以国内大循环为主体,统筹推进国内国际双循环发展新格局,将是今后一个长时期内,新时代中国特色社会主义政治经济社会发展的主导趋势、主流趋势、根本趋势。
数字经济再度被热议,数字转型到处受热捧。各地普遍认为,数字经济“引领未来新经济形态,既是经济提质增效新变量,也是经济转型增长新蓝海,前所未有地重构经济发展新图景。”
数字经济的本质在于信息化。网络信息技术的快速发展,迅速推进了被认为是第四产业(信息产业)的形成。推进网络信息服务快速向农业为主的第一产业、制造业为主的第二产业和服务业为主的第三产业渗透、扩张及相互融合,推进新的环境生态下快速呈现新业态、新模式、新产业、新技术,推进国内国际双循环发展新格局不断深化、完善、成熟与高效益、高效率稳步增长,是自上而下、自下而上的共同企盼。
严重的问题在于,我国网络信息领域长期以来处于主权让渡、受制于人的被动之中。在美国长期以来步步为营、咄咄逼人的网络信息“围、追、堵、截”组合拳中,我们的公众网络安全犹如马其诺防线般防不胜防、越来越显得束手无策。
我国网络信息领域应如何面对当今世界百年未有之大变局?应如何在危机中育新机、于变局中开新局,敢于应对挑战、果断趋利避害?应如何构建促进国内国际双循环发展新格局?我国信息产业如何解决从哪里来、到哪里去、走什么路、奔什么方向的问题?已经成为举国上下数字经济发展不容回避、不容掩饰的高度聚焦点,成为“十四五”规划必须明确、深刻阐述的底线思维、利益取舍、长期定位与战略调整重大决策。
自1994年全功能接入美国控制的因特网(Internet)以来,我国在全方位追随美国因特网战略、策略和技术方面,越走越远、越来越被动。我国投入巨资,建成了美国因特网在世界上最大的地域性局域网(中国国域网)。我国公众网络的安全弊端和颓势日益复杂、严峻。对于我国9亿网民来说,我国网络信息领域的战略目标越来越迷茫,数字经济安全越来越严重,自主创新生态越来越窒息。
长期以来,一些人鼓吹“主权让渡”,只讲我国向美国让渡主权,不讲美国向世界收敛霸权。我国全盘接受美国“赛博空间(Cyberspace)”的理念定义和实践应用,将我国的主权网络信息空间,整体纳入了美国规范的全球第五作战疆域范畴。
2020年8月5日,美国国务卿蓬佩奥宣布,扩大美国的“干净网络”行动(Clean Network),包括干净运营商、干净商店、干净应用、干净云存储以及干净电缆五个方面;
2020年8月6日,美国总统特朗普签署总统令,封杀Tik Tok(抖音海外版)和We Chat(微信)在美国的运营;
——直到此时,我们方才恍然大悟:美国明明是在霸道地自家“清理门户”,何曾将中国的网络信息主权和治权放在眼里!正如媒体所称:中国互联网(Internet)的美国梦全面破碎,过程不可逆。皮之不存,毛将焉附。硬是将美国因特网(Internet)强作“中国互联网(Internet)”的梦幻,难道不是“真亦假时假亦真,无为有处有还无”吗?
