|  站内搜索:
网站首页 > 时事聚焦 > 深度评析 > 阅读信息
牟承晋:“一箭穿‘芯’”是对中国网络空间主权的深度制裁
点击:  作者:牟承晋    来源:昆仑策网【原创】  发布时间:2018-04-22 15:29:24

 

 1.webp (15).jpg

 

  一、制裁是美国操控世界的主要手段

 

  《联合国宪章》表述,制裁是“维持或者恢复国际和平与安全”的一种主要手段,规定了制裁行动的具体措施,包括全面经济和贸易制裁,以及武器禁运、禁止旅行、金融或外交限制等。联合国的制裁,必须经安理会通过,美、英、法、俄、中五个常任理事国拥有否决权,通常不可能受到制裁。

 

  从联合国成立到1990年,安理会通过的经济制裁决议只有两项。1990年海湾危机爆发、冷战结束后的十多年里,联合国安理会决议制裁的主权国家达到15个。“制裁”成了替代冷战时期“封锁”他国的重要手段。

 

  进入21世纪以来,美国等主要发达国家热衷以强权、强力管束和处罚其他国家、特别是“制裁”发展中国家,从经济制裁、外交制裁、政治制裁、军事制裁等扩大到网络制裁。越过联合国,美、英、法等联手制裁其他国家时有发生,包括一再制造借口制裁俄罗斯和中国。因制裁加剧的动荡、战乱、分裂、对立、贫困、饥荒、难民、海盗以及经济衰退、文明倒退等,更加剧了世界各国、联合国的困扰。

 

  无论从美国等主要发达国家单方面制裁的动机、过程和结果来看,究竟是侵犯他国主权和人权,还是维护、恢复国际和平与安全?已经不是局限于司法、外交、经济、政治、军事、科技、教育、文化和社会各界的严重思考。

 

  二、制裁是美国网络战的重要步骤

 

  重度依赖从美国进口芯片等元器件的中兴通讯股份有限公司,被美国宣布全面制裁七年,“一箭穿‘芯’”。作为在中国成长起来的“全球领先的综合通信解决方案提供商”,受制于美国技术、芯片和元器件撑起的台面,前景堪忧。

 

  有说中兴踩了美国技术制裁伊朗等国家的“红线”,遭致大难。也有说中兴内部太没“规矩”、做事太“蠢”,惹祸上身。且不问怎么突然冒出那么多的“事后诸葛亮”,一个发人深省的问题是,中兴在美国以外的地方、与非美国的主权国家正常交易,凭什么必须遵美国的法律、守美国的规矩?“己所不欲、勿施于人”,美国偏要拿着不是说“是”、强将无理作有理。中兴向来被认为是中国改革开放的重要民族企业典范,30多年了,那些惯于“指点江山”的专家、官员们,难道就没有战略判断、策略指导、政策保护方面的重大失误吗?难道不应该承担监管、履职等方面的重大责任吗?

 

  实际上,制裁中兴,不过是美国对中国实施网络战的一个步骤。当制裁作为美国网络战略手段一步步逼我们就范的时候,我们却还沉湎于猜测美国挑起贸易争端是什么心思、美国揪住了我们几根“辫子”?特朗普不过延用了奥巴马时期酝酿和建立的网络制裁政策与工具,面对麻木不仁,一击中的。

 

  长期以来,美国历届政府都专注于遏制对因特网的潜在威胁。2015年4月1日,奥巴马政府通过了新的网络安全制裁计划。美国的网络战略家们引入冷战时期的“威慑”概念,提出针对性地打击、遏制、制裁“基于经济目的的网络盗贼”。该计划不仅允许“冻结”连接在因特网上的世界任何一台计算机及其涉及的机构与个人资产,还允许对“负有责任的”企业和利用因特网“犯罪”获得商业利益与个人利益者实施制裁。

 

  2015年底,在持续十年初步建成攻防一体的网络安全和网络进攻作战体系的基础上,美国国会通过了《网络安全法》,明确授予总统网络停服开关和国防部长对外发动网络作战的权力,并且要求举行针对中俄等国的系列网络战演习。奥巴马政府毫不避讳制定《网络安全法》的目的,就是要“预防和应对”危害美国国家安全、经济安全和个人安全等“行为”,就是要威慑中国停止信息产业领域的国产替代计划、不要企图制衡、超越美国的网络能力。看上去好像《网络安全法》只是为“预防和应对”危害美国国家安全、网络安全提供了“合法性”,孰不知“预防和应对”正是美国放手“制裁”他国、可以任意诠释“制裁”的“正当”托词。

