注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

国际智慧学会创新智慧研究会的博客

智慧学,未来网络信息中心,ipv9,HKFNIC

 
 
 

日志

 
 

网络权威怎可一再误导国家和公众: 对邬贺铨先生网络安全观的质疑  

2014-05-30 17:28:58|  分类: 合作发表 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
国  际  智  慧  学  会

国际智慧学会未来网络信息中心  文件总编号IWS-G14022  2011年5月30日

 

国际智慧学会未来网络信息中心(HK-FNIC)简讯

 

网络权威怎可一再误导国家和公众

对邬贺铨先生网络安全观的质疑(1)

近日,看到一篇题为“高端问答:2014年网络安全问题为什么火?”的文章,其中的一个主要采访对象中国工程院院士邬贺铨先生(他的另一个头衔是“中国互联网协会理事长”。但由于其中“中国互联网”这一名词名不副实,有误导民众之嫌,更合适的名词应该是如著名信息安全专家吕述望所建议的“美国英特网中国用户协会”,按照国际智慧学会规定,Internet的汉字表达一律采用“因特网”这一名词)。邬先生在访谈中介绍了他的网络安全观,然而这些观点却遭到信息安全专家吕述望先生的质疑。吕先生在发出的一个消息中指出:“邬先生不讲网络主权,要个奴服务器,无意义的,他的讲话又在误导国家和公众。”仔细研究发现,吕述望先生的质疑很有道理,而且邬先生的讲话确实存在很多问题。本着实事求是的科学精神和对国家、公众和民族负责的态度,特撰写此文,对邬贺铨先生的网络安全观提出一些不同的看法。

一,安全与自主可控问题

邬贺铨指出:“安全本身并不都是我们能掌控的。对于网络而言,我们现在的网络设备,国产设备也开始在网上起了一些重要的作用,设备里面的芯片都是我们完全自主可控的。除了网络设备以外,我们上网的一些终端,无论是PC还是手机,其中的一些芯片和操作系统,仍然不能摆脱受制于人的局面。这里面还是有很多安全的隐患。”

这段话的积极意义在于,邬贺铨先生认识到,安全的一个核心要求是“自主可控。”可是,他对于自主可控的认识并不够深刻。理由如下:

1,                        所谓“安全本身并不都是我们能掌控的”这句话容易产生歧义。他是说,“目前还不能够掌控”呢?还是说“永远都不能够”所掌控。如果是前者,那还可以理解,如果说“永远”,那就不适当了。所以,他如果加一个“目前”的形容词就更清楚了。

2,                        邬先生似乎认为国产网络设备包括芯片已经是可以自主可控了,问题出在终端这个领域。但国产设备是否已经对中国网络起到完全自主可控的作用,这目前仍然是个问题。

3,                        邬先生对于自主可控的理解只限于国产设备和终端这两个领域,但这仅仅是属于硬件范畴,同样重要但被他忽视的还有软件范畴,特别是网络协议、标准、体系和资源等安全可控的问题。协议层面的安全隐患是不容忽视的。

4,                        邬先生只谈硬件的安全可控,却避谈更为重要的协议层面的安全可控,这会对国家和公众产生误导。

二,端正网络安全与信息安全的关系

邬先生说:“过去我们谈网络安全,很多认为就是network security,这是讲物理层次安全,当然对政府、党和中央领导来讲,更关心的是information security,信息内容安全。”

这段话虽然很短,但存在许多值得商榷的地方。邬先生对于网络安全与信息安全的关系认识上存在许多偏差。

首先,过去人们往往注意的是信息安全,而忽略网络安全。自从因特网引进中国后,人们往往从网络专家们得到的信息是“网络是安全的,可以放心使用”,而且当一些安全漏洞被暴露后,信息技术专家们往往是在现有网络基础上考虑修补措施来保障信息安全,但是对于一些结构性的、网络底层的问题则因为缺少主控权而束手无策。在棱镜门事件爆发后,网络结构性安全隐患才更清楚地显露出来。

其次,所谓所以,未来更应该注意网络安全。邬先生说,“对政府、党和中央领导来讲,更关心的是信息内容安全”。这句话恐怕有曲解误导之嫌。国家领导人很多年来一直关注“信息核心技术受制于人,网络安全无法得到保障”的问题,这是网络安全的最重要的目标。

第三,网络与信息安全可以被分为三个领域,这三个领域的安全问题表现不一,处理方法也不一样。第一领域是网络安全,侧重于基础设施安全。第二领域是信息安全,主要涵括电子信息在存储、传输和使用过程中得安全。而邬先生所说的“信息内容安全”是属于应用层面的问题,其关注的是网络信息所产生的社会影响,这个层面的问题主要是通过政策法规来解决。

