互联网技术治理关键是确保“唯一性”
过去几十年,互联网大体是如何进行技术治理的?从狭义的角度来看,互联网技术治理主要涉及三个方面,地址(Numbers)治理、域名(Names)治理和协议(Protocols)治理。互联网的本质在于互联互通、互操作。为促进互联网的互联互通和互操作,需要各利益相关方在协商沟通中达成共识。如果达成了共识,那么治理就是成功的;如果没有达成共识,那么治理就是失败的。虽然互联网技术治理主要解决的是技术问题,但解决技术问题的思路不应局限于技术本身。
地址治理
互联网地址(IP地址)非常重要,它是互联网通讯的基础。传统电话网通过建立电路或虚电路来实现通讯,但在互联网中,这种通讯方式并不适用。
互联网的基本设计原理是无连接、端到端、尽力而为的。而互联网是全球性的,这意味着在互联网传输中,数据包是独立发送的,唯一标识本端和目的端的就是IP地址。IP地址是互联网中每个设备的唯一标识,不能有二义性。如果地址有二义性,那么数据包可能被发送到错误的设备或网络,导致通讯失败。因此,地址治理(无论是IPv4还是IPv6)的本质是为了让互联网通讯,保证端的唯一性。注意从更严格的意义上讲,互联网上还存在一些特殊的地址类型,例如“任播(Anycast)”地址。多个设备可以共享同样的“任播地址”,但从服务的角度看,基于“任播地址”的服务对于用户并无二义性。
在互联网发展早期,地址治理模式是“中心式”的,南加州大学的乔恩·波斯特尔(Jon Postel)负责IP地址的分配。为了规范地址分配,InterNIC(Internet Network Information Center,互联网网络信息中心)成立,负责IP地址注册管理。
随着互联网进一步发展,“中心式”的地址治理模式不再适用于各地区的地址服务需求。因此,RIR(Regional Internet Registry,区域互联网注册管理机构)应运而生。RIR包括AFRINIC(非洲互联网络信息中心)、APNIC(亚太互联网络信息中心)、ARIN(北美互联网注册中心)、LACNIC(拉丁美洲和加勒比海地区互联网络信息中心)和RIPENCC(欧洲网络协调中心)。
在地址治理的体系中,IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)也扮演着重要角色。IANA不决定分配政策,而是相当于一个“秘书处”,负责维护全球地址池。
近日,APNIC开展了有关成立30周年的纪念会议和活动。在APNIC 30年的发展历程中,以下几个关键节点和事件值得铭记。
第一,作为五大RIR之一,APNIC的成立是非常重要的事件,为亚太地区提供互联网资源分配和注册服务,以支持全球互联网运作。
第二,APNIC是一个开放、独立、非营利的会员制组织,有一套比较规范、成熟的决策机制,并有文档记录。这个过程是开放和透明的,通过讨论来达成大致的共识。1998年,ICANN(互联网名称与数字地址分配机构)和三个区域互联网注册管理机构(APNIC、ARIN和RIPENCC)根据谅解备忘录创建地址支持组织/地址理事会(ASO/AC),参与讨论政策,使地址治理的规则和流程更加完善和透明。此外,APNIC在2000年引入了特别兴趣小组(SIG),提出和讨论特定领域的政策和业务问题。
第三,APNIC对IPv6的分配管理意味着新的组织变革。在IPv4地址治理中,除了保证地址的唯一性,还面临其他挑战:由于地址资源有限,需要尽量减少地址分配的浪费;由于在全球范围内地址分布过于分散,导致了路由表爆炸问题,因此要维护全球的路由表,尽量降低路由表爆炸的风险;此外,IPv4地址还面临隐私暴露问题。而对于IPv6地址来说,因为IPv6的地址空间非常大,地址唯一性很容易保证,不需要节省地址,路由表爆炸问题也得到缓解;在隐私保护方面,IPv6与IPv4面临着相似的挑战。因此,对APNIC来说,节省地址和防止路由表爆炸这两项任务量大、技术含量高的工作大量减少,这就要求APNIC自身的组织形式和收费模式需要进行改革和进化。
未来,APNIC可以减少需求低的服务,寻求提供更好的服务;加强对互联网技术的研究;提供更多培训项目;此外,也可以考虑提供跨RIR的地址申请/分配服务,等等。
域名治理
