◎上海戎磐網(wǎng)絡(luò)科技有限公司CIO 李霄

互聯(lián)網(wǎng)（Internet），又稱網(wǎng)際網(wǎng)路，音譯為因特網(wǎng)或英特網(wǎng)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)所串連而成的龐大網(wǎng)絡(luò)；這些網(wǎng)絡(luò)以一組通用的協(xié)議相聯(lián)，形成邏輯上單一且龐大的全球化網(wǎng)絡(luò)，為人類社會(huì)提供了一種全新的信息基礎(chǔ)設(shè)施。

作為復(fù)雜而龐大的通信基礎(chǔ)設(shè)施，互聯(lián)網(wǎng)可在技術(shù)層面被表述為物理層、邏輯層和內(nèi)容層。其中，邏輯層最為重要，它可將人類可以理解的意思和表達(dá)轉(zhuǎn)化為機(jī)器和設(shè)備可以進(jìn)行交流的代碼，并負(fù)責(zé)傳輸信息。而邏輯層最根本最基礎(chǔ)的組成部分就是域名系統(tǒng)（DNS），因而可以再進(jìn)一步說，域名系統(tǒng)就是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施架構(gòu)中最關(guān)鍵的組成部分。

域名系統(tǒng)的工作流程為層級式域名解析體系。層級式域名解析體系第一層就是根服務(wù)器，負(fù)責(zé)管理世界各國的域名信息。在根服務(wù)器下面是頂級域名服務(wù)器，即相關(guān)國家域名管理機(jī)構(gòu)的，如中國互聯(lián)網(wǎng)絡(luò)信息中心。最后是再下一級的域名數(shù)據(jù)庫和互聯(lián)網(wǎng)服務(wù)提供商的緩存服務(wù)器。在根域名服務(wù)器中雖然沒有每個(gè)域名的具體信息，但儲(chǔ)存了負(fù)責(zé)每個(gè)域（如.com、.cn、.top 等）的解析域名服務(wù)器的地址信息。一個(gè)域名要想被實(shí)現(xiàn)解析，從理論上說，都必須經(jīng)過根服務(wù)器的指引，然后再去該域名的權(quán)威域名服務(wù)器解析；在實(shí)際操作中，有些互聯(lián)網(wǎng)服務(wù)提供商的緩存域名服務(wù)器上可能已經(jīng)有了這個(gè)對應(yīng)關(guān)系（域名以及子域名所指向的IP 地址）的緩存，可直接進(jìn)行解析。因此可以說，根域名服務(wù)器為網(wǎng)絡(luò)安全中至關(guān)重要的組成部分。誰掌控了域名服務(wù)器，誰就控制了網(wǎng)絡(luò)空間的物理基礎(chǔ)及其應(yīng)用發(fā)展，以及網(wǎng)絡(luò)通信的數(shù)據(jù)本源、信息資產(chǎn)和開源信息，從而擁有網(wǎng)絡(luò)空間的主導(dǎo)力和話語權(quán)。如果哪個(gè)部分的域名系統(tǒng)出現(xiàn)問題，相應(yīng)的網(wǎng)絡(luò)就會(huì)立即會(huì)陷入阻斷狀態(tài)、甚至癱瘓。

在互聯(lián)網(wǎng)發(fā)展早期，所有IP 地址和域名都被記錄在一個(gè)名為“hosts.txt”的文件中，被互聯(lián)網(wǎng)創(chuàng)始人之一博斯特爾保存和控制。二十世紀(jì)九十年代，美國政府獲得了根域名的控制權(quán)，并通過美國商務(wù)部發(fā)布的名為《互聯(lián)網(wǎng)域名與地址管理》白皮書，成立了“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）”。自此開始，美國政府把持著互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)以及根域名的運(yùn)營。

