華文網

互聯網功能變數名稱管理:隱藏著全球最大的神秘

在2016年公開對《互聯網功能變數名稱管理辦法》徵求意見逾一年後,2017年9月1日,工信部正式頒佈《互聯網功能變數名稱管理辦法》。相對於徵求意見稿,除個別條款外,辦法基本保持了原樣沒變,

當然,雖然工信部發言人說了很多類似“完善”、“規範”或“明確”等用語,但實際上,辦法甚至是總體沿用了最古老的《中國互聯網功能變數名稱管理辦法》。

功能變數名稱的世界,其實是一個神秘的世界。英國《衛報》就曾報導過,全球互聯網實際上被7把真實的鑰匙(root key)所控制,而這些鑰匙由互聯網位址和功能變數名稱分配機構(ICANN)內7名保管者所控制,任何人如果能集齊這七把鑰匙,

將能打開分佈在全球神秘之處的保管箱,然後掌控全球互聯網。這7名鑰匙保管者,每年會會面4次,以生成新的系統主鑰匙,即新的訪問密碼。

而就在2017年8月底,ICANN首席技術官就曾來到中國,宣佈全球歷史上將首次實施鑰匙更換行動,其原因就在於全球網路安全形勢的不容樂觀,包括駭客、勒索病素、分散式拒絕服務DDOS等層出不窮,於是全球網路也要更換下新鑰匙了。這就像一個房間被小偷光臨多了,

主人總得換把鑰匙一個道理。ICANN首席技術官表示:“全球的互聯網服務提供者和網路運營商均應確保做好金鑰更換準備。否則,他們的用戶將無法查詢功能變數名稱,無法登錄任何一個互聯網網站。”這個重要的時間截點為2017 年 10 月 11 日 16:00 時。

在2016年10月1日之前,全球互聯網根伺服器以及IP分配其實是由美國國家電信與資訊管理局所控制的,在這個時間後美國政府才極不情願地將互聯網網域名稱系統的管理權轉移給了非營利組織ICANN。

其中一個很重要的原因是斯諾登事件後,美國政府擔心國際社會譴責其在互聯網領域內無上的權力。

《互聯網功能變數名稱管理辦法》為加強互聯網管控,卻有意無意地把互聯網世界的玩家都悉數披露了出來,其中最為重要的就是「功能變數名稱根伺服器運行機構」、「功能變數名稱註冊管理機構」和「功能變數名稱註冊服務機構」。

而世界上目前僅存在13台根伺服器,這些伺服器才是伺服器之母啊。由下圖可知,美國占了絕大多數。

而對中國而言,CNNIC(中國互聯網路資訊中心)是我國唯一的功能變數名稱根伺服器運行機構,同時,這家機構同時也是功能變數名稱註冊管理機構。

所以辦法中關於根伺服器的資質要求,似乎應當就是為這個機構所量身定制的。

功能變數名稱註冊管理機構指,是指依法獲得許可並承擔頂層網域名運行和管理工作的機構。根據公開信息,中國截止2017年4月,僅有23家註冊管理機構獲批,分別管理中國境內的頂層網域功能變數名稱,如中國互聯網路資訊中心(CNNIC)是“.cn”、“.中國”、“.公司”、“.網路”頂層網域功能變數名稱註冊管理機構,政務和公益機構功能變數名稱註冊管理中心(CONAC)是“.政務”、“.公益”頂層網域功能變數名稱註冊管理機構,北京千橡網景科技發展有限公司是“.ren”頂層網域功能變數名稱註冊管理機構等。

功能變數名稱註冊服務機構,這類機構就比較多了,截止2016年初,中國境內共有93家企業獲得註冊服務機構的資格,這類機構就是提供功能變數名稱查詢、註冊服務、交易、解析服務,比如說中國萬網是阿裡雲名下等。

功能變數名稱解析服務是由功能變數名稱註冊服務機構提供,什麼叫功能變數名稱解析?其實網路登陸,電腦是通過IP位址登陸的,但IP位址是數欄位,人們不容易記住,所以人們給相應的IP位址起了一個昵稱,比如說101.11.0.168這個IP位址,對應的功能變數名稱就可能是JD.COM,這樣人們就容易記住後輸入登陸。功能變數名稱解析就是幫助人們在輸入功能變數名稱後將功能變數名稱對應到相應的IP位址上的過程,這樣人們就能訪問伺服器上的網站。

