日前，由“網(wǎng)安一哥”奇安信組織召開的BCS 2020大會進(jìn)入技術(shù)日，在技術(shù)日召開的互聯(lián)網(wǎng)基礎(chǔ)資源論壇上，針對當(dāng)下互聯(lián)網(wǎng)治理領(lǐng)域比較關(guān)注的域名系統(tǒng)(DNS)根服務(wù)器的治理問題，邀請了ICANN根服務(wù)器系統(tǒng)咨詢委員會(RSSAC)主席，國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織IETF前主席Fred Baker，以及ICANN CTO辦公室的首席技術(shù)專家 Paul Hoffman做權(quán)威講解。同時，針對DNS安全領(lǐng)域熱議的技術(shù)話題DNSSEC、DNS加密、區(qū)塊鏈域名數(shù)據(jù)等，還邀請了多位業(yè)內(nèi)知名專家進(jìn)行分享。

　　DNS是互聯(lián)網(wǎng)重要的基礎(chǔ)服務(wù)，它是幾乎所有應(yīng)用安全可靠運(yùn)行的基礎(chǔ)。根據(jù)EfficientIP的統(tǒng)計(jì)，全球79%的組織都遭受過DNS攻擊。因此，DNS在網(wǎng)絡(luò)安全防御中的重要性不言而喻。

　　在過去十幾年中，互聯(lián)網(wǎng)工程任務(wù)組(IETF)已經(jīng)對根區(qū)文件的信息做出了一些優(yōu)化與改進(jìn)。其中一項(xiàng)極為重要的變化是，使用基于數(shù)字簽名技術(shù)的域名系統(tǒng)安全擴(kuò)展(簡稱DNSSEC)來確保根區(qū)數(shù)據(jù)無法被篡改。目前根區(qū)及幾乎所有頂級域都已支持DNSSEC。提到根服務(wù)器系統(tǒng)的頂層設(shè)計(jì)，F(xiàn)red Baker介紹了11條基本原則，包括維護(hù)一個全球統(tǒng)一的名字空間，IANA是根區(qū)數(shù)據(jù)的唯一來源，根服務(wù)器運(yùn)行機(jī)構(gòu)必須保持透明、獨(dú)立、公正、誠實(shí)可信并致力于維護(hù)公共利益。關(guān)于根服務(wù)器系統(tǒng)的未來演進(jìn)，RSSAC已經(jīng)提出一個治理模型，他介紹了其基本理念“首先，希望避免利益沖突;其次，希望做到職能分離;最后，希望盡最大限度做到透明可問責(zé)(accountability)。”

　　“目前全球有超過1000個根服務(wù)器提供服務(wù)，它們由12家根服務(wù)器運(yùn)行機(jī)構(gòu)管理，對應(yīng)著13個根服務(wù)器標(biāo)識(identities，A到 M)。對于每個根服務(wù)器運(yùn)行管理機(jī)構(gòu)，在選擇服務(wù)器類型、DNS軟件、以及選取根服務(wù)器節(jié)點(diǎn)的部署位置等方面，均保持著高度獨(dú)立。”ICANN CTO辦公室首席技術(shù)專家Paul Hoffman稱，“所有的根服務(wù)器運(yùn)行管理機(jī)構(gòu)都承諾，應(yīng)當(dāng)為數(shù)以百萬計(jì)的遞歸解析服務(wù)器提供可靠的域名解析服務(wù)，提供一致、正確的應(yīng)答響應(yīng)內(nèi)容。”

　　一直以來域名管理和服務(wù)體系，側(cè)重于圍繞域名權(quán)威樹構(gòu)建的數(shù)據(jù)管理者生態(tài)，而域名的實(shí)際使用者和用戶側(cè)服務(wù)提供者在這個生態(tài)中少有話語權(quán)和存在感，這種不平衡的設(shè)計(jì)直接決定了域名濫用、多語種等問題無法得到有效解決。對此，伏羲智庫CTO王偉認(rèn)為，“以區(qū)塊鏈為技術(shù)手段構(gòu)探索AT-SSR實(shí)現(xiàn)途徑，其技術(shù)本質(zhì)是基于區(qū)塊鏈的域名緩存分布式賬本體系，將數(shù)據(jù)治理重點(diǎn)由管理權(quán)置換為解釋權(quán)。”

　　“域名系統(tǒng)DNS不斷適應(yīng)和滿足新的技術(shù)應(yīng)用發(fā)展與新政策的要求，是互聯(lián)網(wǎng)資源定位、流量 調(diào)度、服務(wù)高可用、網(wǎng)絡(luò)安全策略實(shí)施不可或缺的核心基礎(chǔ)設(shè)施和抓手。” 阿里云網(wǎng)絡(luò)高級架構(gòu)師宋林健認(rèn)為，“從安全角度看，在IoT和云時代普通企業(yè)已經(jīng)不具備能力與攻擊者對抗，大型的云廠商具有更多的網(wǎng)絡(luò)資源、云計(jì)算彈性、業(yè)務(wù)理解和對抗經(jīng)驗(yàn)、大數(shù)據(jù)智能化的方案來應(yīng)對安全的新挑戰(zhàn)。”他還提到，站在國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的角度，互聯(lián)網(wǎng)域名和標(biāo)識解析系統(tǒng)的安全穩(wěn)定值得大家攜手共建，應(yīng)在保持互聯(lián)互通的前提下，加強(qiáng)域名解析生態(tài)“內(nèi)循環(huán)”。

　　清華大學(xué)網(wǎng)研院博士后劉保君稱，“隨著工業(yè)界的強(qiáng)力推進(jìn)，近年來DNS加密技術(shù)在全球的部署與應(yīng)用，進(jìn)展頗為迅速。我們鼓勵互聯(lián)網(wǎng)用戶積極使用DNS加密協(xié)議，保護(hù)域名查詢的安全與隱私。”

　　中國電信云堤高級工程師余啟明分享了在PASSIVE DNS建設(shè)過程中的三點(diǎn)經(jīng)驗(yàn)體會，第一，警惕拿來主義;第二，它山之石，可以攻玉;第三，要尊重過去，敬畏未來。“未來，互聯(lián)網(wǎng)的數(shù)據(jù)將不僅僅是生產(chǎn)要素，而是企業(yè)乃至社會很重要的資產(chǎn)，過去電信運(yùn)營商更多側(cè)重于DNS和數(shù)據(jù)系統(tǒng)的運(yùn)營上，在數(shù)據(jù)本身的認(rèn)知和使用上存在很多盲點(diǎn)，有理解上的偏差，未來，我們對各種形式的交流合作保持開放的態(tài)度。”

　　據(jù)悉，以“內(nèi)生安全，從安全框架開始”為主題的BCS 2020將為期10天，大會由“網(wǎng)安一哥”奇安信集團(tuán)主辦，以“全球網(wǎng)絡(luò)安全 傾聽北京聲音”為立意，著眼數(shù)字化、網(wǎng)絡(luò)化、智能化的時代背景，充分發(fā)揮北京科技之都、創(chuàng)新之都的資源優(yōu)勢，聚焦當(dāng)前與未來網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展、國際合作、資本創(chuàng)投、前沿技術(shù)、新場景應(yīng)用和人才培養(yǎng)，搭建政、產(chǎn)、企、資、學(xué)、用等多方參與的世界級交流合作平臺。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。