201
打造下一代域名系統 給虛擬世界一個更安全的“導航”
時間: 2021-10-11 20:53:51 點擊數: 3372 來源: 耐思智慧
打造下一代域名系統 給虛擬世界一個更安全的“導航”
從互聯網誕生之初就確立了“三層架構”,即物理設施層、基礎資源層以及應用層。其中,物理設施層是由計算、存儲、網絡共同構建的底層支撐,好比信息高速公路;應用層是金融、政務、購物、娛樂、搜索、社交等基于互聯網形成的各種應用,就像跑在高速公路上的汽車。其中基礎資源層缺乏安全保障,在“公路上行駛的汽車”也會面臨一定的風險。
目前,包括頂級域名和互聯網地址空間在內的全球互聯網核心資源,正處于新一輪的部署與分配階段。
2012年,全球新通用頂級域名第一次開放申請,美國獲批1000余個,中國僅獲批46個,占比3%。時隔10年,新通用頂級域名資源即將于2022年面向全球再次開放申請,這對中國互聯網行業來說是一次難得的契機。
“牢牢掌握網絡空間資源,構筑更安全、更高效、更智能的中國網絡根基至關重要。”互聯網域名系統國家地方聯合工程研究中心(ZDNS)主任毛偉在接受科技日報記者采訪時表示,域名系統的重構關系到我國在未來全球互聯網基礎技術領域的話語權。在新基建、網絡應用、技術變革、互聯網核心資源再分配等多因素的驅動下,下一代域名系統的升級十分必要且迫切。
互聯網域名系統需要守土有責
回溯傳統的互聯網技術產業格局,從互聯網誕生之初就確立了“三層架構”,即物理設施層、基礎資源層以及應用層。其中,物理設施層是由計算、存儲、網絡共同構建的底層支撐,好比信息高速公路;應用層是金融、政務、購物、娛樂、搜索、社交等基于互聯網形成的各種應用,就像跑在高速公路上的汽車。
“中國的‘汽車’在中國的‘公路’上行駛也會面臨一定的風險。因為在物理設施層和應用層中間,還有一層基礎資源層。”ZDNS總經理邢志杰解釋說,由域名系統和IP地址組成的尋址解析系統好比導航系統,導航一旦失效汽車就有可能走錯方向。由于根服務器、頂級域名等關鍵基礎設施就在這一層,人們也把這一層叫作“網絡根基”。
然而,與蓬勃發展的互聯網應用和逐步走向國產自主化的物理設施不同,中國仍然面臨斷網風險。以域名系統為例,全球13個根服務器,中國只有鏡像根運行權,沒有管理權;全球1500多個頂級域名,中國擁有管理權的僅3%;98%承擔基礎服務的DNS域名解析設備使用的是國外軟件……這就意味著“斷根”“停服”“斷供”會隨時發生。
也正因此,國內對于網絡安全的重視程度正在不斷提高。2017年6月1日,《網絡安全法》首次正式明確了關鍵信息基礎設施的概念并提出了關鍵信息基礎設施安全保護的原則要求;2021年8月17日,《關鍵信息基礎設施安全保護條例》正式發布,該條例對一系列重要制度、機制加以完善和固化,推動開啟我國關鍵信息基礎設施保護的新格局,也為互聯網產業健康發展提供指引。而關于域名安全和域名系統的升級改造,也分別寫進了《“十三五”國家信息化規劃》《推進互聯網協議第六版(IPv6)規模部署行動計劃》中。
“要在互聯網域名系統領域做到守土有責。”毛偉表示,域名系統是互聯網服務的入口,對保障網絡安全具有重要意義。
“此外,從技術發展趨勢和用戶需求來看,域名系統技術也到了升級的臨界點。”在邢志杰看來,伴隨著5G、工業互聯網、人工智能等為代表的新基建蓬勃發展,物理設施層的升級必然會帶動基礎資源層的升級;海量連接互動也使得域名解析量呈幾何級、爆發式增長,互聯網基礎軟件面臨升級需要;全球頂級域名和互聯網地址空間(從IPv4到IPv6的過渡)也處于資源爭奪和部署的關鍵期。
