近日,由中國通信企業協會通信網絡安全專業委員會主辦的“通信網絡安全防護技術及標準”系列沙龍活動第一期如期在位于北京中關村軟件園的啟明星辰大廈舉行。本期沙龍以“DNS技術專題”為主線,邀請了來自政府主管部門、工信部電信研究院、中國互聯網網絡信息中心(CNNIC)、三大通信運營商、域名服務機構、安全服務廠商等各界人士約30人參會,并展開了熱烈討論。
眾所周知,近十年互聯網在中國得到了高速發展,諸如電子商務、網絡游戲、信息分享等諸多龐雜的應用對互聯網基礎設施的安全性提出了越來越高的要求。而工信部要求從2010年3月1日正式實施的《通信網絡安全防護管理辦法》中,對DNS也提出了定級、檢查要求。
在本次沙龍上,工信部通信保障局網絡安全處付景廣副處長首先強調了工信部安全檢查的意義和重要性,介紹了通信網絡安全現狀,并向運營商及安全企業提出了希望。
緊接下來的主題演講中,來自CNNIC的孫國念高工介紹了DNS域名體系的基礎知識及原理、CN服務器的實際部署情況、全球根服務器的分布,并提出若干點建議,用以最大限度確保DNS服務器的安全。
DNS首先是互聯網基礎設施建設中非常重要的一項;其次,DNS安全挑戰一直是網絡及信息安全領域的老大難問題,由于DNS安全隱患而導致網絡系統癱瘓的案例舉不勝舉。對于電信行業來說,DNS安全問題也是一個根深蒂固的難題。工信部電信研究院田慧蓉高工結合實際情況及前期的檢查工作,詳細介紹了DNS系統的安全要點及安全檢查要點。
來自北龍中網的專家王海濱先生則闡述了DNS所面臨的最主要的網絡安全威脅,介紹了由IETF推動的域名體系安全協議(DNSSEC)的作用、工作原理、實施與應用要點、全球部署情況及在中國國內的規劃情況。
DNS安全問題的妥善解決,也是運營商及互聯網服務提供商給予用戶完美體驗的一個上佳機會。面對通信及互聯網逐步紛繁的業務應用,啟明星辰專家潘柱廷從安全企業的角度,重新梳理業務、威脅、防護措施這三個安全要素,并在業務流中分析安全的著力點,強調將最適合的防護措施應用于對應的業務與威脅。
主題演講之后,中國電信集團運維部侯繼江副處長等運營商領導和代表分別作了精彩發言,廠商代表也積極闡述各自對通信網絡安全現狀的認識、對產業協作的期待,交流安全工作心得,同時,大家都表達了對通信網絡安全專業委員會積極組織并促成首屆安全沙龍的感謝。
本次由中國通信企業協會通信網絡安全專業委員會和啟明星辰共同主辦的沙龍活動還得到了工信部電信研究院、CNNIC的大力支持。
共有條評論
