目前使用的互联网域名根服务器13台都在国外，关断后我们国家的互连网（指目前应用的IPV4系统）将瘫痪。IPv6建设不仅是一个解决IP地址的问题，而是争取更多的话语权和控制权；国家应当有密切关注互联网和其它信息安全的机构，而且要全方位的关注，尤其是像重点新闻网站和百度、腾讯等商业网站；面对Chrome测试版，并很快占得1%的全球份额，微软的IE占72%，火狐狸浏览器约占19%。中国一定要凝聚力量，在百度掌握汉语搜索资源的前提下，开发出世界一流的浏览器。另外，在内容、硬件、服务和黑客问题上，中国也要主动出击，赢得先机。

    【关键词】 信息安全 互联网 微软 软件 网络安全

    胡锦涛主席在十七大报告中说："对外开放日益扩大，同时面临的国际竞争日益激烈，发达国家在经济科技上占的压力长期存在，可以预见和难以预见的风险增多，统筹国内发展和对外开放要求更高。"在网络安全方面，这句话也同样适合。要做好网络媒体的工作，就要明白我们所面临的危险，努力想出解决的方案或办法。

    1、域名根服务器的威胁

    现实：目前使用的互联网域名根服务器13台都在国外，主要在美国，瑞典、英国伦敦和日本东京也各有一个。这些服务器控制着所有域名的主要数据库，关断后我们国家的互连网（指目前应用的IPV4系统）将瘫痪。05年美国宣布对这13个服务器永久监控。后来，世界其它国家的反响强烈，美国政府态度松动。cn域名是位于我国的镜像域名根服务器，不能彻底避免被监控。另一个问题是，中国工程院副院长、互联网基础网络研究专家邬贺铨透露："到去年年底，中国的网民占全球的16%，但是所分配到的地址还不到全球的6%。到2010年，可能就剩下一点地址没分，也就是说，IP地址将于2014年用完。"

    应对：低级应对，由联合国来掌管互联网顶级服务器。同时，加强网络地址转换(NAT)（一个Internet工程任务组--Internet Engineering Task Force，IETF的标准），用于允许专用网络上的多台 PC (使用专用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x)共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和Windows Me 中的"Internet 连接共享"及许多Internet 网关设备都使用 NAT，尤其是在通过DSL或电缆调制解调器连接宽带网的情况下。

    除了减少所需的 IPv4 地址外，由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信，因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同，但它确实有利于安全。

    NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效，但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重，且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。另外，从国家信息化战略角度来看，这是一个事关全局的战略性基础服务，域名根服务器乃国之利器，不可假手外人。

高级应对是发展IPV6，或IPV9。中国互联网络信息中心(CNNIC)主任毛伟介绍说，应用IPv6建设下一代互联网乃是大势所趋，主动抓住这个机会，我国就能在下一代互联网中占有更重要的地位，争取更多的话语权和控制权。

    早在2004年7月就在人民日报（及其海外版）刊登了这样一条消息："由中国互联网络信息中心(CNNIC)承担的中科院知识创新工程重要课题'基于IPv6域名根服务器研究'，日前通过专家组鉴定和验收。此项成果标志着我国已经掌握了自主建立、运行、维护和保障下一代互联网域名根服务器的关键技术，这将为我国在下一步规模化部署IPv6网络提供基础名字服务提供有力的技术支撑。"IPV6已经实现了基于网络层的认证和加密的处理，叫IPSEC。有两个考虑，一个叫封装安全载荷，一个叫认证包头，就可以实现一定的安全性。现在基于IP运营层的都建立在IPSec协议上，为了过渡，在IPV4也可以跑IPSec的协议。

    作为IPV6主要的标准组件，IPSec的协议本身有几个不足，第一个不足就是这个协议仅仅跑在网络层上，对应用层的安全需求不能实现。第二个不足是这两个协议的处理会影响现有网络安全协议的实施。比如像AH检测、防火墙过滤，如果要加上IPV6包头的话，原来的入侵检测不知道原目的地址，这样扫描就不能很好实现。下一步为网络安全设备的制造商提出了一个新的挑战。

    从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IP Security，IPSec）协议。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证包头（Authentication Header，AH）协议定义了认证的应用方法，封装安全负载（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。

    浙江大学参与研发IPv9的平玲娣教授讲，"IPv6可以为地球上的每一个人提供一个独立的IP地址，而IPv9则使一个人的每一个器官都有一个IP地址。"IPv9协议创立者、十进制网络技术标准工作组组长谢建平则认为，"IPv6效率特别低，其设计地址理论容量为30年。没有地理位置的标识，其安全保密算法均控制在IPv6设计者手中。"不过，以中国科学院计算机网络信息中心首席科学家钱华林研究员为代表的许多专家，并不认可IPv9，一方面认为IPv9过于超前，另一方面说它不够兼容（只能兼容别人，别人兼容不了它）。

