從“中國網際網路接入史”遺漏重要事實談起
——我國網路域名系統安全溯源系列之一
網際網路(Internet,下同)的發展歷史之所以重要,不僅在於是繼往開來的重要基礎,而且作為以正衣冠的一面“鏡子”,可以從中汲取經驗和吸取教訓。更重要的是,只有敬畏發展歷史、尊重演變過程,才能夠系統地定位定向、科學地創新拓展。
國際網際網路協會(ISOC)2011年起組織各國編寫網際網路的歷史。
一、不能不說的重要事實
2005年11月14日,聯合國贊助在突尼西亞召開的“資訊社會國際峰會”上,德國卡爾斯魯大學(Karlsruhe University)教授維納•措恩(Werner Zorn),發表了“在中國開放網路的第一階段德國與中國的合作”演講。他直言不諱地指出(圖1):
【圖1 措恩教授在其演講中強調“官方的錯誤”】
作為曾多方面幫助和支援中國通訊網路走向世界的卡爾斯魯大學和維納•措恩教授,幫助、支援和見證了中國國際通訊網路從無到有的初始過程。
措恩教授說:“官方給出的時間表中包含一些嚴重錯誤的資訊,而且還遺漏了重要的事實,不僅造成了致命的錯誤資訊,而且在全世界範圍內傳播。”這是為什麼?
中國網際網路協會官網釋出的《中國網際網路接入史》(2013-6-27)稱:
“1987年9月14日,中、德兩國學者在北京聯手起草了一封電子郵件‘越過長城,走向世界’,並於當月20日成功傳送到德國。這封日後被多數人認為是中國發往國外的第一封電子郵件,成為中國走向網際網路時代第一步的標誌。1990年11月28日,中國註冊了自己的國際頂級域名CN,從此開通了使用中國頂級域名CN的國際電子郵件服務。1994年4月20日,‘NCFC工程’透過美國Sprint公司連入Internet的64K國際專線開通,實現了與Internet的全功能連線,中國從此被國際上正式承認為真正擁有全功能Internet的國家。中國接入網際網路,對日後中國的政治、經濟、文化、教育、科技、生活以及社會發展的方方面面都產生了巨大的影響。”
【1987年9月,措恩教授在北京出席科技研討會期間,將北京的計算機應用技術研究所和卡爾斯魯厄大學計算機中心實現了計算機聯結。14日晚,專案組成員圍在措恩旁試發首封電子郵件。】
上述“中國發往國外的第一封電子郵件”的創始人之一,正是德國卡爾斯魯大學的維納•措恩教授;措恩教授在上述演講中,也確認這是“第一份來自中國的電子郵件”。但是,究竟遺漏了哪些“重要事實”,以致構成了“嚴重錯誤”、“致命錯誤”,讓措恩教授在聯合國論壇上不得不說呢?
CNNIC在上述突尼西亞“資訊社會國際峰會”之後編髮的《中國網際網路接入史》中,並沒有說明、澄清和糾正被措恩教授指稱為“嚴重錯誤的資訊”、“遺漏了重要的事實”、“造成了致命的錯誤資訊”。又是為什麼?
長期以來,在我國網路通訊和網信安全領域,我們聽到了太多關於“中國Internet之父”、“中國網際網路之母”、“中國網際網路先驅”、“網際網路名人堂”大師的說法,太多關於“1994年全功能接入網際網路”的說法。但是,中國網際網路的歷史,真的是他們開拓創造的嗎?種種煞有其事的說法,是歷史真相嗎?
