?
■本報(bào)記者 倪思潔
“中國(guó)顯然是將多語(yǔ)言互聯(lián)網(wǎng)變?yōu)楝F(xiàn)實(shí)的領(lǐng)導(dǎo)者,我感謝你們的努力。請(qǐng)記住你們的工作很重要,并請(qǐng)繼續(xù)做你們正在做的事。”
近日,在2021第四屆中文域名創(chuàng)新應(yīng)用論壇上,互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)總裁兼首席執(zhí)行官馬躍然,以視頻的方式向中國(guó)同行表達(dá)了自己內(nèi)心的敬意。
27年前,中國(guó)接入國(guó)際互聯(lián)網(wǎng),成為這個(gè)大家庭中的第77名成員。從此,一群科技工作者默默組成了一支隊(duì)伍,以域名為抓手,重塑網(wǎng)絡(luò)根基。他們?yōu)橹袊?guó)互聯(lián)網(wǎng)的發(fā)展拓荒、培土,守護(hù)中國(guó)互聯(lián)網(wǎng)生根、發(fā)芽,助力國(guó)際互聯(lián)網(wǎng)真正實(shí)現(xiàn)開(kāi)放互聯(lián)。
拓荒:.CN域名的誕生
“Across the Great Wall we can reach every corner in the world.”(越過(guò)長(zhǎng)城,走向世界)
1987年,通過(guò)電子郵件,中國(guó)向世界發(fā)出聲音,由此叩響國(guó)際互聯(lián)網(wǎng)大門。
1990年,錢天白教授代表中國(guó)正式在國(guó)際互聯(lián)網(wǎng)注冊(cè)登記了我國(guó)的頂級(jí)域名CN。中國(guó)在國(guó)際互聯(lián)網(wǎng)中獲得了自己的名字——“.CN”。由于當(dāng)時(shí)我國(guó)尚未與國(guó)際互聯(lián)網(wǎng)實(shí)現(xiàn)全功能連接,.CN域名服務(wù)器暫設(shè)于德國(guó)卡爾斯魯厄大學(xué)。
4年后,在中國(guó)科學(xué)院原副院長(zhǎng)胡啟恒院士、中國(guó)科學(xué)院錢華林研究員的努力下,中國(guó)全功能接入了國(guó)際互聯(lián)網(wǎng)。在錢天白和卡爾斯魯厄大學(xué)的協(xié)助下,中科院僅用一個(gè)月,就把.CN服務(wù)器搬回國(guó)內(nèi)。
之所以行動(dòng)迅速,是因?yàn)檫@件事關(guān)乎國(guó)家安全。如果與國(guó)計(jì)民生相關(guān)的重要網(wǎng)站都注冊(cè)由國(guó)外管理的域名,將導(dǎo)致網(wǎng)站的最終通信控制權(quán)掌握在外國(guó)公司和政府手里。
頂級(jí)域名服務(wù)器搬回國(guó)內(nèi)后,錢天白負(fù)責(zé)行政聯(lián)絡(luò),錢華林負(fù)責(zé)技術(shù)聯(lián)絡(luò)。作為錢華林的研究生,毛偉也由此成為中國(guó)最早參與域名技術(shù)研發(fā)的科研人員之一。
1997年6月,國(guó)家授權(quán)中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心(以下簡(jiǎn)稱中科院網(wǎng)絡(luò)中心)成立中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),為國(guó)家頂級(jí)域名提供注冊(cè)服務(wù)。剛畢業(yè)不久的毛偉,在通過(guò)胡啟恒的面試選拔后,成為CNNIC第一任主任。
培土:從.COM到.CN再到中文域名
正當(dāng)毛偉等人摩拳擦掌準(zhǔn)備大干一番時(shí),現(xiàn)實(shí)給了他們當(dāng)頭一擊:從2000年起,互聯(lián)網(wǎng)概念大規(guī)模普及,2000年到2002年,.COM域名注冊(cè)量超過(guò)80萬(wàn)個(gè),而.CN域名始終在12萬(wàn)個(gè)徘徊,甚至出現(xiàn)了不增反減的情況。
面對(duì)當(dāng)時(shí)的新興熱詞“.COM經(jīng)濟(jì)”,毛偉心里清楚,再不努力,.CN域名就將成為溫水里煮的青蛙??闪钊思{悶的是,為什么.CN域名會(huì)“主場(chǎng)落敗”?
