欢迎光临
我们一直在努力

数字时代如何保障数字资源安全

随着数字经济成为世界经济发展新引擎,很多国家将数字经济提升至国家发展战略高度。其中,互联网核心资源安全是数字企业安全以及国家数字经济发展安全的底座。《中国互联网发展报告2021》显示,2020年中国数字经济规模达到39.2万亿元,占GDP比重达38.6%,成为稳定经济增长的关键动力。数字经济的发展,离不开域名、IP地址等互联网核心资源的开发、利用和保护。因此,如何妥善处理数字地址争端事件,成为保障国家数字地址安全,维护企业数字资产利益,确保数字经济安全平稳发展的关键议题。

数字资源管理引发的国际争端

近年来,发生了多起与数字地址资源相关的国际事件。

2021年6月22日,美国政府以“违反制裁”为由关闭了包括伊朗英语新闻电视台(Press TV.com)与阿拉伯语频道网站(Al Alam TV.net)等在内的36家与伊朗相关的新闻网站。美国司法部在声明中证实,“根据法院命令,美国查封了伊朗伊斯兰广播电视联盟(IRTVU)使用的 33 个网站和真主党(KH)运营的三个网站。美国司法部表示,这些网站域名均为美国公司所有,其未获得美财政部许可的情况下不能获得美国的网站和域名服务。

此次事件涉及32个域名,4个顶级域名,包括“.com”、“.net”、“.TV”和“.org”,涉及Verisign和PIR两个注册服务管理机构,20家域名注册服务机构(域名注册商)。在技术层面上,美国司法部通过顶级域名注册管理机构,将所涉及网站的域名解析A记录和NS记录强制指向美国政府指定亚马逊域名解析服务器,从而实现对指定网站进行关停处理。事件的发生引发国际社会的强烈关注。

美国关闭伊朗新闻网站事件似乎与中国无直接关系,而另一起域名纠纷事件则涉及多家中国企业,却并未引起足够重视。

注册地在毛里求斯的非洲互联网络信息中心(AFRINIC)是国际互联网名称与地址分配机构(ICANN)认证的、负责非洲、印度洋地区的IP地址分配机构。一家注册于非洲塞舌尔名为云创新(Cloud Innovation)的公司,于2013年成为AFRINIC会员,并在随后4年内分4个批次申请了620万个IPv4地址,由其注册在香港的关联公司LARUS Ltd将这些地址租给企业用户使用。

2020年,AFRINIC因员工非法盗取IP丑闻而更换CEO。新任CEO开始推行“协助审查”(Assisted Review)项目,试图利用其掌管的注册数据库,随意改变IP地址“所有权”,这一行动不但受到业界质疑,也包括AFRINIC内部质疑。其原董事会主席马克·埃尔金斯 (Mark Elkins)在辞职信中称:“个人认为‘协助审查’项目被误导,需要立即终止并扭转其影响”。

云创新公司因此项审查受到AFRINIC的质疑,称其违反会员章程将属于非洲的域名他用,其会员资格一度被取消,其拥有的IP地址也一度被没收。AFRINIC的银行账号也因云创新公司的诉讼一度被冻结。整个非洲的IP地址分配系统面临崩溃危险。日前,云创新公司会员资格和AFRINIC银行账号都得以恢复,但双方的官司还在继续。租用了这批IP地址的数百家中国企业,其中不少是国内知名企业,其网络服务面临随时中断的风险。

上述两起关于IP地址和域名事件充分暴露了当前互联网基础资源治理体系的漏洞和缺陷,也凸显了以IP地址和域名为重要因素的数字资源的重要性和治理的迫切性。


问题梳理与思考
01        
数字资产的界定

伏羲智库首席技术官、中科院计算机网络信息中心研究员、前PTI董事王伟博士认为,互联网基础资源一个最根本的问题一直没有解决,就是IP地址包括域名是不是一种数字资产。