【中國發往德國的第一封電子郵件,內容寫道:"Across the Great Wall we can reach every corner in the world"(越過長城,我們可以到達世界的每一個角落)"This is the First Electronic Mail from China to Germany"(這是第一封中國到德國的電子郵件),標題和內容均由英、德雙語寫成,後簡稱"越過長城,走向世界"。該郵件上署名為王運豐、措恩教授,還有11位中德雙方參與工作的人員。】
措恩教授在上述演講中稱,王運豐教授是“中國學術網路之父”(the father of CANET),也就是說,王運豐教授才是中國國際通訊網路名副其實的開拓者和先驅。然而今天,王運豐教授卻被鮮為人知。
★ 據百度介紹,被譽為“中國坦克之父”的王運豐,1945年畢業於德國柏林技術大學機械系,獲德國國授工程師學位。1952年回國後。曾任第五機械工業部科學研究院副院長、高階工程師,中國兵工學會第一屆理事,第五、六屆全國政協委員。
王運豐1956年就被評為全國先進工作者。他是中華人民共和國建國初期,放棄海外“錢途”毅然回國、報效祖國的那一代優秀科學家之一。
1980-1982年,王運豐教授領導完成了兵器工業部電子計算機中心的建設任務。1981年,他向國家建議將“資訊科技”列入“七五規劃”。1982年,他帶領建成了第一個中美科技資訊電子電傳機檢索中心,從而結束了為一條科技資訊跑遍全國的落後狀況。由於王運豐教授在中德科學技術合作方面所做的特殊貢獻,1987年3月,他獲得德國總統頒發的“聯邦德國大十字勳章”。
★ 據“中國網際網路接入史”介紹:1983年,措恩教授出席在北京召開的國際標準化組織/合格評定委員會(ISO/ CASCO)第一屆會議期間,與王運豐教授就計算機應用和在中國推廣計算機網路等問題進行了探討,並建立了深厚友誼。
王運豐教授1994年4月29日逝世,享年83歲。
可是,在我國許多機構、組織、媒體甚至高校教材中,王運豐教授對於中國計算機應用和國際通訊網路的重要、突出貢獻,卻被輕描淡寫地“抹”去了,被蜻蜓點水般地“淡忘”了,被“張冠李戴”地取代了。是不是有人欺世盜名?不能不深思與反思,更不能不澄清與糾正。
二、不得不說的嚴重錯誤
1)通訊網路與網際網路絡的本質區別:
在我國,通訊網路(Network)與網際網路絡(Internet)往往被(特別是某些公知大咖)混淆了,以至於對當下的“網信空間”(Cyberspace)也存在林林總總的誤解和誤區。
簡單地說,通訊網路是一個典型的“點”與“線”集合的“圖”;其中,點代表事物(或互通),連線兩點的線表示相應兩個事物間所具有的關係(或互聯)。兩個或多個通訊網路的互聯和互通,形成了通訊的網際網路絡(network of networks)。因此,通訊網路(Network)是一個二維的平面圖。
1981年開始執行的美國國家科學基金會資助的計算機科學網路(CSnet),主要是為學術和研究機構的計算機科學部門提供服務。1981年建立的校際網(BITnet),是美國大學計算機網路之間的連線網路,第一個網路互聯在紐約大學和耶魯大學。
1988年3月28日,中國誕生了第一個通訊網路:中國學術網(Chinese Academic Network,簡稱CANET)。此後,中國又陸續建立若干通訊網路,包括中科院高能物理研究所的DECnet,中國第一個公用分組交換網CNPAC(從法國引進裝置建成)。
簡單地說,王運豐教授領導建成的中國兵器工業計算機應用研究所(ICA),實現與CSnet、BTTnet的連線,是通訊網路的連線,是依據透過電話線路進行資料分組交換的協議,實現資料包的電路交換(packet switched network)。當時國內的通訊網路都是點到點的“對聯網”,國內與國際的通訊網路不僅是點到點的“對聯網”(或內聯網,Intranet),而且還需要透過衛星中繼中轉。
“對聯網”指的是,在已知的兩點之間,透過地面電話線(和衛星、微波等載體)連線後進行定點通訊,不需要路由,而且頻寬被限制在K bps(每秒傳輸幾千個位元)。
“內聯網”指的是,在當時的校園網,各種通訊技術並不規範和統一,難以互通和互操作;校園網之間的互聯是透過電話線,或X.25標準(之後被幀中繼 Frame Relay 所取代)。
【圖2 ICA與CSnet和BITnet的連線模式】 (來源:措恩教授的演講稿,2005-11-14)
備註1:圖2中,“X.25”是國際電報電話諮詢委員會(CCITT,後轉為國際電信聯盟電信標準化機構ITU-T)在1976年3月採納的標準。
