原发于<IT时代周刊> 总第119期2007年1月5日
本文属于《IT时代周刊》,浏览更多:http://www.ittime.com.cn
在全面实现下一代互联网的前夕获准开通根域名中国镜像服务器,反映的是中美在互联网领域的博弈
和美国人签下一纸协议后,中国未来的互联网信息安全很大程度上维系于自身了。
2006年12月14日,中国网通集团(以下简称“网通”)与美国威瑞信(VeriSign)公司在北京签署协议,将在我国开通“根域名中国镜像服务 器”。威瑞信是全球最大的互联网及通信智能化基础设施服务商,手中掌握有管理全球.com及.net等顶级域名的注册权。中国互联网信息中心(英文简称 “CNNIC”)相关人员告诉《IT时代周刊》,这意味着今后中国网民在访问任何以.com和.net为后缀的网站时不必再绕道美国,只需要在本土既可完 成访问请求。如此一来,中国网民访问上述网站的速度不仅得到提升,网络信息的安全问题也在一定程度上得到解决。
值得注意的是,美国商务部部长古铁雷斯和中国商务部副部长易小准亲自出席此次签约仪式,可见这一举措同时富有政治和商业意义。
业内人士认为,目前美国商务部对全球互联网络仍然拥有绝对的掌控权,中国虽然争得一定筹码,但面对IPv6成为下一代互联网(NGN)的必然趋势,中国应加快相关技术研发,为自己全面赢得信息安全占得先手。
美国垄断信息霸权
1968年,因军事需要应运而生的ARPANET网络(也称“阿帕网”)在美国出现,它成为日后互联网络的主干网。也是从这一时期开始,美国政府一方面 积极加大对互联网研发的投入,保持其在互联网技术上的领先;一方面加强对互联网的管理和控制,致使全球互联网的核心技术和服务器等硬件设施都在他们的掌控 之中。
此后,互联网逐渐从军事、学术等领域开始应用于商业和民用,出于安全和便捷的考虑,世界其他国家都希望美国政府把全球互联网 管理权交给一个第三方国际性组织。1998年10月,美国政府把互联网的管理权授予了联合国下属机构国际互联网络名字与编号分配机构(以下简称 “ICANN”)。它作为一个非营利性的技术协调组织,负责管理全球互联网的域名系统和维护互联网运行的稳定性。
依据ICANN规 定,在提供域名解析的多级服务器中,处于最顶端的是13台域名根服务器,按英文字母由A至M编号,其中1个为主根服务器,放置在美国;另外12个为辅根服 务器,其中9个放置在美国,此外英国、瑞典和日本各有1个。目前,这13台根服务器全部由ICANN进行管理。
然而,ICANN并未能摆脱美国的控制。从表面上看,ICANN的董事会成员来自法国、德国、日本、英国、中国和美国等国家,在事务处理上具有决定权,但它在做关于域名管理权的任何决定时,又必须报美国商务部批准,这使得ICANN很难做到真正独立。
让人难忘的是,在2003年伊拉克战争期间,ICANN奉美国政府的旨意,终止了对伊拉克国家顶级域名“.iq”的解析,使得伊拉克在互联网世界“消失”。
面对ICANN独立性不能得到保障的情形,一些国家提议希望能将互联网的控制权完全收归联合国,由相关各方力量充分参与、相互牵制。有消息称,欧盟曾倡议将ICANN总部设在日内瓦,但美国前任驻联合国大使约翰·内格罗蓬对这一提议给予了态度强硬的否定。
有些“适得其反”的是,2005年7月1日,美国政府在全球舆论的压力之下明确表示,美国商务部将无限期保留对13台域名根服务器的监控权,并称这一决定是“基于日益增长的互联网安全威胁和全球通信与商务对互联网的依赖”。
中国力保信息安全
“制约美国的独裁是大多数国家共同的目标。”中国科学院计算机网络信息中心总工钱华林说(钱华林是中国互联网建设的先驱之一,他亲眼亲证了中国互联网发展的全部过程)。
据专家介绍,如果全球互联网根服务器仍由美国独家长期掌控,那全球任何以顶级域名为后缀的网站的网络安全就彻底掌握在美国手中,而登录这些网站的网民信息也有可能受到监控。这样,包括中国在内的所有国家所拥有的、以顶级域名为后缀的网站均在美国的掌握之中。