IP地址在未被分配使用前和被分配使用后,其权属有着本质性的变化。AFRINIC和云创新公司的冲突中,AFRINIC把云创新公司会员剥夺掉,但面临的问题是IP地址已经被其他公司所使用,包括中国电信、华为等国内一些中国互联网企业,都在使用这些IP地址,商业利益将受到严重影响。如果想长期持有这些地址,如何解决这一问题值得深入探讨。

各地区互联网发展规模及网民数量不平衡,引发如中国等大量新兴互联网国家的公司机构采用各种办法向其他大洲数字地址管理机构申请借壳使用。全球数字地址的所有权和使用权实际上正在向新兴的互联网发达地区和资本优势机构流动,打破了传统上按地理分布进行数字地址分配管理的“平衡设计”和“利益格局。

02        
无法可依

北京邮电大学教授、前APNIC执委马严认为,云创新公司和AFRINIC之间出现的这种情况,没有任何先例。双方对簿公堂已有一段时间,并且官司还在继续。问题不仅仅涉及会员章程、商务合作、机构的不作为或乱作为,也涉及IP的所有权、互联网基础资源的治理体系等等。“希望通过此类案例,我们进一步探讨,找到合理的治理办法,让管理者、使用者和立法机关都有据可依,有法可依,有案例可依。处理好此类事件,可以使数字经济更加平稳,有利于社会和谐发展,以及全球互联网稳定运行”。

03        
多利益相关方模式的挑战

针对伊朗域名被封,中科院计算机网络信息中心研究员谭亚凌认为,从技术上讲,所涉及的两个注册管理机构并未征得用户同意,就单边地把相关域名数据的DNS资源记录所指向的IP地址进行更改,相关网站就从互联网世界消失了。伊朗域名被封事件涉及互联网治理的“多利益攸关方”模式,事件强化了现有的权力关系,延续了既有的权力格局,全球互联网治理离各国平等参与的“共治”还很遥远

上海国际问题研究院研究员鲁传颖认为,互联网多利益相关方模式在过去20年运转中被认为是有效、有价值的,但目前遇到一些新问题和例外。比如伊朗域名被封案例让人们怀疑多利益相关方是否真正践行了它的精神,为什么在这种模式下美国拥有超越其他国家的权利,美国法院可以判决把它的域名转移到美国政府控制的地址上,而其他国家没有这样的权利。“这样一系列问题会引发大家思考IP地址如何分配,以及国家的决策到底是什么?”    
 

04        
治理体系自身的缺陷

王伟博士认为,从互联网基础资源治理体系细节来讲,主要暴露出三个问题。

“前后”的问题。互联网资源分配模式在90年代初制定,当时资源充足,不存在IP地址耗尽的问题,因此管理机制上并未去重点关注地址紧缺状态下的地址转移、租用、代持等问题。虽然当前全球进入IPv4和IPv6并存时代,企业运营过程中(尤其是走出去拓展海外市场时),还是会需要使用大量第三方IPv4地址,这要求在政策层面对原有的IP地址分配模式打补丁。

 “上下”的问题。上层强调多利益相关方模式,否决单方持有全部利益的可能性,认为IP地址归全球网民共有,但到下层运营,一定有某个实体、或者个人持有。如果用户在阿里云申请虚机,阿里云一定把IP地址当做资源类资产租给个人。所以上下是割裂的,上层治理人员试图回避这个问题,市场经济下的运营人员已经把它当做资产来管理。

“左右”的问题。互联网时代,各国贸易往来频繁,数字经济引发的冲突容易发散成为政治问题,比如中国电信到非洲拓展业务,不管从IP地址需求量、财政资金充裕度,还是技术水平层面来讲更有优势,因而中国企业更容易在非洲拿到IP地址并在全球使用。从业务拓展和经济发展来讲,它是常见行为,但在国际政治博弈上,容易被形容为数字空间新殖民主义。