此時的通訊,只是固定的點到點連線,是接入Internet最早的、必須具備的物理基礎。但還不是真正意義上網際網路的連線。
隨著網際網路的發展和演進,全球網信業界形成了基本常識,網際網路的基礎數字化資源,是國家數字經濟重要與核心的戰略資源(尤其是各個國家的頂級域名和世界通用的頂級域名),由層次化的三個核心部分所組成。簡單地說:
1,域名(空間),是實現和支援“互操作”的本源;
2,地址(IPv4,IPv6,亦或同一框架內的其它IPvX),是實現和支援“互通”的協議;
3,自治系統(ASN),是實現和支援“互聯”的基礎。
重要的是,這三部分核心資源必須在全球網際網路中統一和唯一的,且不可再生、不可複製、不可濫用。
2)“中國第一次有了身份標識”的真相
“中國網際網路接入史”表述,“1990年11月28日,中國註冊了自己的國際頂級域名CN,從此開通了使用中國頂級域名CN的國際電子郵件服務。”當時一些媒體稱,獲得頂級域名“.CN”是“中國第一次有了身份標識”。
事實上,1990年11月28日,是在網際網路中代表中國國家的頂級域名“.CN”,得到了美國的正式授權。
● 首先,幫助和支援申請中國國家頂級域名“.CN”的人,是德國卡爾斯魯大學的維納•措恩教授。
1990年11月26日,措恩教授發郵件給美國國防部國防資料網(DDN)資訊中心(圖3),參考譯文如下:
“以下是關於申請頂級域名CN的資訊。如果你有進一步的問題,請發郵件到[email protected]。該域名在獲得註冊後將立即投入使用。謝謝你的協助。”
【圖3 措恩教授申請頂級域名“.CN”的電子郵件】
在該郵件中,申請頂級域名“.CN”的“管理聯絡人”是(中國)錢天白,而“技術聯絡人”是(德國)卡爾斯魯大學計算機系。
● 之後,1990年12月3日,錢天白髮郵件回覆措恩教授(圖4),參考譯文如下:
“我收到了你11月26日和12月2日的四封郵件,是關於向(斯坦福研究院SRI的網路資訊中心)NIC申請‘cn’域名以及向(中國學術網)CANET申請基金。我已經把它轉給了王教授(王運豐)。再次感謝您的幫助和支援。
坦率地說,有很多問題我沒有弄清楚,例如,根據我們目前的狀況如何定義子域名?如何規劃終端使用者的舊郵件地址到新郵件地址的過渡?等等。所以,我希望羅特先生能幫助我們規劃和建立整個系統,如果可能的話,我想從你那裡得到一套‘推薦網路資訊中心必讀’的資料,因為我真的需要它。
順便說一下,王教授讓我問一下你的旅行計劃,當你結束在越南的差旅後,是否有可能與我們會面?
此致!聖誕快樂!”
【圖4 關於註冊中國國家頂級域名的回覆郵件】
顯然,錢天白先生當時是王運豐教授與措恩教授之間的“傳話人”或“中間人”。當時的錢天白先生,對於計算機網路通訊和域名“有很多問題沒有弄清楚”,希望德方“能幫助我們規劃和建立整個系統”。
錢天白1945年出生時,王運豐已經畢業於德國柏林技術大學。錢天白與措恩教授聯絡期間,是五機部(即兵器工業部)計算站(即中國兵器工業計算應用研究所前身)的研究人員,亦或是王運豐的助手。時任五機部科學研究院副院長暨計算中心建設領導者的王運豐教授,顯然是錢天白的上級、導師和前輩。
錢天白因心臟病突發逝於1998年5月,享年53歲。
需要指出的是:
● 美國國防部國防資料網(DDN)建於1983年,其前生是阿帕網(ARPAnet)。
由此佐證,對網際網路域名的實際管理是美國政府(和國防部),而網際網路域名與數字地址分配機構(ICANN)是1998年9月18日才成立。因此,接受申請並給予中國“.CN”國家頂級域名授權的是美國政府,與ICANN無關。
● 中國的國家頂級域名“.CN”註冊被授權後,是由德國卡爾斯魯大學託管(41個月);直至1994年5月21日,“.CN”的管理和運營才移交給中國科學院計算機網路中心(CIC,當時尚未正式成立)。
據相關官網介紹,中國科學院計算機網路資訊中心成立於1995年3月,中國網際網路絡資訊中心(CNNIC)組建於1997年6月3日。那麼,“1994年4月20日,‘NCFC工程’透過美國Sprint公司連入Internet的64K國際專線開通,實現了與Internet的全功能連線”,顯然不是中科院計算機網路中心以及後來CNNIC創下的“首功”。
● “嚴重的錯誤”還在於,當時還沒有建立中國主權管轄和法權治理範疇的網路域名系統,不可能實現與國際網路的互聯與互通(包括當時的電子郵件也不是今天所理解和使用的電子郵件),怎麼能說成是“全功能接入網際網路”?Internet不是中國網際網路!
