有人擔憂,美國可隨時掐斷中國網絡。專家表示——
藍字
有人擔憂,美國可隨時掐斷中國網絡。專家表示——
不必擔憂根服務器的事兒
經濟日報·中國經濟網記者 常 理
近期,“美國掌握着全球13臺根服務器中的10臺,可隨時掐斷中國網絡”的消息引起社會廣泛關注。事實上,我國早在10多年前,就開始搭建自己的DNS服務器,複製了根服務器中的域名和IP信息,因此根服務器對中國互聯網的影響很有限。比起擔憂切斷根服務器的影響,我們更應該關注現實存在的網絡安全問題
隨着人類進入互聯網時代,網絡安全問題已經上升到國家戰略高度。一則關於“美國掌握着全球13臺根服務器中的10臺,可隨時掐斷中國網絡”的消息日前進入公衆視野,引發了一些人的擔憂。這一說法的真實性有多少?經濟日報記者採訪了業內專家。
根服務器有何作用
根服務器實際上是全球總的DNS解析器,它像一個巨型的電話簿,把全球網站的IP地址和域名都記錄在內
什麼是根服務器?它有什麼作用?弄清這個問題之前,首先要明白兩個概念,一個是IP地址,一個是域名。接入互聯網的每一臺電腦、每一個網站都有一個IP地址,但是IP地址是由一長串數字組成的,不便於記憶。比如,220.181.57.216是百度的IP,140.205.220.96是淘寶的IP。
而域名則好記得多,比如百度是baidu.com,淘寶是taobao.com,平時人們登錄各種網站輸入的也是域名。當域名被輸入後,會經過域名系統(DNS)進行解析,生成爲電腦能“讀懂”的語言,也就是IP地址。之後,網頁纔會跳轉到人們想去的網站,也就是說,域名的最終指向是IP地址。
“這就像我們手機裏面的通訊錄,IP地址就好比電話號碼,域名就相當於人名。我們撥電話的時候只要找到人名就可以了,我們無需去記住每個人的電話號碼具體是什麼。”業內專家指出,“當用戶輸入域名時,DNS服務器可以對其進行解析,然後轉到相應網站。DNS服務器用來且僅用來通過域名查詢到IP地址,當查詢到IP地址,本地計算機會通過IP地址與網站建立全新的連接,所有數據將會走這個新的連接路線。因此,從理論上說,如果DNS服務器出現問題,就表示域名解析功能無法正常運行,那麼人們上網輸入的域名,就不能轉換成IP地址,最終導致網頁無法打開”。
理解IP地址、域名和DNS服務器的作用,有助於我們理解根服務器的功能。
根服務器實際上是全球總的DNS解析器,它像一個巨型的電話簿,把全球網站的IP地址和域名都記錄在內。目前,全球有13個根服務器,由12個獨立機構企業運營,10個根服務器在美國。
專家表示,根服務器對互聯網,尤其是對中國互聯網的影響有限。大部分根服務器在美國是因爲互聯網起源在美國,但互聯網沒有中心之說,“美國是互聯網的中心”這種表述是錯誤的。我國早在10多年前,就開始鏡像根服務器,實際上就是搭建自己的DNS服務器,把根服務器中的域名和IP信息全部複製過來。現在國內的DNS服務器非常多,中國人完全不需要使用國外的服務器進行解析,國內的服務器就可以滿足。
切斷根服務器有何影響
中國互聯網是一個能夠自我管理的大區域網,即使切斷了根服務器,對我國互聯網經濟的影響也可以忽略不計
“如果美國切斷根服務器,會導致我國網絡癱瘓嗎?”對於這個焦點問題,答案是否定的。目前,我國國內上網用戶都是通過中國自己的DNS服務器進行域名解析,無需使用美國的服務器。國內的網站中,凡結尾是.cn的網址是由我國管理的。
因爲信息是固定的,當我們鏡像了根服務器的信息時,這就相當於我們自己也有了根服務器,就可以自己進行域名解析。另外,中國互聯網是具有中國特色的互聯網,我國互聯網是全球互聯網的一部分,同時也是一個能夠自我管理的大區域網。因此,美國即使切斷了根服務器,對我國互聯網經濟的影響也是可以忽略不計的。