毛偉指出,在當前國際大環境下,我們應借助全球網絡技術升級的機會,重塑網絡根基,保障我國互聯網的安全穩定運行和健康發展。
下一代域名系統重新詮釋DNS
“大家理解的域名就是一串字符,但實際上字符背后還有根、頂級域名等。”邢志杰表示,互聯網域名服務體系是由根、頂級域名、二級及以下域組成的樹形結構。
如今,域名系統的含義早已超越了簡單的“尋址解析”的范疇,而是涉及互聯網治理、網絡資源和軟件系統的全面升級。
邢志杰表示,結合當前的行業發展以及全球網絡治理現狀,ZDNS首次提出了“下一代域名系統”的概念,重新詮釋DNS,即Domain(域,代表網絡空間)、Name(名,網絡資源)、System(系統,包括軟硬件技術等)3個層面,剛剛完成的B輪融資將主要用于“下一代域名系統”技術的研究和開發,以及面向政府、金融、教育、企業等垂直行業的場景化落地。
“下一代域名系統”并非無中生有,毛偉對此有著深入的思考:“構建網絡空間命運共同體,要采取共享共治的方式,不能只是為了某一個國家的網絡安全。”循著這樣的思路,毛偉找到了實現同絡空間命運共同體的抓手——域名系統。“域名、IP都是全球統一資源,在新技術不斷涌現的網絡空間里,治理的規則就要面向下一代——實現共同安全。”他表示。
在全球新通用頂級域名首輪資源爭奪戰中,中國已喪失先機。“下一輪申請即將于2022年啟動,不能再拱手相讓。”毛偉感慨,中國是全球互聯網治理的后來者,在資源分配上不占優勢,應瞄準未來的資源分配通道,抓住新頂級域名、IPv6等重要資源的申請機會,在未來域名根擴展、IP根形成時,競爭大軍中也要有中國的一席之地。
令人欣慰的是,在網絡根基治理領域,中國力量正變得不可或缺。ZDNS牽頭起草了多項IP根相關IETF國際標準;運行全球互聯網域名根(鏡像)服務器,構建了亞洲最大的新頂級域名服務平臺;積極開展根治理研究,參與起草了多份互聯網名稱與數字地址分配機構(ICANN)根服務器治理報告,規范了根服務器的命名、根服務器運行機構的行為等。
值得一提的是,域名解析軟件高度依賴進口的情況也在慢慢改善。我國自主研發的域名系統基礎軟件“紅楓”(Maple DNS),相比國外同類軟件性能提升了數十倍,目前已經在金融、能源、交通等國計民生重要領域獲得廣泛應用,為我國搶占全球互聯網基礎軟件市場,提升在國際互聯網治理上的話語權奠定了堅實基礎。
“當前,中國互聯網無論是用戶規模、應用多樣性,還是對于網絡復雜性、高性能的需求等,都走在了世界前列。中國互聯網從需求側遇到的挑戰,是很多國家還未曾遇到的。需求牽引研發,網絡問題解決了,就能夠引領國際,為國際互聯網大家庭作出貢獻。”邢志杰如是說。
相關鏈接
新頂級域:全球性稀缺資源
新通用頂級域名(New gTLD),也被稱為新頂級域,如“.top”“.ren”“.biz”“.info”等網址域名后綴都屬于新通用頂級域名,它是互聯網域名系統結構的組成部分。
1985年創立的包括“.com”“.net”等在內的6個通用頂級域名,全部由美國機構控制。通用頂級域名是不可再生的全球性戰略網絡資源,優質資源的稀缺并不僅限于中國,開放注冊申請新的通用頂級域名逐漸成為全球互聯網的普遍訴求。
2011年6月20日,互聯網名稱與數字地址分配機構(ICANN)在新加坡舉行的會議上正式通過新頂級域名批案,任何公司、機構都有權向ICANN申請新的頂級域名。2012年,在短短4個月的窗口期中,ICANN共收到了近2000個申請,誕生了1249個新通用頂級域名。
今年6月,我國工業和信息化部發布了“互聯網新通用頂級域名服務技術要求”系列標準,一次性發布的八項相關標準足見新通用頂級域名的重要性。