 

  2016年初,奥巴马发布了《网络安全法》生效后的第一个总统令,即《国家网络紧急状态令》,美国国内普遍称之为“网络制裁令”。这个制裁令首先拿2012年起就被美国调查的中兴通讯开刀,当年3月7日,美商务部宣布对中兴采取限制出口措施。随即,美司法部又指控中国境内的五位现役军人为网络罪犯,进行通缉和启动起诉。其后,美国政府又没有任何证据地指称,400万联邦雇员档案泄漏,被中国“黑客”取走,一再向中国领导人和中国政府施加压力。

 

  这个“网络紧急状态”一直延续到2017年4月。美国公开张扬其网络霸权,藐视、侵犯中国国家主权的战略举措和目的暴露无遗。中国某些专家、官员总是习惯陶醉在所谓“外交胜利”之中。甚至有重要身份以中国网络战略家自居者,于2016年8月“巧合”地提出和宣扬网络主权“可以让渡”,适时配合与呼应美国咄咄逼人的网络制裁战略和网络战部署。

 

  网络制裁、网络战争都是网络对抗的重要步骤。参与ISO/IEC未来网络研究的中国专家早就指出,网络对抗的各种行为分为十级,如下表:

 

1.webp (16).jpg

 

  从上表不难看出,网络犯罪调查和惩罚是为制裁做铺垫和准备(六级),制裁(七级)是网络战(八级)的前奏,是为网络战制造舆论、制造威慑、制造借口。

 

  美国制裁中兴,一举就是七年(2012-2018年为第一个七年,2018-2025年为第二个七年),“醉翁之意不在酒,在乎山水之间也”。美国的目标绝不仅是中国的一两家企业,绝不仅是让中国减少多少GDP、放慢改革开放的步伐,而是长期、不间断、一环扣一环地打击、遏制、制裁整个中国的网络信息业,迫使中国制造的网络通信设备难以形成制衡美国之力,迫使中国的网络空间主权和安全始终受制于美国。

 

  目前中国的网络空间现状正如美国所愿,这是长达20多年被美国网络制裁的结果。自1994年全面接入因特网以来,美国始终控制着中国公众网络的核心资源、关键技术、重要设备以及网络研发、建设与发展的主导权、话语权和操控权。中国公众网络受制于人、中国网络空间主权与安全受制于人的局面长期得不到改变、难以改变,美国也一直不允许改变。

 

  美国已经做好了阻止中国改变网络空间现状的所有准备。美国兰德公司早就预测,中美之间发生战争的主要手段是网络战,迟打不如早打,到2025年再打,中国的军力、经济实力和网络作战能力会使美国遭受更大损失;由于中国的经济非常依赖因特网,不可靠的网络系统受到打击,经济损失将非常沉重如果中国政府利用因特网来维持社会稳定和控制的能力被削弱,社会不稳定因素就会危及中国政府的统治能力。

 

  中国,我们,还不该高度警觉和清醒吗?

 

  三、制裁随时可以升级到“断网停服”

 

  2015年12月,特朗普在竞选总统集会上提出“在某些地方以某种方式停服因特网”,并强调,“不是要停止美国国内的因特网服务”。

 

  伊拉克.IQ、利比亚.LY、伊朗.IR等因特网国家顶级域名被美国切断,Windows XP操作系统被美国微软停服,早有发生。中国国内,某边海城市突然成片停电断网,某地区某行业某单位“系统升级”、“设备更新”多日断网停服,已不新鲜。2017年5月发生的来自美国国家安全局研制的“永恒之蓝”网络武器攻击,一两天就冲击了因特网全球数以百万计IPv4、IPv6地址,到处出现网络僵尸。中国的重灾区集中在高校IPv6校园网、新升级的出入境管理内网、新升级的中石化西南地区营销专网等。“永恒之石”接踵而来,我国因特网的大量计算机、路由器、交换机等信息基础设备被植入难以发现和移除的“潜伏”木马,何时复活、如何作祟,终极目的和作用,均不得而知。

 

  严重的问题在于,不明原因、用户无所适从、随时可能发生的成群成片成系统局域断网停服,日渐成为常态。我们有“预防和应对”的充分准备和有效措施吗?

 

  网络制裁与网络攻击伴生相随、相辅相成,可以达到最大、最强的威慑效果。美国已经做好了网络战的一切准备,也许只差一个“七·七”卢沟桥或“八·一三”上海事变的借口,也许不用任何借口随时就可以发动,只要能谋夺最大的资本利益。据说特朗普就职以来,在股市上为美国挣了12万亿美元,相当于中国2017年GDP的总和。也许,特朗普正在等下一个刺激牛市的契机?

