近期,“美国掌握着全球13台根服务器中的10台,可随时掐断中国网络”的消息引起社会广泛关注。事实上,我国早在10多年前,就开始搭建自己的DNS服务器,复制了根服务器中的域名和IP信息,因此根服务器对中国互联网的影响很有限。比起担忧切断根服务器的影响,我们更应该关注现实存在的网络安全问题
随着人类进入互联网时代,网络安全问题已经上升到国家战略高度。一则关于“美国掌握着全球13台根服务器中的10台,可随时掐断中国网络”的消息日前进入公众视野,引发了一些人的担忧。这一说法的真实性有多少?经济日报记者采访了业内专家。
根服务器有何作用
根服务器实际上是全球总的DNS解析器,它像一个巨型的电话簿,把全球网站的IP地址和域名都记录在内。
什么是根服务器?它有什么作用?弄清这个问题之前,首先要明白两个概念,一个是IP地址,一个是域名。接入互联网的每一台电脑、每一个网站都有一个IP地址,但是IP地址是由一长串数字组成的,不便于记忆。比如,220.181.57.216是百度的IP,140.205.220.96是淘宝的IP。
而域名则好记得多,比如百度是baidu.com,淘宝是taobao.com,平时人们登录各种网站输入的也是域名。当域名被输入后,会经过域名系统(DNS)进行解析,生成为电脑能“读懂”的语言,也就是IP地址。之后,网页才会跳转到人们想去的网站,也就是说,域名的最终指向是IP地址。
“这就像我们手机里面的通讯录,IP地址就好比电话号码,域名就相当于人名。我们拨电话的时候只要找到人名就可以了,我们无需去记住每个人的电话号码具体是什么。”业内专家指出,“当用户输入域名时,DNS服务器可以对其进行解析,然后转到相应网站。DNS服务器用来且仅用来通过域名查询到IP地址,当查询到IP地址,本地计算机会通过IP地址与网站建立全新的连接,所有数据将会走这个新的连接路线。因此,从理论上说,如果DNS服务器出现问题,就表示域名解析功能无法正常运行,那么人们上网输入的域名,就不能转换成IP地址,最终导致网页无法打开”。
理解IP地址、域名和DNS服务器的作用,有助于我们理解根服务器的功能。
根服务器实际上是全球总的DNS解析器,它像一个巨型的电话簿,把全球网站的IP地址和域名都记录在内。目前,全球有13个根服务器,由12个独立机构企业运营,10个根服务器在美国。
专家表示,根服务器对互联网,尤其是对中国互联网的影响有限。大部分根服务器在美国是因为互联网起源在美国,但互联网没有中心之说,“美国是互联网的中心”这种表述是错误的。我国早在10多年前,就开始镜像根服务器,实际上就是搭建自己的DNS服务器,把根服务器中的域名和IP信息全部复制过来。现在国内的DNS服务器非常多,中国人完全不需要使用国外的服务器进行解析,国内的服务器就可以满足。
切断根服务器有何影响
中国互联网是一个能够自我管理的大区域网,即使切断了根服务器,对我国互联网经济的影响也可以忽略不计。
“如果美国切断根服务器,会导致我国网络瘫痪吗?”对于这个焦点问题,答案是否定的。目前,我国国内上网用户都是通过中国自己的DNS服务器进行域名解析,无需使用美国的服务器。国内的网站中,凡结尾是.cn的网址是由我国管理的。
因为信息是固定的,当我们镜像了根服务器的信息时,这就相当于我们自己也有了根服务器,就可以自己进行域名解析。另外,中国互联网是具有中国特色的互联网,我国互联网是全球互联网的一部分,同时也是一个能够自我管理的大区域网。因此,美国即使切断了根服务器,对我国互联网经济的影响也是可以忽略不计的。
极端情况下,若美国切断了根服务器,会产生什么影响呢?专家认为,受影响最大的其实是美国本土。相当于美国切断了自己的域名解析器,导致美国人在上网的时候,无法正常登录。
而对中国的影响是,如果中国人想访问美国的网站,登录将会受影响。另外,由于主根服务器被切断,镜像的服务器将无法获取更新信息,那么在切断之后新增的域名以及IP信息,将无法拷贝,导致这些新增的网站无法登录。
因此,通过切断根服务器的手段来影响中国网络是行不通的,是一种损人不利己的行为。
安全问题更值得关注
在网络安全领域,要警惕智能化、自动化网络攻击武器的出现和发展,并关注互联网全面融合带来的新的网络安全问题。
业内专家认为,比起担忧切断根服务器的影响,我们更应该关注一些现实存在的网络安全问题。比如,国家的基础设施,水利、铁路、电力、核工业还有金融领域的网络安全防护问题,稍有不慎就会给国家安全带来巨大威胁。
“数字战争给人类社会带来巨大的伤害,但是却往往容易被忽视。网络技术的发展使得网络战争的手段日趋多样化。”专家表示,庞大的互联网让地球变得更小,伴其而生的网络战争已经开始摆脱概念阶段,远比我们想象的更需要警惕。
目前,我国的网络安全防护水平与美国、以色列等发达国家相比,还有较大的差距,处于“跟跑”状态。网络安全技术创新投入大、周期长、见效慢,需要国家的持续关注与支持。
专家指出,网络安全需要全方位的防护,人们常说的防火墙实际只是其中的一个方面。网络安全中的攻防是时刻存在的,没有任何一个产品能够抵挡住所有网络攻击,尚待不断发展和完善。目前,很多技术采用大数据和人工智能去阻挡,但是也存在误报的问题。因此,网络没有绝对的安全。
公安部网络安全保卫局有关负责人表示,在网络安全领域,还需要警惕智能化、自动化网络攻击武器的出现和发展,特别是要警惕基于人工智能集群化的网络攻击事件的发生,要警惕高度依赖人工智能的自动化运行的系统网络,其一旦遭受攻击可能会出现闪电式崩盘。需要加快推进制定、统筹协调人工智能安全和发展的政策,要推进在网络安全领域从信息优势转变为技术优势的进程。
该负责人表示,还要关注互联网全面融合带来的新的网络安全问题,“互联网+”推动了经济社会发展,提升了人民生活的便捷程度,但同时需要警惕无序发展可能导致对日常生活秩序的扰乱。
TCP/IP协议族是互联网发展的基石,是规范互联网分组信息交换和选路的关键协议。我国网络协议基本上是IPv4,其地址长度仅为32位。在互联网高速发展的今天,IPv4新增地址已面临枯竭,而且移动互联网和物联网及工业互联网所需IP地址数量是现有互联网地址数量的千百倍。因此,推动IPv4协议向IPv6发展,是保障我国互联网安全和持续向好发展的重要方向。
有关专家介绍,IPv6的地址长度为128b,是IPv4地址长度的4倍,可以支持更多的IP地址。除了解决IP地址短缺问题以外,IPv6还可以处理诸多IPv4无法解决的问题,比如端到端IP连接、服务质量、安全性、多播、移动性、即插即用等,也使更多设备能够接入互联网,让工业互联网和物联网成为可能。
2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,提出了IPv6的发展目标和总体要求,明确了重点任务和实施步骤,标志着互联网进入了新时代。
专家表示,发展基于IPv6的下一代互联网,不仅是互联网演进升级的必然趋势,更是助力互联网与实体经济深度融合、支撑经济高质量发展的迫切需要,对于提升国家网络空间综合竞争力、加快网络强国建设具有重要意义。(经济日报·中国经济网记者 常理)