在IPv4 時(shí)代，所有根服務(wù)器均由互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)統(tǒng)一管理。全球互聯(lián)網(wǎng)唯一的1 個(gè)主根服務(wù)器在美國，其它12 個(gè)輔根服務(wù)器也有9 個(gè)在美國，另外3 個(gè)分布在日本、英國與瑞典。2001 年之后，網(wǎng)絡(luò)空間核心資源有所變化，美國在13 臺根服務(wù)器之后又設(shè)置了被稱為“超級根”或“超級源”的“隱藏發(fā)布主機(jī)”，其位置是不予公開的絕密。這使得幾乎所有其他國家的互聯(lián)網(wǎng)，事實(shí)上都處于美國的控制之下。美國可以利用所掌控的互聯(lián)網(wǎng)關(guān)鍵資源與基礎(chǔ)設(shè)施，大興通信攔截與監(jiān)聽監(jiān)控，對其他國家的網(wǎng)絡(luò)安全構(gòu)成了潛在的重大威脅。

2013 年“棱鏡門”事件爆發(fā)。媒體報(bào)道，美國國家安全局和聯(lián)邦調(diào)查局于2007 年啟動(dòng)了一個(gè)代號為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的多個(gè)國際性網(wǎng)絡(luò)巨頭參與其中。此事進(jìn)一步引發(fā)了其他國家和地區(qū)對美國政府控制域名系統(tǒng)的質(zhì)疑。之后，中國、俄羅斯、印度、歐盟等國家與地區(qū)通過不同的方式表達(dá)了對網(wǎng)絡(luò)主權(quán)安全的擔(dān)憂。

在這種情況下，美國國家電信和信息管理局不得不于2014 年宣布，準(zhǔn)備將其對互聯(lián)網(wǎng)技術(shù)職能的管理職責(zé)移交給全球互聯(lián)網(wǎng)社區(qū)，其中包括對域名系統(tǒng)的控制權(quán)。隨后，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)啟動(dòng)移轉(zhuǎn)流程。但為滿足美國安全戰(zhàn)略和產(chǎn)業(yè)界的需求，美國政府在宣布將其對域名系統(tǒng)管理組織“互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)（IANA）”監(jiān)管權(quán)限移交后，提出了四條原則：第一，支持和促進(jìn)“多利益相關(guān)方”模式；第二，維持全球網(wǎng)絡(luò)域名系統(tǒng)的安全性，穩(wěn)定性和彈性；第三，滿足全球互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)客戶的需要和期望；第四，繼續(xù)保持全球空間的開放性。

在上述原則指引之下，2016 年3 月17 日，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)向美國國家電信和信息管理局提交了移交計(jì)劃。2016 年8 月16 日，美國國家電信和信息管理局宣布不再延期現(xiàn)有合同，互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)職能合同在2016 年10 月1 日到期后自動(dòng)失效?；ヂ?lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)根據(jù)移交計(jì)劃修改了新的章程。2016 年11月3 日到9 日，移交后的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)第一次會(huì)議在印度召開?；ヂ?lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)最終實(shí)現(xiàn)了從美國政府的合同治理控制轉(zhuǎn)移到了新的“自下而上”“多利益相關(guān)方”治理的新模式之下。

盡管美國移交了管理職責(zé)，但目前的治理模式建立在美國政府提出的上述四項(xiàng)基本原則之上，而所有參與管理互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)的賦權(quán)社群都是依據(jù)美國加州法律所設(shè)立的非營利公司。

