解決,這部分智慧財產權、主導權與話語權屬於美國還是中國?如何與美軍分享?分享還是不分享?根據《政府信息公開條例》第九條,有關部門應該依法公開相關信息。
嚴重的問題更在於,美國從來沒有向中國轉讓或授權使用IPv6的智慧財產權,現在又明火執仗地制裁(封殺)中興,中興等中國企業想生產製造IPv6的設備都不可能。「又要馬兒好,又要馬兒不吃草」。美國人「傻」嗎?
不是。美國的真正目的,就是要逼著中國去高價購買、使用美國認為不可靠、不安全、不需要的IPv6技術和設備,從而繼續高度控制中國的網絡基礎設施、網絡空間主權。一廂情願地傾銷,變換手法地制裁。
既然美軍實驗結論IPv6不可靠、不安全,既然沒有美方提交的IPv6全部智慧財產權清單以及許可轉讓條件,也沒有美方IPv6智慧財產權的轉讓與使用授權,面對美國咄咄逼人的制裁,我們還要大舉推進規模部署和商用IPv6嗎?
五、世界未來網絡的主流標杆是ISOISO/IEC主導的未來網絡國際標準化研究與制訂,是世界未來網絡研究的主流。
ISO、IEC和ITU的專家們十多年前就提出,以「革命性全新框架的新一代未來網絡(Future Network簡稱FN)」,取代漸進改良的「下一代網際網路(Next GenerationInternet簡稱NGI)」,並預測未來會出現具備不同內容管控與交易規定的歐洲、巴西、伊朗和埃及網絡等,未來網絡將是相互結盟的網絡,而不是全球一張網(Internet)。
經過包括美國、俄國、中國等國家成員體兩輪正式投票批准、並徵得ITU-T大會無異議的復函,ISO/IEC在2014年12月發布《未來網絡問題陳述與要求》技術報告。報告分八個部分:1、總則;2、命名與尋址;3、路由;4、移動性;5、安全;6、多媒體傳輸;7、服務集成;8、服務質量的保證。其中,第二部分《命名與尋址》的編輯、主導是中國專家謝建平、賴家文、張慶松等;第五部分《安全》的編輯、主導是中國專家劉亞東、張浩等,第八部分《服務質量的保證》編輯、主導是中國專家龍昭華等。這是中國專家對世界未來網絡研究與標準化制訂做出的中國智慧、中國方案、中國力量的重要貢獻。
《未來網絡問題陳述與要求》報告提出,「採用清晰的白板方式以及增量設計方法重新設計的未來網絡,應該超越包括網際網路的當前網絡的局限性提供未來的能力和服務。」「FN未來網絡是用推倒重來以及增量設計方法完全重新設計的未來網絡。」 2018年,ISO/IEC主持的未來網絡國際標準將全部討論、審核通過,結集正式發布。
基於自主可控主權網絡奠定基礎設施安全、實施數據保護、制定國際通行規則、實現各國主權網絡之間的互連互通,構建人類命運共同體的全新未來網絡空間,已經成為世界各國共同開闢、一致行動的方向、路線、任務和目標。
中國應該、也必須走在世界未來網絡研究的主流隊伍裡。中國已有專家走在了前面。專家們已經研發出符合ISO/IEC主持的未來網絡先驗證後通訊、IP位址加密技術和256位的大地址空間裝備,並已在未來網絡示範工程上應用;正在繼續研究三層四層的混合架構、未來網絡作業系統,以及量子計算機、生物計算機和經典計算機的統一交互方法等。
立足國家主權和安全,中國不應該長期追隨美國,把大量寶貴的人力物力財力投入美國完全控制的IPv6,不能將IPv6當作未來網絡過度發展。
六、國家應大力推進主權網絡建設發展川普射向中興的冷箭,令我們徹底警醒。中興也好,中興的同業也好,相關的政府部門也好,都應該撫躬自問、反躬自省:從今天開始,我要為主權網絡強國做點什麼?
美國以政治、經濟、外交、軍事組合拳高調壓制、制裁中國,公然突破「一個中國」的政治底線,公然要求中國不對等、不對稱地讓渡貿易、產業主導權和技術主導權等,最終是要中國拱手出讓全部的國家主權,包括網絡空間主權。在主權問題上,中國絕不退讓,中國軍民絕不退讓!
網絡安全是新形勢下國家總體安全的重要因素和基礎要素。我國以接入網際網路為基礎建設的公眾網絡,從體系結構設計到建設發展實踐,美國始終掌握著實際控制權,制裁之後,隨時可能「斷網停服」,摧毀我們越來越深度依賴的網絡空間和數據平臺。制裁中興,就是對《中國製造2025》的網絡信息化基礎創新釜底抽薪。我國網絡空間失於應對、遲於應對、無力應對的情況,從今往後,決不允許發生,也決不應該發生!
我國獨立自主研發、擁有全部自主智慧財產權、自主可控的基於十進位網絡技術的主權網絡,已經取得關鍵核心技術和重要基礎設施的階段性研發成果,已經具備與網際網路並行部署、建設和發展的成套技術標準和基本實施條件,已經為向未來網絡過渡做了必要的技術儲備。
十進位網絡的核心智慧財產權屬於國家。1998年以來,已經獲得中國、俄羅斯、加拿大、南非、韓國、澳大利亞、土耳其、新加坡、哈薩克斯坦以及香港、澳門等十多個國家和地區的專利授權。特別是2011年12月20日,美國聯邦專利與商標局正式發布和授予謝建平等申請的《採用全數字編碼為計算機分配地址的方法》專利授權。
十進位網絡智慧財產權成果還包括:十進位網絡地址空間、母根伺服器和主根伺服器、根域名伺服器、「.CHN」國家頂級域名、「86」全數字域名以及239個國家和地區頂級域名伺服器構成的網絡空間技術和設備系統等全套自主創新發明,以及已經研製成功的系列配套的路由器、交換機、伺服器等專屬設備與產品。
十進位網絡具有兼容、覆蓋IPv4、IPv6的技術特性。與既有的IPv4、IPv6網絡系統並行部署、互連互通,大力推進我國主權網絡的深度研究與發展,引領各國在主權網絡基礎上構建未來網絡空間的命運共同體,將事半功倍。
鄭重建議中共中央、全國人大、國務院、中央軍委:
2020年底之前,推進建成我國主權網絡第一個自主可控的省級根域名伺服器解析系統,以及相應的域名地址分配管理機構,推進建成第一個自主可控的主權省域網,推進建成第一個軍民融合的主權網絡科研與應用產業基地,創建中國和世界第一所未來網絡科學院;
2025年底之前,推進跨沿海發達地區、長江經濟帶、黃河經濟帶、京津冀、西北、西南、東北和海峽兩岸多省域、多地區、多行業聯網,推進建成我國主權網絡的全國骨幹網、廣域網並投入正常運行,為構建世界網絡空間命運共同體奠定互連互通的各國主權網絡基礎。
中興,中興,振興中國,民族復興!徹底粉碎美國的壟斷和制裁,我們萬眾一心,前進,前進,前進,進!
(2018年4月21日)
【牟承晉,察網專欄學者,中國移動通信聯合會國際戰略研究中心主任。本文系作者投稿】
點擊「閱讀原文」,更多精彩盡在察網:www.cwzg.cn