金健:互联网技术资源的安全现状

12月12日,全球首个探讨产业互联网的大型会议,2014 CVW﹒产业互联网大会在北京亦庄召开,并通过纽约时代广场大屏幕同步呈现。大会由亚信集团、云基地和亦庄经济技术开发区联合举办,汇聚超过5000名关注互联网和传统产业发展的全球IT和传统行业领袖和精英,探讨“互联网进入传统行业”、“传统行业互联网化”的演进以及产业互联网的技术模式和业务创新。

在下午的产业互联网大会“网络安全@互联网”主题论坛上,中国互联网信息中心副主任金健出席并演讲,以下是他的演讲全文:

金健:希望大家多关注我们工作,我们互联网技术资源,主要指互联网的IP地址还有运营。IP地址,我认为它有点像石油,还有煤炭一样的资源,虽然我们可以不断的升级IPV4、IPV6还有IPV9,我觉得这种升级会带来一个,如果我们不好好用它,我们的确可以进行无限的扩展,但是可以带来管理的增加,这也是一种资源的浪费。所以从这个角度讲,互联网的技术资源像煤炭和石油,应该好好用,省着用,把它对互联网的安全管理发挥出来。大家见过这个东西,网上需要一个更可信的网络环境,因为网络是虚拟的。看右边这个图,除了知道谁是谁,还需要保护自己,这就是个人隐私保护。你想让别人知道的就让别人知道,不让别人知道就不让别人知道,这是我们理想的网络环境。互联网发展到现在,越来越多的诉求。

上午讲的产业,渗透到各个行业的互联网,都提出了这方面的诉求。我们看一下互联网技术资源,这是互联网上最重要的资源IP地址,这是我们的电信的刘紫千老师非常熟悉的图,我们看一下左边是IPV4、右边是IPV6,不用看的太仔细,看看里面复杂的连线就知道这个地址使用的不怎样。因为大家知道使用的分配浪费了很多地址,V6试图解决这个问题,但是没有特别好的解决方案。这是关于全球地址,我们现在从V4向V6过渡。现在看一下大家熟悉的拟合网络,运营的这个空间。从2012年开始,正式启动这个名字,可以使用自己的名字也可以使用任何名字作为访问后缀,可以看到很多个性化的。

无论是名字的IP地址空间扩展,还是名字的空间扩展,可以给我们带来很多便利,我们可以有很多很好的体验。但是空间的成长一定会带来安全的问题,从我们的角度来看,我们一直做运营IP地址的工作,左边的图是我们CNNIC以前的主任做的,分成三层,不知道是否合理。我们做这个工作还是有一定的逻辑,IP地址和域民起到中间的作用,域民总数接近三亿,IPV4的空间已经用尽,IPV6在如火如荼的推进部署。基础资源维持着名字和IP地址的关系,数据库也是很大很复杂的。从这个位置可以看出互联网数据资源在安全的位置,如果用好可以解决很多问题,用不好也有很多问题。总结一下,现在很多智能设备,甚至人体里面植入一些芯片,很多设备很多服务需要一个标识,使用一个IP地址访问这个东西,万物互联。V4向V6升级,空间在扩展。名字时候使用各个国家的语言,你可以使用自己的语言。大家认为地址和名字的解析关系不是很安全,又涉及到协议做数据签名,让这个解析变得更可靠。这是出现的新情况,这些新情况推动着我们向下一代新的网络架构演进。我们看一下这个图,看起来很复杂。

