如何判定网络断网（因特网被断网和预防断网的办法）

因特网被断网和预防断网的办法

老佛爷

初稿：2020年6月18日

修改：2022年8月24日

内容提要：本文首先简单介绍美国对全球因特网的控制；再介绍中国网络与全球因特网的联结；然后说明国家的因特网（中国叫互联网）是可以被断网的，详细介绍断网的方式。中国的互联网至今没有自主权，没有安全保障。最后，我们详细说明预防断网和保障网络安全的办法。

关键词：因特网互联网美国中国 网络安全

有些“砖家”说：从技术上看，美国不可能断绝中国的互联网；从两国关系看，美国不会断绝中国的互联网。这两种看法都是错误的。

下面，我们重点论述：

Ø 从技术上看，美国能够断绝中国的互联网；

Ø 如何预防美国政府和黑客断绝中国互联网。

美国对全球因特网的控制

有些“砖家”说：全球因特网（Global Internet）就是全世界公共的互相联结的平面网络，就像高速公路网络一样，没有中心，更没有“总部”。因此，中国的互联网不可能被断网。

实际上，全球因特网有中心（总枢纽、Web总站）、主干网和总部等，包括：

Ø 建设经营总部，这是一家通讯公司（沃莱詹通信公司，Verizon Communications, Inc.）的总部。该公司负责全球因特网的主干网、总枢纽等硬件建设和维护。

Ø 规划管理总部，这是一家美国非盈利公司（因特网域名与数字地址分配公司，ICANN）的总部。该公司负责全球因特网的域名分配和管理。

Ø 主干网，这是建在美国的全球因特网的主干网组成的网络。

Ø 总枢纽，这是全球因特网各路干线（光缆）的总枢纽，建在纽约市一幢大型建筑物的地下深层。

Ø 网站域名主根服务器，这是12台根服务器的“总机”。全球所有的打开网站请求都必须先经过此“总机”转到12台根服务器。12台根服务器负责万维网（World Wide Web）顶级域名的解析。

Ø 万维网总站，这是域名主根服务器和管理、维护主根服务器的公司的集合体。

全球因特网（Internet）上述实体全部在美国。美国通过对它们的控制而牢牢地控制了全球因特网，也控制了中国的互联网和俄罗斯的因特网。

中国互联网与全球因特网的联结

从美国的全球因特网总枢纽和主干网到中国，通过海底光缆进入中国三个城市：青岛市（2条光缆），上海市（崇明岛，1条光缆），汕头市（3条光缆）。从青岛进入中国的2条光缆分别经过日本和韩国。从汕头进入中国的3条光缆分别经过菲律宾、台湾和香港。从美国的主干网有一条海底光缆直达上海。

这6条海底光缆与中国内地的互联网干线光缆联结。因此，中国大陆与全球因特网的所有通道，就是三个入口6条光缆。

从美国因特网主干网（也是全球因特网的主干网）到中国互联网主干网的这6条光缆由美国、中国、日本、韩国等国家的电信公司共建，美国的电信公司主管。这个美国公司就是前述的全球因特网建设经营公司。

中国互联网与美国因特网之间联结的网络设备都是美国制造的。

两种断网方式：物理断网和逻辑断网

如果一个国家的因特网（中国叫互联网）被断网了，那么，该国境内的网民不能访问全球因特网，境外网民不能访问该国境内因特网。更为严重的是：被断网的国家，依赖于因特网的网络指挥系统、网络信息系统，包括城市交通监控系统、铁路调度系统、电力调度系统、航空管理系统、金融网络系统、公共安全监控系统，等等，几乎所有的网络系统以及绝大多数大型信息系统都陷于瘫痪。

从技术角度看，因特网的断网有两种方式：物理断网，逻辑断网。

（一）物理断网

物理断网是指通过切断跨境光缆传输或阻断因特网交换点的方式，从通信链路上彻底切断目标区域与全球因特网的联通。

1. 切断跨境光缆

海底光缆是洲际通信的主要通路，关键技术被美国、法国、德国等国际海缆巨头垄断。陆地光缆最长的是从中国经俄罗斯到欧洲的亚欧陆地光缆。俄罗斯和中国境内的主干网都是陆地光缆。

切断跨境光缆的物理断网可以由下列两种原因造成：

（1）美国政府故意截断某国家（例如中国、俄罗斯）与全球因特网的联结。

如果美国政府要对中国断网，则必须切断美国到中国的6条光缆。

亚欧陆地光缆建成以后，美国必须同时截断俄罗斯的三条海底-陆地光缆和美国-中国海底光缆，才能使俄罗斯断网，同时也是对中国断网。这相当于美国同时向俄罗斯和中国宣战。目前，美国不可能截断中国和俄罗斯与全球因特网的全部光缆联结。

（2）自然因素造成。例如，2004年12月26日，发生印度洋海啸，也称为南亚海啸，海底震中的地震为8.6级。这场海啸震断了海底光缆，使印度尼西亚、马来西亚等国家的因特网断网一个多星期。作者老佛爷当时正在印度尼西亚雅加达，亲身感受了雅加达被断网。

