中国互联网遭遇地震之痛 天灾还是人祸
圣诞刚过,很多人就发现一个问题——自己的MSN上不去了。不仅如此,如果你想要登陆国外的网站,得到的也都是错误信息。所有的一切都是因为台湾附近海域发生的一次地震。
节约成本,取道台湾海峡
中国电信和网通方面向《财经时报》证实,中国网通所有途经台湾南部海域和香港周边海域的国际海缆均不同程度发生阻断,包括中美海缆、APCN2、SMW3、FNAL、RNAL、FEA、C2C和EAC海缆,这也意味着,中国大陆去往中国台湾和美国以及欧洲等地的互联网、数据、语音业务严重受阻。
一直以来,亚洲许多国家连接互联网的一个巨大挑战就是其所在的大部分地区被水域隔离,这意味着数据必须通过铺设在海平面以下深达8公里的海底光缆传输。这就造成了铺设这种光缆的成本很高,估计达到了50万美元/公里。同时,也给维修带来一定难度。
同时,因为东南亚地区铺设光缆数据传递的最短途径就是取道东北亚洲,这也就意味着要穿过世界上最活跃的地震带之一,为这次意外埋下了隐患。一位东南亚电信公司的技术人员说,地震令这些海底光缆的位置发生了移动,形成拉力,导致了光缆断裂。
从亚洲各地汇流的“跨太平洋高速路”美国接入点在俄勒冈州那多那海滩,中国大陆接入点在青岛和上海崇明岛,中间还有伸向韩国巨济市和中国台湾的分支线路。众多路由经过台湾海峡的海光缆系统陆续发生中断。
据业内人士透露,与中国方面密切相关的两次断裂分别是:亚太二号海缆S3于2006年12月27日02:00距离崇明登陆站2100公里左右(靠近台湾处)发生中断;Flag光缆亚欧段于2006年12月27日04:56香港到上海段中断。这样一来,中国用户在登陆大部分国外网站时,数据不得不绕道欧洲或者澳洲,网络随即出现无法登陆或者网速变慢的问题。
从域名上解决访问速度
因为通信不畅,对于国际贸易和国际教育交流等行业都造成了不同程度的影响,但是,在这些影响的背后,其实暴露出中国互联网脆弱的安全性,“这种情况如果发生在几年以前,可能导致国内网络的瘫痪。”中国互联网奠基人钱华林这样评价说:“过去,com.、.org、.net等国际顶级域名的解析,都需要由设置在境外的域名服务器提供服务,那时候对国外互联网的依赖性非常大。
所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。
“层级式”域名解析体系由四大部分组成,第一层就是根服务器,负责管理世界各国的域名信息,下面分别有二级域名数据库,即相关国家域名管理机构的数据库,如中国的CNNIC,以及三级域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到二级、三级数据库进行解析。
其实中国互联网安全问题一直受到国内的关注。而解决之道,一方面是针对根服务器,另一方面,是对 “.cn”顶级域名的推广普及。
事实上,互联网共有13个根域名服务器,从A至M编号,分别部署在美国、英国、瑞典和日本。2003年,非盈利性组织——国际互联网协会(ISC)便将其所辖的F根服务器在中国建立了镜像,成为中国拥有的第一个根镜像服务器。2005年9月,管理I根的非盈利性机构“瑞典国家互联网交换中心”在中国互联网络信息中心(CNNIC)设立了中国第二个根镜像——I根镜像。就在2006年底,又新设立了由美国商业公司Verisign所管理的J根服务器的镜像。
但是正如钱华林所说,“无论引入多少根镜像服务器,仍然无法彻底解决COM等境外域名绕道访问的问题。”他具体介绍说,国内设立根镜像服务器,只是提高了根解析的速度。但对于大量解析服务器设在美国的COM、NET域名来说,其大部分解析仍需绕道美国才能完成,速度的提升几乎可以忽略不计。而且,镜像服务器的问题在于,当你打开某个网站时,这一次访问有可能已被远在美国的一家公司所记录。
自己掌握话语权
美国政府曾在2005年宣布,将无限期保留对负责控制互联网流量的主要计算机的监控权,也就是说目前13台根服务器(root server)由私营组织互联网域名与地址管理机构ICANN管理,尽管ICANN的董事会成员来自全球多个国家,钱华林也是董事之一 ,但美国商务部却在创立ICANN时保留了否决权。
美国的这一声明在当时打破了全球对互联网安全的幻想,人们担心,如果I-CANN事实上只向美国“一个政府”负责,那么一旦美国与其他国家发生激烈冲突,便可以从技术上停止对该国国际域名的解析,造成该国注册.com的政府企业网站都将无法访问;另外,如果美国要拦截通用顶级域名解析报文(TCP/IP协议传输时电子文头指令)时,就可以统计通信行为。这样就意味着对方国家的网络有可能失去安全的保障。
对于以上观点,钱华林却表示了否认,甚至对于“我们是不是要拥有自己的根服务器?”的疑问,钱华林也从全局指出了问题的实质。他认为,由于历史的原因,造成了当前的当前互联网的管理结构。“ICANN其实一直就是由美国在管,从成立之初到现在,历史上一直就是如此。一直以来它就负责根服务器的管理及域名、数字地址和IP协议编号的分配。 ”而如果单方面强调根服务器的问题,将有可能造成互联网的分裂,这是一个谁都不愿意看到的结局。
在这种情况下,钱华林认为,当前中国最重要的精力无疑要放在怎么保证互联网安全上,而根本的解决之道,就是使用中国的国家顶级域名.cn——“所有在.com和.net等顶级域名下注册的网站都处在国外的监控之下,不管这些网站是设置在中国、韩国还是大洋州。但所有以.cn为顶级域名注册的网站,就处在中国的监控和保护之内,美国方面无法实施监管。”
对于.cn顶级域名的保护,也得到了政策的保证,“美国政府四点声明中的第二点,明确承认各国政府对自己国家顶级域名拥有主权。”钱华林说。
但是,有统计数据显示,我国.CN域名目前的注册量还是偏低,这种情况对造成了实际的安全隐患。钱华林也希望通过本报继续呼吁社会继续推广使用.CN域名。“这是惟一的解决办法,”钱华林说。
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机