根服务器是指DNS(Domain Name System,域名系统)根区的域名服务器。根服务器最早也诞生在美国,全球共有13个根服务器。由于历史原因,IPv4的UDP(用户数据报协议)被限制了最大传输单元(Maximum Transmission Unit,MTU),因此,域名服务器在无法返回特定查询结果时,要求返回初始查询服务器(即“根服务器”)的信息,而IPv4的默认UDP报文只能容纳13个根服务器的信息。
目前,使用Anycast(任播)技术可以使得所有根服务器节点拥有相同的IP地址(IPv4地址和IPv6地址),全球共拥有约2000多个镜像根服务器。Anycast技术意味着同样的地址可以由分布在世界各地的多个服务器提供服务,当发起响应时,路由将选择最近的根服务器提供服务。
顶级域名包括通用顶级域名(gTLD)、国家和地区顶级域名(ceTLD)等。gTLD包括.com、.net、.edu、.gov、.org等。ccTLD用国家和地区代码表示,如.CN、.US、.IN等。此外,国际化域名(IDN)是指非英语国家为推广本国语言的域名系统。如使用阿拉伯语、中文、斯拉夫语、泰米尔语等。国际化域名使用域名代码(Punycode)编写。Punycode是一个根据RFC3492标准制定的编码系统,主要用于把域名从不同语言所采用的Unicode编码转换成为可用于DNS系统的ASCI字符串储存在域名系统中。
域名管理是分级的。域名也具有唯一性,不能有二义性。对域名系统来说,树状结构是确保唯一性的最简单方法。域名按照树状结构进行组织和管理,从根域名服务器开始呈“树状”相互连接。当然,也有人提出可以用区块链等技术对域名进行管理,这就需要解决算力问题以及与现有系统的兼容性问题。
域名系统最早也由乔恩·波斯特尔(Jon Postel)管理。90年代末期,ICANN成立,其使命是确保包括域名系统在内的互联网唯一标识符系统的稳定和安全运营。ICANN的社群成员遍布全球各地,其董事会由ICANN社群负责选取。
2014年3月,美国国家电信和信息管理局(NTIA)宣布移交IANA管理权,并提出了四项指导原则,包括支持并巩固“多利益相关方”模型;保持互联网域名系统(DNS)的开放性、稳定性和弹性;满足全球客户和合作伙伴对IANA服务的需求和期望;保持互联网的开放性。
2016年,IANA功能正式移交给ICANN。标志着互联网基础资源控制权从美国政府手中转移到了“自下而上”的“多利益相关方”手中。
协议治理
协议治理与IETF(互联网工程任务组)密切相关。IETF是全世界最重要的互联网技术标准机构,其使命是通过出版高质量的技术文档影响人们设计、运行、使用和管理互联网的方式,使互联网能更好地运作。
IETF的法人现在是IETF LLC,此前为ISOC(Internet Society,互联网协会)。IETF遵守如下原则以期实现使命:
过程开放:任何感兴趣的人都可以参加IETF的工作,了解目前在决策过程中的事宜,对某个问题自由表达意见。
技术主导:IETF出版的文档是基于对于技术的理解。IETF倾听来自技术人员的任何意见。
志愿者为核心:人们志愿加入IETF,以实现IETF“让互联网更好地运行”的使命。
只相信大致共识和可以运行的代码:IETF在制定标准时遵循一句格言“我们不相信国王,我们不相信总统,我们不相信选举,我们相信的是大致共识和可以运行的代码(We reject kings,presidents and voting.We believe in rough consensus and running code)”。
责权一致:当IETF获取某个协议所有权时,也对该协议的各个方面负责。
IETF会议完全是自下而上的结构。IETF的工作流程体现了用程序的正确性来保证结果的正确性,而不单纯地追求绝对正确。IETF在互联网技术发展上最主要的贡献是打破了传统以国家主导或以大公司主导的标准化组织的垄断,真正发挥了工程师的创新精神。
在梳理了三方面技术治理后,我们需要思考,互联网技术治理的成功关键是什么?总体来说,在互联网技术治理中,核心的治理问题是确保“唯一性”,地址的唯一性、域名的唯一性和协议参数的唯一性。要通过确保基础资源的“唯一性”,来保证互联网的互联互通、互操作。
此外,在三种基础资源治理中,最具有政治性的是域名治理,因为域名具有语义,并与知识产权、注册商标等密切相关;其次是地址治理,地址治理与国家和地区相关联;最技术性、最不具有政治色彩的是协议治理,协议是互联网运行的工具,由IETF通过讨论达成大致共识。
互联网的理想状态是“和而不同”
俄乌冲突后,国际上关于互联网治理的讨论有那些新的变化?
