|  站内搜索:
网站首页 > 国策建言 > 发展战略 > 阅读信息
牟承晋:美国网络信息空间战略的调整与演进及其启示
点击:  作者:牟承晋    来源:昆仑策网【原创】  发布时间:2021-04-01 08:30:07

 

1.webp (7).jpg 

 
一、 前  言

战略,本是军事术语,是指挥与控制战争局面的谋略。

毛泽东主席在《论持久战》中说:“《孙子》的规律‘知彼知己,百战不殆’,仍是科学的真理。”分析美国的网信战略,针对性地调整我们的网信战略,是科学的积极探索,很有必要。

美国的网络信息空间战略,始终是为了实现和保证美国在全球任意时间、地点、环境、条件下的军事遏制和军事打击(最初是为了保证核打击)的绝对优势(包括信息优势、决策优势、制胜优势)。

在基于因特网构成的网络信息空间,“美国优先”、“美国利益至上”的原则和底线始终高于一切,维护和保障因特网“一网独霸天下”的目的和目标始终高于一切。

网信空间的战略目的和目标,在不同时期、不同的发展阶段,在网络环境生态不断变化的条件下,都必须进行针对性地、适应主客观认识和需求的重大调整。每一次战略调整都是战略、策略主导因素继往开来的系统创新,每一次战略创新都推动网络信息空间整体向未来网络迈进一大步、更上新台阶。创新,既是网络信息空间战略调整的动力,也是递进式稳步发展的过程。

计算机网络,是指以获取和掌握数据为目的,提供传输、储存、分析、共享数据的功能,以及其所构成的服务与服从于人类的计算机控制网络。

两个采用各自自主控制的通信网络协议、传输信道和基础设施构成的计算机网络,构成相互连接、数据共享的计算机网络的互连互通系统,称作互联(连)网。

有线无线、地面空天,不同载体、不同信源、不同功能匹配和运行目的的泛在计算机网络,相互连接、相互作用、相辅相成、共享共管构成的计算机网络系统,称作网际网络。

因特网是采用TCP/IP单一通信协议的一张计算机网络,不是两张或两张以上相互连接的各自独立控制的计算机网络,不能称作互联网,更不是网际网络。

因特网是美国主权网络,不是中国互联网;中国没有互联网,中国公众网络是全面接入美国因特网的中国区域网。

原点错了,一切皆错。我们对计算机(控制)网络的认知、理解和创新,更是如此。
 
二、第一次网信战略调整

上世纪的60年代末到90年代初,从阿帕网到因特网,美国完成了从军网到民网(以军事目的为核心、军网主导、军民融合)的网信空间战略大转变,完成了从单纯军事领域扩展到经济、社会、科学、文化陆海空天全覆盖的网信空间战略大转移,完成了从美国扩张全球、从地面(包括陆地、海洋和中低空)链接太空的网信空间战略大挪移。

1957年,苏联发射了人类历史上第一颗人造卫星,刺激美国在1958年成立了国防部高级研究项目署(ARPA)。1972年,苏联自主构建的OGAS计算机网络计划下马,为美国阿帕网80年代延伸扩张为走向世界的因特网让开了道路。二战之后的美苏冷战期间,苏联具有先发优势的自主可控的OGAS计算机网络计划下马,不是小事,也不会是巧合。

以下几个方面的标志性事件,积极推动(或者说是成全)了美国的第一次网信空间战略的重大调整。

1、科学技术方面

1)1983年1月1日,TCP/IP协议正式成为因特网所有主机之间互连互通的“握手”协议,成为因特网用户(包括供应链、产业链、运营商、服务商、企业和网民)必须遵守的规则被全面肯定和普遍应用。

2)1994年10月在麻省理工学院(MIT)计算机科学实验室成立了万维网(WWW)联盟。万维网技术的推广和普及,促进因特网迅速走向世界、深入各行各业。

2、体制机制方面

1)1985年底,按照美国国防部和商务部的意图,因特网工程任务组(IETF)在加州成立,这是一家不设理事会和委员,没有严格成员概念的民间机构,主要是组织、协调和制定符合美国联邦政府要求的因特网的相关技术规范。

