发动和支持网络战争的最大受益者就是国际网络战犯、世界人民公敌。大敌当前,我国寄生美国因特网的网络危机重重,中华民族到了最危险的时候。全国党政军民学商农,必须群策群力、同心同德、汲取教训,更加理直气壮地维护我国网络空间主权,明确宣示我们的主张,没有网络安全就没有国家安全。
一、“永恒之蓝”攻击引发的问题
据我国国家互联网应急中心CNCERT于2017年5月19日发布的通报,截至17日16时,全球近356.3万个IP地址遭受“永恒之蓝”SMB漏洞攻击,其中位于我国境内的IP地址数量接近12.5万个。据分析和报道,攻击主要分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南、阿联酋、中国台湾等国家和地区。亚信安全中国病毒响应中心发现,利用“永恒之蓝”漏洞传播的新型木马“TROJ_COINMINER.WN”,可以控制被感染的终端,形成僵尸网络,并利用受感染的电脑来“挖掘”虚拟货币。攻击者可以在远程控制下利用僵尸网络发送大量垃圾邮件、向网站实施分布式拒绝服务DDos攻击和传播恶意代码,随意窃取受感染计算机的信息,用户的隐私信息等。
5月12日首先遭遇大规模攻击的是英国和中国。发人深省的是,美国、中国和英国的IPV6地址数量目前排名依次为世界前三。12日入夜,我国广西、浙江、江苏、广东、江西、山东、天津、辽宁、四川、贵州、陕西、北京、上海等省市高校相继告警,校园网大批电脑感染勒索病毒。中国教育和科研计算机网曾高调报道,五、六年前我国百所高校就实现了IPV6从网络到应用的蝶变,高校是我国IPV6研究和应用的主要领域,使用的IPV6地址最多。
据国外市场调查机构公布的数据,“永恒之蓝”主要针对Windows操作系统发动攻击,几乎一天之内就给全球用户造成了不少于80亿美元的损失。目前全球网络用户安装使用Windows 7的约占48.5%、Windows 10约占26.28%、Windows XP约占7.04%、Windows 8约占6.96%。我国党政内网、高校内网及企业专网大多使用Windows 7,有的还在使用Windows XP,违反国家规定使用Windows 8的不少,使用Windows 10的亦大有人在。正因为此,“永恒之蓝”乘虚而入的响应对接条件充分。攻击高潮初起,国内外就有人疾呼从微软打补丁、鼓吹大举升级Windows 10,故意回避我国现有网络基础设施、关键技术受制于人的致命问题,否认我国并不存在主权网络以及主权网络之间互连互通构成“互联网”的事实真相,动机直截了当。
就在全球100多个国家齐集北京首届“一带一路”国际合作高峰论坛之际,美国国家安全局NSA研制的“永恒之蓝”借口“被盗”发动全球性攻击,一举撕破了因特网IPV4、IPV6的先天设计缺陷和所谓的“安全”盔甲。美国军队和情报机构操控大量软件的“零日漏洞”威慑全球网络安全引起公愤。从英国的医院专网、西班牙的电信网,到我国的高校内网、公安内网、石油专网、地铁专网等等,越是专网、内网越是攻击危害的重点、损失重大的灾区。这不啻是战略清晰的典型网络宣战,是蓄意针对和平国家和人民的网络集群发动的战术明确的网络战争。
几天来,我国网络安全机构密切观察、关注和防范“永恒之蓝”裹挟“想哭”等病毒或病毒变异持续发难的动向,竭力查找、抵制和反击攻击者,努力帮助用户减少网上网下的损失。中国网络空间安全协会等组织“西湖论剑”,务实地分析与肯定了“永恒之蓝”网络攻击中我国网络安全防护的表现,鼓励构建平战结合、攻防兼备、政企兼制的网络安全亮剑机制。
然而,有人说,这不过是“恐吓”,不必大惊小怪。有人说,不要危言耸听的添乱,对“付了钱和有协议的网络购买商业行为无端毁约,改用自己的网络,是要负违约责任赔偿的”,“换与不换成自主研发的网络需要一个契机”。中国教育和科研计算机网CERNET网络中心急匆匆地发表声明,指责国内某些安全厂商出于商业目的“无中生有、捏造事实、恶意放大该病毒影响”,“有意无意制造社会安全恐慌”。
专家认为,美国在2016年底已经形成第一阶段网络作战能力,到2017年夏季将完成全部的网络作战部署。这次“永恒之蓝”网络攻击,已经具有明显的八级网络对抗即网络军事对抗的性质。面对严重危害国家网络主权和安全的重大网络危机事件,有人竟能如此坦然无事,如此铮铮有词地维护网络攻击武器的制造者、使用者和操控者,如此道貌傲然地偏袒外国公司斥责我国自己的安全厂商。他们到底是谁?他们到底为了谁?