因为我们关注到两个问题,一个问题就是域名解析,你在中国上网可能要查到美国,因为一层一层分布在海外,要保证这些查询是非常的复杂。第二域名,第一是分布式,第二它的协议非常简单,特别容易受到攻击。这两天我相信运营商的朋友们都在处理DNS攻击问题,大量攻击涌现了运营商,那么会导致网络出现瘫痪、拥堵。我们可以看到这样的查询和攻击,对于网络的损伤。但是我们也知道,你用好DNS带来很多方便。大家知道浏览器,它会在网页里面优先查DNS,你访问的速度非常快。我们说一下关于IP地址问题,上面这个图说全球IP地址分配的管理层次,最上面。那么这是代表国家分配IP地址,有很多机构直接从区域的网络信息中心申请地址,但是中国所有的地址没有分到这个地方分配,一层一层分配地址,这是地址分配情况。大家知道地址分配了要做广播,如果不是你的地址你也广播你也使用,那么带来路由劫持的问题。RPKI,把你的地址和ASR绑定起来,这样变得更安全。最初设计的时候,是让用户看不到的变得更安全。但是很多邮件应用,浏览器也是查询建立的数据库,确保你的邮件不是被钓鱼,所以这个协议的构建,为什么变得这么关键,就是不管对网络基础拓扑还是对于应用都起到非常重要的作用。

最后一个,我想说一下关于基于DNS的应用,刚才说要做地域签名。这个协议架构是一个CA的替代技术,用DNS部署,会变得比KPI的体系更兼容性,你把验证的过程放在看不见的地方,不管是发邮件还是上QQ都可以验证对方的内容,但是你不用刻意显示,强制使用一些协议。这是它的本质,希望可以替代现在的CA。这是一个图,不是特别好看,但是是讲在使用邮件的时候,有了新的CA技术看起来邮件,防止垃圾邮件被篡改和劫持。利用DNE可以构建用户和内容提供商互相验证身份的架构,利用基础资源的技术让上层的应用环境变得更可信,可验证,可管理。

最后我做一个简单总结,希望让大家认识到互联网技术资源的重要性。首先我们随着现在移动互联网网络流量的增加,网络拓扑的增加。IP地址还有域名变得越来越重要,刚才说到,昨天今天三大运营商受到攻击,无论是钓鱼还是Ddoos攻击。我们的管理域名,做到非常强的实名制应用,你用这个做域名的人,他的安全性可以提高,所以我们让这些标识服务变成非常可信的入口。第三个就是通过新的管理架构,可以解决基础网络拓扑的安全问题,基于这种架构,我们可以把原来体验不好的服务替代成新的,让它更具备灵活性,对接不同应用。第五这样的资源,大家使用APP或者使用语音识别,不再需要使用域名,它的入口的作用在减弱。但是因为往下沉,把这个东西做好了,可以成为构建安全可信互联网的有利抓手。无论是我们专业做网络安全还是各位用户,希望你们关注到我们命名的互联网技术安全,虽然它不一定科学,但是它很有用,可以帮助每个层面的网络安全工作。

(责任编辑:mengyishan)

时间: 2024-10-21 15:41:11

金健:互联网技术资源的安全现状的相关文章

从百度互联网技术公开课透视互联网的现状与未来

近日,笔者看到这样一则有意思的消息:百度面向高校大学生推出互联网技术公开课,授课的内容主要集中于当下主流的技术方向及领域,如搜索引擎技术.软件开发与测试.软件工程和云计算等.据媒体报道,授课期间,可以容纳300人的会场堂堂爆满,座位成为了整个会场最紧俏的东西.其在大学生中受欢迎的程度可见一斑.正如一滴水能折射出太阳的光辉,其中,固然有百度技术品牌在大学生群体中号召力强大的因素,但它也折射出互联网行业的现状与未来. 开放还是封闭? 自2001年美国麻省理工学院决定向社会公布其从本科至研究生的全部课

蚂蚁金服安全产品技术资深总监冯春培:用生态的力量解决安全生态的问题

一年一度的阿里安全峰会创立于2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办.峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织.信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践.热点议题.信息安全人才培养.新兴技术与发展趋势等.2016阿里安全峰会设立12个分论坛,数十家领军企业参与.国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移

VDSL2技术的特点及现状应用分析

事实上,许多人寄希望予2007年3G牌照发放时,能够同时发放数字集群运营牌照给于一些新兴运营商,如铁通\卫通:这样,即使2008年奥运会无法及时更换数字集群系统的标准,那么也能使国产数字集群通讯标准能够有更强大的支持与欧美标准一决高低. VDSL2技术特点 近年来,随着宽带互联网技术和宽带业务的快速发展,宽带用户已逐步从高速上网的单一应用,向VoIP.IPTV.可视通信等综合应用发展,因此,对接入带宽将提出更高的要求,预计今后几年内,用户的带宽需求将达到下行6Mbps-20Mbps,上行1Mbp