極端情況下,若美國切斷了根服務器,會產生什麼影響呢?專家認爲,受影響最大的其實是美國本土。相當於美國切斷了自己的域名解析器,導致美國人在上網的時候,無法正常登錄。
而對中國的影響是,如果中國人想訪問美國的網站,登錄將會受影響。另外,由於主根服務器被切斷,鏡像的服務器將無法獲取更新信息,那麼在切斷之後新增的域名以及IP信息,將無法拷貝,導致這些新增的網站無法登錄。
因此,通過切斷根服務器的手段來影響中國網絡是行不通的,是一種損人不利己的行爲。
安全問題更值得關注
在網絡安全領域,要警惕智能化、自動化網絡攻擊武器的出現和發展,並關注互聯網全面融合帶來的新的網絡安全問題
業內專家認爲,比起擔憂切斷根服務器的影響,我們更應該關注一些現實存在的網絡安全問題。比如,國家的基礎設施,水利、鐵路、電力、核工業還有金融領域的網絡安全防護問題,稍有不慎就會給國家安全帶來巨大威脅。
“數字戰爭給人類社會帶來巨大的傷害,但是卻往往容易被忽視。網絡技術的發展使得網絡戰爭的手段日趨多樣化。”專家表示,龐大的互聯網讓地球變得更小,伴其而生的網絡戰爭已經開始擺脫概念階段,遠比我們想象的更需要警惕。
目前,我國的網絡安全防護水平與美國、以色列等發達國家相比,還有較大的差距,處於“跟跑”狀態。網絡安全技術創新投入大、週期長、見效慢,需要國家的持續關注與支持。
專家指出,網絡安全需要全方位的防護,人們常說的防火牆實際只是其中的一個方面。網絡安全中的攻防是時刻存在的,沒有任何一個產品能夠抵擋住所有網絡攻擊,尚待不斷發展和完善。目前,很多技術採用大數據和人工智能去阻擋,但是也存在誤報的問題。因此,網絡沒有絕對的安全。
公安部網絡安全保衛局有關負責人表示,在網絡安全領域,還需要警惕智能化、自動化網絡攻擊武器的出現和發展,特別是要警惕基於人工智能集羣化的網絡攻擊事件的發生,要警惕高度依賴人工智能的自動化運行的系統網絡,其一旦遭受攻擊可能會出現閃電式崩盤。需要加快推進制定、統籌協調人工智能安全和發展的政策,要推進在網絡安全領域從信息優勢轉變爲技術優勢的進程。
該負責人表示,還要關注互聯網全面融合帶來的新的網絡安全問題,“互聯網+”推動了經濟社會發展,提升了人民生活的便捷程度,但同時需要警惕無序發展可能導致對日常生活秩序的擾亂。
TCP/IP協議族是互聯網發展的基石,是規範互聯網分組信息交換和選路的關鍵協議。我國網絡協議基本上是IPv4,其地址長度僅爲32位。在互聯網高速發展的今天,IPv4新增地址已面臨枯竭,而且移動互聯網和物聯網及工業互聯網所需IP地址數量是現有互聯網地址數量的千百倍。因此,推動IPv4協議向IPv6發展,是保障我國互聯網安全和持續向好發展的重要方向。
有關專家介紹,IPv6的地址長度爲128b,是IPv4地址長度的4倍,可以支持更多的IP地址。除了解決IP地址短缺問題以外,IPv6還可以處理諸多IPv4無法解決的問題,比如端到端IP連接、服務質量、安全性、多播、移動性、即插即用等,也使更多設備能夠接入互聯網,讓工業互聯網和物聯網成爲可能。
2017年11月,中共中央辦公廳、國務院辦公廳印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》,提出了IPv6的發展目標和總體要求,明確了重點任務和實施步驟,標誌着互聯網進入了新時代。
專家表示,發展基於IPv6的下一代互聯網,不僅是互聯網演進升級的必然趨勢,更是助力互聯網與實體經濟深度融合、支撐經濟高質量發展的迫切需要,對於提升國家網絡空間綜合競爭力、加快網絡強國建設具有重要意義。
來源:經濟日報
