下一代DNS发展论坛 | 方滨兴:构建自主可控、安全可靠、共享共治的域名解析体系

发表时间:2024-08-15 16:40

8月2日,“网络根基 中国贡献”第三届下一代DNS发展论坛在京举行。论坛现场,中国工程院院士方滨兴发表《DNS4CN:构建国家域名解析服务基础设施》主题报告。方院士指出,DNS4CN的建设目标,即建设一个行使国家网络主权的大解析器,面向公众、党政用户与技术创新,聚焦重要域名保全与治理,与现有域名管理系统联动,成为落实国家网络安全政策法规的执行器、保护网民上网安全和数据隐私的防护器、与国家网络边界管理形成互补的过滤器、新型网络应用与域名系统技术演进的推进器。

以下为演讲摘要:

图片


方滨兴院士表示,构建国家域名系统保障体系,应从两个角度考虑:首先是“顶天”,构建自主根系统,推进与国家和地区间“联盟根”合作,实现以开放、平等、自愿、安全的方式交换各国域名资源数据,形成域名空间的“命运共同体”;其次是“立地”也就是解析侧,构建统一、可控、安全的国家解析服务基础设施——DNS4CN,全面提升对重要域名保全和对恶意域名过滤能力,实现对互联网域名的全链条、多维度、协同式治理与保障。总体目标是构建从根侧(顶天)到解析侧(立地)的自主可控、安全可靠、共享共治的域名解析体系。


方院士指出,目前欧盟、美、英、澳、加等国,都采取了相应的在解析层面的安全防御措施,以保护其境内的域名系统安全。DNS4CN的建设目标是,建设一个行使国家网络主权的大解析器,面向公众、党政用户与技术创新,聚焦重要域名保全与治理,与现有域名管理系统联动,成为落实国家网络安全政策法规的执行器、保护网民上网安全和数据隐私的防护器、与国家网络边界管理形成互补的过滤器、新型网络应用与域名系统技术演进的推进器。


针对DNS4CN“大解析器”的总体架构,方院士分别从分类服务、数据贯通、统一管理等三方面能力进行阐述,并解读如何支撑域名保全、合规监管、安全防护、滥用治理及新型网络创新等业务。围绕DNS4CN的总体规划,方院士从技术、系统、业务三个层面,以及“解析器”、“执行器”、 “防护器”、“过滤器”和“推进器”五个方面,详细阐述了现状问题、总体方案及关键技术。方院士表示,构建DNS4CN将对国家网络的整体安全有着更好的促进作用。

指导单位:
互联网域名系统国家地方联合工程研究中心(ZDNS
互联网域名管理技术国家工程实验室
主办单位:
中国互联网协会
互联网域名系统国家地方联合工程研究中心(ZDNS
承办单位:
友情链接:
下一代DNS官方公众号