我们不能把这三个层面的问题混为一谈,更不能光强调应用层的问题,而完全忽略其他层面的安全问题。从国家层面看,这三个领域都同样重要,不可偏废。必须要全面地考虑和解决。

三,网络技术标准努力方向问题

邬贺铨先生说,“在网络技术和网络标准上面,我们还是落后的。发达国家比我们很早就接入到互联网的,因此在互联网资源分配上面,他们主导了互联网资源的分配。像IP地址,像根服务器,这些我们原来几乎都没有话语权,我们需要争取在互联网的话语权。我们中国是全球最大的互联网网民国家,我们积极要争取利用IP的机会,争取把根服务器有一个放在中国,这样在域名的控制管理上应该有我们的话语权。在互联网标准上面,中国主导的很少,未来我们要在这上面创造更多的知识产权。”

这段话最为值得注意,因为其涉及到以后中国应该在网络技术标准领域努力的方向,而邬贺铨先生所指出的是一条错误的而且是行不通的方向,确实存在误导国家和公众之嫌。理由如下:

1,                       在网络技术和网络标准上面,中国曾经落后,但目前并不是完全落后。相反,中国在一些重要领域,特别是在目前正在成为全球信息技术竞争热点的新一代网络体系技术(如未来网络)方面,中国不但起步早(适于上世纪90年代中期),而且有了比西方更为成熟,世界领先的方案和技术,这些技术(如十进制网络)而且已经获得了国际社会的广泛承认,还成为了国际标准。这不但应该为国人所自豪,更会增强在网络安全领域领先世界的雄心和信心。

2,                       邬贺铨先生承认发达国家在因特网领域拥有主导权和话语权,但他却还希望鼓动国人去争取因特网的话语权,这是明知不可而为之的愚蠢行为。因特网早就已经形成了一个庞大的技术和管理体系,中国在这个领域是不可能再有任何获取主导权和话语权的机会的。在这个方向上再投入资源,都是对国家资源的浪费。

3,                       中国需要的是把握未来网络这一全新网络体系进行空杯设计的机会,创造出一个新的网络体系,建立新的网络空间资源,掌握新空间的主导权和话语权。

4,                       但这种努力绝不是争取增加Internet的标准,而是要努力推进未来网络的国际标准,因为这才是更为开放,更为公平,而且更具有发展潜力的标准。

四,根服务器的新怪论

在邬贺铨先生看来,中国实现网络安全的目标是:“争取把根服务器放一个在中国,这样就在域名的控制管理上应该有我们的话语权”。这个主张实在是太荒谬了,真难以相信这句话出自一位网络界赫赫有名的院士之口。

第一,                       首先,因特网有一个主根,这是因特网的最高层管理控制者,这个根是不可能放到中国的。在主根下,有十三个通用顶级域名服务器,这些服务器分别管理者某域名体系(如.com, .net, .mil等),这些根服务器早就有了固定的基础设施,是不可能移到中国的。

第二,                       邬贺铨先生所期待的“一个根服务器”是否指“通用域名根服务器”镜像服务器?事实上是,通用域名根服务器(gTLD)在中国已经有了镜像服务器,但这些服务器没有解决中国网络安全问题。

第三,                       邬贺铨先生所期待的“一个根服务器”是否指“国家顶级域名根服务器”?事实是,中国".CN"也已经有自己的根服务器。所以,邬贺铨先生的目标早就已经实现了,还需要我们举全国之力来努力争取吗?

第四,                       事实上,镜像服务器和".CN"国家顶级域名服务器都不能彻底解决中国的网络安全,这也是邬先生在多年前已经公开承认过的,现在反过来又向国人推销这个想法,岂非出尔反尔?

第五,                       邬贺铨先生对根域名服务器的考虑是解决话语权,但我们认为这不是关键,根服务器问题的核心,是要解决网络运行始终受到来自国外的管控和中国顶级域名服务器在海外设立镜像所带来的安全威胁等问题。

第六,                       我们认为,中国网络安全的最终希望不能放在向外国人乞求放一个根服务器在中国,而是要在中国建立独立自主的网络空间,建立一个自主控制的主根服务器,并且在其下建立一套独立自主的根域名服务器系统,这才能为中国网络平稳运行提供坚实的保障。

五,结论

综上所说,邬贺铨先生对于中国网络安全的现状和未来目标的看法,存在许多常识性的错误和认识偏差,也就会起到误导国家和公众的不良影响。考虑到邬先生的地位和资历,这种影响很大,消除起来就很困难。尽管如此,我们相信,真理是越辩越明的。如果以上观点让邬先生难以接受,还望不吝指正。

国际智慧学会未来网络信息中心(香港)
2014年5月30日

(签章)

联系:icwisdom5000@yahoo.com

 

  评论这张
 
阅读(3613)| 评论(6)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017