2019年8月,特朗普签署“第13号国家安全总统备忘录”(NSPM-13),已经授予美军网战司令部“进攻性赛博行动”(on offensive cyber operations)先斩后奏的特权。2020年3月4日,美军网战司令官保罗•中曾根在国会的述职报告中称,从2018年,“推进防御”就已经成为国防部的赛博战略(Cyber Strategy)基石,以应对威胁。显然,“推进防御”包含了“进攻性行动”,中国是其主要的进攻目标、打击对象。
蓬佩奥的“干净网络”(Network)行动,不过是“赛博战略”具体实施的一个方面或层次,是“推进防御”的组成部分,是美国充分运用其对赛博空间的控制力,将转型(多域)、联合(指挥)、统一(平台)融为一体的措施和手段。
中国信息通信研究院(CAICT)《互联网域名产业研究报告(2020年)》指出:“域名是互联网的关键基础资源,由层次化的字符构成,用于标识互联网上的主机设备,是数字时代的重要网络入口和人机交互标识,具有商业性、战略性、公共性等多重属性,也是促进互联网与经济社会各领域融合发展、推动我国由网络大国向网络强国迈进的基础支撑和重要引擎。域名解析是互联网用户访问互联网的通信过程的关键组成环节,域名解析导向的高效性、准确性和安全性等因素直接影响互联网的安全稳定运行和用户对互联网访问的体验。”
2017年8月,工信部公布的部令43号《互联网域名管理办法》规定,工信部“对全国的域名服务实施监督管理”。“‘.CN’和‘.中国’是中国的国家顶级域名”。
2019年7月,中国互联网络信息中心(CNNIC)修订发布实施《国家顶级域名注册实施细则》系列规定的公告。《实施细则》规定,CNNIC是国家顶级域名注册管理机构,依法承担国家顶级域名运行和管理工作。
我国目前既有公众网络的所有域名、地址和AS自治域号码,都属于美国编制和分配的因特网域名体系,受因特网DNS域名解析系统控制,按照因特网指定(限定)的路由规则交互、流动。我国没有域名的编制分配权、规则制订权、路由处分权。我国每年须按照合同约定,向美国支付域名使用租金。我国管辖和治理向美国租用的、美国声明拥有主权、知识产权和域名分配与管理权的域名体系,难免局促。
据信通院研究报告,截至2019年12月,我国“.com”和“.cn”两大顶级域名注册量,合计占我国域名市场的75.7%,占全国活跃域名总量的74.8%,其中,“.cn”为8.9%,“.com”为65.9%。
一个没有域名权的网络,本质上就不是主权、自主网络。没有主权,不能自主的网络,中国说了不能算、算也不能说,这是什么性质的网络?发人深省。
座落于弗吉尼亚州的威尔信(Verisign)公司,是美国商务部国家通信和信息管理局(NTIA)的合约运营商,不仅管理和运营因特网域名根系统A和J、域名根区块文件(Zone Files)的更新和信息参考发布,还负责管理和运营顶级域名“.com”、“.net”、“.tv”、“.cc”和“.name”。据威尔信公司简报,截至2019年底,全球三大通用顶级域名(gTLD:.com,.net,.org)的数量为1.688 亿个(占比46.6%)。
在美国宾夕法尼亚州注册成立的“公共利益域名注册机构(PIR:Public Interest Registry)”,是美国因特网域名与数字地址分配机构(ICANN)授权的顶级域名注册机构和运营商,负责管理“.org”、“.ong”、“.ngo”、“机构(中文国际域名,.xn--nqv7f)”、“组织机构(中文国际域名,.xn--nqv7fs00ema)”、“.xn--c1avg(国际域名,西里尔文)”、“.xn--i1b6bla6a2e(国际域名,梵文)”七个顶级域名。其中,“机构”和“组织机构”是2013年11 月14 日由 ICANN 批准和注册的中文顶级域名。
我国目前在“.CN”、“.中国”国家顶级域名以外,包括“.com”、“.net”,以及新通用顶级域名(New gTLD)等,有62.7%(约3,200万个)活跃(顶级)域名依赖境外解析服务。而占域名总数44%(2,243万个)的“.CN”,活跃域名仅8.9%(199.6万个)。这是一个涉嫌故意掩饰或被严重疏忽、误导的不正常现象。
据公开信息,具有美国第一大军火商洛克希德•马丁公司背景的美国Neustar公司,2002年就已经成为中国“.CN”域名的“注册网关”运营商。Neustar显然不可能受中国政府的监管。
至少,这是一个极其严重的安全监管漏洞。CNNIC以及工信部和CNNIC原主管单位中国科学院等相关机构,迄今都没有公开说明真相、宣布根治防范措施,为什么?
