內容提要：本文首先簡單介紹美國對全球因特網的控制;再介紹中國和俄羅斯網絡與全球因特網的聯接;然后說明國家的因特網(中國叫互聯網)是可以被斷網的，詳細介紹斷網的方式。最后，作者詳細說明預防斷網和保障網絡安全的辦法。俄羅斯已經建立了自主、安全的主權因特網。中國的互聯網沒有自主權，沒有安全保障。

　　關鍵詞：因特網 互聯網 美國 中國 俄羅斯 斷網 網絡安全

　　有些“磚家”說：從技術上看，美國不可能斷絕中國的互聯網和俄羅斯的因特網;從兩國關系看，美國不會斷絕中國的互聯網和俄羅斯的因特網。這兩種看法都是錯誤的。

　　下面，我們重點論述：

　　? 從技術上看，美國能夠斷絕中國的互聯網和俄羅斯的因特網;

　　? 如何預防美國政府和黑客斷絕中國互聯網和俄羅斯的因特網。

　　美國對全球因特網的控制

　　有些“磚家”說：全球因特網(Global Internet)就是全世界公共的互相聯接的平面網絡，就像高速公路網絡一樣，沒有中心，更沒有“總部”。因此，中國的互聯網不可能被斷網。

　　實際上，全球因特網有中心(總樞紐、Web總站)、主干網和總部等，包括：

　　? 建設經營總部，這是一家通訊公司(美國的上市公司)的總部。該公司負責全球因特網的主干網、總樞紐等硬件建設和維護。

　　? 規劃管理總部，這是一家美國非盈利公司(ICANN)的總部。該公司負責全球因特網的域名分配和管理。

　　? 主干網，這是建在美國的全球因特網的主干網組成的網絡。

　　? 總樞紐，這是全球因特網各路干線(光纜)的總樞紐，建在某城市大型建筑物的地下深層。

　　? 網站域名主根服務器，這是12臺根服務器的“總機”。全球所有的打開網站請求都必須先經過此“總機”轉到12臺根服務器。12臺根服務器負責萬維網(World Wide Web)頂級域名的解析。

　　? 萬維網總站，這是域名主根服務器和管理、維護主根服務器的公司的集合體。該公司是全球因特網建設經營總公司的子公司。

　　全球因特網(Internet)上述實體全部在美國。美國通過對它們的控制而牢牢地控制了全球因特網，也控制了中國的互聯網和俄羅斯的因特網。

　　中國和俄羅斯的網絡與全球因特網的聯接

　　(一)中國互聯網與全球因特網的聯接

　　從美國的全球因特網總樞紐和主干網到中國，通過海底光纜進入中國三個城市：青島市(2條光纜)，上海市(崇明島，1條光纜)，汕頭市(3條光纜)。從青島進入中國的2條光纜分別經過日本和韓國。從汕頭進入中國的3條光纜分別經過菲律賓、臺灣和香港。從美國的主干網有一條海底光纜直達上海。

　　這6條海底光纜與中國內地的互聯網干線光纜聯接。因此，中國大陸與全球因特網的所有通道，就是三個入口6條光纜。

　　從美國因特網主干網(也是全球因特網的主干網)到中國互聯網主干網的這6條光纜由美國、中國、日本、韓國等國家的電信公司共建，美國的電信公司主管。這個美國公司就是前述的全球因特網建設經營公司。

　　中國互聯網與美國因特網之間聯接的網絡設備都是美國制造的。

　　(二)俄羅斯因特網與全球因特網的聯接

　　俄羅斯的因特網名為RuNet。RuNet與全球因特網的聯接有兩種途徑：

　　第一種途徑：從美國的海底光纜經由其它國家的陸地光纜進入俄羅斯。

　　俄羅斯RuNet與美國Internet聯接有三條(海底-陸地)光纜：丹麥-俄羅斯，意大利-土耳其-烏克蘭-俄羅斯，以及韓國-日本-俄羅斯。這三條光纜都是俄羅斯建設、管理的。這三條光纜線路在90年代初期就建成了。

　　第二種途徑：從中國的主干網經由陸地光纜進入俄羅斯。

　　2001年6月上海合作組織成立后，俄羅斯與中國合作，建設了從中國互聯網的主干網到俄羅斯因特網主干網的陸地光纜線路。這條光纜就是亞歐陸地光纜，經中國穿越俄羅斯到達歐洲，是目前全球最長的陸地光纜系統。這是俄羅斯RuNet與美國Internet聯接的第四條全球因特網光纜。

