1.1 概述

人类的活动空间第一个是陆地，第二个是海洋，第三个是天空，第四个是太空，第五个是网络空间。网络空间很重要，网络空间的安全更重要。网络空间安全的背后是网络主权。很多人意识到“没有网络安全，就没有国家安全”。国家非常重视网络安全，已经将其上升到国家战略层面。这里还需要记住的是“没有绝对的安全，安全永远是相对的”。

1.1.1 没有真正的“互联网”

因特网是由一个主根控制的网，网络其他部分与主根都是从属关系，包含不同协议的外来接入网。无论这个网络扩张到多大，这些接入网都是这个主根网的子节点。而互联网则是指一张一张可以独立运行，各个网络之间通过平等交换协议进行通信，参与互联，从而结成更大的网络。它们不再由顶层单一的主根控制，而是每一张网自主可控。

1.网络

网络由节点和连线构成，表示诸多对象及其相互联系。在数学上，网络是一种图，一般认为专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。网络是人类历史上最重要的发明，提高了科技和人类社会的发展。

2.互联网

将计算机网络互相连接在一起的方法可称作“网络互联”。互联网指的是两个或多个独立的网络相互连接起来组成的网络。

目前，广义上来讲全世界只有一个大的网络，即Internet网或称因特网。很少有独立于因特网的网络。严格来讲，世界上没有“互联网”，因为只有一个因特网，何来“互联”呢？中国只是美国因特网的一个大用户，或者说中国是美国的一个最大的“网民”。依据中国互联网信息中心2019年8月30日发布的第44次《中国互联网发展状况统计报告》，当时我国有8.54亿网民。通常所说的互联网其实指的就是这个因特网。希望所有阅读本书的读者都要有这个意识。

3.互联网+

通俗地说，“互联网+”就是“互联网+各个传统行业”，但这并不是简单的两者相加，而是利用信息通信技术以及互联网平台，让互联网与传统行业进行深度融合，创造新的发展生态。它代表一种新的社会形态，即充分发挥互联网在社会资源配置中的优化和集成作用，将互联网的创新成果深度融合于经济、社会各领域之中，提升全社会的创新力和生产力，形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。2015年7月4日，国务院印发《国务院关于积极推进“互联网+”行动的指导意见》。2016年5月31日，教育部、国家语委在京发布《中国语言生活状况报告（2016）》。“互联网+”入选十大新词和十个流行语。

4.本书中的网络

如果没有特别指出，本书中所有的“网络”或“互联网”特指的是Internet或因特网。也有人说internet泛指互联网，而Internet则特指因特网，但是本书中不加区别。

1.1.2 因特网

1.因特网的起源

因特网是“Internet”的中文译名，它起源于美国，前身是美国国防部高级研究计划局（Defense Advanced Research Projects Agency，DARPA）主持研制的ARPA net（Advanced Research Project Agency net）。

20世纪50年代末，正处于冷战时期。当时美国军方为了自己的计算机网络在受到苏联核武器攻击时，即使部分网络被摧毁，其余部分仍能保持通信联系，便由美国国防部的高级研究计划局建设了一个军用网，叫作“阿帕网”（ARPA net）。阿帕网于1969年正式启用，当时仅连接了4台计算机，供科学家们进行计算机联网实验用，这就是因特网的前身。

到20世纪70年代，ARPA net已经有了好几十个计算机网络，但是每个网络只能在网络内部的计算机之间互联通信，不同计算机网络之间仍然不能互通。为此，ARPA又设立了新的研究项目，支持学术界和工业界进行有关的研究，研究的主要内容就是想用一种新的方法将不同的计算机局域网互联，形成“互联网”。研究人员称之为“internet work”，简称“Internet”，这个名词就一直沿用到现在。

在研究实现互联的过程中，计算机软件起了主要的作用。1974年，出现了连接分组网络的协议，其中就包括了TCP/IP——著名的网际互联协议IP和传输控制协议TCP。这两个协议相互配合，其中，IP是基本的通信协议，TCP是帮助IP实现可靠传输的协议。

TCP/IP有一个非常重要的特点，就是开放性，即TCP/IP的规范和Internet的技术都是公开的。其目的就是使任何厂家生产的计算机都能相互通信，使Internet成为一个开放的系统，这正是后来Internet得到飞速发展的重要原因。