“美国硬是不交出管理权限,也没有哪个国家能够抢得过来”。因此,钱华林认为在一旦中美交恶的情况下,后缀名为顶级域名的网站很可能成为首先被攻击的目 标,或被利用的对象。在这种情况下,他建议中国最重要的精力应该放在怎么保证互联网安全上,这就包括充分建立以.cn为后缀的顶级域名,和在中国建立“域 名解析镜像服务器”。
据专业人士介绍,中国网民在访问任何一个网站时,看上去输入的是网站域名,实际连接到目标网站的是每个网站一 连串的数字IP地址。因为域名比IP地址更易为网民记忆,为了便于人们访问网站,就采用域名来代替IP地址了。而实现由域名到IP地址转换的过程就是“域 名解析”,它是控制各网站的核心,是由访问域名服务器(英文简称“DNS”)来完成的。而“镜像服务器”可以把一个服务器上的文件复制到另外的服务器上, 开通根域名中国镜像服务器,使得在中国镜内即可实现域名解析。
另据CNNIC相关人员向《IT时代周刊》介绍,此次网通设立的镜像是中国的第3个镜像。此前中国分别于2003年和2005年获得F根镜像和I根镜像,而这一次则极有可能是J根镜像。
期待下一代互联网
业界一方面为中国从美国手中抢得自主解析域名的权利而感到高兴,另一方面却仍然无法因此释怀,因为它未能从根本上解决信息安全的问题。
此次Verisign公司在中国设立J根镜像服务器,并没有给予中方全部管理权限,服务器中的日志文件、程序文件仍然全部由Verisign直接管理。
中国科学院高能物理研究中心专家吴有根介绍说,Verisign可以通过根服务器镜像的访问日志,分析中国网民的访问信息以及各个网站,尤其是重要机构官方网站的访问特征。吴有根说:“造成这种弊端的根本原因就是当前使用低版本互联网协议。”
目前全球正在使用的互联网是第一代互联网,因其采用协议族中IP版本号为4,所以也将之称为IPv4或第一代互联网。吴有根指出,目前中国没有真正拥有 13个根服务器中任何一个根的管理权,因此中国要想真正获得能够控制和管理网络安全的权力,必须在建立在IPv6基础上的下一代互联网(NGN)来临之时 拥有核心技术,掌握关键硬件。
第一代互联网在近10年里取得了迅猛发展,同时也造成了对IP地址的强大需求。而IPv4所能提供的IP地址数为“2的32次方”个,据相关数据显示预测,IPv4所能提供的IP地址将在2008年前全部用完。
正是IPv4在IP地址数量上的局限性给了NGN发展良机,因为IPv6可提供的IP地址为无限数量个。目前IPv6尚未成形,而其继承和取代IPv4 已成必然趋势,因此所有国家都积极参与研发,试图成为下一代互联网规则的制定者,进而从根本上保障自己国家的网络安全。
1996年10月,美国政府宣布启动下一代互联网IPv6的研究计划,按照他们的进度时间表,2008年美国本土将全面实现IPv6,IPv4协议同时退出。
中国曾在第一代互联网研发上远远落后于美国,所以在新一代互联网的良机面前,于1997年紧跟美国开始了IPv6的研究工作。
2002年8月,中科院计算机网络信息中心成功建立了试验性的IPv6域名系统根服务器,达到可向全球范围内的IPv6网络用户提供根服务器级的域名解 析服务。此后,CNNIC承担的“基于IPv6域名根服务器研究”通过专家组鉴定和验收,表明中国已经掌握了自主建立、运行、维护和保障下一代互联网域名 根服务器的关键技术。2005年8月,中国第一台IPv6无线路由器通过了鉴定。目前,中国已经建成了世界第一个、同时也是规模最大的纯IPv6网,并且 与美国、欧洲和亚太地区的下一代互联网实现了高速互联。
互联网分析师告诉《IT时代周刊》,也许美国正是看到IPv4即将退出互联 网的舞台,和中国在IPv6研发上的迅猛发展,才允许中国开通根域名中国镜像服务器的。这同时提醒了中国互联网研究机构,应该加快IPv6的研发和推广, 才能在下一代互联网到来之时,真正保证中国互联网的安全性。
《IT时代周刊》记者/罗晓白(发自北京)
对本文有任何意见,欢迎来本刊论坛讨论:http://www.ittime.com.cn/bbs/
Leave a comment