俄罗斯为何无法复制中国的防火墙？

1648年，《威斯特伐利亚条约》（Treaty of Westphalia ）签署，宣告结束了欧洲的三十年战争，形成了各个主权国家。各主权国有权控制和捍卫自身国土成了世界政治秩序的核心根基，自此从未改变。

2010年，包括叙利亚和俄国在内的几个国家组成代表团，向联合国一个不起眼的机构提出了一个奇怪的要求：在网络世界也同样划定主权边界。时任科技巨头思科公司（Cisco）科技政策总监的夏普（Hascall Sharp）现在是一位网络政策方面的独立顾问，他说：“这些国家希望他们能够自定自己国家的网络边界，就像电话的国家号一样。”

谈判了一年之后，这个要求被否决了。因为有了网络边界，国家就可以对本国公民实行严格监控，有违互联网的开放精神。互联网本是无国界的，不应该听命于任何政府。

近10年过去，如今无国界的精神似乎成了一件过去的稀罕事。那些国家虽然在联合国无功而返，却并没有放弃为网络世界修筑高墙的想法，10年来一直在想方设法实现这个目标。

俄国也确实在寻找新的办法来创建网络边境墙，并在上个月通过了在技术和法律层面都能将本国网络与世隔绝的两项法案。有越来越多的国家受够了由西方构建管控的网络架构，俄国就是其中之一。这并不是第一次有国家试图去控制哪些信息可以或不可以进入本国，但俄罗斯的做法与之前的截然不同。

新美国基金会（New America Foundation）的网络安全高级分析师摩古斯（Robert Morgus）说：“俄罗斯不一样。我们认为，在想要分裂全球互联网的国家中，俄国的野心比谁都大（可能除了北朝鲜和伊朗之外）。”

从俄国的举措中也能看出网络主权的未来走势。如今，追求网络“威斯特伐利亚化”的国家并不再只有独裁专制的嫌疑，它们对网络主权的要求比以往有了更深层的原因。所谓网络主权计划的实施得益于技术进步，同时也在于世界上有越来越多的人开始思考，开放的网络本身是不是一件好事。推行网络主权的新方法不仅提高了国家控制网络的可能性，还让这些国家能够结成联盟，有机会共建与西方并行的互联网世界。

开放的网络问题何在？

众所周知，许多国家不满西方国家联手管控网络。其烦心的不只是西方国家所奉行的理念，还因为这些理念融入了互联网的架构之中：网络的设计最显著的特征是保障没有任何人可以阻止任何人向其他任何人传达任何信息。

这源于互联网的基本协议，即传输控制协议（TCP）或称网络协议（IP），也是2010年时俄国代表团想要改变的协议。协议允许信息可以不计地域和内容进行传送，不管信息内容为何，不管是从哪个国家发出，也无所谓接收信息的国家法律如何规定，只看传送和接收信息的网络地址。有了这个协议，数据可以通过各种路径由A点传到B点，并不需要走提前设定好的路线，也就不会被改道或被截断。

在全球民主化之下，反对这种设计的做法很容易被视为独裁统治的垂死挣扎，但它所产生的问题并不只是影响了独裁统治。每个政府都会担心军事设施以及重要的水电网络被恶意信息攻击，或是出现假新闻影响选民。

摩古斯说：“俄国和中国只是比其他国家更早地认识到了大规模开放式信息环境会对人们及其决定的潜在影响，尤其在政治方面。”两国认为其国民就像发电厂一样是国家重要的基础设施，国家需要“保护”他们免受恶意信息的攻击，这里主要是指假新闻而不是网络病毒。牛津大学俄国研究学者、伦敦外交政策中心（Foreign Policy Centre）智囊团研究员皮格曼（Lincoln Pigman）表示，此举与其说是在保护其国民，不如说是在控制他们。

独立的互联网并不能够与世隔绝

俄国和中国从2011、2012年开始公开讨论“互联网主权”的问题，当时俄国为期两年的“冬季抗议”开始兴起，与互联网有关的革命也撼动了其他威权独裁统治。俄国深信革命是受西方国家挑动，决定要阻止其国民受到煽动，即是说要在网络边境设立检查站。

