吴国发   草根首页 | 设为首页 | 加入收藏
公正学者 - 吴国发首页
因特网被断网和预防断网的办法
2020-06-23
字号:

    (2020年6月18日)

    内容提要:本文首先简单介绍美国对全球因特网的控制;再介绍中国和俄罗斯网络与全球因特网的联接;然后说明国家的因特网(中国叫互联网)是可以被断网的,详细介绍断网的方式。最后,作者详细说明预防断网和保障网络安全的办法。俄罗斯已经建立了自主、安全的主权因特网。中国的互联网没有自主权,没有安全保障。

    关键词:因特网  互联网  美国  中国  俄罗斯  断网  网络安全

    有些“砖家”说:从技术上看,美国不可能断绝中国的互联网和俄罗斯的因特网;从两国关系看,美国不会断绝中国的互联网和俄罗斯的因特网。这两种看法都是错误的。

    下面,我们重点论述:

    从技术上看,美国能够断绝中国的互联网和俄罗斯的因特网;

    如何预防美国政府和黑客断绝中国互联网和俄罗斯的因特网。

    美国对全球因特网的控制

    有些“砖家”说:全球因特网(Global Internet)就是全世界公共的互相联接的平面网络,就像高速公路网络一样,没有中心,更没有“总部”。因此,中国的互联网不可能被断网。

    实际上,全球因特网有中心(总枢纽、Web总站)、主干网和总部等,包括:

    建设经营总部,这是一家通讯公司(美国的上市公司)的总部。该公司负责全球因特网的主干网、总枢纽等硬件建设和维护。

    规划管理总部,这是一家美国非盈利公司(ICANN)的总部。该公司负责全球因特网的域名分配和管理。

    主干网,这是建在美国的全球因特网的主干网组成的网络。

    总枢纽,这是全球因特网各路干线(光缆)的总枢纽,建在某城市大型建筑物的地下深层。

    网站域名主根服务器,这是12台根服务器的“总机”。全球所有的打开网站请求都必须先经过此“总机”转到12台根服务器。12台根服务器负责万维网(World Wide Web)顶级域名的解析。

    万维网总站,这是域名主根服务器和管理、维护主根服务器的公司的集合体。该公司是全球因特网建设经营总公司的子公司。

    全球因特网(Internet)上述实体全部在美国。美国通过对它们的控制而牢牢地控制了全球因特网,也控制了中国的互联网和俄罗斯的因特网。

    中国和俄罗斯的网络与全球因特网的联接

    (一)中国互联网与全球因特网的联接

    从美国的全球因特网总枢纽和主干网到中国,通过海底光缆进入中国三个城市:青岛市(2条光缆),上海市(崇明岛,1条光缆),汕头市(3条光缆)。从青岛进入中国的2条光缆分别经过日本和韩国。从汕头进入中国的3条光缆分别经过菲律宾、台湾和香港。从美国的主干网有一条海底光缆直达上海。

    这6条海底光缆与中国内地的互联网干线光缆联接。因此,中国大陆与全球因特网的所有通道,就是三个入口6条光缆。

    从美国因特网主干网(也是全球因特网的主干网)到中国互联网主干网的这6条光缆由美国、中国、日本、韩国等国家的电信公司共建,美国的电信公司主管。这个美国公司就是前述的全球因特网建设经营公司。

    中国互联网与美国因特网之间联接的网络设备都是美国制造的。

    (二)俄罗斯因特网与全球因特网的联接

    俄罗斯的因特网名为RuNet。RuNet与全球因特网的联接有两种途径:

    第一种途径:从美国的海底光缆经由其它国家的陆地光缆进入俄罗斯。

    俄罗斯RuNet与美国Internet联接有三条(海底-陆地)光缆:丹麦-俄罗斯,意大利-土耳其-乌克兰-俄罗斯,以及韩国-日本-俄罗斯。这三条光缆都是俄罗斯建设、管理的。这三条光缆线路在90年代初期就建成了。

    第二种途径:从中国的主干网经由陆地光缆进入俄罗斯。

    2001年6月上海合作组织成立后,俄罗斯与中国合作,建设了从中国互联网的主干网到俄罗斯因特网主干网的陆地光缆线路。这条光缆就是亚欧陆地光缆,经中国穿越俄罗斯到达欧洲,是目前全球最长的陆地光缆系统。这是俄罗斯RuNet与美国Internet联接的第四条全球因特网光缆。

    这四条光缆的每一条都与美国的因特网主干网联接。因此,这四条光缆中的任何三条光缆断线都不影响俄罗斯Runet与美国和全球Internet的联通。要在物理上对俄罗斯断网是很难的。