这是一颗雷,也许还是连环雷,爆破引线牢牢地攥在美国手里18年了。说炸就炸,什么时候炸,威力有多大,美国说了算,中国说了不算。我国将因此付出多少公开、潜在的经济、政治、社会代价,实难预料。
2019年8月7日,世界知识产权组织(WIPO)宣布,自2019年8月1日起,WIPO仲裁与调解中心,成为为中国国家顶级域名“.CN”和“.中国”提供域名争议裁定服务的唯一非中国实体。为此,WIPO专门修訂了适用于“.CN”和“.中国”的《统一域名争议解决政策》(简称UDPR)。
A,中国国家顶级域名“.CN”和“.中国”代表China(中国),任何不合规的注册及应用都可能造成混淆性和误导性(包括国际纠纷和争议)。
B,域名与商标是关联和等同的,具有知识产权保护属性。
C,域名是一类有形或无形的资产和隐私,受法律保护。
另一方面,虽然域名“.CN”和“.中国”代表中国的主权及所拥有的资产权和管辖权,但对注册域名应用所捆绑的IP地址和DNS解析服务器,却是没有限制的“开放、自由和随意”,以至于在实际的域名应用环境中,中国的国家主权和管辖权不同程度上形同虚设或被事实上让渡。
例如,德国公司Bitzer注册的域名“www.bitzer.cn”,其IP 地址是213.178.171.56(AS 12374/12445,德国);其DNS服务器是ns2.east.net.cn(深圳腾讯云)和ns2.east.net(上海Ucloud)。
这就是说(举一反三),网站www.bitzer.cn看似(搜索)是中国的,其实际运营和服务却在德国。换言之,至少在目前,对“.CN”注册域名与其所捆绑的IP地址以及DNS服务器的政策不一致或脱节、脱钩,监管显而易见缺失。
可见的直接后果包括(但不限于):掩饰网络攻击的钓鱼网站,从事黄赌毒交易网站,电信诈骗网站,境内外域名滥用、恶意抢注和囤积,其他恶意隐藏或作为网站,等等。我国用户、网民和监管机构必然是防不胜防,屡禁不绝。更要命的是,在遭受网络攻击、欺诈、渗透、纷扰后,对所发现和捕获的IP地址总是疏于或难以追溯真正的攻击源。
鉴于此,不能不质询:2,243 万个“.CN”注册域名中,我国监管机构是否掌握:
⑹ 有多少是在现有《国家顶级域名注册实施细则》和2010 年1月之前注册和销售(按既定规则,域名注册周期为1-10 年,并可续约)。
美军上世纪60年代构建的阿帕网,半个多世纪以来基于IPv4平台日臻强化、完善,成为80年代延伸发展的因特网的核心网。美军控制了大约60%的IPv4域名地址,据称可以保证使用到2030年。
本世纪以来,美军因IPv6不具有与IPv4的互操作性(相互兼容性)、存在难以预料的安全陷阱、投资巨大等,再三搁置、滞缓、延宕IPv6过渡计划。美国政府一方面通过其控制的“国际互联网(Internet)”机构,大张旗鼓向我国和世界力推IPv6,通过代理人高调宣传IPv4地址枯竭、IPv6可以保证每一粒沙子都有一个地址等;另一方面,组织各方面力量潜心研发新的可替代网络技术。
不久前,美国能源部宣布举国开启“量子互联网”进程。这是“美国优先”、“美国利益至上”的美国主权原则的再次充分体现,是美国在网络信息领域保持科技优势的再度强势表现,是美国向未来网络实质性跨越发展的重要标志性事件。
我国计算机科学发展,可以追溯到上世纪六七十年代。支撑“两弹一星”的计算,从老祖宗的珠算到计算机操作联网,我国科学家独立自主、自力更生、奋发图强,创造了一次又一次、一个又一个载入史册的科技成果。那时,我国与美国的网信科技差距差距是有限的,是看得见、够得着、赶得上的。
美国能源部正式宣布启动“量子互联网”进程,表明在量子计算机、量子通信等高效节能的基础设备设施方面,在组网的基础理论和基本设计方面,美国已经取得了重要突破和进步。尽管我国在量子通信方面已有创新成就,对“量子互联网”的探索还没有真正入门。
我国如果还在自主构建不受制于人的主权网络方面,举棋不定、犹豫不决、踌躇不前,落后于美国就不再是一两个台阶,而是至少一个纪元时代。一步被动,步步被动;十年落后,百年受制。今后一两百年,我国网信领域若继续深陷主权让渡、受制于人的屈辱境地,我们和我们的子孙,或将成为新时代的罪人!
