新闻动态
还原真相:控制全球网络的13个“根服务器”,到底控制在谁手中?

浏览次数:234 发布时间:2023-07-07 08:04:20

争夺人类社会的数字边疆——互联网治理的历史起源



数据就是新石油。



——英国数据商人克莱夫·休姆拜(Clive Humby)



数据不是新石油,而是新核能。



——英国技术思想者詹姆斯·布莱德尔(James Bridle)




作为冷战时代相互确保毁灭的核威慑战略对峙的产物,互联网是美国的军事网、学术网、政务网。作为后冷战时代美国世界权力的重要支点,互联网开始在美国民用化、商业化、国际化,从美国的国家网变成美国的国际网。


作为后冷战时代结束之际大国之间利益、文化与力量竞争的焦点,信息技术政治、经济、国内、国际多个维度上酝酿着人类社会的新文明。互联网究竟是服务于少数人垂拱而治优哉游哉的小宇宙,还是亿万人追求实现美好生活的大世界,围绕这两种未来的争论将划定人类社会的数字边疆。这场争论势必深深嵌入大半个21世纪的时代精神,并时刻提醒人们,在大地、海洋、天空之外,一个全新的空间竞争时代到来了。



▍林肯计划,陆海空天



互联网的构想,最初来自建立星际间互联网的技术灵感,但实际推动者是美国国防部。1949年8月,苏联试验爆炸了第一颗原子弹,美国旋即集合陆海空三军力量,成立了“防空系统工程委员会”。为了防止敌方轰炸机低空飞行躲避雷达探测,既要在地面上广设雷达站,又要让各雷达站之间能快速迅捷互通信息。因此,1949年12月,防空系统工程委员会建议,借助高速电子计算机技术革新指挥控制系统,既能让各雷达站迅速传递信息、彼此沟通,又能集中控制、中央协调,每个雷达站还能借助计算机成为国家防御系统指挥中心,“既去中心化、又多中心化”,这一陆海空三军通用的指挥控制系统研究,被命名为“林肯计划”,并在麻省理工学院建立了“林肯实验室”。自1958年6月26日建立起,一直使用至20世纪80年代的美国半自动防空系统,就是“林肯计划”的产物,无数美国科学家投身其中,包括那些互联网的创建者。可以说,“林肯计划”就是美国互联网的摇篮,正是美苏相互确保毁灭的威慑和平战略竞争催生了互联网。



1957年10月,苏联发射人类社会第一颗人造卫星,这极大地刺激了美国政府。1958年2月,美国总统艾森豪威尔决定创建国防部高级研究计划局(Defense Advanced Research Projects Agency,缩写为DARPA),由其负责整合美国导弹研究,区分军事与民用太空研究,最初的三大研究项目为空间技术、弹道导弹防御和固体推进剂。DARPA适应学术研究的需要,采取更弹性灵活的组织模式:不像其他政府部门那样雇用大量公务员,而是挑选社会上的杰出科学家作为研究项目主管,与其签订为期三至五年的短期合同,并授予其极大的自由选择权,资助那些他们认为有利于军队的研究,由他们运用专业知识和研究联系优势,与大学和商业公司组成研究项目组。这种组织模式既有高风险,也有高回报,还以遥不可及的技术梦想吸引了学术界,美国在很大程度上正是因此长期保持在全球尺度上的先进技术主导权。1960年,DARPA将所有民用太空项目移交美国国家航空航天局,将军事太空项目移交美国军队各部门。此后,DARPA继续领导美国的高新技术研究,包括反弹道导弹、核试验探测、雷达、高能光束、先进材料、隐形化合物、战场传感器、激光、非声学潜艇探测、纳米技术,以及包括图形模拟在内的计算机科学,互联网就是DARPA所推动的军事信息技术革命的一部分。



