2011年6月4日星期六

网站白名单可行性分析

  从今年5月6日开始发生的大范围国际出口访问故障,似乎印证了18个月前的一则新闻报道:《工信部拟推境外域名白名单制度》,2009年12月份的这篇报道曾经引发了当时网络界的恐慌,让众多中小网站面临的生存危机。

  所谓“白名单”的概念与“黑名单”相对应。黑名单启用后,被列入到黑名单的网站不能访问。如果设立了白名单,则只有在白名单中的网站才能访问。在黑名单设置里,能够访问的网站数量远远高于不能访问的网站数量,而在白名单设置里,不能访问的网站则远远高于能访问的网站,从这个意义上看,“白名单”策略实际和“断网”策略大致相同,如果实施则会彻底改变目前的中国互联网现状。

  彻底的“白名单”方案实施起来难度很大,因此目前实施的方案是境内网站的白名单,通过网站备案和控制机房来实现白名单管理,网站备案要求所有境内网站均实名备案,获取备案号,国内的机房则通过一套系统自动检测接入的域名是否备案,如果没有备案则拒绝接入,提示网站管理员先去工信部备案,这就实现了只有备案网站(白名单网站)才能接入国内机房的功能。

  这套方案虽然实施工作量非常大,但通过大量人员进行管理,也还是可以起到一定的“白名单”效果。

  但是,这个方案存在的问题是,只能监控境内网站,无法监控全球的网站,由于虚拟主机和VPS的普及,国内用户可以很方便的将网站架设在国外的服务器上,这类网站就无法监管,如发现里面有存在“有害信息”,只能通过屏蔽域名或IP的方式实现,这项工作的任务量巨大。较难自动完成,如果一刀切地屏蔽所有境外网站,则不但误伤大量无辜网站,还会涉及大量涉外企业的利益,势必引发“友邦惊诧”,如果事情闹大了,可能会引发国际外交争端,最终难以收场。

  从法律意义上讲,架设在美国的网站,其法律管辖权属于美国,中国也无法从法理上拥有其管辖权,反之却未必,中国境内大量使用的COM、NET等域名的管理机构实际上属于美国,中国只对CN域名具有管辖权。

  因此,对于境外网站的管理有可能会改变原有的策略,从今年5月6日开始,国内企业访问境外网站出现大规模访问故障,电信的说法据称是“国际出口宽带拥塞”,不得不对企业带宽进行限制使用,但此说法遭到外界普遍怀疑。有猜测这是通过运营商有意劣化不在白名单网站的访问质量。

  如果这种猜测是真的话,那将意味着“白名单”制度正在加快推进步伐,中国的互联网生态将会发生巨变,中国互联网经济何去何从,众多中小网站面临的生存危机如何度过,整个互联网产业经历的这场“阵痛”何时才能结束,或许在不远的将来,我们就能见证这一切。