　　這四條光纜的每一條都與美國的因特網主干網聯接。因此，這四條光纜中的任何三條光纜斷線都不影響俄羅斯Runet與美國和全球Internet的聯通。要在物理上對俄羅斯斷網是很難的。

　　兩種斷網方式：物理斷網和邏輯斷網

　　如果一個國家的因特網(中國叫互聯網)被斷網了，那么，該國境內的網民不能訪問全球因特網，境外網民不能訪問該國境內因特網。更為嚴重的是：被斷網的國家，依賴于因特網的網絡指揮系統、網絡信息系統，包括城市交通監控系統、鐵路調度系統、電力調度系統、航空管理系統、金融網絡系統、公共安全監控系統，等等，幾乎所有的網絡系統以及絕大多數大型信息系統都陷于癱瘓。

　　從技術角度看，因特網的斷網有兩種方式：物理斷網，邏輯斷網。

　　(一)物理斷網

　　物理斷網是指通過切斷跨境光纜傳輸或阻斷因特網交換點的方式，從通信鏈路上徹底切斷目標區域與全球因特網的聯通。

　　1. 切斷跨境光纜

　　海底光纜是洲際通信的主要通路，關鍵技術被美國、法國、德國等國際海纜巨頭壟斷。陸地光纜最長的是從中國經俄羅斯到歐洲的亞歐陸地光纜。俄羅斯和中國境內的主干網都是陸地光纜。

　　切斷跨境光纜的物理斷網可以由下列兩種原因造成：

　　(1)美國政府故意截斷某國家(例如中國、俄羅斯)與全球因特網的聯接。

　　如果美國政府要對中國斷網，則必須切斷美國到中國的6條光纜。

　　亞歐陸地光纜建成以后，美國必須同時截斷俄羅斯的三條海底-陸地光纜和美國-中國海底光纜，才能使俄羅斯斷網，同時也是對中國斷網。這相當于美國同時向俄羅斯和中國宣戰。目前，美國不可能截斷中國和俄羅斯與全球因特網的全部光纜聯接。

　　(2)自然因素造成。例如，2004年12月26日，發生印度洋海嘯，也稱為南亞海嘯，海底震中的地震為8.6級。這場海嘯震斷了海底光纜，使印度尼西亞、馬來西亞等國家的因特網斷網一個多星期。作者老佛爺當時正在印度尼西亞雅加達，親身感受了雅加達被斷網。

　　2. 阻斷因特網交換點

　　因特網交換點是不同網絡之間互相通信的連通點，一般由政府支持的因特網交換中心負責運營，是因特網的重要基礎設施。因特網交換點是地區性因特網樞紐。目前，全球有超過600家因特網交換中心。阻斷因特網交換點即可從物理上截斷目標區域與周圍地區因特網的聯通。

　　中國和俄羅斯的因特網交換點有很多個，都設在本國，由本國建設、管理。敵國不可能全部阻斷中國和俄羅斯的因特網交換點。因此，美國不會用阻斷因特網交換點的方式對中國和俄羅斯斷網。

　　(二)邏輯斷網

　　邏輯斷網是指通過中斷因特網尋址邏輯，導致目標國家網絡聯接中斷。因特網(萬維網)的網站尋址通過域名服務器實現。域名服務器的域名解析系統把網站域名IP地址翻譯成機器語言代碼，執行代碼就讓用戶打開了網站。域名服務器的解析指令來自根域名服務器。

　　如果控制了域名服務系統，就可以利用邏輯尋址機制停止對某個國家的域名解析服務，導致該國因特網的斷網。

　　邏輯斷網由下列兩種方式實現：

　　1. 控制根域名服務器，從頂層對某國家斷網

　　全球因特網的域名分配管理管理公司是ICANN(The Internet Corporation for Assigned Names and Numbers)，即因特網名稱與數字地址分配公司。ICANN的發音為“艾坎”。ICANN負責因特網域名數字地址的分配和域名根服務器的管理。ICANN是管理全球因特網的最重要組織。

　　中國“磚家”說，從2016年10月1日起，美國“全面移交了因特網域名管理權”給ICANN;并且ICANN由“國際組織共管”，這是誤導中國政府。實際上，從2016年10月1日起，ICANN不是共管，而是永久性地劃歸美國管理。這是因為，ICANN是美國的私營(Private Company)企業，實質上是美國加利福尼亞州的非盈利組織，受加利福尼亞州的法律管轄。

