日前�����,由“網(wǎng)安一哥”奇安信組織召開的BCS 2020大會進入技術日���,在技術日召開的互聯(lián)網(wǎng)基礎資源論壇上����,針對當下互聯(lián)網(wǎng)治理領域比較關注的域名系統(tǒng)(DNS)根服務器的治理問題�����,邀請了ICANN根服務器系統(tǒng)咨詢委員會(RSSAC)主席���,國際互聯(lián)網(wǎng)標準化組織IETF前主席Fred Baker�,以及ICANN CTO辦公室的首席技術專家 Paul Hoffman做權威講解。同時�����,針對DNS安全領域熱議的技術話題DNSSEC����、DNS加密�、區(qū)塊鏈域名數(shù)據(jù)等,還邀請了多位業(yè)內(nèi)知名專家進行分享���。
DNS是互聯(lián)網(wǎng)重要的基礎服務�����,它是幾乎所有應用安全可靠運行的基礎���。根據(jù)EfficientIP的統(tǒng)計,全球79%的組織都遭受過DNS攻擊�。因此,DNS在網(wǎng)絡安全防御中的重要性不言而喻���。
在過去十幾年中����,互聯(lián)網(wǎng)工程任務組(IETF)已經(jīng)對根區(qū)文件的信息做出了一些優(yōu)化與改進。其中一項極為重要的變化是��,使用基于數(shù)字簽名技術的域名系統(tǒng)安全擴展(簡稱DNSSEC)來確保根區(qū)數(shù)據(jù)無法被篡改����。目前根區(qū)及幾乎所有頂級域都已支持DNSSEC。提到根服務器系統(tǒng)的頂層設計����,F(xiàn)red Baker介紹了11條基本原則,包括維護一個全球統(tǒng)一的名字空間�����,IANA是根區(qū)數(shù)據(jù)的唯一來源�����,根服務器運行機構必須保持透明�、獨立、公正�、誠實可信并致力于維護公共利益。關于根服務器系統(tǒng)的未來演進,RSSAC已經(jīng)提出一個治理模型��,他介紹了其基本理念“首先�����,希望避免利益沖突;其次�����,希望做到職能分離;最后����,希望盡最大限度做到透明可問責(accountability)�。”
“目前全球有超過1000個根服務器提供服務,它們由12家根服務器運行機構管理����,對應著13個根服務器標識(identities,A到 M)�。對于每個根服務器運行管理機構,在選擇服務器類型��、DNS軟件�、以及選取根服務器節(jié)點的部署位置等方面,均保持著高度獨立���。”ICANN CTO辦公室首席技術專家Paul Hoffman稱�,“所有的根服務器運行管理機構都承諾,應當為數(shù)以百萬計的遞歸解析服務器提供可靠的域名解析服務�,提供一致、正確的應答響應內(nèi)容��。”
一直以來域名管理和服務體系�����,側重于圍繞域名權威樹構建的數(shù)據(jù)管理者生態(tài)�����,而域名的實際使用者和用戶側服務提供者在這個生態(tài)中少有話語權和存在感����,這種不平衡的設計直接決定了域名濫用、多語種等問題無法得到有效解決�����。對此����,伏羲智庫CTO王偉認為��,“以區(qū)塊鏈為技術手段構探索AT-SSR實現(xiàn)途徑��,其技術本質(zhì)是基于區(qū)塊鏈的域名緩存分布式賬本體系����,將數(shù)據(jù)治理重點由管理權置換為解釋權�。”
“域名系統(tǒng)DNS不斷適應和滿足新的技術應用發(fā)展與新政策的要求,是互聯(lián)網(wǎng)資源定位���、流量 調(diào)度����、服務高可用��、網(wǎng)絡安全策略實施不可或缺的核心基礎設施和抓手�。” 阿里云網(wǎng)絡高級架構師宋林健認為����,“從安全角度看,在IoT和云時代普通企業(yè)已經(jīng)不具備能力與攻擊者對抗�,大型的云廠商具有更多的網(wǎng)絡資源、云計算彈性、業(yè)務理解和對抗經(jīng)驗����、大數(shù)據(jù)智能化的方案來應對安全的新挑戰(zhàn)。”他還提到�����,站在國家網(wǎng)絡基礎設施的角度����,互聯(lián)網(wǎng)域名和標識解析系統(tǒng)的安全穩(wěn)定值得大家攜手共建,應在保持互聯(lián)互通的前提下�����,加強域名解析生態(tài)“內(nèi)循環(huán)”�����。
清華大學網(wǎng)研院博士后劉保君稱�����,“隨著工業(yè)界的強力推進�����,近年來DNS加密技術在全球的部署與應用,進展頗為迅速��。我們鼓勵互聯(lián)網(wǎng)用戶積極使用DNS加密協(xié)議�,保護域名查詢的安全與隱私。”
中國電信云堤高級工程師余啟明分享了在PASSIVE DNS建設過程中的三點經(jīng)驗體會���,第一����,警惕拿來主義;第二�����,它山之石�,可以攻玉;第三,要尊重過去�����,敬畏未來���。“未來�,互聯(lián)網(wǎng)的數(shù)據(jù)將不僅僅是生產(chǎn)要素�����,而是企業(yè)乃至社會很重要的資產(chǎn)���,過去電信運營商更多側重于DNS和數(shù)據(jù)系統(tǒng)的運營上��,在數(shù)據(jù)本身的認知和使用上存在很多盲點���,有理解上的偏差,未來����,我們對各種形式的交流合作保持開放的態(tài)度。”
據(jù)悉����,以“內(nèi)生安全,從安全框架開始”為主題的BCS 2020將為期10天�,大會由“網(wǎng)安一哥”奇安信集團主辦,以“全球網(wǎng)絡安全 傾聽北京聲音”為立意����,著眼數(shù)字化��、網(wǎng)絡化���、智能化的時代背景,充分發(fā)揮北京科技之都��、創(chuàng)新之都的資源優(yōu)勢���,聚焦當前與未來網(wǎng)絡安全產(chǎn)業(yè)發(fā)展���、國際合作、資本創(chuàng)投��、前沿技術���、新場景應用和人才培養(yǎng)����,搭建政�����、產(chǎn)�����、企���、資����、學�、用等多方參與的世界級交流合作平臺。
特別提醒:本網(wǎng)內(nèi)容轉載自其他媒體����,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點����。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容��、文字的真實性�����、完整性�、及時性本站不作任何保證或承諾����,并請自行核實相關內(nèi)容���。本站不承擔此類作品侵權行為的直接責任及連帶責任���。如若本網(wǎng)有任何內(nèi)容侵犯您的權益,請及時聯(lián)系我們����,本站將會在24小時內(nèi)處理完畢。
