• 关于我们 联系我们
当前位置:安全行业动态 → 正文

李洪涛:互联网基础资源技术的未来在于安全

责任编辑:editor006 |来源:企业网D1Net  2015-07-21 16:56:47 本文摘自:通信世界网

李洪涛:这个题目可能对在座一些来宾来说有些陌生,是“互联网基础资源技术”。大家特别熟悉的是“互联网+”、O2O,以及人工智能、“大数据”这些炙手可热的技术。在互联网如此繁荣的今天,其实背后有很多的支撑,互联网基础资源技术就是其中的一个支撑领域。

CNNIC副总工程师李洪涛

如图,如果简单把整个网络抽象为三个层次,最下面的是路由器等等物理设施来连通这些设备,最上层是应用,有邮箱、有网站、有APP,两者之间的一层实现地址的转换。我们将你访问的名字,比如一个域名或一个APP的名称输入到它服务的地址,这个过程就是地址解析过程。

互联网基础资源的价值

这个层到底提供多少价值?有几个数字,这薄薄的一层,在名字上全球域名量约2.84亿,全球域名服务器总数约3000万台,CN域名总数约1200万个,CN域名日解析量百亿次量级。整个全球实现2.8亿个名字,每天导航数量大概是上亿万次,这是互联网繁荣背后这些中间层默默提供一个导航作用,提供的一个支撑。

这个技术发展到现在,从它的协议、软件、系统层面都走过了怎样的过程?整个DNS走过了32年,今年是中国互联网全功能接入第21年,简单来看至少可以分成四个阶段,从最早网络开始连接的时候,通过主机表进行访问,1983年开始提供DNS协议出来,协议完善到2005年,之后整个协议发展过了安全的过程,确保整个过程中数据是不被篡改的。2008年之后,DNS从技术标准向三个方向演进,1、在数据的今天解析层面如何保护用户的隐私;2、在国际互联网标准组织面向跟服务器的管理,跟服务器的移交问题,在这个过程中面对跟服务器的移交,如何用相关的技术标准和技术系统实现这个历史上的转换过程;3、在安全的不可篡改的寻址过程之后,对于身份等信息的支撑。从2008年之后,整个解析过程也是在三个方向进一步发展。

CNNIC在互联网基础资源的耕耘

CNNIC组织在期间做的什么?从成立起就开始参与整个协议的熟悉过程,直到我们在2005年开始介入协议标准,到现在我们参与DNS隐私、DNS安全以及跟服务器等相关技术标准,从这一刻起,从标准到熟悉、到现在开始可以掌握、推动它,在这一个时刻,我们捷克布拉格相关同事做相关的技术报告,主要围绕跟服务器的治理以及DNS隐私保护。全球大概有几千万台服务器提供解析,解析服务器用的软件是什么?全球90%以上的软件用的是开源软件。网络安全会面临各种各样的攻击问题,最显著的攻击是D-DOS,尤其2004年,D-DOS攻击规模可以达到百G量级。最后将我们服务以云服务的方式提供出去,这一点我在后面趋势中会加以介绍。

我们有2.8个亿名字实现对27个IP地址的连接,中间还有数据管理的过程,数据管理经历了几个阶段的发展,首先实现数据注册的过程,中间也经历了数据以什么方式提供给用户查询,新一代数据查询整个工作组标准由CNNIC同事起草的。在这个数据的今天不可避免会谈到数据如何保护、如何恢复,这是发展起来数据备份相关的技术标准与体系。在参与相关标准或制定相关标准过程中,我们相关技术系统是在一个构建的过程,其中提到EPP协议系统,WHOIS系统。

IP和域名的发展预测

在互联网如此炙热之下默默提供IP和域名之间连接的领域,后续会面临怎样的发展和挑战?如图,在这个领域中所处的位置,挑战主要来自于四个方面,1、倪院士提到国家对网络安全的要求和重视,面临这方面,我们如何在自身以及在整个行业上对这个领域相关的技术能实现自主可控,让安全的钥匙可以掌握在自己的手上;2、对行业,在行业新的发展下,我们解析量会越来越高,曾经有一个数据,今年CNNIC顶级解析量相比去年同期增长了百分之百。在这个增长之下,如果能够更加高效、便捷,以及支撑像移动互联网等相关新的方式;3、这个领域新的技术发展,相关同事正在捷克讨论相关的DNS的隐私以及DNS的安全、跟治理、跟服务器相关治理的问题,大数据、互联网等也会对中间互联网基础资源技术形成新的技术挑战。

所以我个人观点认为我们未来相关的技术方向有三个,一是面向安全性,二是面向云服务,三是面向一些特定领域的定制化。

面向安全性,主要有两个方面的问题,当攻击规模越来越大的时候,如何有效的抵御,如何保护数据不被篡改,用户访问过程中数据可信,在解析过程中不会因为暴力攻击不被打断。这就是我们在DNS隐私问题上需要解决的。现在是大数据的时代,如何防止用户隐私被泄露,这是第二个重要的考量点。

云计算方向,将中间的解析层形成我们云计算和云服务,万众创新、大众创业的时代下,我们源源不断产生很多新的企业、新的应用、新的模式,当他们需要使用到IP或域名完成这个寻址过程中,如何便捷不受影响得到这种服务,将自己的精力集中在自己的主营业务上,这是云服务能提供的,云服务构建的服务体系应该形成一个抗攻击的网络,将资源调度起来,抵御各种各样针对我们基础资源层面的攻击。

定制化,在物联网、互联网,针对自身的特点,需要一些特定的方式来连接地址和域名,这个过程中包括一些新的方式产生,包括新的一些数据交换格式,更有利于向移动互联网或物联网来使用。