林肯计划所开发的半自动防空系统有两套,一套备战,一套备用,备用的半自动防控系统,同样拥有一整套昂贵的大型计算机,以及负责技术维护的国防承包商。为了避免备用系统闲置废弃,1961年6月,美国国防部在DARPA之下设立了信息处理技术办公室,负责指挥控制系统研究,研究如何连接国防部设在各重要场所的计算机。信息处理技术办公室首任主任,是美国心理学家、计算机学家、人机交互领域专家约瑟夫·卡尔·利克莱德(Joseph Carl Robnett Licklider,1962年10月-1964年7月在任,1974-1975年再次担任)。利克莱德此前长期从事半自动防控系统研究,他上任后,在“星际计算机网络概念”系列讨论中,提出了建立全球计算机互联网络系统的设想,推动了美国麻省理工学院、斯坦福大学、加州大学洛杉矶分校、加州大学伯克利分校等大学设立了计算机科学系,推动了允许多个程序同时运行以充分利用计算机处理能力的分时分组交换技术,将各个分时局域网联结在一起,让信息通过不同的电路分散分布于整个系统,即便某个网络受到破坏,仍然可以控制和传递信息,这引起了美国军方的强烈兴趣。



因此,信息处理技术办公室加速推动建立阿帕网(Advanced Research Projects Agency Network,缩写为ARPANET,简称阿帕网)。1965年2月,林肯实验室的一台计算机与加州圣莫尼卡一家系统开发公司的计算机成功连接。1969年12月5日,阿帕网的四个节点完成连接,阿帕网正式诞生,这就是互联网的前身。1972年,罗伯特·卡恩担任信息处理技术办公室主任,他构想了分组交换网络,并与斯坦福大学教授文顿·瑟夫合作设定了阿帕网的原始版。文顿·瑟夫1973至1982年任职于DARPA,资助推动了军方所需要的TCP/IP、分组无线电、分组卫星和分组安全技术,资助建立了互联网名称与数字地址分配局,并在2000-2007年间担任董事长。斯蒂芬·克罗克等人则合作编写了通讯控制程序。1975年夏,阿帕网的控制权,从DARPA移交国防通信局。1980年,美国国防部为所有军用计算机网络制定了TCP/IP标准。1984年9月,阿帕网重组,为美国军事站点建立了独立的军事网络(MILNET),用于非机密的国防部通信,美国的民用网和军用网正式分离。



1985年,美国国家科学基金会(National Science Foundation,缩写为NSF)资助几所大学建立了美国超级计算中心,1987年在此基础上建立了国科网(NSFNET),成为美国政府和大学的骨干互联网。1990年2月28日,阿帕网正式退役,商业网络兴起,国科网不再是骨干关节。1988年,克莱因洛克代表美国国家研究网评估委员会,向美国国会提交了一份《建立国家研究网》的报告,这项建议促成了1991年12月9日的美国高性能计算机法,推动了美国国家信息基础设施建设,即“信息高速公路计划”。1995年4月30日,美国国家科学基金会终止资助国科网,美国互联网正式商业化。



▍东西海岸,技术政治



正如前文所说,美国互联网的前身,就是美国国防部高级研究计划局开发的军用系统:阿帕网。阿帕网最初的四个节点分别位于加州大学洛杉矶分校、斯坦福研究所、加州大学圣芭芭拉分校、犹他大学,这四个节点都在美国西海岸。



加州大学洛杉矶分校主机是阿帕网的第一个节点,领导者是伦纳德·克莱因洛克,他组织了40人的研究团队。1969年10月29日晚上10点30分,加州大学洛杉矶分校建立了与斯坦福研究所之间的主机连接,克莱因洛克的一位学生,时年21岁、喜欢不分昼夜编程的程序员查理·克莱因(Charley Kline),在电脑主机键盘上,开始输入登录命令,但他只在键盘上敲了两个字母:LO,主机就瘫痪死机了,一小时后才恢复并成功登录,LO成为阿帕网上的第一条消息。在阿帕网正式诞生之后的第二年,1970年,阿帕网连接了美国西海岸与东海岸。1975年,联网主机增至57个,就在这一年的夏天,阿帕网的运行控制权,从高级研究计划局移交给负责管理美国和全球军事指挥控制系统的国防通信局,后者在第一场信息化战争即海湾战争后重组并更名为美国信息系统局。



