网络烽烟惹注眸，警钟长鸣论战谋。

战云密布需思辨，策略高悬定胜筹！

互联网给全世界带了一场前所未有的革命，让世界成为了“地球村”。然而，国际光缆、互联网路由、互联网域名系统（DNS）、数字证书等等整个互联网的核心基础设施会不会由少数国家所掌控？中国的互联网是否有被“切断”的风险？ 2022年俄乌战争中，乌方曾寄望ICANN(互联网名称与数字地址分配机构)对俄实施“断网”，更是给我们敲响了警钟： DNS究竟是不是某个国家掌握互联网的“核按钮”？国际光缆的开通和维护是否受人制约？别国能否通过路由劫持等方式侵犯我国的互联网空间？

论坛现场

2023年12月30日上午，北京航空航天大学罗洪斌、阿里云宋林健、清华大学刘保君、清华大学刘卓涛、中科院计算机网络信息中心李菁菁、湖南省委网信办谷平华、中国互联网络信息中心（CNNIC）姚健康等一百多位专家齐聚在湖南大学国家超级计算长沙中心，以“揭开互联网核心基础设施的神秘面纱：中国有被‘断网’的风险吗？”为主题，展开了一场技术大讨论。

论坛现场

 思辨一：我国互联网核心基础设施可能会在哪些环节受制于人?其中哪个环节是导致中国被“断网”的最大风险?

 互联网域名系统，这个看似古老而又默默无闻的系统，引发了与会嘉宾之间的激烈争论。电影《流浪地球2》中重启全球互联网的桥段令人热血沸腾。电影中，需要中国北京、日本东京和美国杜勒斯三个“根服务器”全部重启完毕才能重启互联网。在现实生活中，这三个根服务器并非完全虚构，而是由中国主导的纯Ipv6域名解析实验——雪人计划的核心组成部分。然而雪人计划只是一个实验性计划，我们眼下仍然使用着由美国主导的域名解析服务器，这是否给我国互联网安全带来极大风险？电影中重启互联网的刘德华所饰演角色的原型、雪人计划的发起者等顶级专家，都作为论坛嘉宾来到了现场，对此问题展开了深入讨论。一些专家认为域名系统区别于一般的信息系统，它是互联网关键基础设施，数字世界的“核按钮”，我国需要重视其安全和稳定性，尤其是对外部依赖和极端场景要有所准备，预则立不预则废。另一些专家则对此持不同态度，认为ICANN作为国际互联网治理领域的最高权威机构，采取多利益相关方模式进行运作，某些国家无法凭借一己之力干扰或破坏互联网域名系统的治理模式。这一争议成为论坛的亮点之一。通过专家的发言和讨论，与会人员逐步了解了国家网络管理机构和大型运营商已经采取了一系列域名数据备份以及应急接管等技术措施，从而确保我国重要域名在极端条件下可以正常解析，保护中国互联网的基础安全。

 除了域名系统领域的安全风险，与会嘉宾还围绕国际光缆、边界网关协议(BGP)和数字证书公钥基础设施展开了探讨。专家认为，由于各方面原因，我国目前国际线路铺设较少，容易成为流量传输的瓶颈，并且我国互联网企业和相关厂商在国际海缆俱乐部中的参与度不高、话语权不强，这对被“断网”带来了较大的风险。其他国家有可能把我们的国际线路“一刀切”。但有些专家对此持反对意见，他们认为中国的国际线路在香港、新加坡等地都有在增设和扩展，而且中国目前的国际地位正在不断提高，其他国家不会和我们“玉石俱焚”，极端地切断线路。

在讨论互联网路由的核心边界网关协议（BGP）时，有专家学者认为虽然BGP非常去中心化，但是BGP没有任何内在的安全机制。虽然关于BGP的安全协议BGPsec、RPKI等早早就被提出，但日常使用中各个自治系统(AS)的部署意愿不强，部署率极低，这导致BGP也成为了我国被“断网”的风险之一。

论坛嘉宾精彩发言

思辨二：在防范“断网”上，国家相关机构已经有了哪些应对举措？哪些方面仍迫切需要集中发力？

为了防范互联网核心基础设施运行遭受干扰与破坏，互联网技术社区已经提出了多种安全防范方案，如BGPsec、RPKI以及DNSSEC。但是受限于诸多现实因素的影响，上述技术方案的部署率仍不理想。国家层面也积极布局，持续优化国家光缆的分布，推动域名系统根区文件数据的本地化。

围绕未来的工作，有关互联网数字证书公钥基础设施（PKI） 领域的争论如火如荼。一部分专家主张“未雨绸缪”：网络监管机构应当提前向国产终端设备中强制植入中国官方签发的数字公钥签名根证书，在未来的“棋局”中取得先机。这可被视为一种主动的、积极的安全策略。然而，另一部分专家则对此提出不同意见。他们认为上述途径尽管在技术层面有助于解决域名公钥证书被强制撤销的安全风险，但也会开启潘多拉魔盒，彻底改变公钥基础设施领域证书颁发机构获取信任与信誉的方式及途径，影响到普通互联网用户对于根证书植入这种极端高风险操作的安全意识，引入潜在的安全隐患。与会嘉宾还解密了我国此前遭遇的两次公钥基础设施根证书被强制撤销事件，关于PKI的争论成为了论坛上一场扣人心弦的交锋。

参会人员热烈讨论

思辨三：如何从治理和技术上保证一个“互联共享”的全球互联网？

 随着讨论的不断深入，在如何从治理和技术上保障全球互联网的“互联共享”这个问题上，专家们逐渐形成了一种共识：互联网的价值在于规模和开放，“一个世界，一个互联网”符合全球命运共同体的远景。互联网的“长治久安”，需要从技术体系和治理体系上双管齐下。全球互联网是一个分布式的巨系统。技术上来说，针对互联网中的安全缺陷，我们应当基于渐进演变的模式逐步加以解决。推倒重来、另起炉灶、重新设计体系架构，这种技术路线在互联网中并不现实。治理上来说，我国互联网基础设施的安全问题不能“关起门来解决”，更不能主动与世界互联网脱钩，将自己隔绝于全球分布式网络系统之外。在上述背景下，我国政府机构、学术界、企业界以及各类组织应当加强沟通合作，群策群力，积极参与IETF、ICANN等国际互联网治理的权威组织机构，积极贡献中国方案，传播中国声音，提升我国在国际互联网领域的地位与话语权。

论坛参与人员合影

超算中心承载DNS双节点：保障我国互联网核心基础设施运转

本次论坛的举办地点——国家超级计算长沙中心，不仅是国字头的超级计算平台，也是我国互联网基础设施的所在地。中心维护全球互联网域名根镜像节点和中国国家顶级域名解析节点，承担了重要的DNS“双节点”工作。“双节点”是我国互联网的关键基础设施，不仅有助于应对网络威胁，还能在面对突发状况时维持网络服务的连续性，进一步加强了互联网基础设施的韧性和安全性。

国家超级计算长沙中心

思辨是形式而不是目的。通过这场有深度也有广度的技术大思辨，大家更全面、系统、客观地认识了我国在互联网核心基础设施各环节中所处的地位状态和面临的风险。这场头脑风暴不仅为大家揭开了互联网核心基础设施的神秘面纱，也期待能为互联网的技术发展和治理模式贡献一些新思路。

本次论坛由中国计算机学会（CCF）主办，中国计算机学会青年计算机科技论坛长沙分论坛（CCF YOCSEF长沙）承办，湖南大学陈果和中南大学唐枫枭担任本次论坛执行主席。