数字时代如何保障数字资源安全?
2022/3/14 08:41   人民邮电报      关键字:如何 保障 数字资源 安全      浏览量:
随着数字经济成为世界经济发展的新引擎,很多国家将数字经济提升至国家发展战略高度。其中,互联网核心资源安全是数字企业安全以及国家数字经济发展安全的底座。
  随着数字经济成为世界经济发展的新引擎,很多国家将数字经济提升至国家发展战略高度。其中,互联网核心资源安全是数字企业安全以及国家数字经济发展安全的底座。《中国互联网发展报告(2021)》显示,2020年中国数字经济规模达到39.2万亿元,占GDP比重达38.6%,成为稳定经济增长的关键动力。数字经济的发展,离不开 IP地址、域名等互联网核心资源的开发、利用和保护。因此,如何妥善处理数字地址争端事件,成为保障国家数字地址安全,维护企业数字资产利益,确保数字经济安全平稳发展的关键议题。
  数字资源管理引发争端
  近年来发生了多起与数字地址资源相关的国际事件。
  2021年6月22日,美国政府以“违反制裁”为由关闭了包括伊朗英语新闻电视台(Press TV.com)与阿拉伯语频道网站(Al Alam TV.net)等在内的36家与伊朗相关的新闻网站。美国司法部在声明中证实,根据法院命令,美国查封了伊朗伊斯兰广播电视联盟(IRTVU)使用的33个网站和真主党(KH)运营的三个网站。美国司法部表示,这些网站域名均为美国公司所有,其在未获得美财政部许可的情况下不能获得美国的网站和域名服务。
  此次事件涉及32个域名、4个顶级域名,包括“.com”“.net”“.TV”和“.org”,涉及Verisign和PIR两个注册服务管理机构、20家域名注册服务机构(域名注册商)。在技术层面,美国司法部通过顶级域名注册管理机构,将所涉及网站的域名解析A记录和NS记录强制指向美国政府指定的亚马逊域名解析服务器,从而实现对指定网站的关停处理。事件的发生引发国际社会的强烈关注。
  注册地在毛里求斯的非洲互联网络信息中心(AFRINIC)是国际互联网名称与地址分配机构(ICANN)认证的,负责非洲、印度洋地区的IP地址分配机构。一家注册于非洲塞舌尔名为云创新(Cloud Innovation)的公司,于2013年成为AFRINIC会员,并在随后4年内分4个批次申请了620万个IPv4地址,由其注册在中国香港的关联公司LARUS Ltd.将这些地址租给企业用户使用。
  2020年,AFRINIC因员工非法盗取IP丑闻而更换CEO。新任CEO 开始推行“协助审查”(Assisted Review)项目,试图利用其掌管的注册数据库随意改变IP地址“所有权”,引发业界风波。
  云创新公司因此项审查受到AFRINIC的质疑,称其违反会员章程,将属于非洲的域名他用,其会员资格一度被取消,拥有的IP地址也一度被没收。AFRINIC的银行账号也因云创新公司的诉讼一度被冻结。整个非洲的IP地址分配系统面临崩溃危险。据了解,目前云创新公司会员资格和AFRINIC的银行账号都得以恢复,但双方的官司还在继续。租用了这批IP地址的数百家中国企业,其网络服务面临随时中断的风险。
  上述两起关于IP地址和域名事件充分暴露了当前互联网基础资源治理体系的漏洞和缺陷,也凸显了以IP地址和域名为重要因素的数字资源的重要性和治理的迫切性。
  问题梳理与思考
  一是数字资产的界定。伏羲智库首席技术官、中科院计算机网络信息中心研究员、PTI前董事王伟博士认为,互联网基础资源一个最根本的问题一直没有解决——IP地址、域名是不是数字资产?
