日前,一场围绕地缘冲突背景下互联网基础资源治理思路的讨论展开。清华大学李星教授、段海新教授,中国互联网络信息中心研究院姚健康博士,中国信息通信研究院互联网治理研究中心副主任郭丰等专家围绕互联网发展趋势、互联网基础资源治理及技术创新与人才培养等话题展开讨论。北京邮电大学马严教授主持了此次论坛。
互联网三大挑战:碎片化中心化协议固化
俄乌冲突中,网络战扮演了重要角色。在冲突一开始,乌克兰敦促ICANN实施封锁俄互联网访问的相关制裁措施,尽管ICANN等国际互联网组织坚决拒绝,但关于互联网分裂及碎片化的担忧和讨论一时甚嚣尘上。与此同时,在冲突开始不久后,俄罗斯也通过媒体表示,不排除断开与互联网的联系,使用RUNet(俄罗斯本国网络)的可能。
李星 清华大学教授
清华大学李星教授表示,互联网本身没有发展蓝图,是“摸着石头过河”,因此互联网面对的问题始终在变,过去是网络连接问题,现在可能是分裂问题,将来亦会有新的问题,也正因此,看待互联网问题应秉持开放心态。
而对于被断网的可能性,李星教授强调,互联网依循分布式无中心的理念设计,即互联网不受某一中心控制,这是互联网的生命。因此断网并没有想象中可怕,但断网后必须保证内部环境的网络畅通,这是更为重要的一点。他同时也提出,当前互联网有迈入中心化的趋势,一些管理政策(如域名注册等)正使分布式网络逐步趋于中心化。
他分析认为,当前互联网面临三个挑战:分裂化、中心化和协议固化。互联网分裂化即碎片化,中心化则是各方有控制互联网的意图,使互联网成为自己攫利的工具。李星教授强调,互联网技术界应坚决反对对于互联网的过度控制行为,这与互联网的文化相悖。对于协议固化,他指出,这则涉及互联网的演进,目前,IP地址、域名系统和证书系统都尚不完备,继续演进才有完备的可能。然而如果协议固化,各类规定限制其演进,互联网也就失去了最核心的生命力。
郭丰 中国信息通信研究院互联网治理中心副主任
中国信息通信研究院互联网治理中心副主任郭丰表示,从历史角度看,在互联网发展的前30年中,互联互通为主流方向。但在2000年后,互联互通逐渐受到挑战。不管是考虑地缘冲突背景下的基础资源治理,还是互联网的普遍发展趋势,碎片化的威胁都早已出现。
他认为,互联网碎片化并不是一个新问题,领域内相关专家对此早有关注。比如,2016年世界经济论坛发布《互联网碎片化报告》,报告由威廉·德瑞克、温顿·瑟夫、沃尔夫冈·克莱恩韦希特三位互联网元老级人物编写。报告中,互联网碎片化被分为技术碎片、政府碎片和商业碎片3大类和28个子类。而俄乌冲突爆发后,对碎片化的担忧更加蔓延开来。
姚健康 中国互联网络信息中心研究员
中国互联网络信息中心研究员姚健康博士表示,互联网的TCP/IP层相对稳定,而其上下的很多层都具有更强的创新性。因此,互联网一直处于变化之中,而这也要求我们进入互联网的创新世界,与全球同步,实现互通互联。如果自己闭门造车,只能作为局域网存在,已然不符合互联网的定义。
他认为,有庞大的网民数量、强大的国力和发展水平作为依靠,中国更应具有互联网自信,如果中国不主动断网,基本不存在其他让中国断网的力量。同时,根据互联网的设计原则,意愿联网者总能找到方法连接上网。因此,他呼吁中国积极参与互联网的基础资源治理,实现技术创新、商业创新,尤其是技术人员应多参与互联网的国际工作,在国际平台上发光发热。
姚健康博士也表达了对断网的看法,他不认为俄罗斯建设独立的“RUNet”是应当采取的行动方向,他表示,在社会运转极度依赖互联网的当下,断网百弊而无一利。
段海新 清华大学教授
