文 | 中国信息通信研究院政策与经济研究所 嵇叶楠 郭丰;北京邮电大学信息与通信工程学院 陈静雅
近日,乌克兰政府向互联网名称与数字地址分配机构(ICANN)、欧洲网络协调中心(RIPE NCC)致信,敦促实施阻断俄罗斯国家顶级域、根(镜像)服务器及IP地址服务等的制裁措施。可以说,俄乌冲突所引发的对俄“断网”制裁呼声,再次吸引了国际社会对互联网基础资源国际治理问题的关注和审视。ICANN和RIPE NCC对乌克兰政府诉求持中立表态,表示将为包括乌克兰在内的全球用户持续提供服务,体现了以基础资源管理为核心的传统互联网国际治理体系及组织对坚持互联网发展的初衷和角色定位,维护全球互联网安全、稳定、可靠运行的一贯立场和原则使命,强调了互联网基础资源国际治理不受政治因素影响的重要性。
一、乌克兰政府要求阻断俄域名和IP地址等服务
北京时间3月1日凌晨,乌克兰数字化转型部数字基础设施发展司副司长、ICANN政府咨询委员会(GAC)乌克兰政府代表安德烈·纳博克(Andrii Nabok)通过电子邮件向ICANN总裁兼首席执行官马跃然(Göran Marby)和包括近180个国家/地区政府的GAC全体成员转发了乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)签署的信件。信中强烈谴责俄罗斯对乌克兰实施军事行动、打击其IT基础设施和控制网络言论等行为,并敦促ICANN尽快实施封禁俄互联网访问的相关制裁措施以“应对和阻止俄联邦进一步侵略行为”。
信中所提的制裁措施主要包括:一是关闭位于俄境内的四个域名系统根(镜像)服务器节点,包括位于莫斯科的三个节点(IPv4 199.7.83.42)和位于圣彼得堡的一个节点(IPv4 199.7.83.42)。二是永久或临时撤销“.RU(俄罗斯)”“.рф(俄罗斯)”和“.SU(前苏联)”顶级域,“还可能包括在俄罗斯联邦推出的其他(顶级)域”。三是协助撤销上述(顶级)域下所运营网站的SSL安全证书。
此外,信中还表示,乌克兰政府将向RIPE NCC单独致信,要求其撤销该机构下所有俄会员使用所有IP地址的权利,并阻断相应根(镜像)服务器的运行。
二、ICANN和RIPE NCC分别回应拒绝对俄制裁措施
作为乌克兰政府对俄制裁诉求涉及的两大互联网基础资源国际治理组织,ICANN主要负责全球互联网域名系统根区管理、IP地址空间分配、协议标识符指派等互联网号码分配管理(IANA)职能以及与域名和IP地址分配管理相关的全球政策制定,RIPE NCC主要负责欧洲、中东和中亚地区的IP地址资源分配管理及相关政策制定。两机构分别于近期明确表态持中立立场,拒绝对俄实施阻断域名和IP地址服务的制裁措施。
ICANN总裁兼首席执行官马跃然于当地时间3月2日向乌克兰副总理公开回信称,ICANN 及其全球社群都对乌克兰在此冲突中遭受的损失表示关切,但是,ICANN不控制互联网访问或内容,也没有制裁权力;作为互联网唯一标识符系统的技术协调者,ICANN的建立是为了确保互联网正常运行,而不是阻止其运行。马跃然表示,ICANN具有建立全球唯一、可互操作的互联网并维护其安全、稳定运行的原则使命,遵循全球多利益相关方社群通过共识合作机制制定的互联网唯一标识符分配政策,这种广泛而包容的决策方式促进了互联网蓬勃发展和全球公共利益,并使互联网能够抵御单边决策,确保其运作不被政治化。马跃然也指出,只有通过广泛和畅通无阻的互联网访问,公民才能获得可靠的信息和多样化的观点。ICANN对此保持中立,并随时准备继续为乌克兰和全球互联网的安全、稳定和弹性提供支持。
RIPE NCC执行理事会主席克里斯蒂安·考夫曼(Christian Kaufmann)于3月1日在RIPE NCC网站公布了执行理事会决议声明表示,RIPE NCC致力于采取一切合法措施,为其服务区域内的所有会员和全球互联网社群提供不间断的服务,确保注册管理机构不受法律、监管或政治发展的负面影响。考夫曼同时表示,RIPE NCC保持中立,不对国内政治争端、国际冲突或战争采取立场,这保证了对所有互联网服务提供者的平等对待,也意味着其所提供的信息和数据权威可信且不受偏见或政治因素影响。
三、ICANN和RIPE NCC表态体现坚持互联网发展初衷
ICANN和RIPE NCC的表态体现了以基础资源管理为核心的传统互联网国际治理体系及组织对于坚持互联网发展初衷,维护全球互联网持续、安全、稳定、可靠运行的一贯立场和原则使命。
第一,相关制裁将引发全球互联网信任崩塌的严重后果。全球互联网基于信任机制运行和发展,随着历史变迁逐步形成当前基于自愿加入原则、遵循相同协议规则、全球统一互联的“万网之网”(Network of Networks)体系。这一成就来之不易,源自各国政府、行业企业、社会团体、教育和科研机构、技术社群、最终用户等在内的广大多利益相关方社群长久以来的努力建立和维系,但是,其脆弱性也十分突出。历经二三十年的发展,ICANN和包括RIPE NCC、亚太互联网络信息中心(APNIC)等在内的各区域互联网注册管理机构(RIR)在强化各自机构独立性、争取国际组织地位、维护全球互联网统一、开放、安全、稳定等方面具有共同利益,都强调多利益相关方治理模式,并刻意规避包括其注册地在内的国家/地区政府对其机构治理和政策制定的不合理介入,以构建权威、可信的互联网基础资源分配和治理环境。若真发生对乌政府所提制裁方案的采纳和执行,相关机构不仅将断送其未来发展,更会在一夕之间造成全球互联网信任机制的崩塌并加速全球互联网碎片化,使互联网创始者及一代代的构筑者为此付出的大量努力付之东流,其代价将是难以承受的。
