電子監(jiān)聽(tīng)、全國(guó)斷網(wǎng),棱鏡門(mén)背后,中國(guó)如何從末路狂奔到世界之巔

中國(guó)如何從末路狂奔到世界之巔

事故:2014年1月21日,下午3點(diǎn)20分,整個(gè)中國(guó)所有正在上網(wǎng)的用戶,無(wú)法上網(wǎng),百度、微博、淘寶等門(mén)戶網(wǎng)站均無(wú)法訪問(wèn)
直接原因:全球域名解析出現(xiàn)故障所致
奧林匹克
時(shí)間:2010年
事件:白俄羅斯的安全公司Virusblokada,為伊朗客戶檢查系統(tǒng)時(shí),發(fā)現(xiàn)了蠕蟲(chóng)病毒Stuxnet(震網(wǎng))
病毒運(yùn)作方式:通過(guò)入侵核工廠離心機(jī)的頻率控制器,控制離心機(jī)以超過(guò)安全范圍的數(shù)值運(yùn)轉(zhuǎn),同時(shí)在監(jiān)視器上現(xiàn)實(shí)正常數(shù)值欺騙管理員,最終導(dǎo)致設(shè)備損壞
病毒分析:針對(duì)伊朗的納坦茲核工廠量身定制的病毒。人類(lèi)史上第一個(gè)跨過(guò)網(wǎng)絡(luò)與現(xiàn)實(shí)界限,直接對(duì)設(shè)施發(fā)起物理攻擊的病毒
病毒來(lái)源:2012年《紐約時(shí)報(bào)》在報(bào)道中援引高級(jí)官員的秘密消息,確認(rèn)震網(wǎng)是由美國(guó)國(guó)家安全局和以色列聯(lián)合研發(fā)
病毒目的:在于阻止伊朗發(fā)展核能
其他事件:感染伊朗全國(guó)大半電腦的Flame(火焰)病毒,也是美以的所作所為
行動(dòng)代號(hào):奧林匹克
其他信息:秘密官員透露,最早于2006年由布什建立,2008年奧巴馬下令加速
時(shí)間:2013年
事件:棱鏡門(mén)事件


流浪中國(guó)
互聯(lián)網(wǎng)發(fā)明:1969年
國(guó)家:美國(guó)
發(fā)明初衷:最初為美國(guó)軍事而生
商業(yè)化:1980年開(kāi)始
IP地址:由0和1組成的地址
時(shí)間:1981年
標(biāo)準(zhǔn):IETF規(guī)定IP地址由一串32位的二進(jìn)制數(shù)構(gòu)成,每臺(tái)設(shè)備都需要獨(dú)立的IP地址,用十進(jìn)制表示
致命缺陷:數(shù)量,IPv4地址是32位的二進(jìn)制數(shù),IP地址在邏輯上的最大總量為2^32-1
時(shí)間:1988年
成立:IANA
任務(wù):負(fù)責(zé)將IP地址分配給全世界
全球IP地址分配數(shù)量:截至2022年8月26日
美國(guó):占全球38%
中國(guó):占全球8%

時(shí)間:1992年
誕生:IPv6
標(biāo)準(zhǔn):IPv6的地址長(zhǎng)度擴(kuò)張到了128位。改為十六進(jìn)制表示
IPv6地址空間:2^126-1
事件:
- 2001年,歐盟成立IPv6 Task Force,定制IPv6推廣計(jì)劃,2002啟動(dòng)6NET和Euro6實(shí)驗(yàn)網(wǎng)
- 2004年,韓國(guó)啟動(dòng)IT839計(jì)劃,目標(biāo)建成東亞網(wǎng)絡(luò)樞紐
中國(guó)成就:
- 1994年,中國(guó)在CERNET網(wǎng)絡(luò)中建立IPv6實(shí)驗(yàn)床
- 清華大學(xué)吳建平教授,是中國(guó)互聯(lián)網(wǎng)工程科技的主要開(kāi)拓者和學(xué)術(shù)領(lǐng)頭人
- 同年國(guó)家計(jì)委啟動(dòng)在CERNET工程,于1995年11月建成
- 1998年中國(guó)CERNET成為世界最大IPv6測(cè)試平臺(tái)6Bone的骨干網(wǎng)成員
- 2001年,包括吳建平在內(nèi)的57名院士聯(lián)合致信國(guó)務(wù)院,提出建設(shè)一個(gè)純IPv6主干網(wǎng),第二年國(guó)家計(jì)委會(huì)同意,命名為CERNET2
- 2004年,CERNET2主干網(wǎng)正式開(kāi)通,成為第一個(gè)IPv6國(guó)家主干網(wǎng),世界規(guī)模最大IPv6網(wǎng)
- 2008年,奧運(yùn)會(huì)中北京58個(gè)場(chǎng)館全年部署了IPv6系統(tǒng)
孤筏重洋
時(shí)間:1994年
誕生:NAT
原理:通過(guò)在路由器上安裝NAT軟件,可以實(shí)現(xiàn)多個(gè)主機(jī)使用同一個(gè)IP地址