关键字:资源调度dns

本文摘自:通信世界网

x 李洪涛:互联网基础资源技术的未来在于安全 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

李洪涛:互联网基础资源技术的未来在于安全

责任编辑:editor006 |来源:企业网D1Net  2015-07-21 16:56:47 本文摘自:通信世界网

李洪涛:这个题目可能对在座一些来宾来说有些陌生,是“互联网基础资源技术”。大家特别熟悉的是“互联网+”、O2O,以及人工智能、“大数据”这些炙手可热的技术。在互联网如此繁荣的今天,其实背后有很多的支撑,互联网基础资源技术就是其中的一个支撑领域。

CNNIC副总工程师李洪涛

如图,如果简单把整个网络抽象为三个层次,最下面的是路由器等等物理设施来连通这些设备,最上层是应用,有邮箱、有网站、有APP,两者之间的一层实现地址的转换。我们将你访问的名字,比如一个域名或一个APP的名称输入到它服务的地址,这个过程就是地址解析过程。

互联网基础资源的价值

这个层到底提供多少价值?有几个数字,这薄薄的一层,在名字上全球域名量约2.84亿,全球域名服务器总数约3000万台,CN域名总数约1200万个,CN域名日解析量百亿次量级。整个全球实现2.8亿个名字,每天导航数量大概是上亿万次,这是互联网繁荣背后这些中间层默默提供一个导航作用,提供的一个支撑。

这个技术发展到现在,从它的协议、软件、系统层面都走过了怎样的过程?整个DNS走过了32年,今年是中国互联网全功能接入第21年,简单来看至少可以分成四个阶段,从最早网络开始连接的时候,通过主机表进行访问,1983年开始提供DNS协议出来,协议完善到2005年,之后整个协议发展过了安全的过程,确保整个过程中数据是不被篡改的。2008年之后,DNS从技术标准向三个方向演进,1、在数据的今天解析层面如何保护用户的隐私;2、在国际互联网标准组织面向跟服务器的管理,跟服务器的移交问题,在这个过程中面对跟服务器的移交,如何用相关的技术标准和技术系统实现这个历史上的转换过程;3、在安全的不可篡改的寻址过程之后,对于身份等信息的支撑。从2008年之后,整个解析过程也是在三个方向进一步发展。

CNNIC在互联网基础资源的耕耘

CNNIC组织在期间做的什么?从成立起就开始参与整个协议的熟悉过程,直到我们在2005年开始介入协议标准,到现在我们参与DNS隐私、DNS安全以及跟服务器等相关技术标准,从这一刻起,从标准到熟悉、到现在开始可以掌握、推动它,在这一个时刻,我们捷克布拉格相关同事做相关的技术报告,主要围绕跟服务器的治理以及DNS隐私保护。全球大概有几千万台服务器提供解析,解析服务器用的软件是什么?全球90%以上的软件用的是开源软件。网络安全会面临各种各样的攻击问题,最显著的攻击是D-DOS,尤其2004年,D-DOS攻击规模可以达到百G量级。最后将我们服务以云服务的方式提供出去,这一点我在后面趋势中会加以介绍。

我们有2.8个亿名字实现对27个IP地址的连接,中间还有数据管理的过程,数据管理经历了几个阶段的发展,首先实现数据注册的过程,中间也经历了数据以什么方式提供给用户查询,新一代数据查询整个工作组标准由CNNIC同事起草的。在这个数据的今天不可避免会谈到数据如何保护、如何恢复,这是发展起来数据备份相关的技术标准与体系。在参与相关标准或制定相关标准过程中,我们相关技术系统是在一个构建的过程,其中提到EPP协议系统,WHOIS系统。

IP和域名的发展预测

在互联网如此炙热之下默默提供IP和域名之间连接的领域,后续会面临怎样的发展和挑战?如图,在这个领域中所处的位置,挑战主要来自于四个方面,1、倪院士提到国家对网络安全的要求和重视,面临这方面,我们如何在自身以及在整个行业上对这个领域相关的技术能实现自主可控,让安全的钥匙可以掌握在自己的手上;2、对行业,在行业新的发展下,我们解析量会越来越高,曾经有一个数据,今年CNNIC顶级解析量相比去年同期增长了百分之百。在这个增长之下,如果能够更加高效、便捷,以及支撑像移动互联网等相关新的方式;3、这个领域新的技术发展,相关同事正在捷克讨论相关的DNS的隐私以及DNS的安全、跟治理、跟服务器相关治理的问题,大数据、互联网等也会对中间互联网基础资源技术形成新的技术挑战。

所以我个人观点认为我们未来相关的技术方向有三个,一是面向安全性,二是面向云服务,三是面向一些特定领域的定制化。

面向安全性,主要有两个方面的问题,当攻击规模越来越大的时候,如何有效的抵御,如何保护数据不被篡改,用户访问过程中数据可信,在解析过程中不会因为暴力攻击不被打断。这就是我们在DNS隐私问题上需要解决的。现在是大数据的时代,如何防止用户隐私被泄露,这是第二个重要的考量点。

云计算方向,将中间的解析层形成我们云计算和云服务,万众创新、大众创业的时代下,我们源源不断产生很多新的企业、新的应用、新的模式,当他们需要使用到IP或域名完成这个寻址过程中,如何便捷不受影响得到这种服务,将自己的精力集中在自己的主营业务上,这是云服务能提供的,云服务构建的服务体系应该形成一个抗攻击的网络,将资源调度起来,抵御各种各样针对我们基础资源层面的攻击。

定制化,在物联网、互联网,针对自身的特点,需要一些特定的方式来连接地址和域名,这个过程中包括一些新的方式产生,包括新的一些数据交换格式,更有利于向移动互联网或物联网来使用。

关键字:资源调度dns

本文摘自:通信世界网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^