近些日子,追随美国IPv6的一些人又活跃起来,张扬成立“纯IPv6全球测试中心”,生硬地将美国的IPv6标准和技术塞进我国多个重要省市的“新基建”项目规划,高调宣扬“逆全球化也是一件财富”,言不由衷地提出“从国家、企业层面鼓励自主创新,且敢于‘试错’”。
其实,他们很清楚,美国因特网工程任务组(IETF)早在2017年7月就修正了1998年12月制订的IPv6规范草案,删除了“下一代互联网IPng”(过渡计划)。
他们也很清楚,包括美国在内的世界各国这几年已经放缓IPv6步子、收缩IPv6进展。
为什么还依然不负责任地坚持“IPv6是全球公认的下一代互联网商业应用解决方案”?
来自美国佐治亚理工学院公共政策研究院的“因特网治理项目”(INTERNET GOVERNANCE PROJECT,简称IGP),是目前全球因特网治理独立分析的主要来源。IPG在2019年1月的报告中就指出,IPv6在全球169个国家“没行动”,占总数的79%;26个国家有所“增进”占12%;18个国家“停滞”占8%。其中一个重要原因,是“纯IPv6”进行隧道或双栈协议转换兼容IPv4的方案既是临时的,也不经济,维护两个标准之间兼容性的成本须完全由部署IPv6的网络承担(一次性投资),并产生持续的兼容性成本(额外成本)。无论市场经济还是计划经济,无论私营还是过硬,网络运营商普遍难以承受。
亚太地区网络信息中心(APNIC)的首席科学家及APNIC实验室负责人杰夫·休斯顿(Geoff Huston),给出类似数据分析,持有相似的推断。
无论换马甲还是脱马甲,“纯IPv6”就是不折不扣的纯美国“IPv6”,没有任何新颖别致之处,没有些许知识产权创新,也没有点滴中国主权血统。
IPv6就主权而言,脱离美军IPv4核心网另搞一套,美国政府和美军决不允许;就安全而言,太多的安全陷阱难以防范,各主权国家亿万用户不干;就商业成本而言,赔本赚吆喝,无利不起早,商家普遍缺乏积极性;就科学技术而言,比IPv4并无优势(尤其是工程优势),又不符合未来网络的要求,劳民伤财、吃力不讨好。
我国在IPv6上的投资已经数以千亿计,有人声称“至少需要12万亿”。“崽卖爷田不心疼”。打着“规模部署IPv6”的旗号,究竟要折腾国家、企业、运营商和网民到什么时候?必须引起高度警惕。
有人说,因特网的域名根镜像服务器同美国控制的13个域名根服务器具有同等功效。有了域名根镜像服务器,就完全不用担心美国“断网”了。
有人说,美国不可能对中国“断网”,断了中国网,美国的损失更大。
镜像就是如同照镜子一样的留下影像。出现在镜子前面可以留下影像,不从镜子过、不被镜子照,如何留下影像?已知我国62.7%(约3,200万个)活跃(顶级)域名依赖境外解析服务,境内的“镜像服务器”如何捕捉境外解析的影像?我国2,243万个“.CN”注册域名,有多少能在我国境内的“镜像服务器”留下影像,有多少不能?我国“镜像服务器”的主管、监管部门能公布真相、说说真话吗?
再者,镜像留影只是相当于照片的留底、拷贝,并不具备视频回放和片源追溯的功能,更不具备域名根服务器的路由指向和域名解析功能等。否则,都成了域名根服务器,何必还充“镜像服务器”?问题是,如果“镜像服务器”都成了域名主根或辅根服务器,美国因特网的主权和安全岂不被动摇,美国能甘心、能放任自流、能如此“宽宏大量”吗?
