談及網(wǎng)絡(luò)安全,很多用戶能夠感知到的是PC端的殺毒軟件、釣魚網(wǎng)站,手機上的詐騙信息、惡意軟件諸如此類。當(dāng)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)覆蓋范圍延伸到我們生活的每個角落時,互聯(lián)網(wǎng)底層的安全已經(jīng)成為整個行業(yè)的剛需。
也許用戶能夠感知到支付寶和攜程的宕機事件,互聯(lián)網(wǎng)服務(wù)帶給用戶便利的同時往往引發(fā)一個又一個安全熱點。無論官方如何回應(yīng)宕機事件本身,我們可以明確的是,就目前而言,讓用戶做到無感知的安全實屬難事。就互聯(lián)網(wǎng)復(fù)雜的架構(gòu)而言,日常的網(wǎng)絡(luò)傳輸尚且不能保障,用戶對于網(wǎng)絡(luò)本身的安全性質(zhì)疑也頗多,尤其在涉及金融服務(wù)和用戶數(shù)據(jù)信息服務(wù)的互聯(lián)網(wǎng)服務(wù),其安全敏感性更甚于普通互聯(lián)網(wǎng)服務(wù)。互聯(lián)網(wǎng)基礎(chǔ)安全從何談起?未來的用戶安全還有多長的路要走?此前,帶著這個問題筆者采訪了中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)副總工程師李洪濤。
CNNIC構(gòu)筑互聯(lián)網(wǎng)基礎(chǔ)安全服務(wù)長城
在第二屆網(wǎng)絡(luò)安全周人聲鼎沸的會場,筆者看到信息安全巨頭以及互聯(lián)網(wǎng)公司形形色色的展臺,技術(shù)的碰撞、形式多樣的產(chǎn)品和服務(wù)讓人眼花繚亂。然而,歸結(jié)起來,傳統(tǒng)企業(yè)正在尋求互聯(lián)網(wǎng)公司的支持,將涉及安全的服務(wù)從PC端擴(kuò)展到云端。諸多把握前沿技術(shù)的創(chuàng)業(yè)安全廠商也在努力開拓市場,安全理念也在不斷推陳出新。這一切終歸要建立在安全的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)上,而DNS服務(wù)安全就不失為典型代表。CNNIC不僅維護(hù)在域名領(lǐng)域代表中國的cn域名,還用自身技術(shù)優(yōu)勢,通過多種技術(shù)輸出方式幫助國內(nèi)、亞洲乃至全球其他國家和地區(qū)提高網(wǎng)絡(luò)安全水平。例如與ISC合作共同開發(fā)下一代解析軟件BIND10,其上一代軟件BIND9在全球的使用率超過了90%。
深入解讀SDNS安全云解析
李洪濤介紹了CNNIC面向云解析服務(wù)的安全產(chǎn)品,SDNS的遞歸云解析服務(wù)便是其中之一(服務(wù)地址為1.2.4.8和210.2.4.8),該服務(wù)旨在為用戶提供高速、安全、智能的上網(wǎng)接入,是CNNIC與國內(nèi)外電信運營商合作并且采用 BGP Global AnyCast 技術(shù)進(jìn)行分布式部署的專業(yè)公共DNS平臺,方便不同地區(qū)的用戶能就近訪問,從而提高用戶上網(wǎng)速度。我國部分運營商與CNNIC合作,將該服務(wù)作為主要應(yīng)急備份服務(wù)。此外,CNNIC還與重要互聯(lián)網(wǎng)運營單位共建遞歸節(jié)點,提升服務(wù)覆蓋范圍。
除了SDNS遞歸云解析產(chǎn)品,CNNIC還推出了一款權(quán)威云解析安全產(chǎn)品。 SDNS權(quán)威云服務(wù)通過實現(xiàn)全TLD解析支持實現(xiàn)智能線路解析、批量API數(shù)據(jù)接口等功能,有效提高產(chǎn)品易用性和可靠性。2014年權(quán)威云服務(wù)為外交部、國防部、最高人民檢察院、文化部等多個國家部委提供服務(wù)和保障,并為多家注冊服務(wù)機構(gòu)提供應(yīng)急備份服務(wù)。目前服務(wù)重點域名達(dá)11多萬。
結(jié)語:在自身安全基礎(chǔ)上進(jìn)行技術(shù)輸出,去談大范圍高層次的安全并非言之過早,在安全行業(yè)逐漸分化的今天,CNNIC技術(shù)自主之路是符合信息安全自主化的戰(zhàn)略目標(biāo)的,而CNNIC在關(guān)注互聯(lián)網(wǎng)基礎(chǔ)安全時也十分注重對網(wǎng)民安全意識的培養(yǎng)。李洪濤強調(diào):“在數(shù)據(jù)管理、解析服務(wù)、互聯(lián)網(wǎng)應(yīng)用等基礎(chǔ)資源安全得到保障的同時,CNNIC也在深入研究應(yīng)用層、中間層以及硬件基礎(chǔ)設(shè)備的安全問題,從服務(wù)安全到數(shù)據(jù)安全等多維度提升互聯(lián)網(wǎng)整體服務(wù)質(zhì)量。未來,用戶所能感知的互聯(lián)網(wǎng)安全事件會越來越少,這是業(yè)界努力的必然結(jié)果。”
京公網(wǎng)安備 11010502049343號