二、两条未来网络路线的辨析
2001年,美国因特网元老大卫·克拉克(David Clark)等多位专家公开揭露IPV6技术的老旧结构性缺陷问题,提出必须按照“空杯设计”的原则,用全新思维设计全新的网络。2005年,曾连续多年重金支持因特网的美国国家科学基金会NSF,撇开美国因特网任务工作组IETF,决定采用“空杯设计”主张为核心的思想理论基础,资助全球网络创新项目计划。2007年,国际标准化组织ISO/IEC启动与因特网没有任何关联、从属、延续关系的未来网络国际标准研究计划。2008年,欧盟各国350位科学家共同宣言,呼吁脱离因特网重新设计全新的网络框架体系。2014年,ISO/IEC正式发布《未来网络问题陈述与要求》技术报告,明确定义:“采用清晰的白板方式以及增量设计方法重新设计的未来网络,应该超越包括因特网的当前网络的局限性提供未来的能力和服务。”以切割因特网IPV6演进改良技术、基于“空杯设计”原则为重要特征的全新未来网络设计研究,本世纪以来已经在包括美国在内的各国科学家中兴起。
有意思的是,热衷于追随因特网IPV6技术的“中国互联网之父”、“国民互联网导师”等,2011年相拥于一家“未来网络创新研究中心”,后改为“未来网络创新研究院”。2013年7月,我国一位国家科技进步一等奖获得者、国家信息安全专家和一位参与ISO/IEC《未来网络问题陈述与要求》讨论与编纂的中国专家,在当地政府官员安排下主动造访了这家研究院,进行了交流。
研究院一位负责人认为,未来网络还处在学术讨论中,全新设计很难或者几乎不可能实现,中国目前没有能力。清华大学牵头负责的“未来网络体系结构和创新环境”研发项目,将美国微软、雅虎、谷歌、脸谱以及IBM、CISCO等跨国公司推动的在因特网上部署的软件定义网络SDN,与CCN指令控制码结合起来,将能形成未来网络体系结构创新环境FINE(Future Internet innovation Environment),基于FINE体系结构,将支撑各种新型网络体系结构和IPV6新协议的研究试验。有待于这条路线与ISO/IEC主导的未来网络“空杯设计”路线决出胜负,才能确定中国未来网络的路线。
从这番认识看来,两条未来网络路线的理念差异确实相去甚远。研究院的理念趋向消极、被动、等待。这家研究院已经花费占用了不下十数亿元当地政府投资和资源,又要向国家和地方政府要几十亿元资金。研究来研究去,总是绕不开因特网IPV6演进升级的圈子,总是不肯摆脱美国跨国既得利益集团的商业束缚和影响,总是围着自己怎么也解不开的基于IPV6的桎梏团团转。据了解,国内一些研究人员坚持认为,依照美国法律设立的美国民间私营性非营利团体“因特网任务工作组”IETF,是唯一的“国际互联网标准组织”,根本不理会“最权威的综合性国际标准机构”ISO/IEC《未来网络问题陈述与要求》的报告,拒绝与未来网络“空杯设计”路线相向而行,迄今,没有任何一项研究成果得到ISO/IEC的认可,渐行渐远。