ARPA在1982年接受了TCP/IP，选定Internet为主要的计算机通信系统，并把其他的军用计算机网络都转换到TCP/IP。1983年，ARPA net分成两部分：一部分军用，称为MILNET；另一部分仍称ARPA net，供民用。

2.因特网的发展

1986年，美国国家科学基金组织（Natural Science Foundation，NSF）将分布在美国各地的5个为科研教育服务的超级计算机中心互联，并支持地区网络，形成SNSF net。1988 年，SNSF net替代ARPA net成为Internet的主干网。SNSF net主干网利用了在ARPA net中已证明是非常成功的TCP/IP技术，准许各大学、政府或私人科研机构的网络加入。1989年，ARPA net解散，Internet从军用转向民用。

Internet的发展引起了商家的极大兴趣。1992年，美国IBM、MCI、MERIT三家公司联合组建了一个高级网络服务公司（SNS），建立了一个新的网络，叫作SNS net，成为Internet的另一个主干网。它与SNSF net不同，SNSF net是由国家出资建立的，而SNS net则是SNS公司所有，从而使Internet开始走向商业化。

1995年4月30日，SNSF net正式宣布停止运作。而此时Internet的骨干网已经覆盖了全球91个国家和地区，主机已超过400万台。对于因特网产生的确切时间，目前存在不同说法。一些人认为，1972年ARPA net实验性联网的成功标志着因特网的诞生。另一些人则将1993年所有与ARPA net连接的网络实现向TCP/IP的转换作为因特网产生的时间。但是无论如何，因特网的产生不是一个孤立偶然的现象，它是人类对信息资源共享理想不断追求的一个必然结果，因此关于因特网的起源还可以追溯到更早一些时候。

近几十年来，人类取得的一个又一个重要进展为因特网的产生奠定了基础。例如，1957年，第一颗人造卫星上天，将人类传播信息的能力提高到前所未有的水平，开启了利用卫星进行通信的新时代。20世纪70年代，微型计算机的出现，预示着信息技术的普及成为可能；激光和光纤技术的利用，使信息的处理和传播由“点”扩展到“面”。而近十多年来计算机和通信技术的结合，尤其是网络技术的发展，促进了更大范围的网络互联和信息资源共享。

1995年10月24日，美国联邦网络委员会通过了一项决议，对因特网做出了这样的界定：“因特网”是全球性信息系统，它有以下特点。

（1）在逻辑上由一个以网际互联协议（IP）及其延伸的协议为基础的全球唯一的地址空间连接起来。

（2）能够支持使用传输控制协议和网际互联协议（TCP/IP）及其延伸协议，或其他IP 兼容协议的通信。

（3）借助通信和相关基础设施公开或不公开地提供利用或获取高层次服务的机会。

目前的因特网已经是全球最大的网络，如图1-1所示。

图1-1 因特网示意图

2.因特网的域名

因特网的域名由两组或两组以上的ASCII或各国语言字符构成。各组字符间由点号分隔开，最右边的字符组称为顶级域名或一级域名，倒数第二组称为二级域名，倒数第三组称为三级域名，以此类推。顶级域名又分为三类：一是国家和地区顶级域名（country code top-level domains，简称ccTLDs），目前200多个国家和地区都按照ISO3166国家代码分配了顶级域名，例如中国是cn，日本是jp等；二是国际顶级域名（generic top-level domains，简称gTLDs），例如表示工商企业的.com，表示网络提供商的.net，表示非营利组织的.org等。三是新顶级域名（New gTLD）如通用的.xyz、代表“高端”的.top、代表“红色”的.red、代表“人”的.men等一千多种。图1-2、图1-3和图1-4所示为因特网域名结构示意图。

图1-2 域名结构示意图（1）

图1-3 域名结构示意图（2）

互联网的域名是由美国的互联网名称与数字地址分配机构ICANN（The Internet Corporation for Assigned Names and Numbers）管理的。它成立于1998年10月，是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织，负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调，包括互联网协议（IP）地址的空间分配、协议标识符的指派、通用顶级域名（gTLD）以及国家和地区顶级域名（ccTLD）系统的管理、根服务器系统的管理。这些服务最初是在美国由互联网号码分配当局（Internet Assigned Numbers Authority，IANA）以及其他一些组织提供。