在克莱因洛克的研究团队中,还有三个学生作为计算机科学家在美国互联网历史上留下了自己的名字,而且都不是等闲之辈,他们是文顿·瑟夫、斯蒂芬·克罗克和乔恩·波斯特尔。文顿·瑟夫后来成为美国军方所需要的TCP/IP协议和一系列分组通信技术的推动者,还是ICANN(Internet Corporation for Assigned Names and Numbers,缩写为ICANN)的创建者。斯蒂芬·克劳克领导开发了第一份主机对主机协议,并与文顿·瑟夫等人合作编写了大量互联网协议,而波斯特尔则从1969年12月5日阿帕网四节点正式联网之日前,就一直是互联网数字地址的实际分配者,因此人送绰号“数字凯撒”,也有人叫他“互联网之神”。



在掌管包括顶级域名、IP地址和端口在内的互联网号码分配权近三十年后,“数字凯撒”波斯特尔凭借一己之力,掀起了一场互联网根域名管理权风波,这场风波最终随着他的生命画上句号而消弭,美国的东海岸胜过了西海岸。根服务器的控制权彻底从西海岸的技术权威,转向了东海岸的政治权威。全球共13个根服务器,10个在美国。美国的10个根服务器,分别是A、B、C、D、E、F、G、H、J、L根,7个在东海岸,还有1个在西海岸的美国政府机构手中。美国这10个根服务器分布如下,5个在弗吉尼亚州:含A主根服务器在威瑞信公司、C根在PSLNeT公司、G根在国防部网络信息中心、J根在威瑞信公司、L根在ICANN。2个在马里兰州:D根在马里兰大学、H根在陆军研究所。3个在加利福尼亚州:B根在南加州大学信息科学研究所、E根在美国航空航天局、F根在互联网软件联盟。还有3个分别在瑞典斯德哥尔摩(I根)、荷兰阿姆斯特丹(K根)、日本东京(M根)。



1997年7月1日,美国总统克林顿要求商务部准备将互联网域名系统私有化(私有化在美国是现代化的代名词),商务部第二天就互联网域名管理方案发布了征求意见稿。1998年1月28日,为了测试美国政府放弃对域名系统的控制权之后根服务器管理权的转移是否顺畅,波斯特尔凭借其“数字凯撒”的绝对技术权威,事先在IANA设置了一个服务器,然后向12个互联网根域名运营商发送电子邮件,要求他们按照自己的指令重新配置服务器,将A根区服务器从当时的NSI(Network Solutions Inc.,缩写为NSI)所垄断的A.ROOT-SERVERS.NET(198.41.0.4)改为IANA的DNSROOT.IANA.ORG(198.32.1.98),8个非政府运营商都按照他的指令做了更改,4个政府运营者没有依令而行。这样一来,波斯特尔就将互联网根域名控制权在美国政府与非政府运营商之间进行了分割。



这一互联网根域名管理权事件,彰显了美国西海岸的技术权威与东海岸的政治权威之间的互联网治理权之争,象征着信息环境凭借技术权威对现实世界的政治权威发起了挑战。尽管波斯特尔对互联网数字地址的分配权也是依据美国国防部高级研究计划局的授权合同行使,但这一授权非常松散而宽泛。当然,结局并不出人意料,美国政府在得知他的举动后,立即要求其停止测试,将控制权还给代表政府掌管A主根服务器的网络方案公司。克林顿政府的科学政策顾问还对其发出了威胁:“你不会永远在互联网上工作”,波斯特尔最终停止测试,并归还了根域名控制权。1998年2月20日,美国商务部电信与信息管理局发布了一份绿皮书,名为:改进互联网域名名称与地址的技术管理模式,决定改变互联网DNS根区管理权,强化美国政府对互联网地址和根区的控制权。



1998年10月16日,在心脏瓣膜手术8年后,波斯特尔因心脏手术并发症在洛杉矶去世,一个时代结束了。随着IANA的消失,新兴的ICANN取而代之。ICANN的崛起,意味着认证权在互联信息网络中发生了巨变,互联网在美国从“不可治理”转向“可治理”。在网络空间,谁拥有互联网号码、域名、地址的分配权,也即互联网的终极认证权,谁就在事实上拥有全球信息环境下的“数字主权”。持续了近十个月的根域名管理权之争,最终以美国政府宣示对互联网的政治主权而告终。在信息环境下,这种主权,很显然是单边的,而且长期以来,事实上也是唯一的。简言之,美国对互联网的单极认证权,使之拥有了信息环境下的单边数字主权。



