問(wèn)道CNNIC工程師 淺談互聯(lián)網(wǎng)基礎(chǔ)安全

責(zé)任編輯:editor006

作者:李蓬閣

2015-06-23 15:13:44

摘自:IT168

當(dāng)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)覆蓋范圍延伸到我們生活的每個(gè)角落時(shí),互聯(lián)網(wǎng)底層的安全已經(jīng)成為整個(gè)行業(yè)的剛需。也許用戶(hù)能夠感知到支付寶和攜程的宕機(jī)事件,互聯(lián)網(wǎng)服務(wù)帶給用戶(hù)便利的同時(shí)往往引發(fā)一個(gè)又一個(gè)安全熱點(diǎn)。

談及網(wǎng)絡(luò)安全,很多用戶(hù)能夠感知到的是PC端的殺毒軟件、釣魚(yú)網(wǎng)站,手機(jī)上的詐騙信息、惡意軟件諸如此類(lèi)。當(dāng)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)覆蓋范圍延伸到我們生活的每個(gè)角落時(shí),互聯(lián)網(wǎng)底層的安全已經(jīng)成為整個(gè)行業(yè)的剛需。

也許用戶(hù)能夠感知到支付寶和攜程的宕機(jī)事件,互聯(lián)網(wǎng)服務(wù)帶給用戶(hù)便利的同時(shí)往往引發(fā)一個(gè)又一個(gè)安全熱點(diǎn)。無(wú)論官方如何回應(yīng)宕機(jī)事件本身,我們可以明確的是,就目前而言,讓用戶(hù)做到無(wú)感知的安全實(shí)屬難事。就互聯(lián)網(wǎng)復(fù)雜的架構(gòu)而言,日常的網(wǎng)絡(luò)傳輸尚且不能保障,用戶(hù)對(duì)于網(wǎng)絡(luò)本身的安全性質(zhì)疑也頗多,尤其在涉及金融服務(wù)和用戶(hù)數(shù)據(jù)信息服務(wù)的互聯(lián)網(wǎng)服務(wù),其安全敏感性更甚于普通互聯(lián)網(wǎng)服務(wù)。互聯(lián)網(wǎng)基礎(chǔ)安全從何談起?未來(lái)的用戶(hù)安全還有多長(zhǎng)的路要走?此前,帶著這個(gè)問(wèn)題筆者采訪了中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)副總工程師李洪濤。

CNNIC構(gòu)筑互聯(lián)網(wǎng)基礎(chǔ)安全服務(wù)長(zhǎng)城

在第二屆網(wǎng)絡(luò)安全周人聲鼎沸的會(huì)場(chǎng),筆者看到信息安全巨頭以及互聯(lián)網(wǎng)公司形形色色的展臺(tái),技術(shù)的碰撞、形式多樣的產(chǎn)品和服務(wù)讓人眼花繚亂。然而,歸結(jié)起來(lái),傳統(tǒng)企業(yè)正在尋求互聯(lián)網(wǎng)公司的支持,將涉及安全的服務(wù)從PC端擴(kuò)展到云端。諸多把握前沿技術(shù)的創(chuàng)業(yè)安全廠商也在努力開(kāi)拓市場(chǎng),安全理念也在不斷推陳出新。這一切終歸要建立在安全的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)上,而DNS服務(wù)安全就不失為典型代表。CNNIC不僅維護(hù)在域名領(lǐng)域代表中國(guó)的cn域名,還用自身技術(shù)優(yōu)勢(shì),通過(guò)多種技術(shù)輸出方式幫助國(guó)內(nèi)、亞洲乃至全球其他國(guó)家和地區(qū)提高網(wǎng)絡(luò)安全水平。例如與ISC合作共同開(kāi)發(fā)下一代解析軟件BIND10,其上一代軟件BIND9在全球的使用率超過(guò)了90%。

深入解讀SDNS安全云解析

李洪濤介紹了CNNIC面向云解析服務(wù)的安全產(chǎn)品,SDNS的遞歸云解析服務(wù)便是其中之一(服務(wù)地址為1.2.4.8和210.2.4.8),該服務(wù)旨在為用戶(hù)提供高速、安全、智能的上網(wǎng)接入,是CNNIC與國(guó)內(nèi)外電信運(yùn)營(yíng)商合作并且采用 BGP Global AnyCast 技術(shù)進(jìn)行分布式部署的專(zhuān)業(yè)公共DNS平臺(tái),方便不同地區(qū)的用戶(hù)能就近訪問(wèn),從而提高用戶(hù)上網(wǎng)速度。我國(guó)部分運(yùn)營(yíng)商與CNNIC合作,將該服務(wù)作為主要應(yīng)急備份服務(wù)。此外,CNNIC還與重要互聯(lián)網(wǎng)運(yùn)營(yíng)單位共建遞歸節(jié)點(diǎn),提升服務(wù)覆蓋范圍。

除了SDNS遞歸云解析產(chǎn)品,CNNIC還推出了一款權(quán)威云解析安全產(chǎn)品。 SDNS權(quán)威云服務(wù)通過(guò)實(shí)現(xiàn)全TLD解析支持實(shí)現(xiàn)智能線路解析、批量API數(shù)據(jù)接口等功能,有效提高產(chǎn)品易用性和可靠性。2014年權(quán)威云服務(wù)為外交部、國(guó)防部、最高人民檢察院、文化部等多個(gè)國(guó)家部委提供服務(wù)和保障,并為多家注冊(cè)服務(wù)機(jī)構(gòu)提供應(yīng)急備份服務(wù)。目前服務(wù)重點(diǎn)域名達(dá)11多萬(wàn)。

  結(jié)語(yǔ):在自身安全基礎(chǔ)上進(jìn)行技術(shù)輸出,去談大范圍高層次的安全并非言之過(guò)早,在安全行業(yè)逐漸分化的今天,CNNIC技術(shù)自主之路是符合信息安全自主化的戰(zhàn)略目標(biāo)的,而CNNIC在關(guān)注互聯(lián)網(wǎng)基礎(chǔ)安全時(shí)也十分注重對(duì)網(wǎng)民安全意識(shí)的培養(yǎng)。李洪濤強(qiáng)調(diào):“在數(shù)據(jù)管理、解析服務(wù)、互聯(lián)網(wǎng)應(yīng)用等基礎(chǔ)資源安全得到保障的同時(shí),CNNIC也在深入研究應(yīng)用層、中間層以及硬件基礎(chǔ)設(shè)備的安全問(wèn)題,從服務(wù)安全到數(shù)據(jù)安全等多維度提升互聯(lián)網(wǎng)整體服務(wù)質(zhì)量。未來(lái),用戶(hù)所能感知的互聯(lián)網(wǎng)安全事件會(huì)越來(lái)越少,這是業(yè)界努力的必然結(jié)果。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)