牟承晋:以问题导向积极应对我国网信安全面临的重大危机
以问题导向积极应对我国网信安全面临的重大危机
邱 实 牟承晋
网信安全(Cyber Security)的核心是数据安全,其本质是人为产生的问题,必须由人来解决。“网信安全”包含物理网络基础设施的安全。网络安全(Network Security)与数据安全的关系:覆巢之下安有完卵 !
网信安全是动态的博弈、持续的竞争、长期的斗争。由于网络信息生态环境不断深化、衍伸、蝶变,没有“绝对”的安全保障或“一招鲜”(一劳永逸地)解决安全问题,只有“更好”(或更具威慑力)。
一、事件驱动
美国东部时间2021年12月2日,美国哥伦比亚特区联邦上诉法院,驳回了中国电信美洲公司(CTA)为暂缓执行联邦通信委员会(FCC)撤销其在美国提供服务和运营的命令,于11月15日的紧急上诉。
此前的11月2日,FCC正式发布命令(Order),撤销和终止中国电信美洲公司在美国国内和国际的服务及运营授权(214条款),要求CTA在60天内(即2022年1月3日之前),停止其根据“214条款”授权所提供的任何电信服务和业务。CTA曾在11月12日和19日分别两次向FCC提出对终止“移动虚拟网络运营商”(MVNO)延期30天的动议,被FCC拒绝(并发布通告)。
11月23日,FCC会同美国司法部,联名向法院提交并公开了76页(含附件)的答辩状。答辩认为:中国电信的上诉缺乏法定权利;其余理由也无法支持获得暂缓执行裁定的特殊救济;法院应该驳回中国电信暂缓执行(FCC)裁定的动议。
中国电信是我国连接美国和全球网络基础设施的主要运营商。也就是说,在不到一个月的2022年新年元旦前后,中国电信在美国和加拿大的网络互联互通基础设施,都将被美国强制断网断服。根据中国电信的公开信息:
受全网运行整体机制的系统性影响,即便是在中国境内的网络基础设施也无可幸免,无论IPv4还是IPv6,或是附着并依赖于互联网(Internet,下同)现有基础设施的所有应用与服务,都会在不同程度上受到影响。当中国电信在美洲的网络基础设施被迫关闭,不仅国内,而且国际,凡经由中国电信路由转发(传输)、解析(寻址)、存储(检索)的数据信息,都将面临重大调整(潜在地包括:路由路径、租赁协议、支付模式等)。中国通信产业(不只是某个电信运营商)势必陷入新的被边缘化,更加受制于人(美国)的利益陷阱、技术桎梏和政治困境。
毋庸置疑,已经接到FCC于2021年3月19日发布《关于撤销和终止的程序启动命令》的中国联通美洲公司(CUA),也将面临CTA的同样遭遇和挑战。
根据中国联通的公开信息:
此外,根据公开信息,中国电信和中国联通所可用的海底光缆线路:
备注-1:其中不包括中国大陆到台湾和金门的直通线路。
备注-2:中国电信和中国联通的可用海底光缆线路有3条重复,所以在大陆的登陆点总共11个。
备注-3:其余所用的海底光缆线路是通过第三方国家和地区(包括美国)中继中转。
例如,中国电信和中国联通在美洲和欧洲的运营业务之一,是作为“移动通信虚拟网络运营商”(MVNO),即是通过批发、租赁和集成移动通信的网络资源,以提供零售服务;其服务品牌分别是:CTExcel(中国电信),CUniq(中国联通)。当在美洲的CTExcel运营被终止,其在欧洲和香港(以及中国大陆)的相关业务和服务是否还能继续维系(图1)?