與此同時(shí)，基于全新技術(shù)架構(gòu)的全球下一代互聯(lián)網(wǎng)（IPv6）根服務(wù)器測試和運(yùn)營實(shí)驗(yàn)項(xiàng)目—— “雪人計(jì)劃”于2015 年6 月23 日正式發(fā)布，“雪人計(jì)劃”由我國下一代互聯(lián)網(wǎng)工程中心（CFIEC）領(lǐng)銜發(fā)起，聯(lián)合WIDE 機(jī)構(gòu)（現(xiàn)國際互聯(lián)網(wǎng)M 根運(yùn)營者）、互聯(lián)網(wǎng)域名工程中心（ZDNS）等共同創(chuàng)立。在與現(xiàn)有IPv4 根服務(wù)器體系架構(gòu)充分兼容基礎(chǔ)上，“雪人計(jì)劃”于2016 年在美國、日本、印度、俄羅斯、德國、法國等全球16 個(gè)國家完成25臺IPv6 根服務(wù)器架設(shè)，事實(shí)上形成了13 臺原有根加25 臺IPv6 根的新格局，為建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系打下堅(jiān)實(shí)基礎(chǔ)。

盡管全球社會(huì)已開始探索突破互聯(lián)網(wǎng)霸權(quán)的新治理模式并已有所進(jìn)展，但由于歷史原因，從根本上支撐全球互聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的關(guān)鍵資源和基礎(chǔ)設(shè)施、以及互聯(lián)網(wǎng)核心軟硬件技術(shù)，仍大部分掌控在美國等西方發(fā)達(dá)國家的手里，為其繼續(xù)控制全球互聯(lián)網(wǎng)、施行網(wǎng)絡(luò)霸權(quán)提供了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

一、俄羅斯互聯(lián)網(wǎng)隔離能力建設(shè)情況

作為繼承冷戰(zhàn)時(shí)期蘇聯(lián)大部分資產(chǎn)的俄羅斯來說，盡管超級大國風(fēng)采已然不再，但其獨(dú)特的戰(zhàn)略眼界仍不容世人小覷。俄羅斯早就對美國等西方發(fā)達(dá)國家把持互聯(lián)網(wǎng)領(lǐng)域這一局面有所警惕，并開始著手進(jìn)行相關(guān)應(yīng)對措施研究。據(jù)報(bào)道，早在2014年年中，俄羅斯就舉行了相關(guān)演習(xí)，測試了阻斷全球網(wǎng)絡(luò)連接對該國的影響。據(jù)稱，秘密測試證實(shí)隔離俄羅斯互聯(lián)網(wǎng)是可行的，但“一切活動(dòng)”都會(huì)在30 分內(nèi)又回到網(wǎng)上。這表明在切斷與互聯(lián)網(wǎng)聯(lián)系的情況下，通過外網(wǎng)仍能滲入俄羅斯。

然而，近幾年以來，美國政府在網(wǎng)絡(luò)空間領(lǐng)域的言行越來越激進(jìn)，屢屢在各類國家頂級層面的戰(zhàn)略文件上（如《國防部網(wǎng)絡(luò)空間戰(zhàn)略》、《國家網(wǎng)絡(luò)空間戰(zhàn)略》等）直接點(diǎn)名批評俄羅斯、中國、伊朗和朝鮮在該領(lǐng)域?qū)ζ湫纬傻陌踩{。而且，在2017年12 月14 日美國聯(lián)邦通訊委員會(huì)3：2 投票通過廢除“網(wǎng)絡(luò)中立法案”。此外，美國政府在《2018 年網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告中公然叫出“俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)攻擊而不受懲罰”之語。美國的種種行徑都進(jìn)一步推動(dòng)了俄羅斯提出并實(shí)施更完善更能從根源上解決網(wǎng)絡(luò)安全威脅問題的決心。

（一）制訂《俄羅斯聯(lián)邦數(shù)字經(jīng)濟(jì)規(guī)劃》，提升網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的自主可控水平