隨著新通用頂級域名的實施,未來域名的類別大致可以分為3類:通用頂級域名,地區、國家域名以及企業個性化頂級域名。
從互聯網誕生之初就確立了“三層架構”,即物理設施層、基礎資源層以及應用層。其中,物理設施層是由計算、存儲、網絡共同構建的底層支撐,好比信息高速公路;應用層是金融、政務、購物、娛樂、搜索、社交等基于互聯網形成的各種應用,就像跑在高速公路上的汽車。其中基礎資源層缺乏安全保障,在“公路上行駛的汽車”也會面臨一定的風險。
目前,包括頂級域名和互聯網地址空間在內的全球互聯網核心資源,正處于新一輪的部署與分配階段。
2012年,全球新通用頂級域名第一次開放申請,美國獲批1000余個,中國僅獲批46個,占比3%。時隔10年,新通用頂級域名資源即將于2022年面向全球再次開放申請,這對中國互聯網行業來說是一次難得的契機。
“牢牢掌握網絡空間資源,構筑更安全、更高效、更智能的中國網絡根基至關重要。”互聯網域名系統國家地方聯合工程研究中心(ZDNS)主任毛偉在接受科技日報記者采訪時表示,域名系統的重構關系到我國在未來全球互聯網基礎技術領域的話語權。在新基建、網絡應用、技術變革、互聯網核心資源再分配等多因素的驅動下,下一代域名系統的升級十分必要且迫切。
互聯網域名系統需要守土有責
回溯傳統的互聯網技術產業格局,從互聯網誕生之初就確立了“三層架構”,即物理設施層、基礎資源層以及應用層。其中,物理設施層是由計算、存儲、網絡共同構建的底層支撐,好比信息高速公路;應用層是金融、政務、購物、娛樂、搜索、社交等基于互聯網形成的各種應用,就像跑在高速公路上的汽車。
“中國的‘汽車’在中國的‘公路’上行駛也會面臨一定的風險。因為在物理設施層和應用層中間,還有一層基礎資源層。”ZDNS總經理邢志杰解釋說,由域名系統和IP地址組成的尋址解析系統好比導航系統,導航一旦失效汽車就有可能走錯方向。由于根服務器、頂級域名等關鍵基礎設施就在這一層,人們也把這一層叫作“網絡根基”。
然而,與蓬勃發展的互聯網應用和逐步走向國產自主化的物理設施不同,中國仍然面臨斷網風險。以域名系統為例,全球13個根服務器,中國只有鏡像根運行權,沒有管理權;全球1500多個頂級域名,中國擁有管理權的僅3%;98%承擔基礎服務的DNS域名解析設備使用的是國外軟件……這就意味著“斷根”“停服”“斷供”會隨時發生。
也正因此,國內對于網絡安全的重視程度正在不斷提高。2017年6月1日,《網絡安全法》首次正式明確了關鍵信息基礎設施的概念并提出了關鍵信息基礎設施安全保護的原則要求;2021年8月17日,《關鍵信息基礎設施安全保護條例》正式發布,該條例對一系列重要制度、機制加以完善和固化,推動開啟我國關鍵信息基礎設施保護的新格局,也為互聯網產業健康發展提供指引。而關于域名安全和域名系統的升級改造,也分別寫進了《“十三五”國家信息化規劃》《推進互聯網協議第六版(IPv6)規模部署行動計劃》中。
“要在互聯網域名系統領域做到守土有責。”毛偉表示,域名系統是互聯網服務的入口,對保障網絡安全具有重要意義。
“此外,從技術發展趨勢和用戶需求來看,域名系統技術也到了升級的臨界點。”在邢志杰看來,伴隨著5G、工業互聯網、人工智能等為代表的新基建蓬勃發展,物理設施層的升級必然會帶動基礎資源層的升級;海量連接互動也使得域名解析量呈幾何級、爆發式增長,互聯網基礎軟件面臨升級需要;全球頂級域名和互聯網地址空間(從IPv4到IPv6的過渡)也處于資源爭奪和部署的關鍵期。
毛偉指出,在當前國際大環境下,我們應借助全球網絡技術升級的機會,重塑網絡根基,保障我國互聯網的安全穩定運行和健康發展。
下一代域名系統重新詮釋DNS