互联网的主权独立并不是只要与世界网络隔绝开来就万事大吉。这可能与你的不加思考的想法不同。企图隔绝互联网无疑是搬起石头砸自己的脚，单看北朝鲜就足以证明。朝鲜只有一条网络线路与世界互联网相连，开关一关就断了与外界的联系。但很少有国家会这么设计网络线路，所以单从硬件设备来说就几乎不可能。

巴福德（Paul Barford）是麦迪逊（Madison）威斯康星大学（University of Wisconsin）的一位计算机科学家，他设计全球互联网可以运作的实体管道和缆线网络。他表示：“一个国家如果与其他地方互联网有丰富多样的联系，要把互联网的全部出入口都找出来加以管制基本就是不可能的。”而且就算俄罗斯能够设法找到所有让信息进出俄国的硬件设备，关掉这些开关也无济于事，除非俄国也想与世界经济断绝联系。如今，互联网是全球商贸的重要部分，俄国无法在不影响经济的情况下脱离世界互联网。

网络主权管理的关键在于要让某些信息自由传输，但对另一些信息则要封锁阻隔。不过TCP/IP对信息完全不予分辨，那想要区别对待信息的互联网主权要如何才能实现？

将网络上惹麻烦的内容与政府容许传播的分开来区别对待，中国在这方面最为成功。其金盾工程，又称中国的防火长城，能过滤信息，屏蔽某些互联网地址、词语及IP地址等。这个方法绝非完美，因为是通过软件来过滤和屏蔽，所以程序员也可以设计软件来反封锁。虚拟私人网络（VPN）和一些规避审查的软件（譬如Tor）就可以绕过防火墙。

更重要的是，中国的这一套在俄罗斯并不适用。其中一个原因在于“中国主要依靠中国自己的大型网站控制信息内容，而俄国则较为依赖美国的社交媒体公司”，美国的智囊团外交关系协会（Council on Foreign Relations）的网络安全专家西格尔（Adam Segal）这样说到。

中国的优势很大程度上也在于有自己搭载的互联网实体网络。中国从一开始就对这项西方的新科技持怀疑态度，只在本国建了很少的网络端口允许国际互联网输出输入，而俄国最初则十分欢迎互联网热潮，所以现在与国际互联网交互非常频密。中国需要管控的网络边境就没俄国那么多。

俄国无法将国内网络变成企业式的内联网，无法照搬中国的模式，因此俄国正在研究一种混合的方式，既不单纯依靠硬件，也不只靠软件，而是打算改变网络信息的传输流程和相关协议，因为流程和协议决定了网络信息能否从源头被传输到目的地。网络协议指定了计算机处理各种信息的方式，使其可以在全世界传输和通过，就好比说Windows电脑不能启动Apple的操作系统。这不是某种具体的设定，研究国际互联网管制并对设立相关标准提供咨询的拉赞斯基（Dominique Lazanski）说：“协议其实是将各种东西，譬如数据、算法和IP地址等等从不同层面结合起来。”

这当中最重要的一个就是域名系统（DNS）标准，就像是地址簿，会告诉互联网该如何去解读IP地址，譬如将38.160.150.31转换成人能读懂的网址，比如bbc.co.uk，并指出哪条途径可以到达存有这个IP地址的服务器。

俄国就是想从DNS着手。四月初，俄国计划测试一种新的方法，能将全国网络与世隔绝，国民在互联网上的信息将被控制在俄国国境内，不会在世界上传播。这一计划打算建造一套俄罗斯专有的DNS服务器（目前DNS的总部位于加利福尼亚），公民上网就只能访问俄国的网站，或是国外网站的俄国版本。输入Google访问到的是俄国的搜索引擎Yandex，输入Facebook则访问的是俄国的社交网站VK。但对俄国政府这个计划，网络工程界就算没有直接否定也是严重怀疑。

为了给这项计划做好准备，俄国花了数年时间立法，要求国际公司将俄国国民的数据存储在俄罗斯本土，一些公司因为拒绝遵守而被屏蔽，譬如LinkdeIn。

摩古斯说：“如果俄国真的实现了本国的DNS，就用不着过滤外国的网络信息了，俄国的网络传输根本不会传到国外。也就是说，俄国人，或是说在俄国的人，所能接触到的信息都是来自俄国境内，是由位于本国的服务器传出的。从此以后俄国境内没人能接触得到外部信息，无论是他们放在在国外的资金也好，还是想在亚马逊网上买条围巾也好，统统不行。”