▍单极认证,单边主权



1969年,前美国海军军官,西屋原子能部和洛斯阿拉莫斯国家实验室物理学家,约翰·罗伯特·贝斯特(John Robert Beyster),在加利福尼亚圣地亚哥创立了一家员工所有权公司:国际科学应用公司(Science Applications International Corporation,缩写为SAIC),作为一家国防和情报承包商,SAIC主要为美国政府提供核能及核武器影响研究、信息系统、国防、国家安全等相关技术服务。2012年,SAIC拆分为两家公司:SAIC、Leidos,Leidos继承了SAIC的主要业务。2016年,Leidos与洛克希德·马丁公司信息技术部门合并成为美国最大的国防信息技术服务提供商,主要客户是美国国防部、美国国土安全部和情报部门,尼克松政府的国防部长,克林顿政府的国防部长和中央情报局长,福特、卡特和里根政府的国家安全局、中央情报局高管,先后成为其管理层成员,该公司至今仍是美国前十大承包商之一。



1975年,在美国弗吉尼亚州费尔法克斯县赫恩登镇,网络方案公司成立了。这家公司的主要业务是跟踪当时人们通过网景浏览器连接网络的一切行为,也是一家以政府部门为主要客户的政府承包商,这种在新加坡被称为政联公司的企业在美国比比皆是,尤其是在国防和政府事务领域。1992年12月31日,NSI成为美国国家科学基金会互联网域名注册管理赠款的唯一投标人,获得美国科学基金会独家授权合同,独家垄断了所有非政府的互联网通用顶级域名注册管理权,还负责维护中央域名数据库WHOIS,后来还从波音公司那里分包了.mil顶级域名注册管理权。1993年5月,美国国家科学基金会将域名注册局私有化,NSI再次成为私有化合同的唯一投标人,每年获得590万美元的财政拨款。



1995年3月,SAIC收购了NSI,并获得NSF授权开始收取域名注册费,每个域名收费100美元,其中30%捐给NSF。1997年,随着业务激增,NSI在上市后变成了SAIC的摇钱树,SAIC对NSI的所有权垄断也开始招人批评,呼吁美国政府管管互联网之声不绝于耳,因此,SAIC决定断尾求生:将NSI一分为二,放弃注册服务业务,保留注册管理权,继续管理囊括世界上所有域名的核心数据库。为了减轻社会和政治压力,SAIC还在1995至2000年之间进行了为期五年的公共公关活动,邀请了至少一半的参众两院议员和白宫内阁官员,参观NSI,试图使之明白世界互联网的运行,离不开NSI每天24小时、每周7天、每年365天,保持包括A主根服务器在内的域名系统运行。1998年,美国商务部和国家电信与信息管理局授权互联网名称与数字地址分配局管理域名系统,打破了NSI对域名管理的垄断权,但在技术上仍由NSI负责维护。2000年,NSI被另一个美国政府承包商威瑞信公司(VeriSign)收购,威瑞信运营着全球13个根服务器中的两个(A和J),拥有.com和.net的顶级域名,是全球主要的域名供应商和域名系统基础设施关键供应商,对互联网根区的任何更改,最初都是通过威瑞信运营的A根服务器分发的,后来则通过威瑞信设计的单独分发系统,通过任播技术分发给13个根服务器。



ICANN享有全球域名和地址的分配权,仍然以中心化的高度集权的控制模式行使。为了掩饰自己的单边主权,克林顿政府授权ICANN制定互联网政策,承担分配IP地址资源、编辑根区文件、协调全球唯一的协议号码的分配等核心技术职能。尽管其职能所向是国际性的,但它的权力行使却要对美国政府负责。美国是这一权力唯一的监管者,任何对IANA根区文件的修改,均需经获得美国商务部审核同意。美国商务部与ICANN签订了联合项目协议,确定其必须遵循的政策制定任务清单,列出了反映美国利益的明确设想和阶段性目标。美国商务部还与威瑞信公司签订合同,由其具体执行ICANN的技术协调政策,并规定它必须遵守美国根区文件的明确指示。



这就是说,美国政府享有对ICANN根区的全面政策权威。1998年10月,与波斯特尔去世差不多同一时间,美国商务部宣布拥有这项权力。任何修改、增删根区文件的举动,均需获得美国联邦政府的书面许可。在“9·11”之后,小布什政府于2005年6月30日宣布美国政府永久享有这项权力,而其他国家只能在ICANN的政府咨询委员会担任没有实权的顾问。