3)不得不澄清貽害迄今的“致命錯誤”
● 網際網路並不是一個獨立的實體網路(或“骨幹網”),而是由多個實體網路的(跨界)互聯和(跨域)互通所形成互操作的資訊環境。
事實上,“Internet”只是一個縮略的合成術語(Inter-network),在我國,長期以來被“自上而下”誤作為或被誤導為是一個通訊網路(或是一個“骨幹網”),並由此產生了持續的混淆(和混亂),包括“網信安全”等相關基本概念的滯後與資訊不對稱。
● 必須明確,沒有域名不可能實現互聯和互通。而中國的國家頂級域名“.CN”的技術管理設定,1994年5月21日才從德國接收轉移到中國,且是在德國等國家的幫助下“規劃和建立”的相關設施。換言之,中國國內的域名體系,從開始就存在“先天不足”的系統性短板;之後的無序快速發展,又是基於註冊域名的數量和體量(以及獲取“經濟利益”)的“依賴於人”和“受制於人”。
● 還必須明確,2016年10月1日之前,這三部分核心資源由美國政府控制和授權;之後,移交給註冊於美國加利福尼亞州的非營利機構、依照與聯邦政府商務部的契約提供服務的“網際網路域名與數字地址分配機構(ICANN)”管理,從而(在表面上和形式上)結束了對網際網路核心資源近20年的美國政府單邊壟斷和管轄。
這些基礎數字化資源直接涉及、關聯和作用到:物理的網路安全(Network Security)、邏輯的資料安全(Data Security)、虛擬的行為安全(Persona Security)。我們系統性地統稱為“網信安全”(Cyber Security)。
● 綜上,可以進一步明確,中國國際通訊網路的發展可以被分為三個階段:
◣ 上世紀80年代初–1994年5月,起步階段,從無到有;
◣ 1994年6月–2011年12月,成長階段,無序混沌;
◣ 2012年1月–至今,發展階段,大而不強(不安全)。
長期以來,活躍在我國網信領域的某些表現為“無所不能”的“全能專家”、自詡自誇的“通訊專家”、自命不凡的“科普專家”……,熱衷於無知者無畏地對中國使用者和網民“指點江山”,有意無意地歪曲、篡改通訊網路和網際網路發展的歷史真相,自覺不自覺地誤導國內網路通訊產業的勵精圖治,不可避免地造成了國家網信安全的嚴重缺陷、缺失和缺位,直接損害了國家網信主權和安全的原則與底線,事實上阻礙和扼殺了國內關鍵資訊基礎技術的創新自立、自主自強。
基於資訊通訊網路領域的經驗與教訓、研究與學習、感知與認知,所總結歸納的“抗衡定理”(The Law of Rivalling)是:真實的歷史程序,是評估科技創新的最基本的可信與可靠依據,實踐是檢驗網信安全的唯一標準。
無論是基礎數字化資源,還是網信安全;無論是概念、基礎理論,還是實踐和應用;都並非一蹴而就,存在循序漸進的增長與演變、改革和積累的衍伸過程及因果關係。
正本清源,撥亂反正,還原我國網信領域科學技術發展的歷史真相,是統籌安全與發展,腳踏實地應用實踐的前提,繼往開來系統創新的根本,真理性檢驗和驗證的基本要求。
必須汲取經驗、吸取教訓,必須正確、客觀、務實地面對歷史真相。歷史的真相即實踐檢驗和驗證的真理,即科學的真理性認知本源和成果結論,“忘記歷史必將重蹈覆轍”。
【請繼續關注“我國網路域名系統安全溯源系列之二”。】
(作者:邱實,網路資訊保安技術專家;牟承晉,崑崙策研究院高階研究員,中國行動通訊聯合會國際戰略研究中心主任。來源:崑崙策網【原創】修訂稿,作者授權首發)