大多数专家都认为，俄罗斯此举主要是在加强对本国国民的管控。但这一做法也可能会造成全球性的后果。

俄罗斯和中国的做法成本太高，小一些的国家没法效仿，但也并非完全不受影响。摩古斯说：“特别是压迫性的政策和不自由的互联网架构，都会以山寨版的形式传播开来。”劳伦斯利弗莫尔国家实验室（Lawrence Livermore National Laboratory）的克尔（Jaclyn Kerr）也进行了研究，证明了摩古斯的观察。克尔发现，在采取威权手段进行网络管控时，所控制的程度以及类型主要会受到三个变量的影响。第一是现有什么方法可管控网络。第二是现有方法中哪一些是政权有能力采用的。而第三个则是参考“政权仿效的国家都采用了哪些政策”，看看人家都是怎么做的。这也说明了为什么会出现山寨模式，因为威权政府会了解站在同一阵线的国家选择了什么政策自己可以模仿。控制的程度和类型常常取决于政权的态度，以及同一阵线的国家在互联网控制方面是否开放自由。

就第一个变量而言，俄罗斯的邻国，譬如中亚的各个共和国，就可以完全使用俄国的设施，比如俄国的DNS，因而只使用俄罗斯版的互联网。摩古斯说，这会将俄罗斯本来计划的网络边界扩展到其周边国家。

网络决策国家

而从第三个变量来看，倾向于对互联网采取威权管制的国家似乎正越来越多。在处理本国互联网时，并不是所有国家都在“开放的互联网”和“威权压迫”中做单项选择。摩古斯和同事乌尔布莱特（Jocelyn Woolbright）以及谢尔曼（Justin Sherman）在去年发表的一篇文章中用以色列，这个在上述两个极端间居中的国家为例。他们发现在过去4年，一些“网络决策国家”，如以色列、新加坡、巴西、乌克兰，还有印度等，对待信息正越来越倾向于采取主权式和封闭式的方法。造成这种转变的原因有很多，但许多国家都面临类似情况：乌克兰、以色列和韩国长期陷于冲突争端，而对手正以网络为武器对抗它们。一些专家认为，策略性地利用互联网，尤其是社交媒体，已犹如一场战争。就连以开放和全球化著称的韩国，也开始开发新技术用于打压网上的非法信息。

但这些国家真的能够效仿中国和俄罗斯模式吗？中国的技术手段太过特殊，小国很难做到，而俄国的办法是否有效还有待检验。两国的方式都至少耗资数百万上千万的经费。

巴西和印度这两个最大的“网络决策国”，长期以来一直在努力找寻一个既不仰仗西方“开放的价值观”，也不采取网络锁国的国际互联网。摩古斯说：“这两个国家对互联网以及政治采取的是中间道路。”过去10年，两国大部分时间都在寻找替代方案，取代如今互联网中两种完全对立的形态。

俄罗斯的宣传喉舌今日俄罗斯网站在2017年报道称，巴西和印度将与俄罗斯、中国以及南非合作，创建金砖五国网站。俄罗斯声称该国正在建设相关的基础设施来“保卫这几个国家不会受到外部影响”。

但计划失败了。拉赞斯基说：“俄罗斯和中国很希望推行金砖五国联网，但另外三国则不太积极，巴西更换领导人更是改变了计划进程。”

一带一路倡议

有人认为，这项计划现在正以中国的一带一路倡议为幌子进行第二次尝试。这条中国“21世纪的丝绸之路”将建立一个庞大网络，当中包含陆上走廊、海上航线以及通讯基础设施等等，连接亚欧非三大陆，涉及塔吉克斯坦、吉布提和津巴布韦等国家。据伦敦国际战略研究所（International Institute for Strategic Studies）预测，中国目前在世界上参与了大约80个通讯项目，包括在其他国家铺设电缆以及架构核心网络等等，正在打造一个日益庞大的中国拥有的全球网络。

曾在简氏信息集团（Jane's）工作，目前在斯特拉福战略集团（Stratfor）担任分析师的辛塔克（Sim Tack）表示，中国一带一路“项目中可能基础设施的分量相当大”。有一种可能是，如果有足够多的国家加入俄国和中国一起发展的类似网络设施，等到这些国家可在经济上抱团自成一体，不需要与世界上的其他国家经济来往，就可以与西方网络一刀两断。小国可能希望有一个不按西方开放标准来建立的网络，因而以中国为中心建立的经济基础设施可能为这些国家提供了“第三种选择”，既能参与半全球化的经济交往，也能控制国民在网络上的部分活动。但辛塔克也说，“虽说这样自给自足的网络经济有实现之可能，但可能性是微乎其微”。