這個(gè)問(wèn)題在.COM域名注冊(cè)管理機(jī)構(gòu)——美國(guó)網(wǎng)絡(luò)解決方案公司(NSI)首席執(zhí)行官訪問(wèn)CNNIC時(shí)解開(kāi)了。當(dāng)時(shí),面對(duì)堆在客戶服務(wù)部角落里兩人高的材料,毛偉向客人介紹:“這里是所有.CN域名的注冊(cè)申請(qǐng)信息表?!睕](méi)想到,對(duì)方一臉訝異。這個(gè)表情讓毛偉恍然大悟:“當(dāng)國(guó)際上通行的域名注冊(cè)方式是聯(lián)機(jī)注冊(cè)時(shí),我們還停留在書(shū)面申請(qǐng)時(shí)代。”
簡(jiǎn)化程序成為當(dāng)務(wù)之急。2000年起,在原信息產(chǎn)業(yè)部的委托下,CNNIC啟動(dòng)域名注冊(cè)管理政策的調(diào)研修訂工作,兩年后信息產(chǎn)業(yè)部頒布新修訂的《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》,域名注冊(cè)手續(xù)實(shí)現(xiàn)簡(jiǎn)化、便捷、開(kāi)放。
為了提高.CN域名的認(rèn)知度,毛偉帶領(lǐng)CNNIC開(kāi)展了大量宣傳普及工作。2006年,北京奧運(yùn)會(huì)將官網(wǎng)從.COM域名更換為.CN域名。在他們的努力下,廣州亞運(yùn)會(huì)、上海世博會(huì)官網(wǎng)也相繼轉(zhuǎn)為.CN域名。到2008年,國(guó)內(nèi)已有77%的網(wǎng)站建立在.CN域名之上,.CN注冊(cè)保有量躍居國(guó)家頂級(jí)域名全球第一。
2009年,中科院網(wǎng)絡(luò)中心將市場(chǎng)化的內(nèi)容分離出來(lái),組建了互聯(lián)網(wǎng)科技創(chuàng)新產(chǎn)業(yè)化平臺(tái)——北龍中網(wǎng)(北京)科技有限責(zé)任公司(以下簡(jiǎn)稱北龍中網(wǎng)),專門負(fù)責(zé)中文域名推廣和域名解析技術(shù)研發(fā)。毛偉和一批志同道合的同事離開(kāi)CNNIC,成為北龍中網(wǎng)的創(chuàng)始員工。
在.CN域名被接受的過(guò)程中,中文域名也逐漸發(fā)展起來(lái)。2009年,中文國(guó)家代碼“.中國(guó)”正式啟用?!爸形挠蛎m合中國(guó)人使用,更能體現(xiàn)中國(guó)人的身份認(rèn)同、語(yǔ)言認(rèn)同、文化認(rèn)同,中文域名的每一次輸入,都是中華文化的一次彰顯。因此,要盡快推動(dòng)中文域名早日成為中國(guó)互聯(lián)網(wǎng)的標(biāo)配,成為我國(guó)網(wǎng)民的使用習(xí)慣?!泵珎フf(shuō)。
2011年,在北龍中網(wǎng)的推動(dòng)下,“.網(wǎng)址”被列入ICANN首批中文域名申請(qǐng)名錄。時(shí)至今日,中文域名已經(jīng)在全球多語(yǔ)種域名中擔(dān)任領(lǐng)跑角色。2021年發(fā)布的《全球域名發(fā)展報(bào)告》顯示,“.網(wǎng)址”已經(jīng)成為全球新增多語(yǔ)種域名中保有量最大的頂級(jí)域,占全球新增多語(yǔ)種域名保有量的 33.3%。
生根:根基系統(tǒng)國(guó)產(chǎn)化
“域名不只注冊(cè)還要用,用就需要解析?!泵珎フf(shuō)。
域名解析系統(tǒng)如同互聯(lián)網(wǎng)上的導(dǎo)航系統(tǒng),沒(méi)有導(dǎo)航,就容易找不到北。毛偉至今記得,2009年5月,江蘇、河北、山西、浙江等十幾個(gè)省份曾出現(xiàn)大規(guī)模網(wǎng)絡(luò)故障,大量網(wǎng)站無(wú)法訪問(wèn),原因就是網(wǎng)站域名解析系統(tǒng)遭到了攻擊。
