毛伟:发展下一代DNS更安全、更高效、更智能发表时间:2023-08-23 13:49 当前,信息技术革命加速向经济社会各领域广泛渗透,加快发展以互联网为代表的数字经济,已成为把握新一轮科技革命和产业变革新机遇的战略选择。在中国互联网蓬勃发展的近30年中,以域名系统(DNS)为代表的网络基础设施与网络基础资源,作为互联网平稳发展的基础,有力支撑着互联网与经济社会各领域融合发展,推动我国由“网络大国”向“网络强国”迈进。 如何保障互联网关键基础资源更安全、更高效、更智能地支撑各行业数字化、网络化、智能化发展?如何治理域名滥用乱象,营造清朗网络空间?带着这些问题,光明网“网络强国·百人谈”专栏专访了互联网域名系统国家地方联合工程研究中心(ZDNS)主任毛伟。 发展下一代DNS应对域名系统“三大挑战” 在互联网“去中心化”架构下,各个互联网应用均为对等连接,域名逐渐成为了互联网管理的关键枢纽。而在当前,全球的13台根服务器主要位于美国、欧洲等国家和地区,在我国部署的均为镜像根服务器;全球约1500个顶级域名,中国境内拥有管理权的不足3%;我国运行域名系统软件及设备有数千万套,超过90%使用的都是国外域名软件…… 对于我国的互联网域名系统发展面临着来自外部的挑战,毛伟总结为“三大挑战”——断根、断服、断供。我们在面临“三大挑战”的同时,发展DNS具有“上下所需”的两大机遇: 一方面,信息网络基础设施升级,需要DNS“向下”对接升级。《“十四五”数字经济发展规划》提出,稳步构建智能高效的融合基础设施,提升基础设施网络化、智能化、服务化、协同化水平,这些要求的实现离不开强有力的DNS底层支撑。 另一方面,深化数字化转型、发展数字经济需要DNS技术“向上”创新突破。大数据、人工智能、区块链等新一代信息技术的深化应用离不开DNS支撑,在各行业领域和智慧城市的整体建设过程中,也同样需要DNS技术的网络化、智能化“底座”。 “为了应对三大挑战,以及迎接信息网络基础设施升级和发展数字经济两大机遇,我们现在需要发展下一代DNS,希望更安全、更高效、更智能,从简单的互联网‘导航系统’发展成为支撑数字经济发展的重要网络根基。”毛伟表示,“更安全”即DNS技术能够感应网络中的不安全因素,或提供数据传输的安全通道;“更高效”对应着域名解析量成倍增长的实际需求;“更智能”就要求DNS可以根据网络的拥塞情况和路径安全情况智能地“导航”。 实名制、智能化“双管齐下”治理域名滥用 在生活中,我们可能遇到过这样的情况:输入网址A,有时跳转到充满广告甚至带有恶意软件的网址B,有时连续的网页跳转甚至造成了死机。 域名系统滥用是信息时代的常见问题之一。除上述网页跳转情况外,黑客对计算机发起的攻击,也常常利用域名系统盗取用户密码、发起分布式拒绝访问攻击等。 当前,域名滥用治理越来越成为了网络空间生态治理的重要内涵和有力抓手。毛伟认为,可以从域名注册层面及域名解析层面加以应对。 在域名注册层面,通过设立注册门槛要求,使有进行违法操作计划的人不容易注册到域名。比如,我们要求注册域名时要实名制,如果进行违法操作,在实名制下就便于对应到操作人,并且要在注册环节严把审核关。 在域名解析层面,要在DNS技术“更智能”的基础上,持续深化域名滥用监测相关研究,探索基于深度学习技术的图像相似性搜索、图像聚类等算法,推动不良应用域名的审核认定能力建设,使其从进行简单的解析操作升级成为智能化的解析系统。这样系统在解析的时候,如果能发现对方非法应用的域名,用户不知情访问时,服务器就把访问中断,防止用户接触到被滥用的域名。 来源:光明网 |