解決:NAT技術(shù)緩解了IP地址耗竭的危機(jī)
規(guī)定:為了幫助NAT技術(shù)發(fā)展,IANA在全球IP地址中預(yù)留了3個(gè)私有地址網(wǎng)段,這幾個(gè)網(wǎng)段的地址不會(huì)在互聯(lián)網(wǎng)上被分配

事件:2011年,IANA宣布,最后的IPv4地址塊已分配給了五個(gè)RIR機(jī)構(gòu)
DNS詛咒
互聯(lián)網(wǎng)核心:DNS域名解析系統(tǒng)
DNS域名解析系統(tǒng)任務(wù):負(fù)責(zé)識(shí)別域名并提供準(zhǔn)確IP地址的系統(tǒng)
IP地址記錄方式:
- 互聯(lián)網(wǎng)誕生初期,技術(shù)人員只需要背下幾十個(gè)主機(jī)的IP地址就可以
- 隨著互聯(lián)網(wǎng)發(fā)展,主機(jī)數(shù)量增多,在互聯(lián)網(wǎng)設(shè)立一個(gè)服務(wù)器,記錄下所有主機(jī)的IP地址,給IP地址備注名字,但是這種方式容易出現(xiàn)重名
- 后來(lái),為了不混淆,在名字后面加上后綴
組成:由根服務(wù)器、頂機(jī)域名服務(wù)器、二、三、四級(jí)域名服務(wù)器組成,每個(gè)服務(wù)器只儲(chǔ)存自己域名的信息

流程:輸入地址后,主機(jī)向根服務(wù)器提出請(qǐng)求,根服務(wù)器響應(yīng)后,反饋到主機(jī),主機(jī)向頂機(jī)域名服務(wù)器發(fā)出請(qǐng)求,頂機(jī)域名服務(wù)器響應(yīng)后,再次反饋到主機(jī),主機(jī)再次向二級(jí)域名發(fā)出請(qǐng)求,二級(jí)域名服務(wù)器反饋給主機(jī)地址
核心:根服務(wù)器是整個(gè)DNS系統(tǒng)的絕對(duì)核心,所有網(wǎng)址必須通過(guò)根服務(wù)后,才能訪問(wèn)頂機(jī)域名服務(wù)器、二級(jí)域名服務(wù)器
根服務(wù)器數(shù)量:全世界13臺(tái)
位置:I根在瑞典/K根在英國(guó)/M根在日本/其他在美國(guó)
掌握權(quán):A根為主根,其他為輔根,A根對(duì)所有根服務(wù)器擁有最終解釋權(quán)

