專家視線

美國廢除“網路中立”,網路攻擊或將更無忌憚

6月11日,美國聯邦通訊委員會(FCC)此前通過的廢止“網路中立原則”決議正式生效。“禁止電信運營商封鎖網站、禁止減慢載入速度”等是“網路中立原則”的具體內容之一,美國是網際網路及網際網路技術的原創國,也是技術和實力上具有壓倒性優勢的網路強國,擁有強大的網路攻擊能力,其甚至可以讓一個國家的網際網路瞬間變成“國內局域網”,而“網路中立原則”在一定程度上限制了類似行為,廢止“網路中立原則”決議生效則為這類行為解除了法律約束。

“網路中立原則”主要包括五大內容

網際網路來源於美國軍方的“阿帕網”。美國軍方研發“阿帕網”的初衷,是在核陰影下美蘇極限對抗中,如果其他通訊手段均被毀滅,美軍仍可借助“阿帕網”進行最低限度通信聯絡。沒想到的是,“阿帕網”開放成為遍及全球的網際網路,使人類社會進入了網路資訊時代。

網際網路來源於通訊需求,一開始也是作為通訊手段。在網路出現之前,遍及全球的電話通訊系統已經一統天下。作為通訊手段的網際網路,當然離不開電話系統。我們最先使用的因特網,都是通過電話線撥號上網的。這就奠定了延續至今的網路服務商與電信運營商之間的相互關係,即網路服務商提供文本、音頻、視頻、電子商務、網路金融等網路服務,電信運營商提供支撐這些服務的基礎承載和資訊傳輸。

它們之間就像是高速公路系統和各種運輸公司之間的關係。高速公路系統提供四通八達的道路,就像電信運營商提供各種網路服務的承載線路;運輸公司提供各種貨運和舒適的客運服務,就像網路服務商提供豐富多彩的網路服務。

美國聯邦通訊委員會由美國國會于1934年通過的《1934年通訊法案》授權建立,旨在對美國國內所有通訊手段進行監管。這一法案將當時市場上的不同通訊服務區分為私有運營商與“公共承運人”。“公共承運人”主要是指電話、電報等為“公眾的利益和需求”服務的通訊行業。《1934年通訊法案》要求“公共承運人”為所有用戶提供無差別的服務,即使通話內容有損於電話公司利益,電話公司也不能掐斷電話線或中斷電話內容傳送。

由於美國的寬頻線路最早也是由電話公司鋪設的,“公共承運人”的規定被默認延伸到了後來的網路服務。但因為《1934年通訊法案》沒有預見到網際網路的發明,也就未對此類服務作出明確規範,當聯邦通訊委員會對電信運營商進行監管時,電信運營商以法律無憑為由拒絕監管,由此引發司法訴訟。

因此,為電信運營商在網路服務上立規就成為當務之急。所謂“網路中立原則”,最先於2003年由美國哥倫比亞大學媒體法律學教授吳修銘提出:即電信運營商必須同等對待所有網路服務。2008年奧巴馬上任伊始,就直接表達了對“網路中立原則”的支援。在奧巴馬第二個任期的2015年,美國聯邦通信委員會以3:2的投票通過了“網路中立原則”,主要包括五大內容:禁止電信運營商封鎖網站、禁止減慢載入速度、禁止為加速額外收費、必須增強服務數據透明度和監管無線網路。聯邦通訊委員會根據這些原則制定政策,可以直接對電信運營商的違規行為進行約束和懲戒。

但由於“網路中立原則”是政府機構制定、由總統簽署的行政命令,其權威性不及立法機構通過的法案。聯邦通訊委員會由5名委員構成,每一任美國總統有權任命包括主席在內的3名委員。在奧巴馬執政的2015年,聯邦通訊委員會的5名委員由3名民主黨委員和2名共和黨委員構成,結果是以3:2的比分使“網路中立原則”成立。特朗普執政後對聯邦通訊委員會進行重組,5名委員立即變成了2名民主黨委員和3名共和黨委員,2017年12月14日,投票結果變成3:2,“網路中立原則”被廢止。

廢止“網路中立原則”,正是美軍“網路空間攻擊”所需

單純從電信和網路兩大産業領域的業務分工上看,“網路中立原則”的存廢並不具有特別的意義。簡單地可以歸結為:“網路中立原則”存,則有利於網際網路企業,尤其是需要佔用較大傳輸頻寬的網路企業,如視頻服務提供商等;“網路中立原則”廢,則有利於電信運營企業,因為它們可以要求佔用較大傳輸頻寬的網際網路企業增加付費。

但從另一個方面來看,事情就沒有這麼簡單。由於美國最先進入網路社會,無論是軍事系統還是民用系統,包括軍用的武器、指揮、控制、情報等系統,以及民用的交通、運輸、金融、能源、郵政等系統,都率先進入網路資訊時代,這就使得美國一方面具有全球最先進的網路資訊系統,另一方面又面臨最大的網路安全威脅。

