IPv6是自主可控还是受制于人?
牟承晋
一、因特网的核心是阿帕网
因特网发源于阿帕网。上世界六十年代末,美国国防部高级研究计划署构建的阿帕网(Advanced Research Projects Agency Network,ARPANET)导向民用,开始主要是科研、教育和企业,逐渐发展成为连接美国各地的各种计算机网、进而连接欧洲和其他国家计算机网、采用IPv4协议的因特网(Internet)。1975年,阿帕网移交美国国防部通信局管理。1983年,美国国防部完成了阿帕网通信协议向因特网的过渡转换。阿帕网作为美国军用网的鼻祖、因特网的发源,逐渐演变成了美军的实战网、美国政府严密控制的全美和世界计算机网络的核心网。阿帕网虽已是历史,却成了美国军用网沿革的统一代称。
因特网根植于阿帕网(美军网)。因特网始于阿帕网延伸的一部分,是构成美国军网安全屏障和情报触角的外围网。大部分域名地址及其解析系统,首先和优先保证军用。因特网的核心知识产权,美国国防部、美国政府完全掌控。因特网技术的渐进演变,必须遵从美国军方的网络空间战略和策略,必须自始至终维护美国的国防利益、国家主权利益。美国政府通过美军网,拥有与掌握因特网的关键核心资源和最终主导、支配、管控权。
因特网服从于阿帕网(美军网)。为了掩饰美军网与因特网的实质性母子血缘关系,上世纪八十年代,美国商务部出面组织了“因特网工程任务组(Internet Engineering Task Force,IETF)”民间组织,负责推进因特网的运作。显然,民间组织不可能、也不允许干预、介入、追溯军方的事情,但可以、也必须为军方服务,发挥“民兵”的作用。因特网工程任务组迄今沿用阿帕网制定的RFC(Request For Comments,征求意见)文件格式及编号排定,保持连续性、继承性、一贯性,就是一个清楚的例证。
最初,因特网工程任务组被说成是一家非政府组织(NGO)。曾几何时,又被称誉为“国际互联网标准组织”。百度和360百科等近来又改称其是“一个公开性质的大型民间国际团体”。
任何依法设立的民间组织都是公开的,为什么特别强调因特网工程任务组的“公开性质”?是否暗指因特网受控于阿帕网(美军网)“剪不断、理还乱”,“别是一般滋味在心头”?那么,还有谁是“不公开性质”的民间国际团体?谁是背着政府活动的网络“地下组织”?依照美国法律、国际法和世界各国法律,“不公开性质的民间国际团体”有存在、活动与发展的合法性吗?
二、IPv6究竟谁说了算?
据某些说法,IPv6是因特网工程任务组设计的用于替代IPv4的下一代IP协议,可以彻底解决IPv4协议“面临网络地址消耗殆尽、服务质量难以保证等制约性问题”。 这样看来,IPv6似乎是因特网工程任务组说了算。
1978年,美国国防部研究与工程署长调整为国防部副部长,国防部自此项目创新性和成功率跃升。1992年,美国国防部开始启动“高性能计算现代化计划”(HPCMP),“国防研究及工程网络(DREN)”是其子项目之一,是连接国防部所有计算中心和实验室的高容量、高速率专用网络。
1996年始,定义IPv6的RFC文件陆续发出。2002年,国防研究及工程网络开始实施IPv6的过渡转型计划。2003年1月,因特网工程任务组发布IPv6测试性的6bone网络。
2008年4月,美国海军研究院和西点军校提出了联合实验IPv6的正式报告,认为过渡IPv6脱离了基础设施和终端应用系统的现实,“本末倒置”,即使全面部署IPv6,也不得不维护现有的IPv4,且应用与安全问题无法得到及时发现、定位和解决。
2009年6月,因特网工程任务组宣布6bone网络技术已经支持了39个国家的260个组织机构,它使用IPv6-over-IPv4隧道过渡技术,是一个基于IPv4且支持IPv6传输的网络。
因特网工程任务组是在反驳还是呼应美国军方?是帮助美军网解决问题?还是忽悠因特网用户?有些令人困惑不解。
稍作回顾。1992年1月,在美国国防部网络信息中心所在地弗吉尼亚州,继因特网工程任务组之后的又一个非政府组织“国际因特网协会(Internet Society,ISOC)成立,宣布其宗旨是为全球因特网发展创造条件、制定相应的技术标准、发布信息、进行培训等,还致力于社会、经济、政治、道德、立法等能够影响因特网发展方向的工作。2012年6月6日,国际因特网协会举行世界IPv6启动纪念日,全球多家知名网站,如谷歌、脸谱和雅虎等,宣布永久性支持IPv6访问。
弗吉尼亚州坐拥美国著名的第一资本金融(Capital One)、毕博(Bearing Point,原毕马威)、诺斯罗普·格鲁曼(Northrop Grumman,美国军火巨头)、通用动力(General Dynamics,世界第六大国防工业承包商)、亨廷顿·英格尔斯(HII,世界最大的海军造船厂)、轨道科学(Orbital,对美国导弹防御系统有重要影响的卫星制造与发射公司)等跨国企业总部;弗吉尼亚州的诺福克是世界最大的海军基地、美国5艘核动力航母的母港;美国本土最大的移动通信运营商威瑞森(Verizon)收购的美国在线(American Online),坐落弗吉尼亚,承担了全美因特网50%的流量。因特网的A根、C根、J根域名服务器都在弗吉尼亚州。美国历史上八位总统出生于弗吉尼亚,弗吉尼亚也是特朗普竞选总统时的重要票仓。弗吉尼亚与美国军方和政府千丝万缕的密切联系显而易见。