清华大学段海新教授认为,首先,“RUNet”的功能更偏向于互联网审查。他强调,俄乌冲突等地缘冲突出现后,有人开始担忧西方国家控制互联网的路由、域名等基础资源,对我国互联网实施断网。但实际上,互联网这些资源并不掌握在政府手中,不由任意政府操控。互联网唯一一个逻辑上的集中控制点可能是ICANN(互联网名称与数字地址分配机构),但经过多年观察可知,ICANN也不受美国政府控制。
在俄乌冲突中,乌克兰要求ICANN删除“.RU”域名,但ICANN并未同意。而此类事件早有先例:1997年,哈马斯组织在耶路撒冷引发冲突,受害者在美国起诉要求查封伊朗资产,美国法庭也支持其诉求。然而,当受害者主张查封伊朗的国家域名,用域名收入赔偿个人损失时,ICANN持反对意见。它回答说,如果ICANN如此行动,无异于“自杀”,而且,如果真的查封了伊朗的域名,那么域名将一钱不值。
因此,在段海新教授看来,ICANN维护域名空间的统一性和稳定性,并在互联网治理中形成了一套多利益相关的治理体系,我们无需对断网停服过度焦虑。
其次,段海新教授认为,断网是制造问题,而不是解决方案。如果对方坚持断我们的网,我们应该更加开放、拥有更加广泛的连接,增强其他国家对我们的依赖,使其不敢断网、或者断不了网;而不是通过自我断网的方式防止对方断网。他认为,“如果他人对我进行DDoS拒绝服务攻击,我却首先拔了自己的网线,那无异于帮助敌人打击自己。”
最后,段海新教授强调,从技术设计上来看,互联网很难做到彻底分裂。如果我们不认可现在的治理体系,那么应更多参与国际规则的制定,在现有、已得到认可的国际规则体系下,发出自己的声音,影响、改变国际社会;如果自作主张退出已有的治理体系,那才是互联网真正的分裂。
基础资源三大领域:地址 域名 协议
马严 北京邮电大学教授
马严教授表示,2016年,美国国家电信与信息管理局(NTIA)正式将互联网域名系统管理权移交给了ICANN,其中包括三大领域的转移,分别是域名、地址和协议端口号,这三者是互联网真正的底层技术。而保障互联互通,就要求所有人在通信协议、地址端标识、网络端口标识、设备标识、资源标识上保持一致。在他看来,互联网并非无中心,而是无单一中心的多中心,是大大小小中心的组合。
马严教授强调,目前中国的IPv4地址规模和IPv6地址规模在全球经济体中均排前列。我们要在拥有大规模地址资源的基础上,用好资源、管理好资源。
那么,全球互联网应如何进行资源治理?
李星教授表示,基础资源主要包括三部分,即IP地址、域名和互联网协议。与之对应,有三大组织对各部分进行管理,分别是负责将IP块池分配给RIR(RegionalInternetRegistry,区域互联网注册管理机构)的IANA(互联网号码分配局),负责域名空间的ICANN,和负责互联网相关技术标准研发与制定的IETF(互联网工程任务组)。
他表示,对于互联网资源分配而言,多样性是保障不被断网的前提,统一分配反而并不安全。
比如,印度的人均IPv4地址非常少,对于IPv6地址,印度政府原计划以国家的名义申请IPv6地址块,再在国家内部统一分配。然而,APNIC(亚太互联网络信息中心)劝阻说,分配给印度整块IPv6地址并非不可能,但日后存在一种危险,即只要路由表上删掉一条,印度全国都会与全球互联网断网。而如果各个运营商前去申请,地址分布更加多样,通过删除路由而把整个印度与全球互联网断网的难度就会非常大。
段海新教授提到,作为多利益相关方组织的全球网络空间稳定委员会,曾就“何为互联网公共核心”这一问题进行专家投票,最终结果可概括为四个部分——分组路由和转发、命名和编号系统、安全和身份的加密机制以及物理传输介质。而让他担忧的是目前互联网集中化的趋势。
他表示,互联网原本是分布式的,但由于商业模式的影响而越来越集中化。假如越来越多的信息集中到某一个内容运营商上,或许它也会变成基础设施的一部分,虽然其可以作为现有设施的补充,但互联网过度集中化依旧需要警惕。
