上海网络安全工程师培训老师解读美国废除“网络中立” 网络攻击或将更无忌惮。6月11日,美国联邦通讯委员会(FCC)此前通过的废止“网络中立原则”决议正式生效。“禁止电信运营商封锁网站、禁止减慢加载速度”等是“网络中立原则”的具体内容之一,美国是互联网及互联网技术的原创国,也是技术和实力上具有压倒性优势的网络强国,拥有强大的网络攻击能力,其甚至可以让一个国家的互联网瞬间变成“国内局域网”,而“网络中立原则”在一定程度上限制了类似行为,废止“网络中立原则”决议生效则为这类行为解除了法律约束。
“网络中立原则”主要包括五大内容
互联网来源于美国军方的“阿帕网”。美国军方研发“阿帕网”的初衷,是在核阴影下美苏极限对抗中,如果其他通讯手段均被毁灭,美军仍可借助“阿帕网”进行最低限度通信联络。没想到的是,“阿帕网”开放成为遍及全球的互联网,使人类社会进入了网络信息时代。
互联网来源于通讯需求,一开始也是作为通讯手段。
上海网络安全工程师培训在网络出现之前,遍及全球的电话通讯系统已经一统天下。作为通讯手段的互联网,当然离不开电话系统。我们最先使用的因特网,都是通过电话线拨号上网的。这就奠定了延续至今的网络服务商与电信运营商之间的相互关系,即网络服务商提供文本、音频、视频、电子商务、网络金融等网络服务,电信运营商提供支撑这些服务的基础承载和信息传输。
它们之间就像是高速公路系统和各种运输公司之间的关系。高速公路系统提供四通八达的道路,就像电信运营商提供各种网络服务的承载线路;运输公司提供各种货运和舒适的客运服务,就像网络服务商提供丰富多彩的网络服务。
美国联邦通讯委员会由美国国会于1934年通过的《1934年通讯法案》授权建立,旨在对美国国内所有通讯手段进行监管。这一法案将当时市场上的不同通讯服务区分为私有运营商与“公共承运人”。“公共承运人”主要是指电话、电报等为“公众的利益和需求”服务的通讯行业。《1934年通讯法案》要求“公共承运人”为所有用户提供无差别的服务,即使通话内容有损于电话公司利益,电话公司也不能掐断电话线或中断电话内容传送。
由于美国的宽带线路最早也是由电话公司铺设的,“公共承运人”的规定被默认延伸到了后来的网络服务。但因为《1934年通讯法案》没有预见到互联网的发明,也就未对此类服务作出明确规范,当联邦通讯委员会对电信运营商进行监管时,电信运营商以法律无凭为由拒绝监管,由此引发司法诉讼。
因此,为电信运营商在网络服务上立规就成为当务之急。
上海网络安全工程师培训所谓“网络中立原则”,最先于2003年由美国哥伦比亚大学媒体法律学教授吴修铭提出:即电信运营商必须同等对待所有网络服务。2008年奥巴马上任伊始,就直接表达了对“网络中立原则”的支持。在奥巴马第二个任期的2015年,美国联邦通信委员会以3∶2的投票通过了“网络中立原则”,主要包括五大内容:禁止电信运营商封锁网站、禁止减慢加载速度、禁止为加速额外收费、必须增强服务数据透明度和监管无线网络。联邦通讯委员会根据这些原则制定政策,可以直接对电信运营商的违规行为进行约束和惩戒。
但由于“网络中立原则”是政府机构制定、由总统签署的行政命令,其权威性不及立法机构通过的法案。联邦通讯委员会由5名委员构成,每一任美国总统有权任命包括主席在内的3名委员。在奥巴马执政的2015年,联邦通讯委员会的5名委员由3名民主党委员和2名共和党委员构成,结果是以3∶2的比分使“网络中立原则”成立。特朗普执政后对联邦通讯委员会进行重组,5名委员立即变成了2名民主党委员和3名共和党委员,2017年12月14日,投票结果变成3∶2,“网络中立原则”被废止。
废止“网络中立原则”,正是美军“网络空间攻击”所需
单纯从电信和网络两大产业领域的业务分工上看,“网络中立原则”的存废并不具有特别的意义。简单地可以归结为:“网络中立原则”存,则有利于互联网企业,尤其是需要占用较大传输带宽的网络企业,如视频服务提供商等;“网络中立原则”废,则有利于电信运营企业,因为它们可以要求占用较大传输带宽的互联网企业增加付费。
但从另一个方面来看,事情就没有这么简单。由于美国最先进入网络社会,无论是军事系统还是民用系统,包括军用的武器、指挥、控制、情报等系统,以及民用的交通、运输、金融、能源、邮政等系统,都率先进入网络信息时代,这就使得美国一方面具有全球最先进的网络信息系统,另一方面又面临最大的网络安全威胁。
早在1998年5月,克林顿政府就签署颁布第63号总统令,