图1-4 域名结构示意图（3）

1.1.3 我国网络安全面临严峻挑战

我国是1994年全面接入因特网的。目前已成为因特网的最大用户。在我国，每上网使用一次美国的域名解析就要向ICANN交一次钱。例如我们访问一些.com网站（www.souhu. com;www.baidu.com等）都要先到日本，再到美国进行域名解析，再回到国内使用。这更说明我们所使用的因特网是一种主从关系的接入网。如果将因特网比作是一坐大楼，那么中国则是这个大楼最大的一个租客。假如发生非常情况，这种使用权就存在被剥夺的隐患。

美国最早的IPv4网络只设计了2³²个（也就是43亿多个）IP地址，而我国只租到了不到10%。由于因特网的最初设计，没有系统地考虑安全因素，所以只能依靠打补丁的方法来加强防护，每出现一种漏洞、一种计算机病毒，全球20多亿台计算机都要更新病毒库来加强防护，这耗费了大量的资源和能源。

在互联网很重要的域名服务器方面，我国更是没有发言权。根域名服务器主要用来管理互联网的主目录，全世界只有13台（这13台根域名服务器名字分别为“A”至“M”），1个为主根服务器，在美国。其余12个均为辅根服务器，其中9个在美国，欧洲有2个，位于英国和瑞典，亚洲有1个，位于日本。如图1-5所示为全世界域名服务器分布图。

图1-5 全世界域名服务器分布图

这种机制造成了全球互联网关键资源管理和分配极其不均衡；另一方面，缺乏根服务器使各国抵御大规模网络攻击的能力极为不足，为各国因特网安全带来隐患。

所有根域名服务器均由互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如.com、.xyz、.net、.top等）和一些国家的指定符（如法国的.fr、挪威的.no等），美国政府对其管理拥有很大发言权。根域名服务器是架构因特网所必需的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。换句话说——攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

如果美国一停网，我们很多场合就没有网用了。20世纪90年代初，美国大力推广因特网，允许各国接入，而这个过程绕过了国家主权，由企业和机构来完成。美国通过13台根服务器控制全世界的因特网，我国仅有部分镜像服务器和缓存服务器，美国可以轻易掌握其他国家的网络和信息流。

美国提出一种理念，“这个网好用，世界所有国家都可以连接。”美国做了一个通用的协议模板，只要按照这个协议模板签署协议，就可以用美国这张因特网了，而且这个协议每年签订一次。美国让各国都成立互联网络信息中心NIC（Network Information Center）。中国也成立了“中国互联网络信息中心”（CNNIC：China Internet Network Information Center），它是经国家主管部门批准，于1997年6月3日组建的管理和服务机构，行使国家互联网络信息中心的职责。各国的NIC与美国的ICANN签署协议就可以用美国的因特网服务了。使用美国因特网的通用协议模板在ICANN的网站上有。这个协议上有应该做什么，不应该做什么，以及有什么责任等，最后你发现自己根本没有什么权益。协议明确规定：如果各国在使用因特网时出现了问题或纠纷，打官司时必须用美国加州法律。例如，中国和美国在使用因特网出现纠纷时解决的法律依据竟然是美国的法律。

2013年6月，美国前中情局（CIA）职员爱德华·斯诺登向媒体披露美国国家安全局的一项代号为“棱镜”的秘密项目，项目里外国首脑的通信信息都能窃听到。我们普通人的网络信息更是得不到安全保障。美国将网络空间（或叫赛博空间）定义为与陆海空天疆域并存的“第五疆域”，并成立了网络战司令部，率先实施网络空间全球化战略部署和行动。

2016年3月，美国网络空间部队司令表示，美国已经建立100个共约5000人的网络空间活动组织。同年5月，美国最高法院批准联邦调查局搜索美国司法管辖区域之外，甚至海外的任何一台计算机。美国让全世界人都使用因特网服务并不是心血来潮，他们是有预谋的。他们就是想要通过这张网来控制全世界的网络空间主权。

在与现有IPv4根服务器体系架构充分兼容的基础上，由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6（互联网协议第六版）根服务器架设，事实上形成了13台原有根加25台IPv6根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

2013年，国家相关部门专门强调：“在基础设施受制于人的问题上，一定要限期解决，没有条件也要创造条件”。希望早日解决我国网络空间主权问题。