 

  特朗普作为现任美国总统,依照美国《网络安全法2015》的授权,若下令关闭中国的因特网国家顶级域名,全部或局部对因特网中国地区实施断网停服,他会说是正常行使美国总统“预防和应对”危害国家安全和网络安全的职务行为。你说不是,我说不是,他说不是,谁说也不管用。徒劳无益地争来吵去,议来论去,算来猜去,毫无意义。有这个时间和精力,为什么不团结起来、行动起来,有力的出力、有钱的出钱,军民融合、举国协力,务实地“预防和应对”美国完全可能的断网停服呢?

 

  一万年太久,只争朝夕。

 

  四、IPv6潜在重大风险不可盲目追随

 

  中兴被“一箭穿‘芯’”,有人提“赶紧上IPv6”。

 

  IPv6没有独立自主的根系统,IPv6与IPv4在因特网上同根同源,与IPv4共用因特网A至M英文命名的13个根,这是美国政府、美国军方、美国任何一个因特网组织都从不否认、完全认同的因特网常识和事实真相。

 

  自诩为“中国互联网(Internet)”的专家说,中国创新发明了100多个因特网RFC国际标准,已经有足够的发言权。有人认为,IPv6可以从源地址验证的体系结构上解决网络安全问题,是我国解决网络安全问题的重要发展机遇。

 

  1、关于RFC

 

  美国因特网工程任务组(IETF)迄今沿用美军阿帕网制定的RFC文件格式及编号排定。RFC英文全称Request For Comments,百度翻译为“征求意见”,有道翻译为“注释请求”,360翻译为“请提出评论意见”。

 

  RFC文档是一系列关于因特网(早期是阿帕网)的技术资料汇编。在形成因特网工程任务组的标准前,须经过从因特网草案→建议标准→草案标准再形成因特网标准的过程,有时这个过程是漫长的,中间也可能中断。依照因特网工程任务组的管理规程,STD RFC是指已经或者致力于成为因特网标准的文档;BCP RFC是因特网适用于管理的一般性文档,本身不是因特网的标准;FYI RFC主要提供因特网的知识性内容;以及其他RFC特殊文档,如所有99开头的文档是对此前99个RFC文档的概括等。

 

  由于因特网工程任务组是依照美国法律注册成立的民间团体,不是联合国认定的由国家成员体组成的国际标准化组织,其文档与标准不具有国际权威性、世界通用性和全球规范统一性,除因特网外,对各主权国家的主权网络没有必然约束力。

 

  2、IPv6网络地址和寻址模式

 

  IPv4应用中,大部分联网计算机设备和终端的IP地址是动态分配的。通过私有IP地址转换为公有IP地址的方式(简称NAT),不仅有助于缓解可用IP地址空间的短缺,而且由于屏蔽了联网终端设备标识而具有一定的安全性和隐私保护优势。网络地址和寻址模式,IPv4 的数据路由和交换是虚拟的点到点。

 

  IPv6与IPv4并不兼容。

 

  IPv6相对于IPv4地址丰富,可以形成基于因特网的任何联网(尤其是窄带物联网NB-IoT)设备相同的永久性地址,所产生的接口标识符ID在整个网络中保持不变。网络地址和寻址模式,IPv6的数据路由和交换是真实的端到端,不再需要网络地址转换(NAT)。

 

  与此同时,IPv6用户设备的网络标识直接被公开暴露,可以轻易地被采集和利用。也就是说,在普通用户被变相强制性实名制的同时,黑客却可以轻易隐藏其物理地址。如果用户大量地、普遍地采用轻易隐藏地址的做法,IPv6如何能保证安全?

 

  另一方面,IPv6采用网关隧道方式,也有可能帮助黑客或间谍隐藏自己的行踪,造成黑客更难被发现,造成更大的网络安全和国家安全问题。

 

  IPv6技术体系产生的多源、多元标识数据的交叉汇聚和关联分析,人机很容易永久性地被绑定,并由此超越目前“精准推送”(广告)能力,衍生出“精准跟踪”、“精准定位”、“精准打击”等等,潜在的安全风险极大。

 

  如何利用IPv6地址进行在线行为跟踪的安全问题并没有解决,且目前尚不具备实践感知的环境条件,以及缺乏充分的应对解决经验和教训。IPv6应用于智慧家庭、智慧社区、大数据、云计算等,将可能“精准”到一个家庭、一家亲属或者同一个办公室人员的细枝末节等,细思极恐。