第二,此前未有大规模阻断他国互联网服务的先例。基于对互联网基础资源从业机构的管理,ICANN和各RIR除了配合国际刑警组织或各国执法部门等开展网络犯罪调查执法以外,国际上至今未有证据表明ICANN和各RIR对第三方提出的阻断DNS和IP地址使用诉求予以采纳和执行;在数次有关扣押和接管某些国家ccTLD的诉讼中,ICANN也向法院提供证词,指出ICANN仅是域名系统的技术协调机构,各国家代码顶级域并非其财产,无法被扣押和接管,相应诉讼由此被驳回。应该注意到,全球域名体系通过分级授权、各域自治的方式进行管理,各国家/地区政府原则上都可依据本国/地区法律法规,对域名注册管理机构、域名注册服务机构等主体实施行业监管,要求相关机构对旗下违法违规域名和网站采取停止解析、锁定/删除、重定向等管制措施,以限制相关网络服务的提供。
第三,乌方所提制裁措施短期内对俄伤害有限。在根服务器层面,全球共有13台根服务器及超过1400台分布在不同地理和网络拓扑位置的镜像服务器,由12家独立且地位平等的机构运行管理并为全球用户提供一致、可靠的根解析服务。目前,俄境内共有20台根镜像服务器,涉及E、F、I、J、K和L根,主要分布在莫斯科、圣彼得堡、叶卡捷琳堡、新西伯利亚等地。若真发生其中4台镜像服务器被关停的极端情形,俄从境内外其他根服务器查询获取解析信息以建立互联网访问并不会受到阻碍。同时,ICANN等机构近年来已提供多种根区文件下载渠道,供本地递归解析服务机构(多为网络接入服务提供商(ISP))直接向用户提供根解析服务,而无需依赖于根服务器。在顶级域层面,俄机构当前运营的顶级域主要包括乌政府所提的三个国家代码顶级域,以及“.РУС”(罗斯)、“.MOSCOW”(莫斯科)、“.МОСКВА”(莫斯科)、“.TATAR”(鞑靼)和“.ДЕТИ”(儿童)五个通用顶级域,域名注册总量超过500万个。若真发生顶级域被撤销的极端情形,俄备用域名系统启用后预计可在一段时间内维持俄境内相关网络服务正常运行,但会对跨境访问造成影响。在IP地址层面,俄当前持有的IPv4地址数量为4612.1万个/32(全球排名第十三位),其中96.2%已通告使用;IPv6地址数量为52.2亿个/64(全球排名第六位),其中已通告使用量较少;自治域(AS)数量为5941个(全球排名第五位),其中85.6%已通告使用。若真发生IP地址被收回的极端情形,且在一段时间内相应地址资源尚未再次分配给第三方,相应地址资源可在一定范围内(支持与相应AS和地址段设备互联的网络运行机构、设施和终端)继续使用。在网站层面,全球范围内的网站SSL安全证书颁发机构(CA机构)众多,与ICANN及其管辖范围内的相关机构并无直接关联。
四、结语
俄乌军事冲突所引发的对俄“断网”制裁呼声,包括2021年6月发生的伊朗网站被美政府封禁事件,再次吸引了国际社会对互联网基础资源国际治理问题的关注和审视。
互联网从诞生到发展的历程重又浮现:互联网由冷战催生,历经半个世纪的发展,走过了一条军用、科研、商用、民用的道路,从美国本土扩展到全球各个国家和地区。互联网及域名系统诞生之初,其创始者们致力于构建一个“由无私的计算机专家运行的,开放、非商业化、为全人类利益而存在的网络”;20世纪90年代,各RIR陆续设立并开始对区域内互联网地址资源进行分配和管理,履行IANA地址职能;美国政府逐步介入互联网的日常运作、树立和强化其管制权威,与技术专家为首的民间力量就互联网管理权问题展开争夺;2000年至2003年,部分欧盟国家及广大发展中国家在信息社会世界峰会(WSIS)两阶段会议上,与美国围绕互联网基础资源分配和管理权曾进行多轮博弈,峰会后,联合国互联网治理论坛(IGF)成立,全球各方开始围绕广泛的互联网治理议题开展交流讨论;为了积极扭转“棱镜门”事件带来的不利影响,2016年10月,美国政府履行了早年做出的承诺,将IANA职能管理权移交给ICANN全球多利益相关方社群,推动ICANN及各RIR治理向更加透明、问责、包容、可信的方向发展,为全球互联网驱动创新应用、赋能经济发展、普惠社会大众等营造更为安全、稳定、包容的基础环境。
在俄乌冲突引发以美国为首的西方国家、企业和机构多方位大规模对俄制裁的局面下,ICANN和RIPE NCC两家互联网基础资源国际治理组织能够以服务公共利益、持续开放互联为基本原则,坚持立场、保持中立,不受政治因素影响,有利于全球各方理性看待互联网角色定位,维护域名和IP地址国际治理体系的权威性和可信度。
与此同时,工业互联网、物联网、区块链等新技术新应用新场景的出现,主要国家和地区在网络主权、数字主权原则下开展的网络安全和隐私保护立法监管举措等,对互联网域名系统的发展和治理带来了重要影响。互联网的普及应用和融合互通仍是其最大程度发挥自身价值的关键优势,下一步如何发展有待全球各方积极参与推动构建。
注:本文仅为作者个人观点,不代表本刊立场。
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。