我国自主研发的未来网络/IPV9知识产权,包括已经获得中国、美国、俄罗斯等十多个国家和地区专利授权或著作权登记的《联网计算机用全十进制算法分配计算机地址的总体分配方法》、《IPV9/未来网络N根域名服务器》、《CHN国家顶级域名服务器》和《采用全数字码给上网的计算机分配地址的方法》等,以及由此构成的IPV9地址空间、13个根域名服务器、239个国家和地区顶级域名服务器等全套创新发明。不仅如此,2002年以来,原信息产业部、商务部和工信部先后批准公布了《数字域名规范》国家电子行业标准SJ/T 11271-2002、《商务领域射频识别标签数据格式》商务部行业标准SB/T 10530-2009,以及“十进制网络与英特网两种网络互联互通”的技术要求、实施要求、解析架构和标识格式国家电子行业标准SJ/T 11603-2016、SJ/T 11604-2016、SJ/T 11605-2016、SJ/T 11606-2016。国家标准化管理委员会标委外函〔2014〕46号确认,ISO/IEC《未来网络问题陈述与要求》第二部分《命名与寻址》、第五部分《安全》均由中国专家负责起草。
坚持和支持SDN+CNN未来网络路线的带头专家,一直回避甚至拒绝与坚持和支持未来网络“空杯设计”路线且已经富有成果的专家、学者合作。某些政府主管部门和主管领导也没有足够重视由世界各国国家成员体组成、依照严格的审查表决程序通过、ISO/IEC正式发布的《未来网络问题陈述与要求》技术报告,或置若罔闻,实在是咄咄怪事。请问各位,对上述早已公布于世、国际社会公认、国内业界有标准可循的我国自主知识产权成果,有没有认真做过研究和验证?该不会从来就没有看过、接触过,根本就是佯装不知、不屑一顾吧!这是科学的、实事求是的、对国家和民族认真负责的爱国知识人士、共产党人的态度吗?
可以告慰国人的是,5月11日,承载我国自主研发的未来网络IPV9系统试运行的上海通用化工技术研究所网络受到DDos攻击,1台IPV4 Web服务器瘫痪,造成上级运营商约2G带宽的所有出口堵塞,运营商托管的网络安全设备无法访问通信。据查,境外攻击流量约600兆,总供给流量5G以上,除上述IPV4服务器外,包括IPV9根域名解析的其他系统均正常运行。12日,再次发生来自“永恒之蓝”发动的攻击,另一台诱饵IPV4设备遭到勒索,IPV9根服务器仍保持可靠的安全运行。看来,在现有基于IPV4、IPV6的网络上覆盖、并行基于未来网络/IPV9的自主可控主权网络系统,是确实可行的,是安全可信的。实践是检验真理的唯一标准。全民动员,举国协作,只争朝夕,有序平稳过渡,我国在遭遇更加疯狂的海外网络攻击或国内蓄意破坏时,瞬间切换成自主研发的网络与之抗衡,一定能够实现。
习近平总书记关于网络安全的本质是对抗的论述十分精辟。发动和支持网络战争的最大受益者就是国际网络战犯、世界人民公敌。大敌当前,我国寄生美国因特网的网络危机重重,中华民族到了最危险的时候。全国党政军民学商农,必须群策群力、同心同德、汲取教训,更加理直气壮地维护我国网络空间主权,明确宣示我们的主张,没有网络安全就没有国家安全。
苟利国家生死以,岂因祸福避趋之。日出江花红胜火,春来江水绿如蓝。
请问不屑与未来网络/IPV9研发团队为伍,习惯将未来网络/IPV9视为草根发明而不待见者,现在有什么新的想法吗?
(2017年5月20日)
【牟承晋,察网专栏学者,中国移动通信联合会国际战略研究中心主任】