图1 中国电信MVNO的CTExcel业务和服务的关联分布
至此,我国网络信息领域陷入极其重大的全局性网信安全风险、管理治理挑战和战略发展危机,已无悬念。
二、问题导向
中国与国际互联网络的连接,物理上主要依赖海底光缆。但是,海底光缆除了要有运营管理的“受权”之外,还与海底光缆在各个国家和地区的登陆点密切相关。
例如,直通美国的海底光缆被阻截(断网断服),网络运营商们所称具有的连接线路,可以通过日本(或台湾、东南亚)等国家和地区中继和转发。然而:
1)2021年11月23日,日本防卫大臣岸信夫与越南国防部长潘文江签署了两国间的“网信安全协议”,双方表示,由此“两国之间的防务合作提升到一个新的水平。”
2)2021年2月26日,印度智库“陆战研究中心”(Center for Land Warfare Studies)发表题为《日本、印度和越南三边国防合作的可行性》研究报告,强调三国在网信安全领域合作以及情报交换的重要性。
3)已知,台湾与日本、印度在网信安全领域正在进行“非官方”的深入合作,蔡英文高调提出“资信安全即国家安全”。
网信安全的关联涉及,不仅限于受FCC强制性断网断服因素的直接影响。美国终止对中国电信和中国联通等在美洲的服务和运营,从战略上挤压中国网络通信产业发展空间的同时,更是直接或间接地造成中国网信安全“捉襟见肘”、“十面埋伏”以及数字经济发展的“瞻前顾后”、“顾此失彼”。
需要高度警惕的是,一方面,一些西方政客与我国内某些公知内外呼应,在“捧杀”的喧嚣中制造“中国威胁论”,过分渲染中国的能力和实力,煽惑我国军民自以为是、盲目陶醉的麻痹情绪,且不断蒙蔽主管部门和官员不以为然地一意孤行;另一方面,以美国为首的国际资本大鳄与我国内利益集团相互勾结,明里暗里地联手“棒杀”、串通扼制中国的经济社会发展,不遗余力地打压、迫害中国的爱国领军企业和爱国专业人才,加快推进全球反华联盟对抗中国。
FCC的“命令”是典型的“棒杀”,其后果和连锁反应显而易见。我国网络安全、数据安全以至网信领域的整体安全岌岌可危,必然殃及国家全局安全和总体安全。如果将FCC“命令”的危害性和危机性视为“过分解读”,麻木不仁、估计不足进而懈怠渎职、束手待毙,或将最终酿成某些个人、单位、运营服务商、行政主管部门和司法监管机构悔之莫及的“悲哀”、“悲剧”和悲愤。
必须意识和认识到,美国政府(行政)部门的某些决定和言行,或许可以被认为是“泛政治化”、“武断和任性”;但是,当FCC的命令被执行、美国法院作出最终裁决后,必然产生广泛影响和造成连锁反应,成为(不仅仅是美国)某些全球性政策制定的“参照依据”,以及污化中国(不仅是中国企业)的“方向标”和“挡箭牌”。
尤其是,一旦“扩展到联盟”的新模式和新方法形成既成事实的主流趋势,任何单独的企业都将无法抵御“被压制”、“被排斥”和“被边缘化”的市场和产业格局,即使曾经富庶的“一亩三分地”也难以为继。毕竟,电信和通信的基础与先决条件是“互联互通”,皮之不存毛将焉附!
对FCC命令“不要过分解读”之说,出自于本应作为、本应担当的个人和单位,无异于“躺平”、“懒政”,是教条主义、形而上学的“惯性思维”作祟。其要害在于:
1)国家安全与企业利益,孰轻孰重?
2)统筹安全与发展,基础底盘究竟何在?
3)防患于未然,抵御安全风险的根本性、前瞻性政策和措施到底有没有、是什么?
三、举一反三
在美国及其反华制华联盟对我国实施网络信息“围追堵截”的严峻态势下,香港将成为我国网络信息迂回连接、摆渡桥接的重要枢纽。
据香港特区政府通讯事务管理局办公室官网公开信息:
截至2021年9月,有11条海底电缆系统在香港登陆(不包括香港与大陆之间的直通线路)。
截至2021年6月,香港电讯设施已使用容量为133.47 Tb/s;其中,连接其他国家和地区的带宽94.30 Tb/s,连接中国内地带宽39.17 Tb/s;由香港接转其他国家和地区(包括日本、美国、台湾、印度、越南等)的专线带宽7.3 Tb/s,接转内地专线带宽5.85 Tb/s(截至2019年3月20日)。
图2 国际海底光缆在香港的登陆点
图3 截至2020年12月同比“不对称”互联互通的示意
以上数据显示,按中国互联网络信息中心(CNNIC)的统计口径,我国国际出口带宽在“十三五”期间达到20 Tb/s的目标任务仅完成了57.5%;而香港的对外出口带宽是中国大陆的11倍(2020年12月同比),且美国、日本、台湾、新加坡、印度、越南等,已经成为以香港为枢纽接转我国数据信息的重要桥头堡。
香港历来是国际金融中心、亚太地区商业中心和情报中心。问题在于,美国全面封杀中国电信和中国联通的美洲公司等,我国互联和内联网络(暨数据信息)的国际出口或将被迫转移集中于香港;对于近乎彻底开放电讯业的香港,中央政府对网络安全、数据安全的监管权、治理权、司法权和相应的安全措施,是否保障到位、保障有力、保障坚强?我国三大电信运营商的国际化运营和服务的覆盖能力,能否对安全保障有足够的可控实力(而不仅仅是追求企业的经营附加值)?
不得不提请注意的是,基于光缆线路配置“互联”进而实现“互通”,与利用集成“互联”、“互通”资源而实现虚拟网络(如CDN)的“互操作”(应用和服务),一旦其中的各个环节被相互隔离、排斥,乃至在管理和治理中被边缘化,网络安全从何谈起?数据信息安全如何维护与保障?