但网络自由活动组织权利开放集团（Open Rights Group）的法雷尔（Maria Farrell）则认为，虽然另建一个网络在形式上可能只是略有不同，但这个想法并非难以实现。她表示，中国的一带一路战略给那些“网络决策国”提供了现成即用的互联网，这是第一次让这些国家有了不依靠西方网络设施即可上网的机会。

她说：“中国提供的不仅是技术，还有信息系统、信息审查培训，以及信息监视的法律模式。这是一整套东西，还提供法律和培训来帮你实行中国版的互联网。”而且成本低，还能够可靠地替代不过是名义上“开放”的西方互联网。她说：“津巴布韦、吉布提还有乌干达等国家并不想加入一个不过是能上Google和Facebook的互联网”，不想让他们的网络空间受到殖民。这些国家也不希望西方互联网所带来的“开放”只是在用间谍活动瓦解本国政府。与本篇文章的其他受访专家一样，法雷尔重申，斯诺登事件所造成的持续影响绝对不容小觑，尤其不能低估决策国因此对开放网络的信任受到了多少影响。

法雷尔说：“特别是贫穷的国家更是吓得不轻，事件表明人们所怀疑的确有其事。”

在俄罗斯重新打造DNS的同时，中国一带一路倡议的威权式即用网络也为各国准备了（专门的）网络协议。现在是互联网名称与数字地址分配机构（International Corporation of Assigned Names and Numbers）分发和监管主要域名，并负责运营DNS，其技术总监康拉德（David Conrad）说：“TCP/IP不是一成不变的标准，一直在发展，互联网的一切都在变化中。”

但其发展谨慎而缓慢，而且是建立在全球对单一互联网取得共识的基础之上。摩古斯说，如果这一共识改变，TCP/IP也可能会分崩离析。法雷尔补充道，10多年来，中国和俄罗斯一直希望在网络协议中规定使用身份可识别的方式上网，如果你知道两国正在大规模使用人脸识别技术来定位本国公民，对此就不会感到惊讶了。

但这些专制独裁国家所能做到的或许并没有它们想要做的那么多。

辛塔克说：“有越来越多的西方国家被迫开始思考，网络主权究竟意味着什么。”而摩古斯则表示，最近发生了干预选举的事件，俄罗斯政府也早有在西方社交媒体上制造不和谐的先例，西方的政策制定者已经认识到，自由开放的互联网可能会破坏民主本身。“美国和其他地方的民粹主义崛起，加之人们担心自由的国际秩序面临瓦解，许多过去捍卫开放网络的斗士如今都收剑入鞘沉寂不见。”

亚特兰大佐治亚理工学院负责互联网监管项目的穆勒（Milton Mueller）表示：“这个问题不分国家优劣，所有想要压制沟通的国家都要算在内。我最近看到最严重的事情是英国的网上危害议案。”这本白皮书提出成立一个独立的监管机构，负责为网络平台制定应遵守的良好行为准则，违者惩罚。如果你有关注俄罗斯最近的互联网法律，就会发现这些"良好行为准则"所限制的内容非常眼熟：色情报复、仇恨犯罪、骚扰煽动、囚犯上传的信息以及虚假消息。

事实上，网络决策国家所担心的跨国公司如今可能正热衷于帮助这些国家实现信息主权的目标。在日益增长的压力之下，Facebook日前已经妥协，呼吁政府机构来判定哪些信息包含了“仇恨言论、恐怖宣传”等有害内容，此外还有其他举措。而Google则鱼与熊掌想要兼得，在为西方国家提供开放的互联网（有时也对西方政府开放）的同时，也为东方国家提供受到审查的搜索引擎。康拉德说：“想要限制交流又不想限制交流带来的好处，这当中永远都有冲突。”

有些国家建立独立的网络，有些国家则像Facebook那样采用介入的办法，但无论信息的边界由谁划定，是各国自己也好，是联盟也好，或是全球性的网络平台也好，有一点毋庸置疑：早期开发者所创造的开放式互联网已经不复存在。

“互联网早就不是全球互联的了，”拉赞斯基如是说。