 2、国外资本和国外大公司的威胁

    现实：中国的许多互联网公司的股票都是掌握在外国公司手里。由外国风投支持或建立的在中国的互联网公司更多。这给在经济、生活等领域大规模信息化的中国投下阴影。例如：微软收购雅虎，虽然因微软撤回收购而暂停，给了我们把阿里巴巴独立运作的机会。TD是我国的3G标准，我国五大芯片商之一的凯明却在3G实用后，在黎明到来时因资金（诺基亚、德州仪器和LG等控股）倒闭。外资是否在故意打压中国的标准？客观上是。国外一直在唱衰我们自己的标准。一个观点是中国的3g标准将"安乐死"。

    应对：即使微软不收购雅虎，雅虎也可能被其它公司收购，这样雅虎和阿里巴巴之间互不干涉管理的默契将不存在。如果被类似默多克掌控的新闻集团收购，会间接威胁到我国的经济安全。因此，国家拆资收回被雅虎控制的近40%的股票，尽快出台操作性强的反垄断法都是非常必要的。同时，凯明6年发展的139个IP(专利)。国家应该出来收购这个成果。中移动总裁王建宙支持TD的言论希望能付诸实现。另外，国家应当有密切关注互联网和其它信息安全的机构，而且要全方位的关注，尤其是像重点新闻网站和百度、腾讯等商业网站。

    3、软件业中微软等公司的威胁

    现实：凭借其操作系统，不仅赢得了大量利润，还控制了地球上绝大部分电脑的基础平台。这些软件哪里有漏洞可以被攻击，哪里有"后门"能拿到数据，微软最清楚了，微软可能还会收购别的互联网公司，来强化这种优势，最近微软在中关村买了地，进驻了中国的"硅谷"。不仅微软，黑客也掌握了部分系统的漏洞。尤其是微软已经放弃了windows97、windows98 windows2000 windows2003的维护，近期还要放弃windowsXP的维护，我国几乎100%的机子都装这些被废止或将要被废止的操作系统。更新要花大量的钱，不更新就面临更多威胁。微软在近日爆出有史以来最大的安全漏洞，通过该漏洞，攻击者可以将木马藏于图片中，网民查看这些图片就会中招!另外，微软OOXML标准在3月底的国际标准组织最新一轮投票中获得了75%的支持率，中方、印度和俄罗斯都投了反对票，但微软标准依旧顺理成章成为国际标准，中国方面此前提交的UOF文档标准则彻底遭受失败。另外，2008年9月2日谷歌公司发布网络浏览器Chrome测试版，并很快占得1% 的全球份额。目前，根据互联网分析机构"网络应用"的统计数据，在目前网络浏览器市场上，微软的ＩＥ占绝对统治地位，市场份额约占72%。而非赢利组织Mozilla基金会的火狐狸浏览器约占19%份额。9月10日，奇虎360将其公测了4个多月的360安全浏览器升级到1.2正式版，加入到与微软和谷歌的浏览器之争。但没有人关注，还要靠奇虎CEO周鸿祎惊人表态：《谷歌刚发布的Chrome浏览器背后很可能隐藏着一个巨大"阳谋"》。在这篇文章中捎带提到自己的浏览器，真是悲哀。另外还有周博通RSS、世界之窗、遨游等和百度浏览器。

    应对：开发新系统，但最好能兼容这些系统，尤其是Linux 是一套免费使用和自由传播的类 Unix 操作系统，它主要用于基于 Intel x86 系列 CPU 的计算机上。许多业余选手都贡献了自己的才智，如国我国动用国家力量，在此基础上开发出更好的操作系统，不仅有安全价值，还有巨大的商业价值。尤其是，我国浏览器已经起步，我国的软件人才是一流的，而一流的软件人才几乎都在国外或国内的跨国公司中，为外国做研发。一定要在百度掌握汉语搜索资源的前提下，开发出世界一流的浏览器。我国的倪光南院士一直呼吁对微软说不。但要有资格说不。最近，欧洲就给微软开出了8.99亿欧元的罚单，而我们的反垄断法出台后还面临诸多配套法律的空缺。对微软的起诉也迟迟没有开始，倒让微软利用番茄花园开刀，以及让中国学生用免费的windows2003、降价到微软199元的Office 2007而占得先机。同时，倪光南认为，我们必须坚定不移地推进UOF标准，带动中国的办公软件、操作系统、CPU等核心技术和产业的发展。中国可以仿效丹麦、荷兰等国在公共信息系统中强制采用开放标准的做法，要求采用开放的国家标准UOF。

　4、内容、硬件、服务和黑客的威胁

    内容上的威胁其实是最小的：

    现实：我国的新浪、搜狐、百度、腾讯、阿里巴巴等公司，能在中国居于领先地位。

    应对：密切关注facebook、myspace等新兴公司的动态，对校内网的挑战；关注google对百度的挑战，关注ebay对阿里巴巴和淘宝网的挑战。关注别有用心的外国写手或雇佣写手利用我国人民的民族情绪和爱国热情，关注我国翻译人员对国家安全意识的培养。