俄羅斯聯(lián)邦政府于2017 年7月28 日正式批準(zhǔn)了第1632 號文件《俄羅斯聯(lián)邦數(shù)字經(jīng)濟(jì)規(guī)劃》。在規(guī)劃中，俄羅斯聯(lián)邦政府總結(jié)了數(shù)字經(jīng)濟(jì)發(fā)展所面臨的挑戰(zhàn)和威脅，主要內(nèi)容有：對個(gè)人、商業(yè)和國家的威脅，這一威脅與構(gòu)建復(fù)雜分層的信息通訊系統(tǒng)、廣泛使用虛擬化、遠(yuǎn)程（云）數(shù)據(jù)存儲(chǔ)的發(fā)展趨勢有關(guān)，還有通信技術(shù)和終端設(shè)備的種類繁多問題；外部信息技術(shù)對信息基礎(chǔ)設(shè)施的影響力在擴(kuò)大，還包括對關(guān)鍵信息基礎(chǔ)設(shè)施的影響力；在信息技術(shù)競爭力方面落后于國外領(lǐng)先國家；開發(fā)前瞻性信息技術(shù)的科研效率不足，國產(chǎn)研發(fā)產(chǎn)品應(yīng)用水平低，信息安全領(lǐng)域人才水平不高。

規(guī)劃提出信息安全的主要目標(biāo)發(fā)展方向：確保俄羅斯聯(lián)邦各層級信息空間信息通信基礎(chǔ)設(shè)施的統(tǒng)一性、穩(wěn)定性和安全性；確保對數(shù)字經(jīng)濟(jì)中個(gè)人、商業(yè)和國家的利益提供組織和法律保護(hù)；為俄羅斯在信息安全服務(wù)和技術(shù)出口領(lǐng)域占據(jù)領(lǐng)先地位創(chuàng)造條件，并在與信息安全相關(guān)問題的國際文件中充分考慮國家利益。

此外，還重點(diǎn)提出信息安全方面量化目標(biāo)，即通過國外服務(wù)器的俄羅斯互聯(lián)網(wǎng)段的國內(nèi)網(wǎng)絡(luò)流量比例為5%。

（二）立法確保俄羅斯境內(nèi)互聯(lián)網(wǎng)的安全和可持續(xù)運(yùn)行

接著，俄羅斯聯(lián)邦議會(huì)議員安德里亞·克里夏斯（Andrei Klishas）、柳德米拉·博科瓦亞（Lydmila Bokovaya）和安德里亞·盧戈沃伊（Andrei Lugovoi）起草了《〈俄羅斯聯(lián)邦通信法〉及〈俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法〉修正案》（該修正案又被稱為《穩(wěn)定俄網(wǎng)法案》或《主權(quán)互聯(lián)網(wǎng)法》），于2018 年12 月14 日提交俄羅斯國家杜馬討論，并于 2019 年2 月12 日在國家杜馬以334 票對47 票通過。

2019 年2 月21 日，俄羅斯總統(tǒng)普京在會(huì)見俄新聞機(jī)構(gòu)和印刷媒介代表時(shí)表示，“理論上存在切斷俄羅斯與全球互聯(lián)網(wǎng)聯(lián)系這一威脅，因此有必要建立我們自己的互聯(lián)網(wǎng)……我是無法告訴你們我們那些伙伴的真實(shí)想法。我認(rèn)為斷網(wǎng)會(huì)給他們造成巨大的破壞和損害。這既會(huì)對經(jīng)濟(jì)，也會(huì)對政治帶來損害，情報(bào)部門也將遭受損失。……他們就在那里，這是他們的發(fā)明，你們的一言一行，他們都聽得到，看得見，并且在進(jìn)行信息積累，如果切斷網(wǎng)絡(luò)，那么他們就沒法這么做了”。他進(jìn)一步強(qiáng)調(diào)稱：“我認(rèn)為，就此問題（指斷網(wǎng)）他們會(huì)三思而后行的，但理論上一切皆有可能，因此我們有必要建立不依賴于任何人的互聯(lián)網(wǎng)”。最后，普京還補(bǔ)充道：“主權(quán)，包括數(shù)字主權(quán)在內(nèi)，是越多越好” 。