ICANN“雪人计划”的提出者和三个协调员之一、被誉为“域名软件之父”的美国科学家保罗•维克西(Paul Vixie),2016年就警告说,“雪人计划”就是在因特网顶级域名根服务器之下,试验接入二级域名根服务器的可能性、可行性与安全性,盗用顶级域名运转于因特网既有系统,美国不允许,技术上也实现不了,只有“死路一条”。那些以“雪人计划”名义建立的二级域名根服务器,都是从因特网设在日本的M根接出,美国完全有能力精准关闭其中任何一个,以及关闭相关的“镜像服务器”。被断开接出接入路径、源头的“镜像服务器”,也就是被“断网”的死机,还能正常运行吗?偏不信邪的,可以“壮士断腕”,主动断开试一试,宣告结果,如何?期待!
“断网”不是简单地关闭电源、截断光缆那么简单。“断网停服”是一个有机整体,是互为依托、互为掣肘、互相作用的手段。蓬佩奥宣布的“干净网络”行动,特朗普下令封杀Tik Tok(抖音海外版)和We Chat(微信),就是典型的以“停服”达到“断网”目的的做法。即关闭网络应用、停止商家服务,致使电脑、手机等终端和所有相关路由,失去用户需要的“用处”(功能)。如果关闭或干扰通讯功能,致使电话、信息打不出、收不进、传不动,“停服”与“断网”何异?
美国物理上对中国整体上“断网”的概率应该很小。美国作为实际上的全球因特网宗主,整体断开中国网络,也就断开了美国侵扰、渗透、攻击、破坏中国自主发展环境生态的网络渠道和信息手段,断开了几十年的生财取财之道,断开了对中国的网站霸权威慑。除非美国认为中国有能力利用既有网络反客为主,将可能对美国造成实质上的重大伤害,否则,美国不会轻易从物理上对中国整体断网。
但是,美国对中国的某一城市、某一区域、某一行业(如水、电、气、热、交通、银行、医院等)定时(时机)、定规(规模)、定向(目的)、定度(损害程度)精准实施“断网停服”,很有可能。美国已经做过类似的实验和试探。其根本目的,就是要激起中国民众对政府、对共产党领导的不满,制造思想混乱,煽动社会暴乱,动摇乃至肢解、推翻我国现行政权制度。对此,美国众多政要,包括特朗普、蓬佩奥、卢比奥(参议员)、班农(曾任总统首席战略专家)等等,早已直言不讳了。
我们一定要有足够的思想准备、应对准备、自卫反击准备,丢掉所有幻想,真正防患于未然。
2020年8月14日,白宫发布的 “2022财年研发预算重点和跨领域行动”中,定义美国的5个“未来产业”(简称IotF,Industries of the Future)优先领域为人工智能、量子信息科学、先进的通讯网络/5G、先进的制造业、生物技术。白宫提高了2021年人工智能(AI)和量子信息科学(QIS)30%的预算,分别为15亿和7亿美元。
除了5G(先进通讯网络的一部分),我国网络信息领域的创新能力、工程技术水平,已经与美国、与世界严重不对称、不同步,起点越来越低,起步越来越滞后。
网络信息领域的科技创新,只有知难而进、迎头赶上,自强奋斗、勇攀高峰,不能投机取巧,没有弯道超车。长期追随、寄人篱下,只有落后挨打,只能受制于人。历史上因此丧权辱国的经验教训,已经不少。
“十四五”的网络信息领域规划,将是指引我国未来一个长时期高起点、高速度、高效率自主创新发展的行动指南。应勇于正视既往的战略失误与处置不当,应立足主权原则、立足安全底线、立足长远发展,统筹谋划、精心规划,制订切实有效的落实保障措施。
“十四五”将是我国举国创建主权网络的关键期,我国与世界共同推进“一带一路”未来网络的奠基期,我国信息产业新时代发展新格局的锻造期,我国网信业界百花齐放、自主创新的繁荣期,我国数字经济取得决定性成就的丰收期。