2. 阻断因特网交换点

因特网交换点是不同网络之间互相通信的连通点，一般由政府支持的因特网交换中心负责运营，是因特网的重要基础设施。因特网交换点是地区性因特网枢纽。目前，全球有超过600家因特网交换中心。阻断因特网交换点即可从物理上截断目标区域与周围地区因特网的联通。

中国和俄罗斯的因特网交换点有很多个，都设在本国，由本国建设、管理。敌国不可能全部阻断中国和俄罗斯的因特网交换点。因此，美国不会用阻断因特网交换点的方式对中国和俄罗斯断网。

（二）逻辑断网

逻辑断网是指通过中断因特网寻址逻辑，导致目标国家网络联结中断。因特网（万维网）的网站寻址通过域名服务器实现。域名服务器的域名解析系统把网站域名IP地址翻译成机器语言代码，执行代码就让用户打开了网站。域名服务器的解析指令来自根域名服务器。

如果控制了域名服务系统，就可以利用逻辑寻址机制停止对某个国家的域名解析服务，导致该国因特网的断网。

逻辑断网由下列两种方式实现：

1. 控制根域名服务器，从顶层对某国家断网

全球因特网的域名分配管理管理公司是ICANN（The Internet Corporation for Assigned Names and Numbers），即因特网名称与数字地址分配公司。ICANN的发音为“艾坎”。ICANN负责因特网域名数字地址的分配和域名根服务器的管理。ICANN是管理全球因特网的最重要组织。

中国“砖家”说，从2016年10月1日起，美国“全面移交了因特网域名管理权”给ICANN；并且ICANN由“国际组织共管”，这是误导中国政府。实际上，从2016年10月1日起，ICANN不是共管，而是永久性地划归美国管理。这是因为，ICANN是美国的私营（Private Company）企业，实质上是美国加利福尼亚州的非盈利组织，受加利福尼亚州的法律管辖。

ICANN的董事会20个董事，53%以上的董事是美国公民。ICANN董事会没有中国公民和俄罗斯公民。因此，中国和俄罗斯在ICANN没有管理权和发言权。

在特定情况下，美国政府会通过本国法律制度直接控制ICANN，对特定国家实现“定点打击”——逻辑断网。中国和俄罗斯面临这种风险。

2. 对域名服务系统实施网络攻击

域名根服务器及其域名解析系统是因特网最重要的基本服务系统之一。因此，域名根服务器及其域名解析系统成为黑客关注的重要对象和攻击的重点目标。

多年来，黑客通过对域名服务系统实施网络攻击，频繁造成逻辑断网。这对目标国家或地区的政治、军事、经济、社会稳定等产生严重恶果。

2015年11月，全球13个根域名服务器大多遭遇网络攻击，对多个国家和地区造成逻辑断网。

预防断网的办法：建设自主安全的网络

预防被敌人断网的唯一办法是建设本国的自主安全的因特网（中国互联网）。

（一）建立中国独立自主的互联网系统

中国的互联网不是独立自主的，而是受美国控制的。中国没有网络主权。解决中国被“断网”风险的唯一办法是建立独立自主的互联网系统。

为此，中国政府必须把“建立独立自主的互联网系统”作为重大项目，建立专门的领导机构和项目实施企业。

这个项目必须完成下列五项任务。

（1）在中国境内建立中国互联网的总枢纽和数据交换中心；

（2）建立中国自己的域名根服务器；

（3）建立备份域名系统，包含中国内地使用的全部域名；

（4）建立域名解释系统，解释备份域名系统中的全部域名；

（5）建立中国的万维网（World Wide Web）总站。

（二）建立安全的网络系统必须解决的问题

国家建立了独立自主的因特网（中国互联网）系统，就解决了国家网络被美国政府断网的问题。但是，还必须解决下列三个问题：

Ø 国家网络被敌国机构逻辑断网的问题

Ø 国家网络被黑客组织逻辑断网的问题；

Ø 国家网络的安全防护问题。

要解决上述问题，必须完成下述四项任务：

（A）开发有自主知识产权的国产计算机操作系统。国家网络服务器和网络工作站的计算机都必须使用国产计算机操作系统。操作系统的开发者可以在操作系统中预置“后门”。敌人可以从“后门”侵入操作系统，破坏网络和计算机系统。

中国没有真正的国产计算机操作系统。现在的所谓“国产计算机操作系统”都是以Linux为基础的系统，而Linux的核心技术和知识产权都属于美国。

（B）研制有自主知识产权的计算机芯片。国家网络服务器和网络工作站的计算机都必须使用国产芯片制造。研制者可以在芯片中预置“后门”，或者植入木马和其它恶意程序。敌人通过芯片的“后门”和恶劣程序破坏网络和计算机系统。

中国的大中小型计算机的芯片（x86架构）基本上是使用美国制造的芯片。

（C）网络基础设施（路由器、网关等）必须使用国产的设备，其中的芯片和嵌入式操作系统必须国产。

网络基础设备都有芯片和嵌入式操作系统。设备制造者可能在芯片中植入木马和其它恶意软件，这对网络造成严重危害。

中国的华为公司、中兴公司都制造国产安全网络设备。可是，中国的互联网主干网和早期建立的网络信息系统基本上都使用美国制造的网络设备，这就造成安全隐患。

（D）研究开发网络安全防护技术与产品，保护国家网络免受敌国有和黑客攻击。

,