郭丰表示,互联网监管或数字治理中的深层问题,是监管与创新或监管与发展之间的关系问题。政府需要立法监管,但监管也需要有一定的灵活度。
他表示,国家或民族发展的真正生命力,本质上是技术创新的能力,而技术创新往往诞生在相对自由、宽松的环境中。回望阿帕网及TCP/IP的发展历史,尽管其由美国国防部和DARPA(美国国防部高级研究计划管理局)资助,但项目管理层给技术专家提供了非常开放的环境。
得益于此,科学家、工程师才提出了各式各样有关网络互联互通的想法。以电子邮件为例,电子邮件的出现并不由规划而来,而是接入阿帕网或其他网络的用户有真实的信息分享需求,才促成了电子邮件,第一款“杀手级”应用的产生。
其次,他表示,自全功能接入互联网以来,中国从中受益良多。互联网技术和IETF标准都是免费、公开的,而我们也借助于引进先进技术,发展了自己的网络,推动了我国数字经济的发展。虽然近几年伴随中美关系的变化,出现一些有关脱钩的外部威胁,但是我们应当避免陷入“脱钩悖论”,当他人想要与我们脱钩时,我们应通过更广泛深入的连接预防脱钩,而非主动脱钩,顺应了他人的心愿。
郭丰表示,互联网社群或技术专家团体应积极参与互联网技术标准和政策制定的工作,加强我国与全球互联网社群之间的耦合,这是中国社群应该持续努力的方向。
注重基础研究:引出伟大想法伟大人物
从国家治理、资源治理及长远谋划、长远发展的角度看,我国互联网治理下一步行动内容和行动方式应当如何?
段海新教授表示,在当前部分割裂的世界中,应尽可能坚持互联网的开放和共享,更多参与国际合作。
对此,姚健康博士表示,应当团结一切可以团结的国际力量,与各方充分沟通、达成共识,必要时调和折中、灵活应对。
李星教授表示,对互联网鼻祖阿帕网来说,除提升美国的抗核打击能力外,其发明动机更在于用便宜、先进的技术实现各方互联。虽然DARPA具有特殊目的,但工程师们的心态更加纯粹,即致力于问题的解决。因此,对于学术创新来说,单纯的目的与动机十分关键。如果目的不纯粹,则容易出现急功近利的现象,而急于追求成效,是对基础研究最大的伤害。
李星教授结合个人经历进一步阐述。上世纪90年代初中国刚接入互联网时,曾举办过一次重要的圆桌会议,会上他向一位专家提出了两个问题。其一是互联网在美国诞生的原因,其二是若想第N代互联网在中国诞生,中国该怎么做。对方回答说,关键在于注重基础研究,只有注重基础研究才能出现伟大的想法,也只有注重基础研究才能出现伟大的人物。李星教授表示,20年后的今天,中国互联网顶尖人才依旧短缺,虽然我国参与互联网工作的人数并不少,但却未曾出现“互联网之父”级别的人物。温顿·瑟夫等互联网开创者老去后,就必须有新的伟大人物出现,没有伟大的人物,就没有突出的贡献。因此,必须有适合基础研究的宽松环境,让伟大人物现身。
郭丰表示,我国应该多参与、多学习、多沟通、多交流。首先,从网络技术角度,我国需要学习的还很多。虽然互联网是一个庞大的整体,但实际上,其由各类小型的技术创新不断迭代、聚合而成。这些技术的发明与创新都散落在各个IETF标准上,而互联网开创者能找到一种合理的技术方案把它们联系起来,这是非常复杂、有技术含量的工作,也正需要我们学习与回顾。
其次,从国际组织的政策制定与参与角度,无论是ICANN,还是APNIC等互联网管理机构,其治理决策、机制设计都可能有更深厚的理论背景,而我们对这些部分可能并不清楚,因此,在这一点上也存在相当大的学习空间。
会议最后,主持人马严教授表示,希望更多年轻人参与互联网基础理论、工程实践、治理方式的研究。同时,呼吁更多的企业、平台灵活开放,给予年轻人、中小企业更多创新的空间,为中国、世界创造更多活力。
本文根据InforSec互联网基础设施安全论坛圆桌讨论内容整理而成
整理:王雅静