因特网域名地址体系不可颠覆吗?
——审议讨论《数据安全法》的思考
牟承晋
一、因特网地址的数据本质
因特网的域名、地址、AS自治系统号码,统称为因特网域名地址体系,或因特网地址。
长久以来有一种说法,“互联网(Internet)”IPv4的地址枯竭了,只能向美国租用IPv6的地址,IPv6可以给地球每一粒沙子一个地址。
地球上过去、现在和未来究竟有多少沙子无人知晓(至少未见科学报道)。怎样才能准确计算出地球上沙子的数量,根据什么标准确定地球沙子的外在形状、内在质量、运动或静止变化状态等,说“每一粒沙子一个地址”的“专家”从来都缄口不言。说不出地球沙子数量也许是知识不够。算不出地球究竟有多少沙子,是不是不具备科学家、专家的能力呢?或者,当作别人都是稀里糊涂的傻子,还是自己根本就是不负责任信口开河的“傻子”?
美国给出的IPv6地址数量规模是2的128次方,按照美国设想的因特网(Internet)发展空间和趋势制定的规范组合进行分类、分配、管理和解析,任何个人、组织和机构不得改变。美国人为设计的因特网地址数量规模,不可能是天然形成的地球沙子数量规模的依据。哪位“专家”可以保证或论证,地球沙子正好是2的128次方,不多不少、不增不减、中规中矩呢?
因特网的地址数量规模,是按照既定的数学公式演算产生的数字结构和计算结果,是构成因特网域名、地址和AS(自治系统)号码体系的规范数字依据,是因特网信息空间寻迹、定位、记忆用户所在计算机位址(Network address)的标识代码,是溯源信息的本源数据。
IPv4如此,IPv6也如此,因特网框架内研发产生的域名、地址、AS号码概莫如此。
二、因特网地址的主权属性
网络信息空间的国家标识,是网络信息空间的国家主权标志,或者说,是主权国家等同于国名、国号的网络标志。
一方面,美国为了潜移默化因特网国家顶级域名的“主权”性质,同时避免各主权国家自行其是,将美国因特网国家顶级域名推送为“国际标准”。
另一方面,美国竭力主张拥有因特网信息空间的全部主权,不仅向世界宣扬和灌输因特网“一网天下”的霸权理念,而且将因特网界定为美军可以任意作为的“赛博空间”。因特网信息空间的主权包括,IPv4、IPv6范畴的域名、地址、AS号码体系的设计发明权、管控分配权、解析运行权等等。正因为此,美国始终坚持单方面定性、定向、定量控制和分配域名、地址和AS号码,严密控制域名根服务器和DNS域名解析系统。
名义上,因特网分配的各个国家的顶级域名,是各主权国家因特网信息空间(赛博空间)具唯一性的国家标识,各主权国家对此理应拥有管辖权、支配权、使用权、保护权,以及衍伸的商业经营权等。实际上,美国总是不择手段地削弱、剥夺和反对各国主张网络信息空间主权。美国规范、定义的“赛博空间”强制性、威慑性、欺骗性地延伸、扩展、覆盖到了各主权国家的网络信息空间。
具有洛克希德•马丁公司背景的美国Neustar公司,2002年就成为中国“.CN”国家顶级域名的“注册网关运营商”,并截至2007年 6月20日止,在全世界发展81家.CN域名海外注册商(不包括港澳台地区)。这就是一个铁证。
在构建网络空间命运共同体的前提基础上,坚持网络信息空间国家标识的主权原则,坚持“网络信息空间国家标识是国家主权不可让渡的一部分”,是不可动摇的前瞻性大是大非问题,是奠定完善国家主权的法理依据,是坚定维护网络信息空间的创新自信,是与美国以及任何敌对势力争夺网络信息空间主权、数据主权、信息主权的积极行动。
三、因特网地址的可颠覆性
IPv4地址枯竭,催生了IPv6地址衍生,或被称为“过渡、升级”。目前没有科学资料能够佐证,IPv6规划、演算出来的2的128次方地址数量规模,是否可以满足未来网络生态环境和服务的需求。
可以肯定的是,未来网络不仅将包括世界各国的地面网络,不仅将包括目前已知的计算机网络,还将与卫星网络、太空网络、外星球网络发生互连互通,还将包括电力网、量子网、光子网、引力网等已知和未知的各种数据信息传播网络。即使赋予地球上每一粒沙子一个地址的假设成立,也远远不可能满足未来网络浩瀚天地之间宇宙空间的需求。
上世纪八十年代,由美国军方的阿帕网延伸为科研、教育与商业应用的因特网不久,就发现了地址不足的问题。随着现代科技和未来科技的高速度、高纬度、高精度提升发展,IPv6的安全颓势和技术(包括地址规划)滞后已经不断显现,并将越来越严重地掣肘未来网络的过渡、迫近、替代和发展。
伴随生命存在与延续的每一种物质——无论静态、动态,无论动物、植物,无论有形、无形,无论固化、变化,都将具有天然既定唯一不重复不灭失的标识,不以人的意志为转移。当然,更不可能以美国一手遮天强迫他人的意志为转移。
我国科技人士建议,重新审视和定义世界以及宇宙空间全部事物对象的名称代码规范。借助现代科学技术工具,在基本不改变现有基础设施和关键技术的原则下,重新定义、设计事物的域名、地址和代码结构,形成全新、广义的事物名称代码编码方案(Universal Code,简称“广码”)。张尧学院士2014年获得国家科技进步一等奖的“透明计算”方法,很接近“广码”演算规划的需求。“广码”将更加有利于、有助于物联(连)网(Object networks或Content networking,不是Internet of Things)的构成、推广和应用。
我国科技人士自主设计规划的IPV9地址数量规模自2的256次方起步,可以扩展到2的2048次方,可以覆盖(兼容)IPv4的32位地址数量规模、IPv6的128位地址数量规模。经上海、北京、长春、杭州、泰安、新疆等地多年来的局部网络实验,IPV9地址可以在现行IPv4网络平台正常运行,并正在IPv6网络平台进行实验。实验表明,IPV9地址有可能替代我国现行网络中的IPv4、IPv6地址运行,IPv4、IPv6地址可以转换成IPV9地址实现因特网与IPV9专网的互连互通。
因此,我国科技人士充满创新自信,因特网的域名地址具有可变更、可兼容、可颠覆性,可以积极探索从域名地址的设计、编码、分配、管控、解析入手,化被动为主动,釜底抽薪,争取主权,以最小的代价、最可靠的捷径,尽快打造构建我国自主可控、不受制于人的主权网络。
(2020年7月21日)