2)1992年1月,国际因特网协会(ISOC)成立于美国弗吉尼亚州。ISOC在推动因特网全球化,提高普及率等方面发挥了重要作用。名义上,ISOC还负责互联网工程任务组(IETF)、互联网结构委员会(IAB)等民间机构的协调工作。实际上,ISOC不过是一件“马甲”。

因特网名称与数字地址分配机构(ICAAN)成立于1998年10月,是美国政府管理与控制因特网的又一件“马甲”。

IETF、ISOC、ICAAN等都是所谓非政府组织(NGO)与非营利组织(NPO),都是美国政府(及美国军方)授意、授权和扶持的维护因特网主权、安全和发展利益的组织,都是非联合国旗帜下、非联合国批准或正式承认的跨国活动组织。

只有ISO(国际标准化组织)、IEC(国际电工委员会)是联合国承认和联合国成员国公认的国际组织,ITU(国际电信联盟)是联合国的一个专门机构。
参考台湾法律的说法,政府授权和控制的(第三方)NGO或NPO(如“台湾网路资讯中心”,TWNIC)是准公共行政部门,是“协助或支援政府办理各项事务”的实质性专门机构,是主要由政府捐助(资助)的代行政府权利能力的机构。
 
二、第二次网信战略调整

美国第二次网信空间战略调整的最重大事件,就是“明修栈道、暗度陈仓”。美国成功地促使中国“规模部署IPv6”,成为实施(美国)“IPv6过渡计划”的网络大国,并基本上放弃(修正)了自主创新构建中国主权网络的网络强国战略目标。

1、一方面,以因特网地址不足为理由,美国公开推动(或者说是煽动、鼓动)“下一代互联网(Internet)IPv6”计划。

IETF在1998年12月发布RFC 2640号文件表述:本文件规范了互联网(Internet)协议的版本6(IPv6),有时也称为下一代IP或下一代互联网协议IPng。这就是业界所说的“IPv6草案”。美国政府的官方文件称作是“IPv6过渡计划”。

2017年7月,IETF发布RFC 8200号文件,废弃了RFC 2460号文件(即“IPv6草案”)。

基于已具备的TCP/IP核心基础,美国国防部从2002年开始实施过渡IPv6的转型。自本世纪初开始迄今,美军经历了三启(启动)三落(放弃或停滞),小心翼翼、如履薄冰地探索了近20年。

一启一落(放弃)。2002年初-2010年9月,被迫放弃的主要原因,是IPv6存在“未知”(难以预料)的风险,且缺少训练有素应对“未知”风险的专业人员。

二启二落(放弃)。2010年9月-2014年12月,被迫放弃的主要原因,是IPv6对敏感信息网络缺乏安全性,是为敏感信息严重泄漏的关键重要因素。所谓敏感信息,是指其丢失、不当使用或未经授权被人接触、修改,不利于国家(军队)和隐私数据信息的保护。对此,国防部监察长发布“重启IPv6过渡计划”,进行了总结和反省。

三启三落(停滞)。2017年4月-2020年3月,重启由首席信息官制定的IPv6过渡计划,但直到2019年2月才发布过渡IPv6计划指令,基础准备确定为“35步(项)”。到2020年3月,仅完成了“18步(项)”中的“6步(项)”。

综上,三“启”三“落”的直接、主要和根本原因,都是因为IPv6无法保证网络信息安全。

2、另一方面,美国在公开推动IPv6的幕后,组织全国的优秀科技力量,并与英国、日本、以色列等联手,自2001年起秘密进行量子互联网的研究开发。

2020年7月23日,美国能源部(DOE)通告了构建与既有因特网并行的“量子互联网(Internet)美国蓝图”。美国科学部副部长保罗•佐巴称,美国“向完全安全的互联网(Internet)又迈进了一步”。