早在1998年5月,克林頓政府就簽署頒布第63號總統令,專注于關鍵基礎設施特別是電信、能源、金融、運輸等方面的網路安全防護。奧巴馬上任不到60天,就由一個專門的委員會推出了《網路空間安全政策評估報告》。2011年,奧巴馬政府和美國國防部連續推出《網路空間國際戰略》和《網路空間行動戰略》。其中,《網路空間國際戰略》高調宣稱“網路攻擊就是戰爭”,如果網路攻擊對美國的關鍵基礎設施發動攻擊並造成嚴重後果,美國可用戰爭手段進行報復。

特朗普就任總統以來,在各個方面的政策取向都顯得咄咄逼人,在網路領域也是這樣。2017年8月18日,特朗普宣佈將網路司令部從戰略司令部的下屬司令部升級為與戰略司令部平級的一級聯合作戰司令部。美國國防部還授權網路司令部對境外網路進行日常刺探,獲取和收集相關情報,以便在需要的時機使用網路武器對特定目標進行網路攻擊。

對比“網路中立原則”中的“禁止電信運營商封鎖網站、禁止減慢載入速度”等條款,就會發現,“網路中立原則”所禁,正是“網路空間攻擊”所為。也就是説,廢止“網路中立原則”,正是美軍“網路空間攻擊”所需。正是在這一背景下,特朗普政府決定廢除“網路中立原則”。

美國廢除“網路中立原則”會使全球網路環境更加凶險

全球網際網路建立之初,所有13台根伺服器全由美國掌控。其分佈是美國10台,含唯一1台主根伺服器和9台輔根伺服器,其他3台輔根伺服器的分佈是歐洲2台、日本1台。根伺服器負責“域名解析”,也就是説,任何單位的網路要在全球網際網路上擁有合法身份,必須由根伺服器給你一個唯一的地址。如果根伺服器拒絕為它進行域名解析,這個網路就在網際網路上消失了。伊拉克戰爭期間,美國令根伺服器停止對伊拉克境內所有網路做域名解析,伊拉克就從網際網路上被“抹掉”了。2004年4月,美國以同樣的方式對待利比亞,利比亞就從網際網路上消失了3天。

也就是説,美國可以利用它所掌控的網際網路根伺服器,暫態讓一個國家回到“前網際網路時代”或“無網際網路時代”。這給世界其他國家帶來了極大的不安全感。為破解這一困局,2015年,由中國網際網路工程中心牽頭髮起“雪人計劃”,聯合國際網際網路根運營機構、網際網路域名工程中心等,于2016年在美國、日本、中國、印度、俄羅斯、德國、法國等全球16個國家完成25台新一代根伺服器架設。其中中國部署了4台,1台主根伺服器、3台輔根伺服器。這樣一來,目前全球網際網路形成了13台老根伺服器,外加25台新根伺服器的新格局。

在“雪人計劃”完成前,美國具有將一個國家從全球網際網路上“抹去”的能力。在“雪人計劃”完成後,美國已經失去這樣的能力。但是,因為13台老根伺服器全被美國掌控,25台新根伺服器很大程度上也受到美國控制,美國仍然具有將一個國家的網際網路瞬間變成國內局域網的能力,實現對一個國家的“網路封鎖”。美國廢除“網路中立原則”,為其使用這樣的手段解除了法律約束。

有人也許認為,“網路中立原則”適應民用網路,美軍的一系列網路空間軍事戰略指向的是軍事行為。美國的網路大致可以分為三個部分:一是完全與民用網路隔離的軍事網路,如國家軍事指揮系統、核武器指揮控制系統等;二是軍民有限互聯的網路系統,如電子郵件系統、能源控制系統等;三是完全開放的民用網際網路。事實上,這些網路即使能夠從系統上完全分開,也很難從物理位置上完全隔離。例如,在航母戰鬥群中,既有預警探測和精確打擊系統這樣的高度保密的專業系統,也有官兵日常生活所需的金融服務系統、電子郵件系統等。科索沃戰爭期間,南聯盟網路駭客對“羅斯福”號航母進行“電子郵件炸彈”攻擊,導致其電子郵件系統癱瘓數小時。如果有人在生活用電腦和專業保密電腦之間有錯誤操作,將會導致什麼後果,那就很難預料了。

而且,美國《網路空間國際戰略》和《網路空間行動戰略》所涵蓋的網路空間,不僅包括專門用於軍事用途的情報偵察、指揮決策、武器控制等網路,也包括關乎國計民生的關鍵基礎設施網路,如電力系統管理控制網路。

標榜“網路中立”的奧巴馬,也利用網際網路實施了對伊朗核設施的攻擊。在承認“網路中立原則”的情況下,美國政府可以這樣做,卻不能公開承認。廢除“網路中立原則”之後,特朗普政府在實施網路攻擊上更加肆無忌憚是完全可能的。

(吳敏文 作者單位:國防科技大學資訊通信學院)