上海网络安全工程师培训专注于关键基础设施特别是电信、能源、金融、运输等方面的网络安全防护。奥巴马上任不到60天,就由一个专门的委员会推出了《网络空间安全政策评估报告》。2011年,奥巴马政府和美国国防部连续推出《网络空间国际战略》和《网络空间行动战略》。其中,《网络空间国际战略》高调宣称“网络攻击就是战争”,如果网络攻击对美国的关键基础设施发动攻击并造成严重后果,美国可用战争手段进行报复。
特朗普就任总统以来,在各个方面的政策取向都显得咄咄逼人,在网络领域也是这样。2017年8月18日,特朗普宣布将网络司令部从战略司令部的下属司令部升级为与战略司令部平级的一级联合作战司令部。美国国防部还授权网络司令部对境外网络进行日常刺探,获取和收集相关情报,以便在需要的时机使用网络武器对特定目标进行网络攻击。
对比“网络中立原则”中的“禁止电信运营商封锁网站、禁止减慢加载速度”等条款,就会发现,“网络中立原则”所禁,正是“网络空间攻击”所为。也就是说,废止“网络中立原则”,正是美军“网络空间攻击”所需。正是在这一背景下,特朗普政府决定废除“网络中立原则”。
美国废除“网络中立原则”会使全球网络环境更加凶险
全球互联网建立之初,所有13台根服务器全由美国掌控。其分布是美国10台,含唯一1台主根服务器和9台辅根服务器,其他3台辅根服务器的分布是欧洲2台、日本1台。根服务器负责“域名解析”,也就是说,任何单位的网络要在全球互联网上拥有合法身份,必须由根服务器给你一个唯一的地址。如果根服务器拒绝为它进行域名解析,这个网络就在互联网上消失了。伊拉克战争期间,美国令根服务器停止对伊拉克境内所有网络做域名解析,伊拉克就从互联网上被“抹掉”了。2004年4月,美国以同样的方式对待利比亚,利比亚就从互联网上消失了3天。
也就是说,美国可以利用它所掌控的互联网根服务器,瞬时让一个国家回到“前互联网时代”或“无互联网时代”。这给世界其他国家带来了极大的不安全感。为破解这一困局,2015年,由中国互联网工程中心牵头发起“雪人计划”,联合国际互联网根运营机构、互联网域名工程中心等,于2016年在美国、日本、中国、印度、俄罗斯、德国、法国等全球16个国家完成25台新一代根服务器架设。其中中国部署了4台,1台主根服务器、3台辅根服务器。这样一来,目前全球互联网形成了13台老根服务器,外加25台新根服务器的新格局。
在“雪人计划”完成前,美国具有将一个国家从全球互联网上“抹去”的能力。在“雪人计划”完成后,美国已经失去这样的能力。但是,因为13台老根服务器全被美国掌控,25台新根服务器很大程度上也受到美国控制,美国仍然具有将一个国家的互联网瞬间变成国内局域网的能力,实现对一个国家的“网络封锁”。美国废除“网络中立原则”,为其使用这样的手段解除了法律约束。
有人也许认为,“网络中立原则”适应民用网络,美军的一系列网络空间军事战略指向的是军事行为。美国的网络大致可以分为三个部分:一是完全与民用网络隔离的军事网络,如国家军事指挥系统、核武器指挥控制系统等;二是军民有限互联的网络系统,如电子邮件系统、能源控制系统等;三是完全开放的民用互联网。事实上,这些网络即使能够从系统上完全分开,也很难从物理位置上完全隔离。例如,在航母战斗群中,既有预警探测和精确打击系统这样的高度保密的专业系统,也有官兵日常生活所需的金融服务系统、电子邮件系统等。科索沃战争期间,南联盟网络黑客对“罗斯福”号航母进行“电子邮件炸弹”攻击,导致其电子邮件系统瘫痪数小时。如果有人在生活用电脑和专业保密电脑之间有错误操作,将会导致什么后果,那就很难预料了。
而且,美国《网络空间国际战略》和《网络空间行动战略》所涵盖的网络空间,不仅包括专门用于军事用途的情报侦察、指挥决策、武器控制等网络,也包括关乎国计民生的关键基础设施网络,如电力系统管理控制网络。
标榜“网络中立”的奥巴马,也利用互联网实施了对伊朗核设施的攻击。
上海网络安全工程师培训老师在承认“网络中立原则”的情况下,美国政府可以这样做,却不能公开承认。废除“网络中立原则”之后,特朗普政府在实施网络攻击上更加肆无忌惮是完全可能的。
本文来源:中国青年报,作者单位:国防科技大学信息通信学院。整理:上海网络安全工程师培训老师。如有侵权,请联系小编更正。(版权声明:推送文章我们都会注明作者和来源,除非确实无法确认。部分文章推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们。)