    两种断网方式:物理断网和逻辑断网

    如果一个国家的因特网(中国叫互联网)被断网了,那么,该国境内的网民不能访问全球因特网,境外网民不能访问该国境内因特网。更为严重的是:被断网的国家,依赖于因特网的网络指挥系统、网络信息系统,包括城市交通监控系统、铁路调度系统、电力调度系统、航空管理系统、金融网络系统、公共安全监控系统,等等,几乎所有的网络系统以及绝大多数大型信息系统都陷于瘫痪。

    从技术角度看,因特网的断网有两种方式:物理断网,逻辑断网。

    (一)物理断网

    物理断网是指通过切断跨境光缆传输或阻断因特网交换点的方式,从通信链路上彻底切断目标区域与全球因特网的联通。

    1. 切断跨境光缆

    海底光缆是洲际通信的主要通路,关键技术被美国、法国、德国等国际海缆巨头垄断。陆地光缆最长的是从中国经俄罗斯到欧洲的亚欧陆地光缆。俄罗斯和中国境内的主干网都是陆地光缆。

    切断跨境光缆的物理断网可以由下列两种原因造成:

    (1)美国政府故意截断某国家(例如中国、俄罗斯)与全球因特网的联接。

    如果美国政府要对中国断网,则必须切断美国到中国的6条光缆。

    亚欧陆地光缆建成以后,美国必须同时截断俄罗斯的三条海底-陆地光缆和美国-中国海底光缆,才能使俄罗斯断网,同时也是对中国断网。这相当于美国同时向俄罗斯和中国宣战。目前,美国不可能截断中国和俄罗斯与全球因特网的全部光缆联接。

    (2)自然因素造成。例如,2004年12月26日,发生印度洋海啸,也称为南亚海啸,海底震中的地震为8.6级。这场海啸震断了海底光缆,使印度尼西亚、马来西亚等国家的因特网断网一个多星期。作者老佛爷当时正在印度尼西亚雅加达,亲身感受了雅加达被断网。

    2. 阻断因特网交换点

    因特网交换点是不同网络之间互相通信的连通点,一般由政府支持的因特网交换中心负责运营,是因特网的重要基础设施。因特网交换点是地区性因特网枢纽。目前,全球有超过600家因特网交换中心。阻断因特网交换点即可从物理上截断目标区域与周围地区因特网的联通。

    中国和俄罗斯的因特网交换点有很多个,都设在本国,由本国建设、管理。敌国不可能全部阻断中国和俄罗斯的因特网交换点。因此,美国不会用阻断因特网交换点的方式对中国和俄罗斯断网。

    (二)逻辑断网

    逻辑断网是指通过中断因特网寻址逻辑,导致目标国家网络联接中断。因特网(万维网)的网站寻址通过域名服务器实现。域名服务器的域名解析系统把网站域名IP地址翻译成机器语言代码,执行代码就让用户打开了网站。域名服务器的解析指令来自根域名服务器。

    如果控制了域名服务系统,就可以利用逻辑寻址机制停止对某个国家的域名解析服务,导致该国因特网的断网。

    逻辑断网由下列两种方式实现:

    1. 控制根域名服务器,从顶层对某国家断网

    全球因特网的域名分配管理管理公司是ICANN(The Internet Corporation for Assigned Names and Numbers),即因特网名称与数字地址分配公司。ICANN的发音为“艾坎”。ICANN负责因特网域名数字地址的分配和域名根服务器的管理。ICANN是管理全球因特网的最重要组织。

    中国“砖家”说,从2016年10月1日起,美国“全面移交了因特网域名管理权”给ICANN;并且ICANN由“国际组织共管”,这是误导中国政府。实际上,从2016年10月1日起,ICANN不是共管,而是永久性地划归美国管理。这是因为,ICANN是美国的私营(Private Company)企业,实质上是美国加利福尼亚州的非盈利组织,受加利福尼亚州的法律管辖。

    ICANN的董事会20个董事,53%以上的董事是美国公民。ICANN董事会没有中国公民和俄罗斯公民。因此,中国和俄罗斯在ICANN没有管理权和发言权。

    在特定情况下,美国政府会通过本国法律制度直接控制ICANN,对特定国家实现“定点打击”--逻辑断网。中国和俄罗斯面临这种风险。

    2. 对域名服务系统实施网络攻击

    域名根服务器及其域名解析系统是因特网最重要的基本服务系统之一。因此,域名根服务器及其域名解析系统成为黑客关注的重要对象和攻击的重点目标。

    多年来,黑客通过对域名服务系统实施网络攻击,频繁造成逻辑断网。这对目标国家或地区的政治、军事、经济、社会稳定等产生严重恶果。

    2015年11月,全球13个根域名服务器大多遭遇网络攻击,对多个国家和地区造成逻辑断网。

    预防断网的办法:建设自主安全的网络

    预防被敌人断网的唯一办法是建设本国的自主安全的因特网(中国互联网)。

    (一)俄罗斯建立了独立自主的因特网系统

    2013年之前,俄罗斯已经建立了独立自主的俄罗斯域名(。ru)因特网系统。这是一个巨大的俄罗斯国家内网。

    2014年,俄罗斯开始建设自己的独立自主的因特网系统。建立独立自主的因特网系统必须完成下列四项任务:

