8月21日-23日,2019北京網絡安全大會在國家會議中心隆重召開,大會以“聚合應變,內生安全”為主題,旨在通過打造世界級的網絡安全產業交流平臺,推動網絡安全產業向更寬領域、更深層次、更高質量發展。會議上,清華大學奇安信集團聯合研究中心主任段海新教授發表了名為《域名空間治理與域名協議安全》的主題演講。
段海新認為,域名系統(DNS)作為互聯網的基礎設施非常重要,DNS系統的一點小問題就是互聯網的大問題。DNS之所以重要,不僅因為它提供了上網必須的域名解析服務,還提供了應用層的路由和負載均衡,另外DNS還作為信任的基礎提供了郵件服務器的驗證、證書申請時域的控制權驗證,基於DNSSEC還可以提供公鑰基礎設施服務。
因為DNS是重要的基礎設施,所以經常成為拒絕服務攻擊的目標,例如2016年美國的域名服務提供商遭到了大量的拒絕服務的攻擊,導致很多熱門的網站(比如twitter和github等)無法訪問。除了網絡安全以外,DNS也是當前互聯網治理領域的焦點,涉及到技術標準、國際政策、法律和經濟等。 儘管中國的域名服務系統與國際的最佳實踐有一定距離,但也有一定的好處,部署進度儘管緩慢但相對穩定。
在論壇最後,段海新總結到:“DNS之所以重要,並不僅僅在於它提供了一個IP解析的功能,DNS是很多網絡服務的基礎。我之所以介紹了一些DNS歷史上的事實,是希望通過了解它過去理解現在的互聯網治理的現狀。儘管現在DNS的問題仍然很多,但是DNS安全相關的技術也在不斷髮展,我希望學術界和工業界大家可以一起努力,共同提高我們互聯網基礎設施的內生安全能力。”
據悉,北京網絡安全大會是由中國電子信息產業集團有限公司指導,中國互聯網協會、中國網絡空間安全協會、中國通信學會、中國友誼促進會和奇安信集團主辦的安全行業盛會。
閱讀更多 科技行動家 的文章