美国国家信息通信技术研究院(NICT)、威尔森网络通信公司(Verizon)、量子交换公司(Quantum Xchange),以及英国电信集团(BT Group)等不久前宣布,他们与日本东芝公司(Toshiba)合作研发(20多年),已经开始部署和试验量子密钥分发(QKD)平台和量子加密网络。东芝宣布,2021年开始向全球推广QKD系统集成业务,2025年之前在日本和其他国家建立QKD网络,并重点针对金融机构提供服务,目标是推动量子互联网(quantum internet)的诞生。

美国计划在2030年以前,全面建成量子互联网,并广泛推动应用。
 
三、第三次网信战略调整

美国近几年紧锣密鼓推动的第三次网信战略调整,集中于针对因特网基础设施的改进、完善和强化,直接目的是为针对中国、俄罗斯、伊朗等乃至全球发动全方位、大规模的网络战(数据战、信息战)。同时,为配套量子互联网的并行及融合,奠定必要条件和安全基础。

1、DNS解析系统

DNS中文称(网络)域名解析系统,是将网络域名转换成为网络可以识别的IP地址的中枢系统,不仅具备网络通信中指挥与控制(C2)的内在特性,而且具有集权的固有政治属性。

伦敦经济和政治科学研究院(简称LSE)2009年3月发表题为《中国和域名系统》的文章,明确指出:“就信息通信技术(ICT)而言,DNS是一种‘固有政治’的技术。由于其分配、储存和解析因特网地址的功能, 使其无疑是政治权力的重要来源;而DNS旨在确保技术标准化和系统之间互通的最大潜力, 以及避免使相同网络地址重复分配,‘固有政治’的特点也正是基于DNS技术本身的高度集中化。因此, 谁控制了DNS的集中式技术, 谁就拥有了在网络空间的权力和主导权。”

2016年3月,作为域名根区(共同)管理者的美国商务部所属国家通信与信息管理局(NTIA)、因特网域名与数字地址分配机构(ICANN)和向全球提供智能信息基础设施服务的跨国企业威尔森(Verisign),共同牵头完成了“域名根区密钥(KSK,密钥签名密钥)更换计划”。

2018年10月12日,ICANN主导实施了全球性的域名根区密钥(KSK)翻转。因特网全球各区域管理机构(RIR)宣布,2019年2月1日是“DNS执行日”(DNS Flag Day)。KSK是统一“重新配钥匙”,“DNS执行日”则是统一“更新锁头”和“更新铰链”,环环相扣,步步为营,层层加码。

DNS协议在因特网上的应用已经持续了30多年,在全球范围“统一”维护DNS协议和更新DNS软件的行动,是因特网历史上的第一次,标志DNS进入了指挥与控制的新开端、新阶段。亚太地区网络信息中心(APNIC)声明:“总之,我们希望所有DNSSEC(DNS安全扩展)权威服务器的运营商能够顺利地更新其DNS系统软件,并无缝过渡到下一个30年的DNS时代。”

美国国防部国防高级研究计划局(DARPA)1980年资助开发、1984年后由美国因特网系统联盟(ISC)接管的BIND,是因特网最重要的核心战略部署。既是为了“绑架”DNS枢纽平台,也是为了从“软、硬”两个方面紧密融合,牢牢掌握和控制住DNS的所有权、指挥权、控制权、决策权、主导权。BIND早已经被植入DNS,成为DNS捆绑应用的“事实标准”(de facto Standard),主导着DNS应用的全球软件市场,不仅是指引因特网数据流走向的“红绿灯”规则,也是强制服从的“指挥棒”,违逆即陷入迷失、彷徨、混乱或撞壁。

2、TCP/IP协议与协议栈

“TCP/IP协议不等于“TCP/IP协议栈”。协议是指网络(如因特网)中传递、交换和管理信息的某些具体的规范(标准),TCP/IP协议是指分别基于TCP和IP形成的通信协议的关联集合。“TCP/IP协议栈”则是实现TCP和IP协议的软件代码。重要的区别在于,TCP/IP协议是唯一定义和开放的;TCP/IP协议栈却不是唯一的,是取决于开发商意图的商业化产品。