普京的這一番講話進(jìn)一步推動(dòng)了法案的進(jìn)展。2019 年4月22 日，俄羅斯聯(lián)邦委員會(huì)批準(zhǔn)了該法案。2019 年5 月1 日，俄羅斯普京簽字通過，該法案將于 2019 年 11 月 1 日生效。

法案主要內(nèi)容：

第一，創(chuàng)建一個(gè)可接收全國系統(tǒng)域名信息的替代域名系統(tǒng)和自主地址解析系統(tǒng)，以便在緊急時(shí)刻取代現(xiàn)有域名服務(wù)系統(tǒng)。同時(shí)，俄羅斯境內(nèi)涉及重大國家利益相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)全部應(yīng)使用這一系統(tǒng)。俄聯(lián)邦電信、信息技術(shù)和大眾傳媒監(jiān)督局將負(fù)責(zé)確定這一域名系統(tǒng)的設(shè)計(jì)要求、建設(shè)流程和使用規(guī)則。

第二，規(guī)范互聯(lián)網(wǎng)流量管理。法案規(guī)定，俄羅斯互聯(lián)網(wǎng)服務(wù)提供商有義務(wù)向監(jiān)管部門展示，如何將網(wǎng)絡(luò)數(shù)據(jù)流引導(dǎo)至受俄政府控制的路由節(jié)點(diǎn)，使國內(nèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸不經(jīng)過境外服務(wù)器，最大程度減少俄羅斯用戶數(shù)據(jù)向國外傳輸。電信運(yùn)營商有義務(wù)確保在發(fā)生威脅時(shí)集中管理流量的可能性，如應(yīng)當(dāng)在確定傳輸流量來源的通信網(wǎng)絡(luò)上安裝技術(shù)設(shè)備。

第三，俄聯(lián)邦電信、信息技術(shù)和大眾傳媒監(jiān)督局（Roskomnadzor）負(fù)責(zé)維持俄網(wǎng)（Runet）的穩(wěn)定性，其所屬機(jī)構(gòu)公共通信網(wǎng)絡(luò)監(jiān)測和管理中心將監(jiān)督國內(nèi)通信運(yùn)營商安裝能夠識別互聯(lián)網(wǎng)流量源頭和“限制訪問包含禁止信息的網(wǎng)站”工具。對網(wǎng)絡(luò)通話信息、傳輸內(nèi)容進(jìn)行分析，以確保俄羅斯互聯(lián)網(wǎng)的安全。一旦認(rèn)定俄網(wǎng)受到威脅，監(jiān)督局可主動(dòng)切斷與外部互聯(lián)網(wǎng)連接，并集中控制大眾使用的通信網(wǎng)絡(luò)；監(jiān)督局有權(quán)決定是否構(gòu)成威脅以及采取何種消除措施。

第四，為政府、電信運(yùn)營商和互聯(lián)網(wǎng)行業(yè)內(nèi)的關(guān)鍵人員提供培訓(xùn)和演練，提升威脅識別和制訂應(yīng)對措施的能力。

據(jù)報(bào)道，俄羅斯在未來三年預(yù)算中已撥出18億盧布（2700 萬美元）啟動(dòng)該項(xiàng)目，該法案的發(fā)起人之一安德里亞·克里夏斯表示，該法案的專項(xiàng)撥款將超過230 億盧布（3.5 億美元）。

（三）簡要分析

近年來，美國等西方國家出于自身戰(zhàn)略、政治、意識形態(tài)等需要，頻頻對俄羅斯的互聯(lián)網(wǎng)管控說三道四。不僅如此，西方政府、政黨以及軍事、安全、情報(bào)機(jī)構(gòu)和媒體，還頻頻指責(zé)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)攻擊。美國甚至在其多份國家層面戰(zhàn)略文件中指出要在網(wǎng)絡(luò)空間領(lǐng)域向俄羅斯做出反擊。鑒于全球互聯(lián)網(wǎng)的發(fā)源地在美國，當(dāng)今世界互聯(lián)網(wǎng)的主控在美國，如果出現(xiàn)特殊或極端情況，俄羅斯的網(wǎng)絡(luò)會(huì)不會(huì)被其切斷很難確保。這也是長久以來俄羅斯最擔(dān)心的網(wǎng)絡(luò)安全問題。在此背景下，俄羅斯斷然出手，欲從根本上解決這一威脅問題。