2014年12月1日,美国国防部监察长签发了“国防部需要重新规划IPv6转型”的报告,要求停止军方的IPv6过渡计划。2015年3月,美空军研究院报告细化了IPv6过渡的具体问题,主要是系统架构不成熟、存在安全漏洞、理念和认识错误、预算代价过高等,结论IPv6政策与技术脱节造成障碍,过渡与部署IPv6应统一于“协同信息环境(JIE)”,即美国国防部2010年8月启动的旨在建立规范统一的信息环境,在战略、战斗、战术层面聚合各军兵种单位的能力,以满足现代战争中作战和安全防御需求的任务。
令人疑窦丛生的是,一方面是美国军方一再验证IPv6过渡失败,另一方面是因特网工程任务组、国际因特网协会,立身美国竭力向世界推广IPv6。究竟谁的意见是真实的?谁说的算数?是美国的民间组织故意为军方掩盖真相呢?还是美国军方和政府,利用民间组织诱导世界网络受控于美国?其中必有联系、必有奥妙,必有掩耳盗铃式的秘密和图谋。
三、IPv6的根究竟在哪里?
众所周知,因特网在全球有从A到M命名的13台根(1台主根、12台辅根)域名服务器,其中10台在美国,2台在欧洲(瑞典的斯德哥尔摩、英国的伦敦),1台在日本(东京)。
根域名服务器是架构因特网管理主目录所必须的基础设施,即管理经美国政府批准的因特网域名后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等)。美国政府授权1998年10月成立的“因特网名称与数字地址分配机构(ICANN)”,负责全球因特网根域名服务器、域名体系和IP地址等的管理,美国政府每年投入50多亿美元的维护运行资金。
IPv6是基于因特网协议第四版(IPv4),由因特网工程任务组提出的因特网协议第六版(IPv6),是相对IPv4的下一代因特网协议,是补救IPv4地址不足、服务滞后等严重问题的升级版。2008年2月4日,IPv6记录首次在因特网的根域名服务器解析,包括A,F,H,J,K,M的6台根域名服务器首先被授权。其中,A、J根的运营者是威尔森,F根的运营者是因特网系统联盟(Internet Systems Consortium, Inc.),H根的运营者是美国陆军研究所。这清楚表明, IPv6与IPv4本是同源同根出生,还必须同源同根生存,与生俱来就在美国政府和军方的控制之中。
2017年11月27日,新华社报道,由下一代互联网国家工程中心牵头发起的“雪人计划”,已在全球完成25台IPv6根服务器架设,中国部署了其中的4台。随即有网络媒体声称,中国早在30年前就筹划构建根服务器,“30年磨一剑”。三十年前,就是1987年之前了。那时候,因特网工程任务组刚刚组建,因特网还没有完成和完善世界布局,中国还没有摸着接入因特网的大门,“筹划构建”IPv6根服务器无从谈起。
据下一代互联网(Internet)国家工程中心官网简介,其全称是“下一代互联网关键技术和评测国家地方联合工程研究中心(CFIEC)”,北京天地互连信息技术有限公司承建,北京市发改委2012年认定为北京市工程研究中心,并于2015年由国家发改委批复升级为国家地方联合工程研究中心。据工商信息,1999年11月成立的天地互连为自然人投资或控股的有限责任公司。显然,中心也好,公司也好,都不可能在30年前“筹划构建”IPv6根服务器。
“雪人计划”在美国因特网名称与数字地址分配机构的官网上有清楚介绍,是其2015年6月制定的IPv6测试计划。法国、捷克、新西兰、巴西、智利、乌克兰、荷兰等国家网络信息中心最先响应,被誉为“域名软件之父”的保罗•维克西(Paul Vixie)、日本WIDE和北京天地互连BII为三个协调员。
保罗•维克西2016年3月发表文章说明,“雪人计划”是一项引入替代根域名服务的试验,但不是域名空间分叉或扩张(或简单称为“域名空间盗版”),除了美国政府授权的因特网数字号码分配机构(IANA,掌握因特网域名系统设计、维护和地址资源分配等绝对权力的最权威机构),任何人添加、更改因特网顶级域名的企图都是不允许的,否则,整个项目就会被推翻。保罗•维克西警示,“雪人计划”可能导致盗版域名空间的替代根在实际上被引入,但是因特网支持这种服务的文档和工具并不存在,特别是在因特网的安全扩展(DNSSEC)环境中。简言之,“雪人计划”是在因特网顶级域名根服务器之下,试验接入二级域名服务器的可能性、可行性与安全性,盗用顶级域名运转于因特网既有系统,美国不允许,技术上也实现不了,按照保罗•维克西的说法,只有“死路一条”。
也就是说,“雪人计划”是在因特网设在日本的M顶级根域名服务器之下,布局试验因特网的二级根域名服务器,无论安放在哪里、安放多少台都只是因特网的试验计划,与他人无关,否则就成了“盗版域名空间替代根”。如此说来,中国部署的IPv6根服务器,要么是盗版根(盗用因特网的顶级域名根为中国部署的IPv6根),美国权威专家已经明确告知:不允许、不承认、不可能;要么就是仍然妥妥地受制于因特网M根的二级域名根,根本就不存在中国部署的独立自主的IPv6根。
科学家要讲科学、讲规律、讲良知,不可自欺欺人。
四、美国为什么向中国输出IPv6?