事件:1998年,美國(guó)商務(wù)部發(fā)布了一份綠皮書(shū),向全世界征集意見(jiàn),以實(shí)現(xiàn)一個(gè)“民主”的互聯(lián)網(wǎng)治理方案
方案:美國(guó)在洛杉磯成立一個(gè)非營(yíng)利性機(jī)構(gòu)-ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))
機(jī)構(gòu)行動(dòng):2002年開(kāi)始,ICANN開(kāi)始在全球布置鏡像根服務(wù)器
全球鏡像根服務(wù)器數(shù)量:截至2022年1546個(gè)
缺陷:
- 鏡像根服務(wù)器在法定上仍然從屬于主根服務(wù)器
- 每個(gè)鏡像根服務(wù)器的數(shù)據(jù)僅有1小時(shí)有效,1小時(shí)后,全世界鏡像根服務(wù)器都需要向從屬的根服務(wù)器請(qǐng)求一次授權(quán)
- 如果根服務(wù)器拒絕授權(quán),則無(wú)法訪問(wèn)
中國(guó)成就:
- 2003年開(kāi)始,陸續(xù)引進(jìn)多個(gè)鏡像根服務(wù)器
- 擁有40個(gè)鏡像根服務(wù)器
- 呂述望院士,中國(guó)第一個(gè)公開(kāi)商用密碼算法 SMS4的創(chuàng)始人,數(shù)字物理噪音音源芯片發(fā)明者
燃燒的世界樹(shù)
事件:
- 2012年,《紐約時(shí)報(bào)》在報(bào)道中援引高級(jí)官員的秘密消息,報(bào)道了“奧林匹克行動(dòng)”
- 2013年,棱鏡門(mén)事件爆發(fā),80多個(gè)國(guó)家受到監(jiān)控;35個(gè)國(guó)家元首被竊聽(tīng),包括日本首相,德國(guó)總理,蘋(píng)果、微軟、谷歌、思科、IBM、高通、Inter
- 我國(guó),北京、上海、成都、香港、臺(tái)北、商務(wù)部、外交部、中資企業(yè)、科研機(jī)構(gòu)、華為、騰訊、飛信、海爾都在竊聽(tīng)計(jì)劃之內(nèi)
事件:
- 2013年3月7日,美國(guó)國(guó)家情報(bào)總監(jiān)詹姆斯.克拉珀發(fā)表聲明,“棱鏡計(jì)劃是合法行動(dòng)”
- 7月1日玻利維亞總統(tǒng)埃沃.莫拉萊斯采訪中表示考慮接受斯諾登的庇護(hù)申請(qǐng)
- 一天后,法國(guó)、西班牙、意大利在美國(guó)的授意下,拒絕這位總統(tǒng)的飛機(jī)經(jīng)過(guò),飛機(jī)達(dá)到維也納后,受到突擊搜查
事件:
- 2003年,伊拉克戰(zhàn)爭(zhēng)爆發(fā)后,美國(guó)動(dòng)用DNS根服務(wù)器權(quán)力,刪除了伊拉克國(guó)家頂級(jí)域名.iq
- 2004年,利比亞與美國(guó)發(fā)生戰(zhàn)爭(zhēng),利比亞國(guó)家頂級(jí)域名.ly癱瘓
- 2010年11月29日,美國(guó)國(guó)土安全局以涉嫌違法犯罪為由,對(duì)82個(gè).com伊朗發(fā)出扣押令
- 2014年3月14日,美國(guó)商務(wù)部宣布,NTIA將放棄對(duì)DNS根服務(wù)器的最終控制權(quán),將權(quán)力移交給ICANN,最終在2016年10月1日完成
怒海橫舶
事件:2014年1月21日,下午3點(diǎn)20分,整個(gè)中國(guó)所有正在上網(wǎng)的用戶,無(wú)法上網(wǎng),百度、微博、淘寶等門(mén)戶網(wǎng)站均無(wú)法訪問(wèn)
原因:故障是由于根服務(wù)器遭受攻擊所致
事件:
- 2014年8月,北京“互聯(lián)網(wǎng)未來(lái)基礎(chǔ)技術(shù)發(fā)展研討會(huì)”
- 2015年,中國(guó)下一代互聯(lián)網(wǎng)工程中心領(lǐng)銜發(fā)起“雪人計(jì)劃”,提出以IPv6為基礎(chǔ),在全世界設(shè)立根服務(wù)器,法國(guó)、巴西、新西蘭、荷蘭最先響應(yīng)、日本、印度、俄羅斯、德國(guó)隨后加入
- 2015年6月,“雪人計(jì)劃”在ICANN正式執(zhí)行
- 2017年11月27日,中國(guó)下一代互聯(lián)網(wǎng)工程中心宣布,“雪人計(jì)劃”已在全國(guó)部署25臺(tái)IPv6根服務(wù)器
- 2016年,世界經(jīng)濟(jì)論壇發(fā)布一份白皮書(shū),在DNS域名系統(tǒng)報(bào)告中,將“雪人計(jì)劃”稱為“危害互聯(lián)網(wǎng)的變種”


工業(yè)再構(gòu)
改革:供給側(cè)結(jié)構(gòu)性改革

尋路中國(guó)
事件:2017年11月26日,國(guó)務(wù)院發(fā)布行動(dòng)計(jì)劃,開(kāi)始IPv6的全國(guó)戰(zhàn)略部署
計(jì)劃目標(biāo):
- 到2018年末,IPv6活躍用戶數(shù)達(dá)到2億,在互聯(lián)網(wǎng)用戶中的占比不低于20%
- 省部及以上網(wǎng)站必須全面支持IPv6
- 并建立國(guó)家級(jí)IPv6發(fā)展檢測(cè)平臺(tái),定期發(fā)布報(bào)告

新進(jìn)展:NAT-PT(網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)
IPv6發(fā)展根本原因:中國(guó)人民在把握技術(shù)與社會(huì)的矛盾時(shí),堅(jiān)持人民群眾利益的理念

事件:2017年11月,世界互聯(lián)網(wǎng)基礎(chǔ)設(shè)施論壇在中國(guó)舉辦揭牌儀式,會(huì)議之后,原本定于2017結(jié)束的“雪人計(jì)劃”順利開(kāi)啟第二期

成就:
- 2020年12月,GNTC大會(huì)在中國(guó)召開(kāi),由中國(guó)下一代互聯(lián)網(wǎng)國(guó)家工程中心舉辦
- 中國(guó)同時(shí)宣布推出公共DNS服務(wù)
- 全球首個(gè)純IPv6的公共DNS服務(wù)
- 2020年,中國(guó)發(fā)布第47次互聯(lián)網(wǎng)發(fā)展?fàn)顩r報(bào)告,在互聯(lián)網(wǎng)基礎(chǔ)資源中,中國(guó)的IPv6地址擁有量已到達(dá)57634塊/32,位居世界第二
- 到2022年9月,中國(guó)IPv6活躍用戶達(dá)到7億