《互聯網功能變數名稱管理辦法》相比較修訂徵求意見稿,最為重大的調整,也是最為意思的調整,是其原徵求意見的第三十七條被刪除。至於媒體所稱的新規出來後功能變數名稱持有者必須實名驗證,這在老的功能變數名稱管理辦法中其實就已經有規定,工信部也經常三令五申功能變數名稱服務機構進行整改停止解析,不足為奇。

原徵求意見第三十七條規定,在境內進行網路接入的功能變數名稱應當由境內功能變數名稱註冊服務機構提供服務,並由境內功能變數名稱註冊管理機構運行管理。在境內進行網路接入、但不屬於境內功能變數名稱註冊服務機構管理的功能變數名稱,互聯網接入服務提供者不得為其提供網路接入服務。這個條款其實非常值得玩味,可謂:功能變數名稱新規吼一吼,互聯網界抖三抖,還好正式版刪除了這個令人震驚的條款。

假設這個三十七條能得以頒佈,像蘋果這類公司就要哭出來了,蘋果公司功能變數名稱Apple.com的功能變數名稱註冊服務商是國外鼎鼎大名的MARKMONITOR INC,新規若正式實施,蘋果如果還要在中國開展營業,使用這個功能變數名稱,就必須開除這個國外服務商,找國內的93家服務商之一,或者蘋果公司在中國境內另行註冊新功能變數名稱進行使用,其他的還有微軟、百度等公司都不是由中國服務商所提供。還有可能損害特定的商業模式,如京東商城網站上為京東全球購提供JD.HK功能變數名稱,並在香港成立運營實體展開經營。

三十七條如果得以頒佈,中國互聯網興許會進入暗網流覽時代——打住,不能再往下說了。

我們只專注網路法

政務和公益機構功能變數名稱註冊管理中心(CONAC)是“.政務”、“.公益”頂層網域功能變數名稱註冊管理機構,北京千橡網景科技發展有限公司是“.ren”頂層網域功能變數名稱註冊管理機構等。

功能變數名稱註冊服務機構,這類機構就比較多了,截止2016年初,中國境內共有93家企業獲得註冊服務機構的資格,這類機構就是提供功能變數名稱查詢、註冊服務、交易、解析服務,比如說中國萬網是阿裡雲名下等。

功能變數名稱解析服務是由功能變數名稱註冊服務機構提供,什麼叫功能變數名稱解析?其實網路登陸,電腦是通過IP位址登陸的,但IP位址是數欄位,人們不容易記住,所以人們給相應的IP位址起了一個昵稱,比如說101.11.0.168這個IP位址,對應的功能變數名稱就可能是JD.COM,這樣人們就容易記住後輸入登陸。功能變數名稱解析就是幫助人們在輸入功能變數名稱後將功能變數名稱對應到相應的IP位址上的過程,這樣人們就能訪問伺服器上的網站。

《互聯網功能變數名稱管理辦法》相比較修訂徵求意見稿,最為重大的調整,也是最為意思的調整,是其原徵求意見的第三十七條被刪除。至於媒體所稱的新規出來後功能變數名稱持有者必須實名驗證,這在老的功能變數名稱管理辦法中其實就已經有規定,工信部也經常三令五申功能變數名稱服務機構進行整改停止解析,不足為奇。

原徵求意見第三十七條規定,在境內進行網路接入的功能變數名稱應當由境內功能變數名稱註冊服務機構提供服務,並由境內功能變數名稱註冊管理機構運行管理。在境內進行網路接入、但不屬於境內功能變數名稱註冊服務機構管理的功能變數名稱,互聯網接入服務提供者不得為其提供網路接入服務。這個條款其實非常值得玩味,可謂:功能變數名稱新規吼一吼,互聯網界抖三抖,還好正式版刪除了這個令人震驚的條款。

假設這個三十七條能得以頒佈,像蘋果這類公司就要哭出來了,蘋果公司功能變數名稱Apple.com的功能變數名稱註冊服務商是國外鼎鼎大名的MARKMONITOR INC,新規若正式實施,蘋果如果還要在中國開展營業,使用這個功能變數名稱,就必須開除這個國外服務商,找國內的93家服務商之一,或者蘋果公司在中國境內另行註冊新功能變數名稱進行使用,其他的還有微軟、百度等公司都不是由中國服務商所提供。還有可能損害特定的商業模式,如京東商城網站上為京東全球購提供JD.HK功能變數名稱,並在香港成立運營實體展開經營。

三十七條如果得以頒佈,中國互聯網興許會進入暗網流覽時代——打住,不能再往下說了。

我們只專注網路法