结合DNS应用安全解决方案 实现态势感知

      邵国安首先提纲挈领地指出，互联网安全是一个长期演进、发展和变化的过程，DNS作为互联网关键基础资源，将为互联网安全构筑坚固的基础支撑。基于对“DNS应用原理及重要性”和“公共DNS服务存在的安全风险”的科学分析，邵国安围绕政务DNS应用安全提出可行性建议。DNS是互联网的关键信息基础设施，也是各单位访问互联网的信息基础设施，对互联网安全发挥底层支撑作用。DNS元数据是互联网的本源，但由于DNS运行的基础假设是：公共授权DNS服务器对所有请求都要做出响应，而没有对请求用户认证的能力，所以“公共DNS数据是公开的，但服务却是不完全可靠的。”

对于互联网安全要求极高的政务领域，实施DNS应用安全解决方案势在必行，从而实现态势感知，提供互联网行为根源的全景和全息关联，建立和积累相关的辅助分析数据库和知识库，实现点到点与端到端的定位，为溯源分析提供数字化线索情报（SIGINT），改进态势感知的本质和内涵的完备性。同时，邵国安还聚焦政务领域安全体系建设提出建设性意见：逐步在国家的各关键信息基础设施企业开展DNS与公众访问互联网的分离工作；在统一的互联网出口部署相关网际设备，针对互联网的攻击及异常行为进行常态化的监测和控制，逐步从发现异常到跟踪溯源、反制控制最终实现互联网威慑。