因此,互联网的全球治理实质是一种单边的治理,这种单边治理延续了美国新帝国不同于老英帝国的新间接统治模式。作为一个全球化帝国,美国在技术、教育、金融、文化乃至法律等层面都实行一种公私合作伙伴关系模式:个人或公司承办,政府部门提供财政或政策支持,并拥有“黄金股”,享有监督权、控制权。美国之所以能够建立这种单边全球治理体系,也正是因为它在信息技术上的领势地位,及其作为全球互联网连接中心的地位。技术领导权,支撑着其单边数字主权乃至数字霸权。2004年,由于与利比亚在顶级域名管理权问题上发生争执,美国终止了利比亚的顶级域名.LY的解析服务,导致利比亚从网络中消失了3天。也是在这一年,美国国家安全局开始筹建“虚拟国界”,以便追踪所有即将进入美国的游客。这些做法彰显了互联网既是美国的国际网、又是美国的国家网的双重特性。



对于美国所享有的单边全球治理及其在信息环境下的单边主权,世界各国并不买账。自2002年起,为了和美国分享互联网的国际管理权,国际电信联盟希望并最终获得联合国授权,召开了“信息社会世界峰会”(WSIS),分为日内瓦和突尼斯两个阶段,从2002年持续到2005年。在峰会上,发展中国家希望挑战美国的单边统治,欧盟则希望美国对互联网的监管更国际化。但是,无论日内瓦还是突尼斯峰会,最终都没有产生对美国单边主权的任何挑战,所达成的协议也更多成为一纸空文,美国的单边统治一直持续到2015年。



随着2013年“斯诺登事件”的暴发,美国国家安全局监控全球“收集一切”的宗旨和能力,大白于天下,引起世界各国公愤。斯诺登最终经香港逃往俄罗斯,并于2022年9月在俄罗斯与乌克兰的持续冲突期间正式获得俄罗斯国籍。面对国际公愤,声名狼藉的美国政府,被迫于2015年宣布兑现早就做出的承诺,正式将互联网域名和数字地址的分配权、控制权移交给ICANN。但事实上,ICANN所享有的权力直到今天也并没有脱离美国政府的监管,互联网A主根服务器的运营管理权,及其对12个根服务器的分发控制权,只是由ICANN转包给威瑞信这家美国政府的信息技术承包商,继续由其担任根区维护者。美国的单边主权,并没有受到实质触动。



▍互联之网,纺织世界



在美国的单边统治之下,世界各国所享有的,只是自己领土边界之内的互联网政策制定权,包括对互联网服务提供者、互联网内容提供者和互联网用户的管理、规制、治理权。对于最重要、最核心的互联网域名和数字地址分配权,各国仍然无法干预,一干互联网国际组织的作用也往往仅限于互联网社区规则制定。因此,全球互联网的治理格局,本质上和事实上,都仍然是“单边主权,分层分治”模式,即,美国的单边治理、各国的有限自主和国际组织的社区自律,美国仍然主导着代码层、物理层、搜索层、应用层,世界各国和国际组织的作用往往仅限于内容层。这也表明,仅仅着力于内容层,还远远不够。



