您的位置: 网界网 > 安全 > 正文

问道CNNIC工程师 浅谈互联网基础安全

2015年07月31日 16:51:54 | 作者:李蓬阁 | 来源:it168网站

摘要:谈及网络安全,很多用户能够感知到的是PC端的杀毒软件、钓鱼网站,手机上的诈骗信息、恶意软件诸如此类。当互联网基础服务覆盖范围延伸到我们生活的每个角落时,互联网底层的安全已经成为整个行业的刚需。

标签
互联网
网络安全
用户数据信息

谈及网络安全,很多用户能够感知到的是PC端的杀毒软件、钓鱼网站,手机上的诈骗信息、恶意软件诸如此类。当互联网基础服务覆盖范围延伸到我们生活的每个角落时,互联网底层的安全已经成为整个行业的刚需。

也许用户能够感知到支付宝和携程的宕机事件,互联网服务带给用户便利的同时往往引发一个又一个安全热点。无论官方如何回应宕机事件本身,我们可以明确的是,就目前而言,让用户做到无感知的安全实属难事。就互联网复杂的架构而言,日常的网络传输尚且不能保障,用户对于网络本身的安全性质疑也颇多,尤其在涉及金融服务和用户数据信息服务的互联网服务,其安全敏感性更甚于普通互联网服务。互联网基础安全从何谈起?未来的用户安全还有多长的路要走?此前,带着这个问题笔者采访了中国互联网络信息中心(CNNIC)副总工程师李洪涛。

CNNIC构筑互联网基础安全服务长城

在第二届网络安全周人声鼎沸的会场,笔者看到信息安全巨头以及互联网公司形形色色的展台,技术的碰撞、形式多样的产品和服务让人眼花缭乱。然而,归结起来,传统企业正在寻求互联网公司的支持,将涉及安全的服务从PC端扩展到云端。诸多把握前沿技术的创业安全厂商也在努力开拓市场,安全理念也在不断推陈出新。这一切终归要建立在安全的互联网基础服务上,而DNS服务安全就不失为典型代表。CNNIC不仅维护在域名领域代表中国的cn域名,还用自身技术优势,通过多种技术输出方式帮助国内、亚洲乃至全球其他国家和地区提高网络安全水平。例如与ISC合作共同开发下一代解析软件BIND10,其上一代软件BIND9在全球的使用率超过了90%。

深入解读SDN[注]S安全云解析

李洪涛介绍了CNNIC面向云解析服务的安全产品,SDNS的递归云解析服务便是其中之一(服务地址为1.2.4.8和210.2.4.8),该服务旨在为用户提供高速、安全、智能的上网接入,是CNNIC与国内外电信运营商合作并且采用 BGP Global AnyCast 技术进行分布式部署的专业公共DNS平台,方便不同地区的用户能就近访问,从而提高用户上网速度。我国部分运营商与CNNIC合作,将该服务作为主要应急备份服务。此外,CNNIC还与重要互联网运营单位共建递归节点(+微信关注网络世界),提升服务覆盖范围。

除了SDNS递归云解析产品,CNNIC还推出了一款权威云解析安全产品。 SDNS权威云服务通过实现全TLD解析支持实现智能线路解析、批量API数据接口等功能,有效提高产品易用性和可靠性。2014年权威云服务为外交部、国防部、最高人民检察院、文化部等多个国家部委提供服务和保障,并为多家注册服务机构提供应急备份服务。目前服务重点域名达11多万。

结语: 在自身安全基础上进行技术输出,去谈大范围高层次的安全并非言之过早,在安全行业逐渐分化的今天,CNNIC技术自主之路是符合信息安全自主化的战略目标的,而CNNIC在关注互联网基础安全时也十分注重对网民安全意识的培养。李洪涛强调:“在数据管理、解析服务、互联网应用等基础资源安全得到保障的同时,CNNIC也在深入研究应用层、中间层以及硬件基础设备的安全问题,从服务安全到数据安全等多维度提升互联网整体服务质量。未来,用户所能感知的互联网安全事件会越来越少,这是业界努力的必然结果。”

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]

我也说几句