    (1)建立备份域名系统,包含俄罗斯使用的全部域名;

    (2)建立域名解释系统,解释备份域名系统中的全部域名;

    (3)建立俄罗斯因特网总枢纽和总核心;

    (4)建立俄罗斯的万维网(World Wide Web)总站。

    俄罗斯万维网总站是俄罗斯域名主根服务器和管理、维护主根服务器的公司(或政府机构)的集合体。

    历时四年,到2018年,俄罗斯完成了上述四项任务,基本建成了独立自主的俄罗斯因特网系统RuNet。

    2019年4月1日,俄罗斯举行了全国性因特网断网演习,测试俄罗斯国家级内网RuNet。演习之后,俄罗斯通讯部宣布,成功地在全国范围内进行了断网测试。俄罗斯这次断网演习的结果表明,RuNet堪称“俄罗斯主权因特网”。

    (二)中国必须建立独立自主的互联网系统

    中国的互联网不是独立自主的,而是受美国控制的。中国没有网络主权。解决中国被“断网”风险的唯一办法是建立独立自主的互联网系统。

    为此,中国必须完成五项任务。本文不讨论这个问题。

    (三)建立安全的网络系统必须解决的问题

    国家建立了独立自主的因特网(中国互联网)系统,就解决了国家网络被美国政府断网的问题。但是,还必须解决下列三个问题:

    国家网络被敌国机构逻辑断网的问题

    国家网络被黑客组织逻辑断网的问题;

    国家网络的安全防护问题。

    要解决上述问题,必须完成下述任务:

    (1)开发有自主知识产权的国产计算机操作系统。国家网络服务器和网络工作站的计算机都必须使用国产计算机操作系统。操作系统的开发者可以在操作系统中预置“后门”。敌人可以从“后门”侵入操作系统,破坏网络和计算机系统。

    俄罗斯早就开发、使用了的具有自主知识产权的国产操作系统。

    中国没有真正的国产计算机操作系统。

    (2)研制有自主知识产权的计算机芯片。国家网络服务器和网络工作站的计算机都必须使用国产芯片制造。研制者可以在芯片中预置“后门”,或者植入木马和其它恶意程序。敌人通过芯片的“后门”和恶劣程序破坏网络和计算机系统。

    俄罗斯有国产计算机芯片。

    中国的大中小型计算机的芯片(x86架构)基本上是使用美国制造的芯片。

    (3)网络基础设施(路由器、网关等)必须使用国产的设备,其中的芯片和嵌入式操作系统必须国产。

    网络基础设备都有芯片和嵌入式操作系统。设备制造者可能在芯片中植入木马和其它恶意软件,这对网络造成严重危害。

    中国的华为公司、中兴公司都制造国产安全网络设备。可是,中国的互联网主干网和早期建立的网络信息系统基本上都使用美国制造的网络设备,这就造成安全隐患。

    2010年10月,俄罗斯选定中国华为公司的路由器,建设联接全国各个城市的移动通信主干网。

    (4)研究开发网络安全防护技术与产品,保护国家网络免受敌国有和黑客攻击。


所有文章只代表作者观点,与本站立场无关!
评分与评论 真差 一般 值得一看 不错 太棒了
姓名 
联系方式
  评论员用户名 密码 注册为评论员
   发贴后,本网站会记录您的IP地址。请注意,根据我国法律,网站会将有关您的发帖内容、发帖时间以及您发帖时的IP地址的记录保留至少60天,并且只要接到合法请求,即会将这类信息提供给有
关机构。详细使用条款>>
草根简介


江西南昌人,毕业于清华大学,20世纪80年代到美国学习和工作。善良厚道,诚信正直;知识渊博,信仰坚定;经验丰富,阅历广泛;意志坚强,精力充沛。在中国、美国和国际上获得三十多次奖励,拥有30多个名誉职务和荣誉称号,是美国马魁斯名人录出版社和英国剑桥国际传记中心认定的世界名人。E-mail:wu.guofa@yahoo.com.cn
最新评论 更多>>

最新文章 更多>>
关于我们  联系我们:QQ513460486 邮箱:icaogen@126.com
CopyRight © 2006-2013 www.caogen.com All Rights Reserved 浙ICP备11047994号