书城计算机网络信息安全
18664500000013

第13章 中国国家安全面临的主要信息技术安全风险因素(4)

3.互联网基础设施对国外高度依赖

互联网是发源于西方的技术,当前我国的互联网基础设施对国外高度依赖,特别是域名服务服务器(DNS),使我国的互联网安全掌握在别人手中,成为危机时期别人手中的一张王牌。

“域名解析”,是指利用DNS技术在域名和IP地址之间建立对应关系,由解析服务器来完成将域名转换成IP地址的任务。因为计算机并不认识由字母所组成的域名网址,它只能识别由一串数字组成的IP地址。与此同时,人大脑的记忆容量有限,不可能记住所有要登录网站的数字IP地址,而由字母组成的域名更方便人们的记忆。就技术而言,DNS并不复杂,它只是帮助人们方便地找到网站。如果人们能记住所有网站的IP地址,理论上就不需要DNS技术,也不需要“域名解析”服务。当然,这是不可能的,因此“域名解析”对互联网来说至关重要,DNS由此成为互联网的一个基础设施。

需要警惕的是,“域名解析”对一个国家的互联网虽然如此重要,但目前却是由美国一家大权独揽。1998年9月,美国成立的“互联网域名与地址管理机构”(ICANN),是目前全球互联网的最高管理机构,它决定着互联网技术的取舍、网络通信协议的制定、域名和IP地址的分配、域名登记与出售以及相关政策的制定。ICANN号称非营利性组织,虽然其下设的由各国政府组成的顾问委员会的成员来自多个国家,但却没有什么发言权。美国不仅拥有网络域名的专控权和否决权,还拥有国际互联网高速公路的主干线,任何国家和地区的支干线间的通信都要经过美国的主线。

目前全球有13台域名根服务器,编号从A到M,其中1台为主根服务器,放置在美国弗吉尼亚州的杜勒斯,由美国VeriSign公司负责运营维护。其余12台为辅助根服务器,有9台放置在美国,分别由8个不同的军事与教育机构运营维护;欧洲有2台,分别位于英国和瑞典;亚洲有1台,位于日本。

这13台服务器的中心服务器或者说A服务器管理着主域名列表。每天,主域名列表会被复制到位于世界各地的其他12台服务器上。

从安全角度看,美国控制了“域名解析”的根服务器,也就控制了相应的所有域名。如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,使它们的IP地址无法解析出来,那么这些域名所指向的网站就相当于从互联网的世界中消失了。

例如,美国只要在互联网网址上删去目前代表伊朗的域名“.ir”,伊朗就不能与外界通过互联网进行信息交流了。尽管美国一再声称不会破坏这一系统,但在危及自身国家利益的情况下,任何事情都可能发生。而且事实上美国已经做过类似的事情。2004年4月,由于“.ly”域名瘫痪,导致利比亚从互联网上消失了3天。据报道,原因是当时对顶级域名管理权问题发生了分歧。

美国《华盛顿邮报》曾经报道说,在伊拉克战争爆发前的一个多月,美国政府曾下令有关机构制定一项针对敌国计算机网络的网络战计划,该计划被称之为“16号国家安全总统令”。在伊拉克战争期间,ICANN曾以伊拉克局势动荡为由,终止了其国家顶级域名“.iq”的申请和解析。在塔利班政权统治阿富汗时期,ICANN将“.af”结尾的域名管理权授予了前流亡政府,后来又于2003年转交给由美国支持的阿富汗过渡政府。

因此,就目前情况而言,假如美国出于自身利益的需要,想使某个国家的互联网陷入瘫痪,使该国无法通过互联网与外部世界进行正常的信息交流,这在技术上是完全可以做到的。

此外,凭借在域名管理上的特权,美国还可以对其他国家的网络使用情况进行监控。例如,美国可以对某个国家的政治、经济或科学技术等类别的网站进行流量访问统计,从中大致分析出该国热门网站分布情况和网民的访问喜好等,由此可制定出诸如“民主化改造方案”等颠覆对方政府的相关计划等。

美国商务部曾经承诺,一旦ICANN满足一定条件,美国政府将放弃否决权,并把期限设定在2006年。但是2005年7月1日,美国商务部却宣布将无限期保留对13台域名根服务器的管理权。2005年11月,“信息社会世界峰会”突尼斯会议开幕前,众多业内人士都预计欧盟将在这次峰会上就互联网归属权问题与美国摊牌,然而这一情况并没有发生——美国通过各种渠道的外交努力,使得欧盟没有在峰会上再次提出设立由各国政府参与的“合作模式”来管理互联网的提议,互联网仍继续由ICANN管理。在各种外交努力中,最引人关注的就是2005年11月7日美国国务卿赖斯写给正在担任欧盟轮值主席的英国外长杰克·斯特劳的一封信。在这封信中,赖斯措辞强硬地指出,美国政府把互联网管理权问题看得非常重要,并再次表明了美国政府继续支持由ICANN来管理和协调互联网的立场。此外,在“信息社会世界峰会”突尼斯会议召开期间,美国国会以423票对0票通过了一项决议案,要求政府明确表明美国控制互联网的权利是“神圣不可侵犯的”。该决议案的发起者之一、美国加州共和党众议员约翰·杜立特称:“美国发明了互联网,它是我们送给世界的礼物,我们的纳税人为其提供了资金。联合国想拿走这个礼物以增加其权利的举动必须被阻止。”

根据目前情况看,其他国家要想完全摆脱美国在域名管理上的控制权还比较困难。那样的话,就必须在国内建服务器来完成解析世界上所有域名的工作。这除了成本问题外,在技术上还有一个可操作性问题。不过,在目前情况下,虽然美国坚持不放弃根服务器的监控权,但其他国家国内的站点由自己的域名服务器来解析,则是比较现实和可行的。在这方面,我国已做出了相应的努力并取得了明显成果。

CN域名是由我国管理的国家顶级域名,属于国家主权范围内的互联网资源。据估算,国内单位在COM顶级域名中注册的域名数量超过120万个,而在我国国家域名CN中注册的仅有43万个,即由我国直接控制管理的域名只占全国域名注册量的27%,这对我国信息安全构成重大隐患:一是国内一些不规范、不负责任、不健康、传播有害信息的网站,在COM中注册域名,国家主管部门难以对其实施有效的管理;二是我国关系国计民生的重要网站,如果注册国外管理的顶级域名,我国国民对这些网站的访问行为、访问者的分布情况、访问量的统计及分布等属于国家信息安全和国家经济活动的敏感信息,很容易被国外感兴趣的机构得到;三是使用COM域名,会导致网站的最终通信控制权被掌握在美国公司和政府手里,这对提高我国网络安全不利。

另外,经过积极努力,目前中国开通了3个根域名镜像服务器。之所以称“镜像”,是因为DNS解析的结果最终还会汇总到根域名服务器上。但这也没有彻底解决安全问题,只要我们没有根域名服务器,无论再开通多少镜像服务器,提高的也只是网民访问网页的速度而已,拥有10个根域名服务器的美国照样可以得到中国互联网DNS解析的相关数据,依然会对中国国家安全构成非常大的威胁。

五信息战阴霾密布

1.信息战的基本形式