這樣的安全事故讓毛偉等人清醒認(rèn)識(shí)到核心技術(shù)的重要性,也更加堅(jiān)定了他們“重塑網(wǎng)絡(luò)根基”的信念。
“由于歷史原因,美國(guó)在全球互聯(lián)網(wǎng)治理體系中處于絕對(duì)優(yōu)勢(shì)地位,掌握著互聯(lián)網(wǎng)域名系統(tǒng)‘根區(qū)管控權(quán)’,把控了主流的域名基礎(chǔ)軟件。重塑網(wǎng)絡(luò)根基是應(yīng)對(duì)當(dāng)前國(guó)際形勢(shì)必須采取的手段?!泵珎フf(shuō),“同時(shí),5G、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用,對(duì)網(wǎng)絡(luò)根基技術(shù)提出了更高要求。網(wǎng)絡(luò)根基對(duì)我國(guó)互聯(lián)網(wǎng),甚至國(guó)家發(fā)展,都將起到重要的支撐作用,因此重塑網(wǎng)絡(luò)根基也是技術(shù)升級(jí)的必然選擇?!?/p>
基于我國(guó)互聯(lián)網(wǎng)發(fā)展的實(shí)際需求,2011年,北龍中網(wǎng)孵化出互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司(ZDNS),以開(kāi)展互聯(lián)網(wǎng)域名服務(wù)體系、IP 地址服務(wù)體系的技術(shù)研究和創(chuàng)新。在自主創(chuàng)新方面,近10年來(lái),ZDNS的研發(fā)團(tuán)隊(duì)寫(xiě)了近20萬(wàn)行代碼,研發(fā)打磨出具有完全自主知識(shí)產(chǎn)權(quán)的域名系統(tǒng)軟件——紅楓(Maple),成為重塑互聯(lián)網(wǎng)根基的重要抓手。
“與目前主流軟件BIND相比,紅楓系統(tǒng)在高性能解析、多線路智能調(diào)度、快速數(shù)據(jù)更新、擴(kuò)展性等多方面大幅領(lǐng)先 。例如BIND 每秒可以處理5萬(wàn)次查詢請(qǐng)求,紅楓系統(tǒng)則可實(shí)現(xiàn)百萬(wàn)級(jí)查詢能力。”ZDNS總經(jīng)理邢志杰說(shuō)。
此外,ZDNS研發(fā)出中國(guó)網(wǎng)絡(luò)核心服務(wù)(DDI)設(shè)備。這些設(shè)備不僅服務(wù)我國(guó)國(guó)家域名系統(tǒng),在企業(yè)域名系統(tǒng)建設(shè)中也被廣泛應(yīng)用。尤其在金融行業(yè),ZDNS的設(shè)備市場(chǎng)占有率超過(guò)50%,打破了國(guó)外品牌在這一領(lǐng)域的壟斷地位。ZDNS還走出國(guó)門,對(duì)外輸出域名領(lǐng)域的“中國(guó)方案”。例如,它聯(lián)合中興承接了埃塞俄比亞國(guó)家頂級(jí)域名建設(shè)項(xiàng)目。2019年,埃塞俄比亞國(guó)家頂級(jí)域名正式投入使用。
發(fā)芽:技術(shù)標(biāo)準(zhǔn)里的中國(guó)貢獻(xiàn)
通常導(dǎo)致全網(wǎng)安全事故的,除了域名問(wèn)題外,另一個(gè)原因就是路由問(wèn)題。在互聯(lián)網(wǎng)上,路由劫持事件時(shí)有發(fā)生,一些不法分子通過(guò)在互聯(lián)網(wǎng)“廣播”假IP地址,或者冒充他人IP地址,從而把互聯(lián)網(wǎng)流量“劫持”到自己的服務(wù)器上,實(shí)現(xiàn)對(duì)特定網(wǎng)站、服務(wù)器的網(wǎng)絡(luò)攻擊。