“所以前后、上下、左右都遇到了问题,它的本质是互联网治理规则不适应时代发展。地址资源不管多大还是有一个上限,如果规则不变,今天IPv4遇到的这些困惑和挑战,未来在IPv6上还会出现。”

05        
全球化形势下数字资源国家权属的界定

近年来,全球数字服务格局快速发展和演进,数字市场规则制定权和话语权的竞争日益激烈,网络空间立法竞赛空前加剧。

上海国际问题研究院研究员鲁传颖认为,欧盟立法从原来过分追求网络公域到今天极端追求技术主权、数据主权;中国很早就有数字主权的意识,2001年就提出互联网的管理权属于国家主权。他认为国家主权有几个部分非常重要。首先是技术能力、技术基础。如果像欧盟一样,没有产业,也没有技术人才,最终无论提什么理念,都无法维护。其次是治理能力。如果政府不去治理互联网,像欧盟或者很多国家一样,放任自流,并不可取。如果治理过于极端,也有问题,所以怎么平衡治理能力和产业发展,非常关键。最后是话语权,做的好不代表有话语权,话语权需要提炼总结,成功经验要提炼到理论高度。

中国社科院世界经济与政治研究所研究员郎平认为,互联网已经成为我们国家数字化发展的基础设施,但域名还有IP地址这些基础资源是基础设施里面的基础设施,是地基中的地基。互联网领域有各种各样的数字经济活动,共同构成数字空间,在数字空间地基的重要性不言而喻。

郎平研究员有一个形象比喻,从国际治理角度来讲,互联网体系的“树干”和“果实”都具有国别属性,比如树长好了属于我,包括果实,但树根没有国别属性,当权属不清晰的时候,就会出现冲突,这种冲突还体现在域名方面。域名没有国界,对大多数域名来说,除了国别域名之外,其他域名我们没有管辖权,但从事域名管理的公司和具体的人有国别、也有国家属性。有关域名的活动,其实也有国别属性、国家属性,和主权属性。未来大国竞争的趋势下,我们的域名,在全球治理层面应该怎么推进,需要仔细斟酌是否能够适应新的形势。

– END –


注:文章转载请注明来源并附上原文链接。敬请关注伏羲智库后续关注话题。另现围绕数字治理、数字发展领域,向广大业内资深撰稿人约稿,投稿邮箱:pr@fxzk.org,欢迎洽谈。


往期精彩
  • 李晓东教授:数据治理要加强政策与技术协同、政产学各方联动、国际交流和合作

  • 数据治理的理论界定与实践需求 —— 高新民在数据治理研讨会的引导发言

  • 数据治理“四问”——江小涓教授在数据治理研讨会上的引导发言

  • 专访 | 李晓东:提升数据治理水平,促进数据安全

  • 新趋势:从广义数字经济到数字经济核心产业

  • 付伟:应警惕数据安全问题引爆智能汽车产业链逆全球化

  • FUXI.IS——支持数字经济发展的稳固地基

  • 伏羲智库域名防篡改监测服务复盘美国封禁伊朗网站事件

  • DNS-网络安全绕不过去的话题

  • 美国意图数字“规锁”中国——对参议院通过对华大战略《2021年创新和竞争法案》的评析

  • 《警惕网络空间里的修昔底德陷阱 ——从“两党对华全面法案”看美对华网信战略走向》

  • 《拜登政府对华网络空间战略趋势分析》

  • 《互联网的全球退潮?》

  • 刘金河:平台权力的崛起及其深层来源

  • 李晓东深度解读发改委、网信办“上云用数赋智”行动方案

  • 李晓东:数据治理核心在于动态寻求最佳数据监管平衡点

  • 专访 | 李晓东:互联网治理需谨防背后的“数字鸿沟”

  • 李晓东教授:智能网联汽车数据治理何去何从 


赞(0) 打赏
未经允许不得转载:黑客技术网 » 数字时代如何保障数字资源安全
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