中国科学院“我国关键信息基础设施安全问题研发与对策”咨询报告指出, IPv6是对IPv4的渐进性改良,不是自主可控网络。从长远看,IPv6在设计上无法彻底解决第一代因特网结构性缺陷,对网络核心资源控制权、网络政策标准制定权、根域名服务器等网络顶层设施主导权等关键问题,难以实现根本性改变,不可能给国家信息基础设施网络安全带来自主权和自控权的根本性改善。报告强调指出,因特网控制权对我国网络安全潜在重大威胁,支撑我国网络运作的核心资源、构建我国信息网络的核心技术与产品都受制于人,我国信息网络数据大部分受控于人。美国总统有权命令限制因特网流量、关闭因特网。
美国利用在网络信息技术、数字通信领域绝对的先发优势、科技综合实力优势、知识产权控制优势等,长期以来放任中国全面接入因特网,构成了中国网络空间从体系结构设计到建设发展实践,被美国全面掌握实际控制权的被动格局。事实很清楚,IPv6不可能实现自主可控,无论如何都避不开、躲不掉、切割不了受制于美国,受制于美国政府和军方。这就是美国热衷于向中国输出IPv6的真相。
美国唯恐中国再度激发“两弹一星”精神,自力更生、举国奋进、后来居上,形成足以制衡美国网络霸权的自主可控能力,甚至超越美国,在未来网络空间领域引领世界。上世纪九十年代以来,美国政府和美国网络信息业界各机构、组织、企业都竭力物色、培养中国代理人、代言人,渗透中国相关领域的各个层面。兜售推销美国淘汰、滞后、过时的技术和产品,封锁阻挠知识产权合作与转移等,早已是常态。依照美国总统令在所有出口芯片、设备、产品的软硬件中设置木马,让中国所有相关行业、项目防不胜防,更是公开的秘密。
美国的网络战略,就是干扰、阻滞、拖延中国在网络空间领域创新立国、创新强国、开创网络空间不受制于人的主权与安全新局面。上世纪伴随“韬光养晦”滋生的“造不如买、买不如租”的观念,迎合了美国控制中国网络空间的长远战略目标,敞开了向美国不断让渡我国网络空间主权和安全的市场大门,趋势与后果日益严重。
特朗普发起的美中贸易争端,实际是大国崛起的制高点之争,是高科技产业之争,是以知识产权为核心的科技实力之争。特朗普声称中国“偷”了美国技术,《中国制造2025》威胁了美国的知识产权利益,显然是在越来越崭露头角的中国创新面前忧心忡忡。其中包括担心中国构建主权网络,并基于主权网络构建世界网络空间命运共同体。
我们该怎么应对?是继续追随美国的网络空间战略、策略和技术受制于人,还是只争朝夕、军民融合、举国协力构建我国的主权网络?反复无常的特朗普,会不会突然下令“断网停服”,打中国一个措手不及,让我们陷入无网可用、有网也不可用的“悲惨世界”?我们不能不防,不能不立足国家总体安全观,及早构建起主权在我、不受制于人的网络空间体系。
习近平主席号召全党、全军和全国人民在新时代的新长征路上开创新局面。习近平主席说:“新时代属于每一个人,每一个人都是新时代的见证者、开创者、建设者。只要精诚团结、共同奋斗,就没有任何力量能够阻挡中国人民实现梦想的步伐!”
(在2018年4月16日发表于昆仑策网的文稿基础上,稍作文字修订)