蚂蚁金服互联网IT运维体系实践

8月30-31日20:00-21:30,一场别开生面的技术大会-- "蚂蚁金服&阿里云在线金融技术峰会"将在线举办.本次将聚焦数据库.应用架构.移动开发.机器学习等热门领域,帮助金融业技术开发者深入解析互联网应用的前沿应用与技术实践. 蚂蚁金服&阿里云在线金融技术峰会专题:https://yq.aliyun.com/activity/109 峰会统一报名链接:http://yq.aliyun.com/webinar/join/38 本文作者及简介:胡喜 蚂蚁金服首席技术

CNNIC第30次调查报告:互联网基础资源附表

附录1 互联网基础资源附表 附表 1 中国各地区IPv4地址数地区地址量折合数中国大陆33046835219A+178B+140C中国台湾353861122A+27B+243C香港特区11707648178B+165C澳门特区3248644B+245C 数据来源:APNIC.中国互联网络信息中心(CNNIC) 附表 2 中国大陆IPv4地址按分配单位表单位名称地址量折合数中国电信(微博)集团公司1257612807A+126B+247C中国联合网络通信有限公司697326084A+40B+9C中

首席架构师揭秘蚂蚁金服互联网IT运维体系实践

◆ ◆ ◆ 导 读 本文来自蚂蚁金服首席技术架构师,基础技术部负责人胡喜.从2010年支撑双十一最高交易峰值2万笔/分钟到2015年双十一的8.59万笔/秒,蚂蚁金服的技术架构和运维体系一直都在不断摸索和实践.本文就"互联网IT运维体系"这一主题,和朋友们分享蚂蚁金服在该领域的实践经验. 从2010年支撑双十一最高交易峰值2万笔/分钟到2015年双十一的8.59万笔/秒,蚂蚁金服在技术架构和运维体系方面不断摸索实践所取得的成果.在这个过程中,以持续技术演进和创新来支撑互联网金融业务的飞

国内互联网大数据的发展现状和应用

摘要:随着互联网用户激增,手机已经实现了数据化.宽带化.在浏览网站上.使用设备上.通信服务系统里,数据都以指数级的速度增长.而具有资源优势的运营商正好位于大流量.大数据信息"金矿"上.目前大数据应用相对其他产业比较成形的就是互联网企业,这些握有大量数据资产的互联网企业正急于如何将大数据信息化转化为商业价值. 一.国内互联网的大数据产业政策及现状 (1)国内互联网的大数据产业政策 目前我国互联网的大数据产业兴起不久,对其相关政策.规定.监管办法等还没有完善.但是近年政府部门在相关领域的指

互联网技术已经深入影响并变革传统产业

互联网技术已经深入影响并变革传统产业,这是一股无法阻挡的社会大趋势.传统商业巨头纷纷向互联网转型,包括国美.苏宁.银泰百货.万达集团等巨头近年来皆投入巨资进军互联网,然而所取得的效果却难达预期,目前为止还尚未有比较成功的巨头转型案例.探索一种能实现线上线下融合发展的互联网商业模式,已成为各商业巨头摆在眼前的头等大事. 近日,万达集团董事长王健林再次放出豪言,称计划豪掷50亿元发展万达电商,并将集团所有网上资源全部给电商公司,未来要将万达电商打造成为万达集团的五大业务板块之一. 王健林做出如此大的

最新水晶报表官方技术资源

水晶报表 迅速将几乎任何数据转化成强有力的动态内容.紧密结合报表和 Java,.NET,以及 COM 应用程序.赋予用户灵活的报表查看和交互能力. 面向应用程序开发者的技术信息 ●通用技术资源●报表设计和维护资源●Java 资源●.NET 资源●COM 资源 (RDC)●Delphi 资源●部署合并模块 通用技术资源 ●各版本 (version) 和版 (edition ) 的特色 (PDF 748KB)http://www.businessobjects.com/global/pdf/prod