2010年9月3日,由中国通信企业协会通信网络安全专业委员会主办的“通信网络安全防护技术及标准”系列沙龙活动第一期如期在位于北京中关村软件园的启明星辰大厦举行。本期沙龙以“DNS技术专题”为主线,邀请了来自政府主管部门、工信部电信研究院、中国互联网网络信息中心(CNNIC)、三大通信运营商、域名服务机构、安全服务厂商等各界人士约30人参会,并展开了热烈讨论。
众所周知,近十年互联网在中国得到了高速发展,诸如电子商务、网络游戏、信息分享等诸多庞杂的应用对互联网基础设施的安全性提出了越来越高的要求。而工信部要求从2010年3月1日正式实施的《通信网络安全防护管理办法》中,对DNS也提出了定级、检查要求。
在本次沙龙上,工信部通信保障局网络安全处付景广副处长首先强调了工信部安全检查的意义和重要性,介绍了通信网络安全现状,并向运营商及安全企业提出了希望。
紧接下来的主题演讲中,来自CNNIC的孙国念高工介绍了DNS域名体系的基础知识及原理、CN服务器的实际部署情况、全球根服务器的分布,并提出若干点建议,用以最大限度确保DNS服务器的安全。
DNS首先是互联网基础设施建设中非常重要的一项;其次,DNS安全挑战一直是网络及信息安全领域的老大难问题,由于DNS安全隐患而导致网络系统瘫痪的案例举不胜举。对于电信行业来说,DNS安全问题也是一个根深蒂固的难题。工信部电信研究院田慧蓉高工结合实际情况及前期的检查工作,详细介绍了DNS系统的安全要点及安全检查要点。
来自北龙中网的专家王海滨先生则阐述了DNS所面临的最主要的网络安全威胁,介绍了由IETF推动的域名体系安全协议(DNSSEC)的作用、工作原理、实施与应用要点、全球部署情况及在中国国内的规划情况。
DNS安全问题的妥善解决,也是运营商及互联网服务提供商给予用户完美体验的一个上佳机会。面对通信及互联网逐步纷繁的业务应用,启明星辰专家潘柱廷从安全企业的角度,重新梳理业务、威胁、防护措施这三个安全要素,并在业务流中分析安全的着力点,强调将最适合的防护措施应用于对应的业务与威胁。
主题演讲之后,中国电信集团运维部侯继江副处长等运营商领导和代表分别作了精彩发言,厂商代表也积极阐述各自对通信网络安全现状的认识、对产业协作的期待,交流安全工作心得,同时,大家都表达了对通信网络安全专业委员会积极组织并促成首届安全沙龙的感谢。
本次由中国通信企业协会通信网络安全专业委员会和启明星辰共同主办的沙龙活动还得到了工信部电信研究院、CNNIC的大力支持。