2018年4月24日,國(guó)際電商亞馬遜的權(quán)威域名服務(wù)器遭遇劫持攻擊。這樣的問(wèn)題推動(dòng)了國(guó)際機(jī)構(gòu)對(duì)路由認(rèn)證機(jī)制的探索。從2012年開(kāi)始,國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)推出了一系列互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施(RPKI)技術(shù)標(biāo)準(zhǔn),通過(guò)IP地址認(rèn)證解決網(wǎng)絡(luò)劫持問(wèn)題?!叭蚍秶鷥?nèi)開(kāi)展的RPKI部署應(yīng)用,是一次觸及互聯(lián)網(wǎng)‘互聯(lián)互通根基’的安全升級(jí)進(jìn)程,是互聯(lián)網(wǎng)由‘可用’向‘可信’演進(jìn)的新階段,其重要性和價(jià)值不亞于域名根,我們不能缺席?!泵珎フf(shuō)。
就在亞馬遜遭遇攻擊后,2018年8月7日,由ZDNS首席研究員馬迪為第一作者的RPKI本地化控制機(jī)制標(biāo)準(zhǔn)——IETF RFC 8416作為國(guó)際標(biāo)準(zhǔn)正式發(fā)布,這不僅對(duì)解決國(guó)外的“網(wǎng)絡(luò)劫持”意義重大,而且對(duì)解決國(guó)內(nèi)互聯(lián)網(wǎng)巨頭“出?!痹庥觥熬W(wǎng)絡(luò)劫持”的問(wèn)題也有重要價(jià)值。作為IETF RPKI系列標(biāo)準(zhǔn)的最后一個(gè)標(biāo)準(zhǔn),IETF RFC 8416給此次安全升級(jí)標(biāo)準(zhǔn)制定工作畫(huà)上了圓滿的句號(hào)。
除了IETF RFC 8416外,ZDNS還完成了RPKI數(shù)據(jù)安全威脅模型標(biāo)準(zhǔn)(IETF RFC 8211,RPKI驗(yàn)證系統(tǒng)技術(shù)要求標(biāo)準(zhǔn))IETF RFC 8897。中國(guó)的技術(shù)人員持續(xù)推動(dòng)這一領(lǐng)域的國(guó)際標(biāo)準(zhǔn),讓世界享用以中國(guó)的技術(shù)成果。
胡啟恒曾說(shuō):“如果把互聯(lián)網(wǎng)比作一艘大船,我們中國(guó)作為后來(lái)者,不能只是坐享其成,更應(yīng)該有所貢獻(xiàn)。”這句話,被毛偉等人銘記于心,落地于行。
“我國(guó)正在從網(wǎng)絡(luò)大國(guó)邁向網(wǎng)絡(luò)強(qiáng)國(guó)。網(wǎng)絡(luò)強(qiáng)國(guó)不能只有模式創(chuàng)新、商業(yè)創(chuàng)新,更需要技術(shù)創(chuàng)新,尤其是底層技術(shù)的創(chuàng)新,并在國(guó)際互聯(lián)網(wǎng)社群有所貢獻(xiàn)?!泵珎フf(shuō)。時(shí)至今日,“網(wǎng)絡(luò)根基,中國(guó)貢獻(xiàn)”成為他們的座右銘。對(duì)于這群網(wǎng)絡(luò)根基守護(hù)者來(lái)說(shuō),重塑網(wǎng)絡(luò)根基這條路還很長(zhǎng),但出發(fā)了就絕不會(huì)停下。
《中國(guó)科學(xué)報(bào)》 (2021-06-10 第3版 信息技術(shù))