一方面,ICANN等组织在互联网治理中形成了一套多利益相关方治理体系,总的来说,我们无需对断网过度焦虑。比如在俄乌冲突中,乌克兰要求ICANN删除“RU”域名,但ICANN并未同意。ICANN认为,要保证互联网基础设施服务不受政治冲突的影响,断网不利于维护公平正义。
但不可否认的是,俄乌冲突等地缘冲突的出现,让我们不得不重新审视“断网”的可能性。
另一方面,路由劫持和路由安全问题成为互联网治理的焦点。当前,IETF非常重视下一代互联网真实源地址验证体系结构SAVNET技术的研究,这表明在俄乌冲突后,网络安全问题得到了更多的关注和重视。
俄乌冲突以来,关于互联网碎片化的担忧和讨论越来越多。实际上,互联网碎片化并不是一个新问题,领域内相关专家对此早有关注。2016年,世界经济论坛发布《互联网碎片化报告》,报告由威廉·德瑞克、温顿·瑟夫、沃尔夫冈·克莱恩韦希特三位互联网元老级人物编写。报告中,互联网碎片化被分为技术碎片、政府碎片和商业碎片3大类。
分析三种类型的互联网碎片化,一方面,互联网的发展,也遵循“天下大势,分久必合,合久必分”的规律。从地缘政治或商业的角度来看,互联网的碎片化趋势往往无法避免,从技术上也很难解决。
另一方面,让我们回归互联网的本质来看碎片化的问题。互联网的本质是“网络的网络(The Network Of Networks)”,是将各个网络连接起来,实现互联互通。如果一个网络与其他网络断开连接,这个独立的网络运行不了的话,就会出现碎片化问题。
互联网的初心是“网络”,因此,无论是自然灾害还是地缘政治原因,我们都要确保即使一个网络与其他网络断联,也能够维持网络内部的畅通和正常运行。而当前的技术水平还无法完全解决这个问题,我们需要进一步推动互联网关键技术研究和创新。这也是互联网工程师和技术专家面临的责任和挑战。
我认为,互联网最理想的状态是“和而不同”,“和”的意思是保证网络和网络之间互联互通,网络和网络之间需要“公因子”;“不同”是指各个国家和地区有各自独立的政策和治理方针保证内部网络的运行。如此一来,各个网络能够通过“公因子”随时顺畅地连接到互联网,也能在突然“断网”时维持自身的正常运行。
互联网依循分布式无中心的理念设计。让我们更进一步从本质上理解互联网——计算机的分布式系统的设计理念,才能够从技术上解决互联网碎片化问题。
人工智能带来颠覆性挑战
除了互联网碎片化,人工智能的爆发给互联网带来巨大挑战。其中,“中心化”和“可信性”挑战尤为突出。
“中心化”意味着各方有控制互联网的意图,使互联网成为自己攫利的工具。实际上,对技术和商业来说,“中心化”和“分裂化(碎片化)”就像一体两面。例如,如果几个互联网的商业巨头将互联网内容“中心化”,将很多内容放在特定应用的“封闭系统”中,用户无法从搜索引擎上找到,那么互联网在某种程度上也面临着碎片化的问题。对这些商业巨头来说,如果“中心化”达到一定程度,其封闭后的价值可能更大,但同时也面临着服务可靠性的风险。因此,互联网在很大程度上也面临着“反垄断”问题,我们要力求让互联网重新回归“分布式”。
“可信性”是另一大挑战。例如,传统网站内容有编辑审核,而人工智能应用则带来“可信性”疑问:一是人工智能所生产、回答的内容无法判断是否正确;二是人工智能“机器人”没有生物特征,不知道是“谁”。
对于互联网来说,互联网的信任机制并不严格,但也能维持运行,正因为它是开放的,“阳光下无罪恶”。但这一点对于人工智能并不适用。我们需要创造新的机制,让人工智能变得更可信。“树状结构”是解决可信性问题的一个思路,然而“树状结构”又会带来“中心化”的问题。“可信”和“分布式(去中心化)”总是充满矛盾,这也是为什么我们面临的挑战非常严峻。
除了“中心化”趋势和“可信性”危机,人工智能还带来很多其他挑战,比如数据出口问题。各国都有数据出口的相关规定,需要将数据存储在本地。但在人工智能爆发的背景下,“数据本地化”成为一个伪命题。人工智能模型需要大量数据进行训练,如果人工智能的模型可以出口,则实际上意味着数据已经“出口”。
现实情况是,互联网/人工智能的发展速度远远超过了政府跟上步伐的能力。人工智能可能会改变所有游戏规则,现有的法律法规可能会被完全颠覆,所有的规则都可能被重新改写。这可能给互联网治理带来前所未有的挑战。
互联网治理要“摸着石头过河”
多边主义是全球政府间处理国际事务采取的做法。多利益相关方方法(多方)是一种不同利益主体共同参与政策制定的互联网治理方法。目前来看,国际上对于不同的互联网治理模式和思路,还处在讨论和博弈之中。
2018年4月,习近平在全国网络安全和信息化工作会议上的讲话中指出:“推进全球互联网治理体系变革是大势所趋、人心所向。国际网络空间治理应该坚持多边参与、多方参与,发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各种主体作用。既要推动联合国框架内的网络治理,也要更好发挥各类非国家行为体的积极作用。”为互联网治理指明了思路。
未来,为应对互联网治理的各种挑战,需要我们培养以下能力:批判性思维、尊重事实、逻辑思维、激励机制、国际化(全球合作)。对于新形势下的互联网治理,需要“摸着石头过河”,需要各利益相关方共同合作,力求让国际上关于互联网治理的“共识”越来越合理。
来源:《中国教育网络》2023年10月刊
本文根据CERNET网络中心副主任、清华大学教授李星采访整理
整理:项阳