從法案主要內(nèi)容看，規(guī)范流量、信息管控和培訓(xùn)演練都較易實(shí)現(xiàn)，創(chuàng)建一個(gè)替代域名系統(tǒng)和服務(wù)器群組也是可行的。但最大的難處在于該獨(dú)立網(wǎng)絡(luò)的使用推廣方面。政府和要害部門可以使用行政命令來強(qiáng)制推行，但使用國際互聯(lián)網(wǎng)的組織用戶和個(gè)人用戶要準(zhǔn)入俄羅斯獨(dú)立網(wǎng)，必須要重新配置他們的各類設(shè)備，包括手機(jī)、筆記本電腦、臺式機(jī)和其他設(shè)備，實(shí)際操作存在很大的難度。

二、美國防部推進(jìn)基于云的互聯(lián)網(wǎng)隔離能力建設(shè)

在俄羅斯大張旗鼓地為互聯(lián)網(wǎng)隔離能力建設(shè)制訂規(guī)劃、促成法案之際，美國政府低調(diào)地推進(jìn)其互聯(lián)網(wǎng)隔離能力建設(shè)具體實(shí)施措施。2018 年6 月份，美國防部責(zé)成國防信息系統(tǒng)局提出國防部基于云的互聯(lián)網(wǎng)隔離能力解決方案項(xiàng)目，并隨之發(fā)布了項(xiàng)目信息征詢書。

（一）美國防信息系統(tǒng)局發(fā)布基于云的互聯(lián)網(wǎng)隔離解決方案信息征詢書

國防信息系統(tǒng)局在其信息征詢書中表示，將利用基于企業(yè)云的互聯(lián)網(wǎng)隔離能力防范利用國防部網(wǎng)絡(luò)和終端客戶所發(fā)起的各種攻擊，把終端用戶的互聯(lián)網(wǎng)瀏覽行為從電腦上重定向到國防部信息網(wǎng)絡(luò)之外的遠(yuǎn)程服務(wù)器上，并向用戶提供基于云的服務(wù)。

方案必須能夠滿足以下要求：

1、方案在必要時(shí)可利用多個(gè)地理位置，可包括：華納羅賓斯（喬治亞州）、哥倫布（俄亥俄州）、圣安東尼奧（德克薩斯州）、北島（加利福尼亞州）、五角大樓（華盛頓特區(qū)）、漢普頓路（弗吉尼亞州）、橫田（日本）、拉姆施坦因（德國）、斯圖加特（德國）和希凱姆（夏威夷）。

2、方案須兼容聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）140-2 加密模塊，支持國防部公鑰基礎(chǔ)設(shè)施（PKI）認(rèn)證，兼容國防部授權(quán)使用的所有瀏覽器，并使用國防部提供的用戶配置文件的目錄服務(wù)。系統(tǒng)須安裝在FedRamp II 級認(rèn)證數(shù)據(jù)中心。供應(yīng)商須提供主機(jī)和“軟件即服務(wù)”架構(gòu)（SaaS），并負(fù)責(zé)系統(tǒng)設(shè)置、服務(wù)器維護(hù)、中間件和操作系統(tǒng)支持以及托管/維護(hù)等。

3、基于企業(yè)云的互聯(lián)網(wǎng)隔離能力由以下幾個(gè)方面組成：

（1）將用戶在瀏覽器上的所有或部分互聯(lián)網(wǎng)活動(dòng)都發(fā)送到國防部信息網(wǎng)絡(luò)之外的云基供應(yīng)商解決方案框架內(nèi)。