 

  IPv6的重大安全缺陷和安全风险不彻底解决,后果不堪设想。经过一二十年的实验验证,美军不敢用,美国政府不敢用。相信中国政府、军队、国家特殊部门、重要经济、科研单位等也绝不敢用。

 

  3、美国军方与IPv6

 

  因特网工程任务组1998年12月提出的IPv6草案(RFC 2460),直到2017年7 月14日才成为其正式标准(RFC 8200)。美国将美军不愿意继续实验下去的IPv6推给中国,潜在巨大的安全风险。

 

  2008年4月,美海军研究院和西点军校联合实验IPv6的正式报告认为,IPv6的应用与安全问题无法得到及时发现、定位和解决。2014年12月,美国防部总监察长报告认为,IPv6网络安全威胁明显增加,当前需要专注于防御IPv4。2015年3月,美空军研究院报告认为,IPv4与IPv6双协议栈系统架构不成熟、主机的安全防御和取证无法处理IPv6地址空间。经过2002年开始的十多年的实验验证,美国防部将过渡IPv6任务的优先级降到最低,总监察长要求重新规划IPv6转型。

 

  2014年,与美军关系密切的北约网络协同防务合作中心(CCDCOE)关于IPv6过渡及安全威胁的报告称,IPv6与IPv4都容易出现配置错误导致严重安全事件,大多数漏洞在应用层,网络层和IPv6对网络攻击者几乎没有约束。2016年12月,北约网络协同防务合作中心的另一份报告指出,由于IPv6可以轻易穿透目前的网络入侵检测系统(NIDS),形成了信息泄露的隐蔽隧道。

 

  美军提出的这些重大安全问题,美国方面授权或者委托中国解决了吗?如果中国没有解决,有什么“预防和应对”措施?难不成大规模部署和商用再作试验吗?如果中国已经解决,这部分知识产权、主导权与话语权属于美国还是中国?如何与美军分享?分享还是不分享?根据《政府信息公开条例》第九条,有关部门应该依法公开相关信息。

 

  严重的问题更在于,美国从来没有向中国转让或授权使用IPv6的知识产权,现在又明火执仗地制裁(封杀)中兴,中兴等中国企业想生产制造IPv6的设备都不可能。“又要马儿好,又要马儿不吃草”。美国人“傻”吗?

 

  不是。美国的真正目的,就是要逼着中国去高价购买、使用美国认为不可靠、不安全、不需要的IPv6技术和设备,从而继续高度控制中国的网络基础设施、网络空间主权。一厢情愿地倾销,变换手法地制裁。

 

  既然美军实验结论IPv6不可靠、不安全,既然没有美方提交的IPv6全部知识产权清单以及许可转让条件,也没有美方IPv6知识产权的转让与使用授权,面对美国咄咄逼人的制裁,我们还要大举推进规模部署和商用IPv6吗?

 

  五、世界未来网络的主流标杆是ISO

 

  ISO/IEC主导的未来网络国际标准化研究与制订,是世界未来网络研究的主流。

 

  ISO、IEC和ITU的专家们十多年前就提出,以“革命性全新框架的新一代未来网络(Future Network简称FN)”,取代渐进改良的“下一代互联网(Next Generation Internet简称NGI)”,并预测未来会出现具备不同内容管控与交易规定的欧洲、巴西、伊朗和埃及网络等,未来网络将是相互结盟的网络,而不是全球一张网(Internet)。

 

  经过包括美国、俄国、中国等国家成员体两轮正式投票批准、并征得ITU-T大会无异议的复函,ISO/IEC在2014年12月发布《未来网络问题陈述与要求》技术报告。报告分八个部分:1、总则;2、命名与寻址;3、路由;4、移动性;5、安全;6、多媒体传输;7、服务集成;8、服务质量的保证。其中,第二部分《命名与寻址》的编辑、主导是中国专家谢建平、赖家文、张庆松等;第五部分《安全》的编辑、主导是中国专家刘亚东、张浩等,第八部分《服务质量的保证》编辑、主导是中国专家龙昭华等。这是中国专家对世界未来网络研究与标准化制订做出的中国智慧、中国方案、中国力量的重要贡献。

 

  《未来网络问题陈述与要求》报告提出,“采用清晰的白板方式以及增量设计方法重新设计的未来网络,应该超越包括因特网的当前网络的局限性提供未来的能力和服务。”“FN未来网络是用推倒重来以及增量设计方法完全重新设计的未来网络。”2018年,ISO/IEC主持的未来网络国际标准将全部讨论、审核通过,结集正式发布。