“大家理解的域名就是一串字符,但實際上字符背后還有根、頂級域名等。”邢志杰表示,互聯網域名服務體系是由根、頂級域名、二級及以下域組成的樹形結構。
如今,域名系統的含義早已超越了簡單的“尋址解析”的范疇,而是涉及互聯網治理、網絡資源和軟件系統的全面升級。
邢志杰表示,結合當前的行業發展以及全球網絡治理現狀,ZDNS首次提出了“下一代域名系統”的概念,重新詮釋DNS,即Domain(域,代表網絡空間)、Name(名,網絡資源)、System(系統,包括軟硬件技術等)3個層面,剛剛完成的B輪融資將主要用于“下一代域名系統”技術的研究和開發,以及面向政府、金融、教育、企業等垂直行業的場景化落地。
“下一代域名系統”并非無中生有,毛偉對此有著深入的思考:“構建網絡空間命運共同體,要采取共享共治的方式,不能只是為了某一個國家的網絡安全。”循著這樣的思路,毛偉找到了實現同絡空間命運共同體的抓手——域名系統。“域名、IP都是全球統一資源,在新技術不斷涌現的網絡空間里,治理的規則就要面向下一代——實現共同安全。”他表示。
在全球新通用頂級域名首輪資源爭奪戰中,中國已喪失先機。“下一輪申請即將于2022年啟動,不能再拱手相讓。”毛偉感慨,中國是全球互聯網治理的后來者,在資源分配上不占優勢,應瞄準未來的資源分配通道,抓住新頂級域名、IPv6等重要資源的申請機會,在未來域名根擴展、IP根形成時,競爭大軍中也要有中國的一席之地。
令人欣慰的是,在網絡根基治理領域,中國力量正變得不可或缺。ZDNS牽頭起草了多項IP根相關IETF國際標準;運行全球互聯網域名根(鏡像)服務器,構建了亞洲最大的新頂級域名服務平臺;積極開展根治理研究,參與起草了多份互聯網名稱與數字地址分配機構(ICANN)根服務器治理報告,規范了根服務器的命名、根服務器運行機構的行為等。
值得一提的是,域名解析軟件高度依賴進口的情況也在慢慢改善。我國自主研發的域名系統基礎軟件“紅楓”(Maple DNS),相比國外同類軟件性能提升了數十倍,目前已經在金融、能源、交通等國計民生重要領域獲得廣泛應用,為我國搶占全球互聯網基礎軟件市場,提升在國際互聯網治理上的話語權奠定了堅實基礎。
“當前,中國互聯網無論是用戶規模、應用多樣性,還是對于網絡復雜性、高性能的需求等,都走在了世界前列。中國互聯網從需求側遇到的挑戰,是很多國家還未曾遇到的。需求牽引研發,網絡問題解決了,就能夠引領國際,為國際互聯網大家庭作出貢獻。”邢志杰如是說。
相關鏈接
新頂級域:全球性稀缺資源
新通用頂級域名(New gTLD),也被稱為新頂級域,如“.top”“.ren”“.biz”“.info”等網址域名后綴都屬于新通用頂級域名,它是互聯網域名系統結構的組成部分。
1985年創立的包括“.com”“.net”等在內的6個通用頂級域名,全部由美國機構控制。通用頂級域名是不可再生的全球性戰略網絡資源,優質資源的稀缺并不僅限于中國,開放注冊申請新的通用頂級域名逐漸成為全球互聯網的普遍訴求。
2011年6月20日,互聯網名稱與數字地址分配機構(ICANN)在新加坡舉行的會議上正式通過新頂級域名批案,任何公司、機構都有權向ICANN申請新的頂級域名。2012年,在短短4個月的窗口期中,ICANN共收到了近2000個申請,誕生了1249個新通用頂級域名。
今年6月,我國工業和信息化部發布了“互聯網新通用頂級域名服務技術要求”系列標準,一次性發布的八項相關標準足見新通用頂級域名的重要性。
隨著新通用頂級域名的實施,未來域名的類別大致可以分為3類:通用頂級域名,地區、國家域名以及企業個性化頂級域名。
舉報不良網站
高新企業證書編號:GR201644000568