李洪濤:這個題目可能對在座一些來賓來說有些陌生,是“互聯網基礎資源技術”。大家特別熟悉的是“互聯網+”、O2O,以及人工智能、“大數據”這些炙手可熱的技術。在互聯網如此繁榮的今天,其實背后有很多的支撐,互聯網基礎資源技術就是其中的一個支撐領域。
CNNIC副總工程師李洪濤
如圖,如果簡單把整個網絡抽象為三個層次,最下面的是路由器等等物理設施來連通這些設備,最上層是應用,有郵箱、有網站、有APP,兩者之間的一層實現地址的轉換。我們將你訪問的名字,比如一個域名或一個APP的名稱輸入到它服務的地址,這個過程就是地址解析過程。
互聯網基礎資源的價值
這個層到底提供多少價值?有幾個數字,這薄薄的一層,在名字上全球域名量約2.84億,全球域名服務器總數約3000萬臺,CN域名總數約1200萬個,CN域名日解析量百億次量級。整個全球實現2.8億個名字,每天導航數量大概是上億萬次,這是互聯網繁榮背后這些中間層默默提供一個導航作用,提供的一個支撐。
這個技術發展到現在,從它的協議、軟件、系統層面都走過了怎樣的過程?整個DNS走過了32年,今年是中國互聯網全功能接入第21年,簡單來看至少可以分成四個階段,從最早網絡開始連接的時候,通過主機表進行訪問,1983年開始提供DNS協議出來,協議完善到2005年,之后整個協議發展過了安全的過程,確保整個過程中數據是不被篡改的。2008年之后,DNS從技術標準向三個方向演進,1、在數據的今天解析層面如何保護用戶的隱私;2、在國際互聯網標準組織面向跟服務器的管理,跟服務器的移交問題,在這個過程中面對跟服務器的移交,如何用相關的技術標準和技術系統實現這個歷史上的轉換過程;3、在安全的不可篡改的尋址過程之后,對于身份等信息的支撐。從2008年之后,整個解析過程也是在三個方向進一步發展。
CNNIC在互聯網基礎資源的耕耘
CNNIC組織在期間做的什么?從成立起就開始參與整個協議的熟悉過程,直到我們在2005年開始介入協議標準,到現在我們參與DNS隱私、DNS安全以及跟服務器等相關技術標準,從這一刻起,從標準到熟悉、到現在開始可以掌握、推動它,在這一個時刻,我們捷克布拉格相關同事做相關的技術報告,主要圍繞跟服務器的治理以及DNS隱私保護。全球大概有幾千萬臺服務器提供解析,解析服務器用的軟件是什么?全球90%以上的軟件用的是開源軟件。網絡安全會面臨各種各樣的攻擊問題,最顯著的攻擊是D-DOS,尤其2004年,D-DOS攻擊規模可以達到百G量級。最后將我們服務以云服務的方式提供出去,這一點我在后面趨勢中會加以介紹。
我們有2.8個億名字實現對27個IP地址的連接,中間還有數據管理的過程,數據管理經歷了幾個階段的發展,首先實現數據注冊的過程,中間也經歷了數據以什么方式提供給用戶查詢,新一代數據查詢整個工作組標準由CNNIC同事起草的。在這個數據的今天不可避免會談到數據如何保護、如何恢復,這是發展起來數據備份相關的技術標準與體系。在參與相關標準或制定相關標準過程中,我們相關技術系統是在一個構建的過程,其中提到EPP協議系統,WHOIS系統。
IP和域名的發展預測
在互聯網如此炙熱之下默默提供IP和域名之間連接的領域,后續會面臨怎樣的發展和挑戰?如圖,在這個領域中所處的位置,挑戰主要來自于四個方面,1、倪院士提到國家對網絡安全的要求和重視,面臨這方面,我們如何在自身以及在整個行業上對這個領域相關的技術能實現自主可控,讓安全的鑰匙可以掌握在自己的手上;2、對行業,在行業新的發展下,我們解析量會越來越高,曾經有一個數據,今年CNNIC頂級解析量相比去年同期增長了百分之百。在這個增長之下,如果能夠更加高效、便捷,以及支撐像移動互聯網等相關新的方式;3、這個領域新的技術發展,相關同事正在捷克討論相關的DNS的隱私以及DNS的安全、跟治理、跟服務器相關治理的問題,大數據、互聯網等也會對中間互聯網基礎資源技術形成新的技術挑戰。
所以我個人觀點認為我們未來相關的技術方向有三個,一是面向安全性,二是面向云服務,三是面向一些特定領域的定制化。
面向安全性,主要有兩個方面的問題,當攻擊規模越來越大的時候,如何有效的抵御,如何保護數據不被篡改,用戶訪問過程中數據可信,在解析過程中不會因為暴力攻擊不被打斷。這就是我們在DNS隱私問題上需要解決的。現在是大數據的時代,如何防止用戶隱私被泄露,這是第二個重要的考量點。
云計算方向,將中間的解析層形成我們云計算和云服務,萬眾創新、大眾創業的時代下,我們源源不斷產生很多新的企業、新的應用、新的模式,當他們需要使用到IP或域名完成這個尋址過程中,如何便捷不受影響得到這種服務,將自己的精力集中在自己的主營業務上,這是云服務能提供的,云服務構建的服務體系應該形成一個抗攻擊的網絡,將資源調度起來,抵御各種各樣針對我們基礎資源層面的攻擊。
定制化,在物聯網、互聯網,針對自身的特點,需要一些特定的方式來連接地址和域名,這個過程中包括一些新的方式產生,包括新的一些數據交換格式,更有利于向移動互聯網或物聯網來使用。
京公網安備 11010502049343號