 

  基于自主可控主权网络奠定基础设施安全、实施数据保护、制定国际通行规则、实现各国主权网络之间的互连互通,构建人类命运共同体的全新未来网络空间,已经成为世界各国共同开辟、一致行动的方向、路线、任务和目标。

 

  中国应该、也必须走在世界未来网络研究的主流队伍里。中国已有专家走在了前面。专家们已经研发出符合ISO/IEC主持的未来网络先验证后通讯、IP地址加密技术和256位的大地址空间装备,并已在未来网络示范工程上应用;正在继续研究三层四层的混合架构、未来网络操作系统,以及量子计算机、生物计算机和经典计算机的统一交互方法等。

 

  立足国家主权和安全,中国不应该长期追随美国,把大量宝贵的人力物力财力投入美国完全控制的IPv6,不能将IPv6当作未来网络过度发展。

 

  六、国家应大力推进主权网络建设发展

 

  特朗普射向中兴的冷箭,令我们彻底警醒。中兴也好,中兴的同业也好,相关的政府部门也好,都应该抚躬自问、反躬自省:从今天开始,我要为主权网络强国做点什么?

 

  美国以政治、经济、外交、军事组合拳高调压制、制裁中国,公然突破“一个中国”的政治底线,公然要求中国不对等、不对称地让渡贸易、产业主导权和技术主导权等,最终是要中国拱手出让全部的国家主权,包括网络空间主权。在主权问题上,中国绝不退让,中国军民绝不退让!

 

  网络安全是新形势下国家总体安全的重要因素和基础要素。我国以接入因特网为基础建设的公众网络,从体系结构设计到建设发展实践,美国始终掌握着实际控制权,制裁之后,随时可能“断网停服”,摧毁我们越来越深度依赖的网络空间和数据平台。制裁中兴,就是对《中国制造2025》的网络信息化基础创新釜底抽薪。我国网络空间失于应对、迟于应对、无力应对的情况,从今往后,决不允许发生,也决不应该发生!

 

  我国独立自主研发、拥有全部自主知识产权、自主可控的基于十进制网络技术的主权网络,已经取得关键核心技术和重要基础设施的阶段性研发成果,已经具备与因特网并行部署、建设和发展的成套技术标准和基本实施条件,已经为向未来网络过渡做了必要的技术储备。

 

  十进制网络的核心知识产权属于国家。1998年以来,已经获得中国、俄罗斯、加拿大、南非、韩国、澳大利亚、土耳其、新加坡、哈萨克斯坦以及香港、澳门等十多个国家和地区的专利授权。特别是2011年12月20日,美国联邦专利与商标局正式发布和授予谢建平等申请的《采用全数字编码为计算机分配地址的方法》专利授权。

 

  十进制网络知识产权成果还包括:十进制网络地址空间、母根服务器和主根服务器、根域名服务器、“.CHN”国家顶级域名、“86”全数字域名以及239个国家和地区顶级域名服务器构成的网络空间技术和设备系统等全套自主创新发明,以及已经研制成功的系列配套的路由器、交换机、服务器等专属设备与产品。

 

  十进制网络具有兼容、覆盖IPv4、IPv6的技术特性。与既有的IPv4、IPv6网络系统并行部署、互连互通,大力推进我国主权网络的深度研究与发展,引领各国在主权网络基础上构建未来网络空间的命运共同体,将事半功倍。

郑重建议中共中央、全国人大、国务院、中央军委:

 

  2020年底之前,推进建成我国主权网络第一个自主可控的省级根域名服务器解析系统,以及相应的域名地址分配管理机构,推进建成第一个自主可控的主权省域网,推进建成第一个军民融合的主权网络科研与应用产业基地,创建中国和世界第一所未来网络科学院;

 

  2025年底之前,推进跨沿海发达地区、长江经济带、黄河经济带、京津冀、西北、西南、东北和海峡两岸多省域、多地区、多行业联网,推进建成我国主权网络的全国骨干网、广域网并投入正常运行,为构建世界网络空间命运共同体奠定互连互通的各国主权网络基础。

 

  中兴,中兴,振兴中国,民族复兴!彻底粉碎美国的垄断和制裁,我们万众一心,前进,前进,前进,进!

 

  (作者系中国移动通信联合会国际战略研究中心主任;来源:昆仑策网【原创】

 


  【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

  电子邮箱:gy121302@163.com

  更多文章请看《昆仑策网》,网址:

    http://www.kunlunce.cn

    http://www.kunlunce.com

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 北京市赵晓鲁律师事务所
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:kunlunce@yeah.net