（2）在數(shù)據(jù)存儲(chǔ)和傳輸過程中確保其機(jī)密性、完整性、可用性及來源可靠性。

（3）主機(jī)應(yīng)安裝有內(nèi)容控制軟件。

（4）可記錄所有的網(wǎng)頁請求，并將網(wǎng)頁請求與特定用戶綁定（從身份驗(yàn)證至?xí)捊Y(jié)束）。

（5）可允許不同的組為每個(gè)客戶端設(shè)置網(wǎng)絡(luò)使用閾值。如果超過帶寬閾值，則向指定的電子郵件地址自動(dòng)發(fā)送電子郵件。

（6）支持瀏覽器活動(dòng)的不可否認(rèn)性(Nonrepudiation)。不可否認(rèn)性是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。

（7）為用戶會(huì)話配置“非活動(dòng)連接超時(shí)”功能。

（8）另外還須具備滿足以下功能標(biāo)準(zhǔn)：能提供近實(shí)時(shí)信息；打開客戶端到瀏覽器會(huì)話啟動(dòng)不超過5 秒；從最近的國防部信息網(wǎng)絡(luò)路由器位置到服務(wù)主機(jī)的延遲不超過100ms；10Gb 每秒的最小吞吐量，可用時(shí)間率應(yīng)達(dá)到99%；支持0-1 小時(shí)的復(fù)原時(shí)間目標(biāo)；同時(shí)打開25 個(gè)以上瀏覽器標(biāo)簽時(shí)不會(huì)降低配置服務(wù)質(zhì)量。

（二）合同授予

時(shí)隔近一年，2019 年4 月25 日，美國防信息系統(tǒng)局終于在俄羅斯聯(lián)邦委員會(huì)通過《穩(wěn)定俄網(wǎng)法案》之后3 天突然敲定此項(xiàng)目的合同執(zhí)行方，選定By Light 專業(yè)信息技術(shù)服務(wù)有限公司和Menlo 安全公司為其設(shè)計(jì)并打造基于云的互聯(lián)網(wǎng)隔離能力，合同額度在2750 萬美元。

By Light 專業(yè)信息技術(shù)服務(wù)有限公司的副總裁喬·博伊德就此表示：“我們很高興與Menlo 安全公司合作為國防信息系統(tǒng)局提供基于云的互聯(lián)網(wǎng)隔離解決方案……該方案將用戶在電腦上的瀏覽活動(dòng)轉(zhuǎn)移到云端，有效地在互聯(lián)網(wǎng)和國防部組織體系網(wǎng)絡(luò)之間創(chuàng)建一個(gè)‘安全緩沖帶’，能有效地防止諸如‘強(qiáng)制下載’之類的網(wǎng)絡(luò)威脅，并成功地提高國防部信息網(wǎng)絡(luò)的效率” 。

從博伊德的話中可以看出來，其技術(shù)實(shí)現(xiàn)方式是，把所有用戶的網(wǎng)絡(luò)瀏覽行為都統(tǒng)一轉(zhuǎn)到云端服務(wù)器內(nèi)完成，服務(wù)器向用戶終端只傳輸處理后的網(wǎng)頁圖像和從互聯(lián)網(wǎng)下載的文件數(shù)據(jù)，并且服務(wù)器只接受用戶終端通過瀏覽器上傳的活動(dòng)，在用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間打造一片真空緩沖帶。

（三）簡要分析

互聯(lián)網(wǎng)發(fā)源地在美國，還長期以來把持根服務(wù)器，而且現(xiàn)今互聯(lián)網(wǎng)主體基礎(chǔ)設(shè)施仍在該國境內(nèi)。因此，與俄羅斯相比，美國無釜底抽薪之虞，只有內(nèi)擾外患之憂。無須像俄羅斯那樣提出大手筆建設(shè)規(guī)劃——既要建域名系統(tǒng)，又要搭建根服務(wù)器，接著還要推廣獨(dú)立系統(tǒng)的使用；美國人只需在技術(shù)上實(shí)現(xiàn)特定組織體系的互聯(lián)網(wǎng)隔離能力即可。而正是遵循這一思路，在新興的互聯(lián)網(wǎng)隔離解決方案經(jīng)過一段時(shí)間的商業(yè)運(yùn)營，并積累一定經(jīng)驗(yàn)之后，美國政府借國防部之手開始加速互聯(lián)網(wǎng)隔離能力建設(shè)步伐。