这是因为,互联网是一种世界纺织术。在相互确保毁灭的核威慑战略对峙时代,作为美国互联网的摇篮,“林肯计划”可以说是“曼哈顿计划”的副产品,二者都是囊括各个科学门类的系统工程,核武器与互联网是一枚硬币的两面,从冷战期间构筑的军用网、政务网和学术网,到冷战结束后的民用网、商业网和国际网,美国都是先行者。但作为核威慑战略对峙的另一方,苏联也并非无所作为。早在1956年,苏联也出现了建立军民两用国家计算机网络的构想。1962年,苏联科学家格卢什科夫(Victor Mikhailovich Glushkov,1923–1982)提出了全国自动化系统构想,计划在电话线上建立全国计算机网络,以莫斯科中央计算机为中心,连接分布在各大城市的200个中级计算机中心,后者又与20000个国民经济关键生产地的计算机互连,从而实现苏联国民经济核算、规划和管理信息的收集和处理。事后看来,格卢什科夫的研究团队提出了很多不同于美国的计算机理论,比如有望突破所谓冯—诺依曼瓶颈的“宏观管道处理技术”,自动机、无纸化办公,以及让人类能与计算机进行语义交流的自然语言编程,甚至还提出了类似“思想上传”的“信息不朽”理论。1970年10月1日,在美国阿帕网诞生接近一年之后,格卢什科夫希望向苏联最高层推销自己的电子社会主义网络乌托邦计划,尽管没有成功,但这一搁置也只是让苏联国家计算机网络的出现比美国迟了十年。随着冷战的结束,美国的互联网变成了世界的互联网,但苏联的互联网技术基础显然是俄罗斯能够构建“主权互联网”的底气所在。由于美国日益把俄罗斯和中国视为其长期战略竞争对手,把伊朗等国家视为不服从其全球支配权的所谓“区域霸权”,俄罗斯等国家开始谋求建立“主权互联网”,或者希望将互联信息网络空间的认证权更多地控制在领土边界之内。



在我们正在见证的历史进程之中,围绕网络安全和世界权力展开的大国竞争,落实在芯片等核心技术、关键技术所构筑的物理层。物理层成为高技术边疆上大国竞争的主战场,这在很大程度上颠倒了长期以来信息环境不同层级的轻重次序和层际关系,通过先进技术引领世界,通过信息技术纺织世界,通过纺织世界定义世界,成为捍卫虚拟主权、构造信息灵境的关键一步。



可以说,谁能纺织世界,谁才能构造信息灵境。1993年夏秋之交的银河号事件,加快了中国的信息化进程,从军事网、政务网、学术网到商用网、民用网、国际网,在发展、治理与安全之间,中国创造了一个属于全体中国人的信息环境,并正在努力将其构造为信息灵境。而“银河号事件”的另一个直接产物,同样是信息灵境的必要一环,甚至是至关重要的一环,这就是中国的全球卫星导航系统。中国的全球卫星导航系统,名为“中国北斗”。“中国北斗”走了三步,第一步是1994年开始研制,2000年底服务中国的北斗一号,第二步是2012年服务亚太的北斗二号,第三步是2020年面向全球的北斗三号。从胸怀天下到立己达人,从仰望星空到经纬时空,中国的北斗变成了世界的北斗。



在万物皆可信息化的时代,中国灵境前景可期。如果使之更符合中国人对美好社会的追求和向往,就有可能创造出一个属于中国人的信息灵境。中国人动辄数以十亿级以上的信息的需求、生产、使用,最能发挥信息技术革命的网络化、信息化生产力。在这个意义上,的确需要对信息灵境提出自己的构想。在信息环境中,中国是人类社会第一个亿级、第一个十亿级文明。对这样的十亿级文明而言,信息灵境,不是更理性化的苏联式电子计划经济,也不是自由放任的“人人金融、人人韭菜”,而是人们所向往、所追求的美好社会。在这样的信息灵境中,人人拥有生产、选择、传播、接收信息的分布式自传播能力,衣食住行更便捷,生产、流通更高效,分配、消费更公平,个人信息更安全,商业数据使用更合理,公共数据更公开,信息推送更主动,公共服务更便利,犯罪识别更迅速,健康信息更互联,急救定位更准确,应急通信更及时。总之,在信息灵境中,生计更可靠,生活更舒适,生命更张扬,流动更自由,发展更安全,治理更合理,主权更稳固。



面向未来,中国这个历史悠久的文明大国的现代使命,正是通过提升全球信息基础设施建设能力来改造物理层、纺织世界,提供更多的全球信息公共物品,消除全球范围上的内外不均匀、南北不对称、东西不平衡的信息鸿沟,突破美国在信息环境下的单边主权结界,驯服技术巨灵,创造出一个既属于中国也属于世界的信息灵境,进而在保卫属于中国人的灵境主权前提下,探索重新定义世界的多重可能性,使之服务于人类社会对美好生活的追求和向往。



(本文作者欧树军系中国人民大学国际关系学院。本文节选自欧树军新著《灵境内外:互联网治理简史》,原题为《争夺人类社会的数字边疆——互联网治理的历史起源》。