　　ICANN的董事會20個董事，53%以上的董事是美國公民。ICANN董事會沒有中國公民和俄羅斯公民。因此，中國和俄羅斯在ICANN沒有管理權和發言權。

　　在特定情況下，美國政府會通過本國法律制度直接控制ICANN，對特定國家實現“定點打擊”——邏輯斷網。中國和俄羅斯面臨這種風險。

　　2. 對域名服務系統實施網絡攻擊

　　域名根服務器及其域名解析系統是因特網最重要的基本服務系統之一。因此，域名根服務器及其域名解析系統成為黑客關注的重要對象和攻擊的重點目標。

　　多年來，黑客通過對域名服務系統實施網絡攻擊，頻繁造成邏輯斷網。這對目標國家或地區的政治、軍事、經濟、社會穩定等產生嚴重惡果。

　　2015年11月，全球13個根域名服務器大多遭遇網絡攻擊，對多個國家和地區造成邏輯斷網。

　　預防斷網的辦法：建設自主安全的網絡

　　預防被敵人斷網的唯一辦法是建設本國的自主安全的因特網(中國互聯網)。

　　(一)俄羅斯建立了獨立自主的因特網系統

　　2013年之前，俄羅斯已經建立了獨立自主的俄羅斯域名(.ru)因特網系統。這是一個巨大的俄羅斯國家內網。

　　2014年，俄羅斯開始建設自己的獨立自主的因特網系統。建立獨立自主的因特網系統必須完成下列四項任務：

　　(1)建立備份域名系統，包含俄羅斯使用的全部域名;

　　(2)建立域名解釋系統，解釋備份域名系統中的全部域名;

　　(3)建立俄羅斯因特網總樞紐和總核心;

　　(4)建立俄羅斯的萬維網(World Wide Web)總站。

　　俄羅斯萬維網總站是俄羅斯域名主根服務器和管理、維護主根服務器的公司(或政府機構)的集合體。

　　歷時四年，到2018年，俄羅斯完成了上述四項任務，基本建成了獨立自主的俄羅斯因特網系統RuNet。

　　2019年4月1日，俄羅斯舉行了全國性因特網斷網演習，測試俄羅斯國家級內網RuNet。演習之后，俄羅斯通訊部宣布，成功地在全國范圍內進行了斷網測試。俄羅斯這次斷網演習的結果表明，RuNet堪稱“俄羅斯主權因特網”。

　　(二)中國必須建立獨立自主的互聯網系統

　　中國的互聯網不是獨立自主的，而是受美國控制的。中國沒有網絡主權。解決中國被“斷網”風險的唯一辦法是建立獨立自主的互聯網系統。

　　為此，中國必須完成五項任務。本文不討論這個問題。

　　(三)建立安全的網絡系統必須解決的問題

　　國家建立了獨立自主的因特網(中國互聯網)系統，就解決了國家網絡被美國政府斷網的問題。但是，還必須解決下列三個問題：

　　? 國家網絡被敵國機構邏輯斷網的問題

　　? 國家網絡被黑客組織邏輯斷網的問題;

　　? 國家網絡的安全防護問題。

　　要解決上述問題，必須完成下述任務：

　　(1)開發有自主知識產權的國產計算機操作系統。國家網絡服務器和網絡工作站的計算機都必須使用國產計算機操作系統。操作系統的開發者可以在操作系統中預置“后門”。敵人可以從“后門”侵入操作系統，破壞網絡和計算機系統。

　　俄羅斯早就開發、使用了的具有自主知識產權的國產操作系統。

　　中國沒有真正的國產計算機操作系統。

　　(2)研制有自主知識產權的計算機芯片。國家網絡服務器和網絡工作站的計算機都必須使用國產芯片制造。研制者可以在芯片中預置“后門”，或者植入木馬和其它惡意程序。敵人通過芯片的“后門”和惡劣程序破壞網絡和計算機系統。

　　俄羅斯有國產計算機芯片。

　　中國的大中小型計算機的芯片(x86架構)基本上是使用美國制造的芯片。

　　(3)網絡基礎設施(路由器、網關等)必須使用國產的設備，其中的芯片和嵌入式操作系統必須國產。

　　網絡基礎設備都有芯片和嵌入式操作系統。設備制造者可能在芯片中植入木馬和其它惡意軟件，這對網絡造成嚴重危害。

　　中國的華為公司、中興公司都制造國產安全網絡設備。可是，中國的互聯網主干網和早期建立的網絡信息系統基本上都使用美國制造的網絡設備，這就造成安全隱患。

　　2010年10月，俄羅斯選定中國華為公司的路由器，建設聯接全國各個城市的移動通信主干網。

　　(4)研究開發網絡安全防護技術與產品，保護國家網絡免受敵國有和黑客攻擊。

　　(轉載者注：華為，中興等都是美帝的馬甲外衣外套)。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號