在當(dāng)今的網(wǎng)絡(luò)空間威脅形勢下，完全預(yù)防漏洞是不可能的，那么隔離和遏制攻擊能力就變得越來越重要。美國防部提出的基于云的互聯(lián)網(wǎng)隔離解決方案就是通過云端隔離瀏覽器活動(dòng)，并在云端將互聯(lián)網(wǎng)內(nèi)容鏡像到最終用戶計(jì)算機(jī)上的瀏覽器上來保護(hù)最終用戶。在這個(gè)過程中，基本上可以消除針對瀏覽器、電子郵件和插件漏洞危害。

可以想象到的是，隨著該解決方案在美國防部的推行和部署，美方將不斷在該領(lǐng)域積累經(jīng)驗(yàn)并逐步對其進(jìn)行完善；并隨著科技技術(shù)的不斷發(fā)展演變，美方未必不會(huì)把該解決方案推廣政府機(jī)構(gòu)、甚而全國，形成事實(shí)上的“美網(wǎng) ”。

三、啟示

無論是俄羅斯的自主互聯(lián)網(wǎng)建設(shè)，還是美國國防部的互聯(lián)網(wǎng)隔離能力建設(shè)，都在一定程度上反映了軍事強(qiáng)國戰(zhàn)略性思維高度：即基于本國情況，提早布局，以應(yīng)對當(dāng)前和未來的不測之舉。

從更深層次的角度來說講，兩大軍事強(qiáng)國的舉措都是在積極維護(hù)其網(wǎng)絡(luò)主權(quán)；只不過俄羅斯的舉措更多了一層含義，即從根本上解決網(wǎng)絡(luò)主權(quán)安全問題，以此對網(wǎng)絡(luò)霸權(quán)提出抗議。這也凸顯了當(dāng)前國際互聯(lián)網(wǎng)治理體系的權(quán)力分配中的嚴(yán)重失衡現(xiàn)象：西方發(fā)達(dá)國家掌握先進(jìn)的互聯(lián)網(wǎng)科技優(yōu)勢和壓倒性的互聯(lián)網(wǎng)治理權(quán)力，籍此對他國大肆進(jìn)行監(jiān)聽監(jiān)視，如“棱鏡”、“心臟出血病毒”、“震網(wǎng)”等新技術(shù)新手段從大國手中不斷流出，對全球互聯(lián)網(wǎng)安全造成重大威脅；同時(shí)，還頻頻對他國的互聯(lián)網(wǎng)治理方式橫加指責(zé)，頻頻點(diǎn)名妄言他國對其實(shí)施網(wǎng)絡(luò)攻擊，動(dòng)輒對他國及他國科技公司施以制裁或禁令。

當(dāng)前世界上，每四個(gè)網(wǎng)民中就有一個(gè)是中國人，我們理應(yīng)負(fù)起網(wǎng)絡(luò)大國的責(zé)任和擔(dān)當(dāng)。但網(wǎng)絡(luò)大國不等于網(wǎng)絡(luò)強(qiáng)國，要構(gòu)建網(wǎng)絡(luò)強(qiáng)國亟需提高本國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施重要性意識，打造安全可靠可控的軟硬件基礎(chǔ)設(shè)施，同時(shí)積極參與諸如互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)變革之類的治理體系建設(shè)，對外輸出影響力，更好地維護(hù)網(wǎng)絡(luò)主權(quán)。