协议栈是协调应用层、表示层、会话层、传输层、网络层、数据链路层、物理层7个边界清晰的开放分层系统的软件库。因特网的协议栈(软件库),就是美国为全球因特网用户定制的TCP/IP协议中心,只可顺其自然,不可自作主张。TCP/IP协议栈曾促进了因特网的普及和深入,它也是因特网安全漏洞层出不穷的源头,它更是阻碍未来网络创新发展的根本。无论IPv4、IPv6、IPvX协议本身,都不能解决任何安全问题,网络安全威胁主要来自于网络供应链设施、设备的漏洞和后门,来自协议栈(软件库)的源代码。
因特网的基础是TCP/IP协议,所有的连网设备都必须使用TCP(传输控制协议)和IP(Internet协议),没有例外。TCP/IP协议栈(Protocol Stack)嵌入在操作系统和设备中,与其他应用协议形成相互关联的协议族(Protocol Suit),且对用户透明。因特网的网络通信协议与协议栈,处于供应链中的不同阶段,不应被混淆,也不应被忽视。

协议栈的安全问题,直指信息和通信技术以及为之服务的供应链安全。协议栈关系到网络运行全局的指挥与控制(C2),关系到保障用户需求的网络基础设施的安全可靠性,是网络构建和运行的整体基础设施核心,是ICT供应链关键技术综合性、基础性的重要环节。基础不牢、地动山摇。

美国网信安全及基础设施安全局(CISA)是美国政府最权威的网络信息安全和基础设施安全监管机构。其不久前发布警报,以色列Treck公司开发的TCP/IP协议栈存在严重漏洞。该安全漏洞TCP/IP(Track 版本6.0.1.67及之前的版本)直接影响超文本传输协议(HTTP)、因特网协议第6版(IPv6)、动态主机配置协议v6(DHCP v6)。再进一步,受TCP/IP协议栈漏洞安全影响最大的,将是遍布各行各业的各种PLC可编程控制器。

3、供应链、产业链安全

TCP/IP协议与因特网相关的各个层面协议的总和(集群),被称为是“协议群”或“协议库”、“协议族”,形成因特网中从上层到底层、再由底层到上层的互联互通,以及所有信息(文件)交换及传输过程的指挥与控制,奠定供应链驱动基础。

美国政府对ICT供应链的定义:ICT供应链是需求方、集成商和供应商之间相互关联的资源和流程之集合,包括产品和服务的设计,延伸到开发、采购、制造、处理,以及交付。

显然,在供应链中的任何一个环节发生问题,都可以导致全局性的安全风险或危机。

4、网络数据武器化与武器系统集成

2020年9月30日,美国国防部发布“数据战略”,明确提出“数据作为武器系统”。

“武器系统”是“武器化”的生成和集成;“武器化”是利用“供应链”(软件和硬件)的漏洞;武器系统的“攻防链”,则是“武器化”运用有针对性和有目标性的战术、技术及过程(TTP)

“武器化”的生成是动态和离散的,通过集成形成可共享的“武器系统”,并实现以数据为中心的“信息优势”和“决策优势”。有效运用“武器系统”,需要统一的运筹和指挥与控制。

“武器化”攻防通常只是单点或局部,难以形成规模,往往被当作“黑客”骚扰行为。一旦形成“武器系统”,网信攻防可能就是一场规模性的战役行动(作战),且可能具有战略意义和战术目标。

2020年美国总统大选中发生的“太阳风”网络管理软件安全漏洞事件,被称为是一场战役行动。事实上,102个软件漏洞对1.8万客户发起的情报收集(递进持续性威胁APT)行动,已超出单个或单组黑客以及单一技术的能力且不可企及。可以判定,网信空间的斗争形式正在从“武器化”的黑客行为,向基于“武器系统”的战役行动过渡(并存),并形成由情报驱动的推进防御和多域联合作战的威慑及支配能力。

