- 數字報
- 小程序
- 公眾號
近期,國家安全機關公開美國國家安全局(NSA)對中國科學院國家授時中心實施的重大網絡攻擊案。NSA先是通過入侵境外品牌手機的短信漏洞,悄悄控制了授時中心工作人員的手機,然后通過手機,獲得授時中心辦公電腦的權限,并展開一系列后續攻擊。手機中被故意植入的后門和漏洞,成為本次入侵的起點。該事件再次表明,沒有網絡空間安全就沒有國家安全。
網絡空間已成為繼陸、海、空、天之后的第五疆域。網絡空間也體現國家主權,保障網絡空間安全也就是保障國家主權。現行互聯網協議(IP)體系的結構性缺陷對各國網絡主權構成根本性挑戰。第一,網絡空間治理呈單邊壟斷格局,一些西方國家憑借IP體系創始優勢主導根服務器、域名解析等核心資源,形成從頂層邏輯至物理設施的系統性網絡霸權。第二,IP架構存在原生安全基因缺失,數據包源地址可偽造,通信鏈路易被監聽,隱私保護與數字資產權益難以保障,安全事件頻發且溯源困難。第三,協議體系僵化且演進困難,IPv6僅擴展地址數量而未觸動治理架構,域名系統等關鍵系統仍受單一主體控制,難以支撐多邊共治的主權網絡需求。如果固守現行IP體系,實際上就是將安全基石構筑于流沙之上。
歷經多年深耕布局,我國已建成全球規模最大、韌性最強的網絡治理體系,但在理論創新、規則主導等方面仍面臨較大挑戰,需圍繞技術突破、基建升級、開放合作、治理優化四大維度系統推進。我國研究團隊提出的多邊共管多標識網絡體系(Multi-Identifier Network,簡稱“MIN”)為全球互聯網治理提供了一個漸進可部署的網絡體系結構和應用案例。
MIN打破了傳統互聯網依賴單一標識和中心化管理的局限,通過融合身份、內容、北斗定位等多標識信息和區塊鏈技術,開創了各國共同參與網絡治理的新模式,真正讓每個國家都能自主掌握網絡主權,確保數據流動可追溯、可管控。MIN自2019年亮相世界互聯網大會并入選領先科技成果以來,已在全球五大洲搭建測試平臺,經過多次高強度網絡攻防實戰考驗始終穩如磐石。尤其在智能網聯汽車、金融等對安全要求極高的領域,MIN依靠自身強大的安全防護能力和全程可追溯機制,經受住了實踐檢驗。
目前全球可信數據空間建設存在一個誤區——在一個無法可靠溯源的IP網絡空間上建設可信數據空間,這種做法只會事倍功半。這就好比一座古代城池,若無法有效管理,就不能確保城中居民與訪客皆為良民,其中很可能混入匪盜,那么,城中銀鋪的銀子即便有專人看守,也始終存在風險。而在多邊共管共治的網絡空間MIN中,每座城池都很安全,所有居民及訪客都身份可信、行為可溯,即使沒有專人看守,銀子也會安全無虞。“銀子”就是網絡空間里的數據,唯有從網絡底層構筑可信環境,才能讓數據真正安全流通。
近年來,中國信創事業取得巨大進步,已成功研發出鴻蒙、麒麟等自主操作系統,構建起自主商用密碼體系SM系列,并自主設計開發出多款CPU。此外,計算機與服務器主板、存儲芯片板卡、各種辦公軟件、互聯網應用的后臺及客服端等,均已實現自主研發及生產。然而,保障網絡空間安全的進程只能說完成了90%,難以到達100%。究其原因,在于當前國產操作系統所依賴的底層網絡架構,仍處于他人所搭建的體系之中。
從這個角度說,MIN及基于國密自主設計研發生產的SuperSIM卡,既可以成為維護數字邊疆的戰略利器,也將為引領全球網絡治理體系變革提供技術范式。我們需要進一步凝聚政府、學術、產業、社會多元合力,筑牢數字邊疆安全防線,使網絡主權真正成為強國建設的戰略支柱,為攜手構建網絡空間命運共同體貢獻中國智慧。
(作者李揮系國家重大科技基礎設施未來網絡測試床北大節點主任、北大深研院—中移互聯網有限公司主權可信互聯網聯合實驗室主任,作者許錫明系中國移動集團中移互聯網有限公司總經理、主權可信互聯網聯合實驗室副主任)
友情鏈接: 政府 高新園區合作媒體
Copyright 1999-2025 中國高新網chinahightech.com All Rights Reserved.京ICP備14033264號-5
電信與信息服務業務經營許可證060344號主辦單位:《中國高新技術產業導報》社有限責任公司