——强化与完善我国创建主权网络、推进未来网络国内国际双循环发展新格局的基础理论体系、顶层设计规划;
——重点攻关具有完全自主知识产权、全部自主研制生产的网络信息关键基础设备、设施;
——重点突破我国主权网络域名地址编制与分配、域名根服务器及其解析系统、路由规则、通讯协议等技术标准的颠覆性自主创新和系统解决方案;
——重点研发我国主权网络与各国既有及未来网络互联互通的颠覆性自主创新技术和产品;
——重视与国际同步,政府带头,全社会规范掌握各主要国家和地区的网络术语,努力缩小网信知识差距和实践应用歧义,全面提升支持、促进自主创新的能力;
——重视解决我国既有公众网络应对国内外敌对势力“断网停服”的抗击、制衡、自卫能力,制订最大限度安全利用既有网络的方案和措施,必要时组织局域性或全局性的预演。
——加快编纂、修订和实施以自主创新为主线的义务教育和高等教育网络信息教材,将主权和不受制于人的思想理念,融通贯穿与基础教育、高等教育等各种网络信息教育和教材之中;
——重视“从娃娃抓起”,有计划地成批培养振兴祖国、为国争光的网络信息自主创新人才。
——废除和杜绝院士、专家“一言堂”,明文规定任何人不得同时在两个以上政府机构和部门担任实职或顾问,防止长期职业化、变相全能化、专家山寨化的“顾问”腐败现象;
——各级科技咨询、顾问机构应包括不同学术观点的科技人员参加,重大科技事项必须同时听取、反映和报告支持与反对的不同意见;
——政府率先建立科技创新“揭榜挂帅”体制机制,对做出重要贡献者,重奖、重用、重点保护;
——严格依法审计、审查、审核制度,对任何巧立名目、假借名义骗取和截留国家或社会资金资产徇私舞弊、沽名钓誉、违法犯罪者,严惩不贷。
——鼓励和提倡全社会“不拘一格降人才”,任何人,无论学历、资历、职业、职称、职位、出身、年龄、民族、国籍等,只要对我国网络信息领域的科学技术、工程应用等提出合理化建议、自主创新方案,都应当得到尊重;
——无论系统或具体提出科学技术、工程应用等自主创新意见、建议、方法、措施,各级政府主管部门都应一事一议、一事一立项,明确责任、协调政策、积极协同,提供必要条件,促进成果转化,落实处理结果;
——加强媒体和社会舆论引导,大力宣传和褒扬自主创新事迹及人才,对境内外恶意造谣、污蔑、诽谤、攻击者,敌对破坏者,依法严惩;
——彻底清查隐藏和伪装的蓄意破坏、侵害我国网络信息主权及安全的敌对、违法、犯罪分子,该抓的抓,该判的判,没收其非法资产,关闭其掩护平台。
——设立高度集中统一的“国家网络信息总局”,总揽和统筹我国网络信息领域“以国内大循环为主体,推进国内国际双循环发展新格局”的战略规划与部署、政策制订与落实、创新指导与布局、安全监管、宣传口径,以及人财物的审计、审核、协调等,主持我国主权公众网络规划与建设,自上而下一竿子插到底、管到底、监督落实到底;
——国家各部委、县级以上政府设立与“国家网络信息总局”相对应的派驻机构、下属机构或执行机构,在“国家网络信息总局”的统一领导下开展工作;
——国家互联网信息办公室、国家发改委、工信部、科技部、教育部等既有相关机构和部门精简、合并、重组为“国家网络信息总局”的执行、下属或派驻机构;
——对网络信息领域各级社团、非政府机构(组织)及相关企业事业单位进行全面清理整顿,政府职能全部收归“国家网络信息总局”,重新审查各社团、机构、单位与境外社团、机构、政府签订的所有协议与合同,凡违反中国法律法规、存在严重侵害中国网络信息主权和安全严重问题的,分别视情予以中止、终止、废止或重新洽谈签署。
(作者系中国移动通信联合会国际战略研究中心主任、国家信息中心软件评测中心专家顾问委员会专家;来源:昆仑策网【原创】,修订稿)