    硬件是被忽视的领域：

    现实： Intel和AMD是目前的垄断芯片，所有的数据都要通过它来处理，不管你用哪个操作系统，这里面有什么漏洞，只有个别人知道。还有各种存储器（内存、硬盘等），几乎所有的硬件都有外国的痕迹。还有，越来越重要的，越来越是媒体的手机，国产手机厂家却全线溃败了。而我国一流的硬件科学家许多也在为外国和驻中国的跨国公司服务。当美国开出大量绿卡专门给中国和印度的工程师的时候，我们却没有给他们涨多少工资。

    应对：国家直接投资，同时支持民营公司。高薪召回我国的工程师，聘请印度乃至美国和欧洲国家的工程师。

    服务上的威胁是现实的：

    现实：国际信息技术与创新基金会(ITIF)发布全球宽带报告，报告列出了前30名，其中，韩国高居第一，宽带普及率达到93%，速度达到49.5Mbps。日本排第二，普及率55%，速度在全球居第一，达到63.6mbps。芬兰排第三，美国排第15。中国未上榜。中国电信和中国网通之间的带宽瓶颈导致的用户投诉占到了90%。还有报道：发达国家互联网使用价格不到其收入水平的1%，而我国的比例超过10%，是发达国家的10倍。可见所承受的负担之重。

    应对：投资成立大的研究院，各种类别的研究院。让这些研究院独立，比中移动等垄断公司的待遇要高，可以把中移动的利润拿来做研发。同时，国家强力降低价格。这个让利，不仅有利于我国网民数的扩大，还有利于民族素质的提高。许多人被挡在了网民之外，因为高的收费。还有一个办法就是采取竞争，如果能像新加坡那样，小小的国家有数十家运营商，就不必担心价格降不下来。

 黑客的威胁是最危险的：

    现实：国外媒体近日评出了有史以来最危险的五大计算机黑客，他们年纪不大就成为罪犯并被捕。其中一些人从事黑客行为是为了赚钱，而另外一些则仅仅是出于兴趣。凯文·米特尼克(Kevin Mitnick)、阿德里安·拉莫(Adrian Lamo) 、乔纳森·詹姆斯(Jonathan James) 、罗伯特·塔潘-莫里斯(Robert Tappan Morris) 、凯文·鲍尔森(Kevin Poulsen) 这些人目前多是公司的骨干或大学的教授了。最近有出现了被美国军方称为"全球最危险黑客"的加里o麦金农(Gary McKinnon)。2001年"911事件"后不久，他入侵了美国军方的计算机系统。上网搜一下，你就可以看到各种"黑客"报价，诸如，一万只"肉鸡"叫卖1000元--大约每只"肉鸡"0.1元。所谓"肉鸡"，简单解释是指在互联网上被黑客远程控制的电脑。被远程控制有的有如上面所描述的被完全监控，打开摄像头。而更多的是，长期潜伏。监控用户动作窃取一切有价值的东西，诸如密码，虚拟财产，个人隐私等等。甚至，还有一些是被控制的计算机属于僵尸网络，通过攻击网络进行敲诈。

    应对：德国联邦内阁会议4日通过了《联邦刑事局防范国际恐怖主义危险法》草案，根据这一法律草案，德国情报机构可以对嫌疑人的私人住宅进行录像监控，并通过安装间谍软件对其个人电脑在线搜查。此外，情报机构还有权对可疑人员采取讯问、传讯、搜查、身份确认、存储其个人信息、监听其个人通讯等调查手段。中国应当在技术上考虑实行后台实名制。随着"杀毒软件将死"的论断被普遍认可，全球信息安全厂商也纷纷开始"主动防御"的探索，虽然，国际上没有纯粹的主动防御产品，但是这是我们的方向。

附英文摘要和关键字：

    Abstract: The use of the Internet's root domain name servers in 13 foreign countries, the customs of our country fractured Internet (refer to the application of the current system, IPV4) will be paralyzed. IPv6 is not only a solution to the IP address, but for more voice and control; by the winds of foreign investment or to support the establishment of the Internet in China, many companies. States should pay close attention to the Internet and other information security agencies, but also a full range of concerns, particularly as the focus of news websites and Baidu, Tencent, and other commercial sites; Chrome face of the beta, and will soon have to account for 1% of the global share Microsoft's IE accounted for 72%, the Firefox browser accounts for about 19%. China must use the power of the country, in the hands of Chinese Baidu search on the premise of resources, to develop a world-class browser. In addition, in terms of content, hardware, services and hackers, the Chinese have to take the initiative and the opportunity to win.

Key words: information security, Internet, Microsoft, software, network security