段海新：淺談域名系統在互聯網安全中的重要性

  8月21日-23日，2019北京網絡安全大會在國家會議中心隆重召開，大會以“聚合應變，內生安全”為主題，旨在通過打造世界網絡安全產業交流平臺，推動網絡安全產業向更寬領域、更深層次、更高質量發展。會議上，清華大學奇安信集團聯合研究中心主任段海新教授發表了名為《域名空間治理與域名協議安全》的主題演講。

段海新認為，域名系統(DNS)作為互聯網的基礎設施非常重要，DNS系統的一點小問題就是互聯網的大問題。DNS之所以重要，不僅因為它提供了上網必須的域名解析服務，還提供了應用層的路由和負載均衡，另外DNS還作為信任的基礎提供了郵件服務器的驗證、證書申請時域的控制權驗證，基于DNSSEC還可以提供公鑰基礎設施服務。 因為DNS是重要的基礎設施，所以經常成為拒絕服務攻擊的目標，例如2016年美國的域名服務提供商遭到了大量的拒絕服務的攻擊，導致很多熱門的網站(比如twitter和github等)無法訪問。除了網絡安全以外，DNS也是當前互聯網治理領域的焦點，涉及到技術標準、國際政策、法律和經濟等。盡管中國的域名服務系統與國際的實踐有一定距離，但也有一定的好處，部署進度盡管緩慢但相對穩定。 在論壇尾聲，段海新總結到：“DNS之所以重要，并不僅僅在于它提供了一個IP解析的功能，DNS是很多網絡服務的基礎。我之所以介紹了一些DNS歷史上的事實，是希望通過了解它過去理解現在的互聯網治理的現狀。盡管現在DNS的問題仍然很多，但是DNS安全相關的技術也在不斷發展，我希望學術界和工業界大家可以一起努力，共同提高我們互聯網基礎設施的內生安全能力。” 據悉，北京網絡安全大會是由中國電子信息產業集團有限公司指導，中國互聯網協會、中國網絡空間安全協會、中國通信學會、中國友誼促進會和奇安信集團主辦的安全行業盛會。此次大會將立足建設網絡強國和加快推進數字經濟轉型發展，打造世界級的網絡安全產業交流平臺。 來源：51CTO