5、术语

术语(Terminology)和词汇(Lexicon),是在特定学科领域以及具体应用场景和上下文(Context)表示有特别含义的专用语言和语境。

汉语与英语之间语言文字和文化底蕴的差异,经常是导致网络信息领域术语翻译、理解和认识差异(信息不对称)的重要原因之一。

适应网络信息领域科学技术和生态环境的快速变化与丰富,不断清晰与精准地完善、调整和把握术语,成为网络信息空间创新与发展、信息与知识、立法与执法、指挥与监管、合作与协同的重要基础和必然要求,是研究与制定网信战略和策略必须具备的专业能力和水平。

目前,我国网信业界仍在广泛使用一些被淘汰或未被修正的术语,以致概念陈旧或呆滞,与网络信息空间环境生态的快速、丰富、多元与多维变化发展不相适应。若不及时修正与更新,难免思维定势越来越麻木、僵化和容易发生重要的判断错误。
 
四、我国网信战略亟待解决的问题

建设网络强国,必须有科学、明确、正确的国家网络信息空间战略指引。战略决定理念,决定原则,决定目标,决定行动策略。策略是践行和实现战略的方法、谋略。

“十四五”规划和2035年远景目标纲要(第十一章第2节)依然写进了“全面推进互联网协议第六版(IPv6)商用部署。”仅就目前全球(包括我国)80%以上的用户还在正常使用(依赖)IPv4平台的实际状况和态势,即明显可见我国网信战略的偏颇、误导和失误。

上世纪末发生的“.COM泡沫”(也称作“互联网泡沫”),权威估计损失市值1.755万亿美元。以2000年时美元兑换人民币汇率1:8.278计,约折合14.53万亿元人民币。

有分析认为,中国IPv6的基础设施投资至少需要1万亿元人民币以上。更有权威人士早些年就说,我国IPv6总投资需要12万亿元人民币。那么,如果从2011年6月8日的“全球IPv6日”起算到2021年3月,10年尚未建成目前已被证明安全风险极大的IPv6应用服务平台,估算IPv6在全球和我国造成损失的市值(商业价值)会是多少?

从现在起到2030年末,就算是我国全面实现了“规模部署IPv6”,届时是否可以与美国的“量子互联网”竞争?那时候,我们与美国的网信科技水平和应用服务能力,究竟是越拉越大了,还是大大缩短了?我国究竟要到何时才能建成网络强国?

2008年5月6日,美国国防部向美国号码注册中心(ARIN)申请取得了IPv6地址1块/13,这是目前全球分配的唯一最大地址块;2013年3月11日,美国国防部又申请分配了IPv6 地址8块/22。

1块/13等于(2^115)个有效IPv6地址,1块/22等于(2^106)个有效地址;转换为1块/32(2^96),美国国防部拥有532,480 块/32有效的IPv6地址,是中国拥有IPv6地址57,634块/32(不含港澳台)的9倍以上。中国目前拥有的地址,足以按照1块/64分配给234万亿个家庭或公司网络使用。美国国防部拥有天文数字的IPv6地址,所有顶级域名(.MIL)服务器竟然全都不支持IPv6,美军也延宕近20年没有实现和完成“IPv6过渡计划“,这是闹的什么鬼?亟待深入探索分析。

我国究竟应如何定位“网络强国”战略?是继续追随美国上个世纪的网信理念与发展格局,还是立足新发展阶段、贯彻新发展理念、构建新发展格局,举国奋起、大力推进基于自主创新、自立自强创建网络强国?亟待实事求是地重新调整和明确。
 
【2021年3月30日,基于作者参加3月14日国际战略论坛发言大纲整理稿】
 
(作者系昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任、浙江省北斗未来网际网络空间研究院首席研究员;来源:昆仑策网【原创】

 


 

【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

电子邮箱:gy121302@163.com

更多文章请看《昆仑策网》,网址:

http://www.kunlunce.cn

http://www.kunlunce.com

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

高端精神

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策研究院 版权所有 举报邮箱:kunlunce@yeah.net
    携趣HTTP代理服务器