四、风险思维
美国以“国家安全”为借口,撤销和终止中国在美国国内和国际的网络通信服务及运营授权(214条款),迫使我们不得不彻底反省我国的网信发展战略和策略,不得不彻底反省我国的网信安全体制和机制,不得不彻底反省我国网信业界的科技创新、主权部署和人才布局。
在之前发表的《对我国网信战略的若干思考》文章中,针对美国国防部2020年9月发布的《数据战略》指出,“美国政府(军队)网络信息战略的重点和要点,始终集中在基础设施方面。”美国对我肆无忌惮、步步紧逼地断网断服以及“清洁网络”举措还表明,美国判断我国目前没有摆脱互联网自立自强的可能,没有构建自主可控网络的技术能力,威逼重压之下,唯有束手就范。
对此,依据历史的变革和目前的状况,我们再次澄清并强调:
1)在网络信息空间,所有基于应用服务目的构成的网络,是虚拟叠加网络;任何虚拟叠加网络都构建(附着、依赖)于物理性质的基础设施网络之上。虽然虚拟叠加网络开拓了互联网的业务和应用以及有一定的技术创新,但其中不乏具有明显的政治背景和资本属性,是数据被武器化和作为武器系统的典型、集中表现。事实上,我国的基础设施网络已在不同程度上被成为虚拟叠加网络的“数据搬运工”。
2)构成物理网络基础设施和虚拟叠加网络应用的数字资源,是域名、地址和自治系统(ASN)编码;其中的DNS域名解析系统,是指挥与控制(C2)互联网络通信互通的中枢,是具导航功能的“网络北斗”,是传输信令或信标的载体与通道,是网络通信中不可或缺、至关重要的“制高点”。
3)进入信息化空间的起点,是域名空间,其入口是域名递归解析服务器。截至2021年2月26日,我国国内公开开放的域名递归解析服务器66万多台,占总数72.8万多台的90%以上,混沌分布于三大运营商的6个自治系统中。作为互联网服务供应链的重要环节,处于失控和脱节状态。
4)鉴于公开开放的域名递归解析服务器(以及所使用的“开源”软件和“免费”服务),已经潜在地被美国“武器化”,分布在中国(大陆)周边国家和地区的31万多台域名递归解析服务器的威胁,不容忽视或小觑,更不应无视或放纵。
5)美国对我国最具威胁的要害,是将我国公众网络(无论IPv4、IPv6)限定在互联网域名、地址、自治系统构成的网络信息空间(全球化信息环境)范畴,深深地困囿、桎梏于TCP/IP协议和协议栈(族)以及域名空间DNS为核心所形成的供应链生态系统的樊笼。
五、转危为机
美国釜底抽薪、毫不手软地撤销“214条款”授权的行动,就是针对中国赤裸裸地网络战争。
事实再一次无情地警醒我们,网信空间的“核按钮”确实存在;信息化的网络世界就是数据的天下,信息形式的基本构成单元就是信息代码。代码是代替一切事物对象的编码。信息代码以及围绕代码的一切系统级别的基础技术、规范标准和协议栈(族),都直接关乎信息化网络的安全可靠性,是重要的关键所在。然而,虽然信息代码是中性的,但以代码为基础的程序、协议或规范则具有特定的价值取向或利益原则,并非中性。必须清醒地认识到:“水能载舟,亦能覆舟。”
坚定不移地维护我国主权、安全和发展利益,我们须从数据信息的底层代码入手,从基础层面的规范、协议和技术入门,正本清源,温故知新,创新跨越。创建运行我国自主可控代码的数据信息解析系统,势在必行。
“在战争中学习战争”。感谢美国,逼迫我们不得不在网信领域原创、借鉴、再创新,不得不从保障与维护我国网信安全的基础和根本彻底创新、务实创新、创新不止。非如此创新,继续躺平在美制的信息环境,坐享其成,或做黄粱梦,中国网信业界将永远受制于人,永远没有出路,永远只能是美国的附庸,永远不可能自立自强,永远难以实现中华民族的伟大复兴。
感谢我国网信业界的爱国人士,在艰苦苛刻的条件下契而不舍地自力更生、奋发图强,为创建科学的数据信息代码系统,为实现我国自主可控代码的继往开来解析系统,取得了重大突破,做出了巨大贡献!
“学而不思则罔,思而不学则殆”。就网信领域的安全危机态势而言,我国已经到了最危险的时候。举国协力、万众一心,解放思想、创新开拓,全国上下已经不能再有须臾犹豫、动摇和傍惶。
起来,起来,起来!前进,前进,前进!
(邱实是网络信息安全技术专家,牟承晋是中国移动通信联合会国际战略研究中心主任,2021年12月6日完稿)
微信扫一扫|长按识别,进入读者交流群
|
|
|
|
|
|
|
|