结合DNS应用安全解决方案 实现态势感知

发表时间:2022-08-11 15:27

      邵国安首先提纲挈领地指出,互联网安全是一个长期演进、发展和变化的过程,DNS作为互联网关键基础资源,将为互联网安全构筑坚固的基础支撑。基于对“DNS应用原理及重要性”和“公共DNS服务存在的安全风险”的科学分析,邵国安围绕政务DNS应用安全提出可行性建议。DNS是互联网的关键信息基础设施,也是各单位访问互联网的信息基础设施,对互联网安全发挥底层支撑作用。DNS元数据是互联网的本源,但由于DNS运行的基础假设是:公共授权DNS服务器对所有请求都要做出响应,而没有对请求用户认证的能力,所以“公共DNS数据是公开的,但服务却是不完全可靠的。”

对于互联网安全要求极高的政务领域,实施DNS应用安全解决方案势在必行,从而实现态势感知,提供互联网行为根源的全景和全息关联,建立和积累相关的辅助分析数据库和知识库,实现点到点与端到端的定位,为溯源分析提供数字化线索情报(SIGINT),改进态势感知的本质和内涵的完备性。同时,邵国安还聚焦政务领域安全体系建设提出建设性意见:逐步在国家的各关键信息基础设施企业开展DNS与公众访问互联网的分离工作;在统一的互联网出口部署相关网际设备,针对互联网的攻击及异常行为进行常态化的监测和控制,逐步从发现异常到跟踪溯源、反制控制最终实现互联网威慑。

指导单位:
中国科学院计算机网络信息中心
中国信息通信研究院
中国互联网络信息中心(CNNIC
互联网域名系统国家地方联合工程研究中心(ZDNS
主办单位:
中国互联网协会
互联网域名系统国家地方联合工程研究中心(ZDNS
承办单位:
友情链接:
下一代DNS官方公众号