  IP地址在未被分配使用前和被分配使用后,其权属有着本质性的变化。AFRINIC和云创新公司的冲突,AFRINIC把云创新公司会员剥夺掉,但面临的问题是IP地址已经被其他公司所使用,国内很多企业都在使用这些IP地址,商业利益将受到严重影响。如果想长期持有这些地址,如何解决这一问题值得深入探讨。
  各地区互联网发展规模及网民数量不平衡,让很多国家的企业机构采用各种办法向其他大洲数字地址管理机构申请借壳使用。全球数字地址的所有权和使用权实际上正在向新兴的互联网发达地区和资本优势机构流动,打破了传统上按地理分布进行数字地址分配管理的“平衡设计”。
  二是无法可依。北京邮电大学教授、APNIC前执委马严认为,云创新公司和AFRINIC之间出现的这种情况没有任何先例。双方对簿公堂已有一段时间,并且官司还在继续。问题不仅仅涉及会员章程、商务合作、机构的不作为或乱作为,也涉及IP的所有权、互联网基础资源的治理体系等。“希望通过此类案例,我们进一步探讨,找到合理的治理办法,让管理者、使用者和立法机关都有据可依、有法可依、有案例可依。处理好此类事件,可以使数字经济更加平稳,有利于社会和谐发展,以及全球互联网稳定运行。”
  三是多利益攸关方模式的挑战。针对伊朗域名被封,中科院计算机网络信息中心研究员谭亚凌认为,从技术上讲,所涉及的两个注册管理机构并未征得用户同意,就单边把相关域名数据的DNS资源记录所指向的IP地址进行更改,相关网站就从互联网世界消失了。伊朗域名被封事件涉及互联网治理的“多利益攸关方”模式,事件强化了现有的权力关系,延续了既有的权力格局,全球互联网治理离各国平等参与的“共治”还很遥远。
  四是治理体系自身的缺陷。王伟认为,从互联网基础资源治理体系细节来讲主要暴露出三个问题。
  “前后”的问题。互联网资源分配模式在20世纪90年代初制定,当时资源充足,不存在IP地址耗尽的问题,因此管理机制上并未去重点关注地址紧缺状态下的地址转移、租用、代持等问题。虽然当前全球进入IPv4和IPv6并存时代,企业运营过程中(尤其是拓展海外市场)还是会使用大量第三方IPv4地址,这要求在政策层面对原有的IP地址分配模式打补丁。
  “上下”的问题。上层强调“多利益攸关方”模式,否决单方持有全部利益的可能性,认为IP地址归全球网民共有,但到下层运营,一定有某个实体或者个人持有。假如用户在阿里云申请虚机,阿里云一定把IP地址当做资源类资产租给个人。所以,“上下”是割裂的,上层治理人员试图回避这个问题,市场经济下的运营人员已经把它当做资产来管理。
  “左右”的问题。互联网时代,各国贸易往来频繁,数字经济引发的冲突容易发散成为政治问题,比如运营商到非洲地区拓展业务,不管是从IP地址需求量、财政资金充裕度还是技术水平层面来讲都较有优势,因而运营商更容易在非洲拿到IP地址并在全球使用。从业务拓展和经济发展来讲,它是常见行为,但在国际政治博弈上,容易被形容为“数字空间新殖民主义”。
  王伟表示:“所以前后、上下、左右都遇到了问题,它的本质是互联网治理规则不适应时代发展。地址资源不管多大还是有一个上限,如果规则不变,今天IPv4遇到的这些困惑和挑战,未来在IPv6上还会出现。”
  五是全球化形势下数字资源国家权属的界定。近年来,全球数字服务格局快速发展和演进,数字市场规则制定权和话语权的竞争日益激烈,网络空间立法竞赛空前加剧。
  中国社科院世界经济与政治研究所研究员郎平表示:“互联网已经成为我国数字化发展的基础设施,但是IP地址、域名这些基础资源是基础设施里面的基础设施,是地基中的地基。互联网领域有各种各样的数字经济活动,共同构成数字空间,在数字空间地基的重要性不言而喻。”
  郎平研究员有一个形象的比喻:“从国际治理角度来讲,互联网体系的‘树干’和‘果实’都具有国别属性,但树根却没有。当权属不清晰的时候,就会出现冲突。”郎平说:“未来竞争趋势下,我们的域名在全球治理层面应该怎么推进,应当仔细斟酌是否能够适应新的形势。”

微信扫描二维码,关注公众号。