BCS2022|InForSec互聯網基礎設施安全論壇：解讀地緣沖突背景下互聯網基礎設施的安全挑戰

近日，2022北京網絡安全大會InForSec互聯網基礎設施安全論壇圓滿舉行。

論壇由InForSec網安國際主辦，清華大學網絡科學與網絡空間研究院、網絡空間安全治理研究基地與奇安信集團共同協辦，來自國際互聯網唯一標志符技術協調組織ICANN、互聯網技術標準組織IETF、清華大學、北京郵電大學、中國信通院以及大型運營商等業界專家學者，圍繞“地緣沖突背景下互聯網基礎資源治理”主題展開交流討論。

主持人：段海新 清華大學（網絡研究院）-奇安信網絡安全研究中心主任，清華大學教授  

徐明偉 清華大學網絡研究院副院長、教授 

BGP協議作為互聯網系統進行路由信息傳遞的重要協議，在全球互聯網基礎設施里發揮重要作用，但BGP路由安全問題卻沒有得到重視。清華大學網絡研究院副院長、教授徐明偉在“BGP路由系統解析”主題報告中，以多個BGP異常事件和沖突對抗所帶來的影響，強調了BGP路由安全問題的重要性。針對我國在路由安全方面的改進建議，徐明偉提出：

1、要加強路由安全人才培養，建立路由安全響應機制；

2、要發展我國路由態勢感知系統；

3、積極推動我國RPKI和BGPSEC部署，并希望學術界、產業界在相關領域積極探索，研制更好的技術方案。

圍繞同樣作為互聯網關鍵信息系統之一的域名系統，公共技術標識符 (PTI)總裁、國際互聯網號碼分配機構 (IANA) 職能副總裁Kim Davies，以及ICANN亞太區總經理、PTI董事羅嘉榮（Jia-Rong Low），圍繞“域名系統的根區管理問題”進行了分享。

羅嘉榮表示，域名系統（DNS）根區的管理很重要，因為它是域名訪問的邏輯起點，但DNS根區管理并不意味著它是一個接入互聯網的開關，它只是起著“號碼簿”的索引功能。國際互聯網號碼分配機構IANA負責根區的管理，具體由PTI組織行使其職能。Kim Davies詳細介紹了根區文件（儲藏了所有頂級域名的信息）在生成和發布環節的運營要點，以及與DNSSEC相關的根區密鑰管理機制。Kim強調，PTI與全球互聯網社群合作設置了一系列機制來保證IANA功能以一種安全、穩定、透明、可問責的方式被執行，并將持續改進其績效和客戶滿意度。

圍繞互聯網治理，中國互聯網絡信息中心研究員，ICANN ccNSO理事姚健康和清華大學博士后劉保君，分別從基礎資源治理和互聯網基礎設施信任體系角度，分享了自己的觀點。

姚健康 中國互聯網絡信息中心研究員，ICANN ccNSO理事

基于自己在國際互聯網組織IETF和ICANN任職經驗，姚健康提出了10個基礎認知，并重點強調“互聯網是大家共同的互聯網，需要全球社群共同維護”。

劉保君 清華大學網絡研究院博士后

劉保君則表示，在Web PKI生態體系中，商業化CA組織機構之間存在“木桶效應”，任何一家CA組織機構被攻破，會對全球數字公鑰證書體系產生嚴重性破壞。

郭  豐 中國信息通信研究院互聯網治理研究中心副主任

中國信息通信研究院政策與經濟研究所副總工程師郭豐分享了“國際熱點事件背景下ICANN動向觀察”，他介紹了全球域名市場發展狀況，講解了ICANN在全球數字治理的生態位，分享了ICANN機構對近期國際熱點事件的反應以及ICANN社群社群的相關討論情況。

圓桌環節，在北京郵電大學教授，前亞太互聯網信息中心APNIC執委會委員馬嚴的主持下，論壇演講嘉賓及清華大學李星教授、段海新教授，阿里云高級網絡架構師宋林健，共同就國內國際互聯網社群及各個利益攸關方所關心的話題進行深入的探討。

李星教授表示，由于互聯網本身沒有設計藍圖，所以要保持開放的心態來應對變化，并且要做好信息公開化；段海新教授表示，應該通過更廣泛的鏈接和開放來防范風險，并積極參與國際規則制定，在現有國際規則體系下發出自己的聲音。宋林健表示，談互聯網基礎設施和治理的時候，不僅是談權利，還有責任，尤其作為云平臺，要為用戶著想，要保障用戶的網絡可用和服務可靠性。