在中美海底光缆因为台湾地震断裂还没有彻底修复的时候,有声音指出一起国内互联网上比光缆断裂更可怕的安全事件,也就是中国网通集团为了提高我国用户访问境外COM等域名的访问速度,而与美国威瑞信(Verisign)公司共同开通互联网根域名中国镜像服务器。在这起合作中,据悉Verisign公司在中国设立的J根镜像服务器,中方没有丝毫的管理权限,对于服务器中的日志文件、程序文件,中方根本无法接触,全部由Verisign公司直接管理。这样我国的互联网信息完全被Verisign这样一家商业公司所监控,安全完全不保。相比较之前我国所拥有的两个根镜像,是由中立的国际组织管理,安全可靠性较高。 去年12月下旬J根镜像服务器开通的时候就已经有不少的质疑声,如今这种声音越来越甚。按照官方的声音,建立根镜像服务器是为了提高访问速度,不用再绕道国外来进行解析。因为中方对服务器没有管理权会引发安全问题,这就出现了一个两难境地是要速度还是要安全?在互联网上安全是第一性的,只有在保证安全的基础上才能去考虑访问速度。当个人的隐私信息不保,空有速度带来的就是网络违法犯罪的猖獗,人们会视网络为洪水猛兽。而在根镜像服务器上,更涉及到整个社会和国家的网络安全问题。我们所追求的是速度与安全的齐头并进,而不能为了速度而牺牲安全问题。这一点国家的信息安全管理部门以及中国网通都认识得到。而如今社会上针对这个根域名镜像服务器的安全质疑有被刻意夸大的趋势。 在Verisign公司设立根域名镜像服务器之前,我国开设的根服务器有两个。一个是2003年国际互联网协会与中国电信建立的F根镜像,另一个是瑞典国家互联网交换中心在CNNIC设立的I根镜像。正因为相比之下,前面两个镜像的管理者都是非赢利性组织,而Verisign公司是一家商业公司。正是一种身份上的差别,才引来了社会的诸多质疑声音。这似乎就是一种歧视,在我们很多人看来,将访问信息交给非赢利性组织就比交给一家商业组织就可靠一些。 国际域名的管理体制决定了目前所有域名根服务器仍然处于美国的控制之下,无论这些根服务器是位于美国、欧洲也好,无论这些域名辅根服务器的管理者是非赢利性组织还是商业公司也好。因为唯一的主根服务器被ICANN所掌控,而ICANN仍然摆脱不了美国政府的控制。国际域名的管理现状就是美国拥有着管理权,在某种意义上,使用国际域名都是不安全的,无论你所使用的镜像服务器是与非赢利性组织共建还是商业化公司共建。美国仍然控制着整个互联网。要想维护国家互联网安全,唯一的出路就是彻底踢开ICANN自建域名根服务器,这在目前来说是不可能的。 因此,我们没有必要刻意去夸大网通与Verisign公司共建的域名根镜像服务器所带来的安全风险,这种风险在我国前面两个根镜像服务器上一样存在,而以其是非赢利性中间组织来缩小其风险,只不过是“自欺欺人”罢了。为了减少使用国际域名的安全风险,只有打破美国对互联网的垄断控制权,这也是包括我国在内的全球众多国家的一致看法。 责任编辑:米尊 |