在工信部统一部署下,世界首套拟态域名服务器在互联网上正式上线应用。中国联通河南省分公司成为世界首家在现实网络环境中对网络空间防御技术进行试点应用和量化评估的运营商。此举标志着我国在推进网络强国战略、实现"一体之两翼、双轮之驱动"网信发展目标、携手共建全球网络空间命运共同体的进程中,迈出了具有里程碑式意义的一步。
域名服务系统(DNS)作为互联网的核心基础设施,主要用于上网域名到IP地址的翻译转换。该系统为网络服务提供关键性的后台支撑功能,对一般用户来说通常不可见,但却与公众网络的安全可信服务息息相关。据报道,美国时间2016年9月21日,因黑客针对域名服务器发起三波次分布式拒绝服务攻击(DDoS),导致大半个美国互联网服务瘫痪,造成巨大的直接和间接经济损失。
域名服务系统作为世界范围内黑客"青睐"的一个网络基础设施薄弱环节,正随着万物互联时代的到来而愈发成为网络安全维护的重中之重。据现场专家介绍,互联网上针对域名服务系统的攻击愈演愈烈,比如,"钓鱼网站"通过域名的冒名顶替,大量侵犯公民隐私,成为犯罪分子实施经济诈骗和违法宣传等活动的重要手段之一;利用该系统实施中间人攻击,通过截获政府网站、电子邮件和社交软件等通信信息或篡改金融交易等敏感行业数据等手段实施犯罪,侵犯公众利益。
拟态技术由拟态计算和拟态防御二者构成,是由中国工程院院士邬江兴领衔、国家数字交换系统工程技术研究中心等国内数十家优势单位历经十年攻关创立和掌握的一项"独门绝技"。2007年,受印尼苏拉威西岛水域发现的一种拟态章鱼启发,融合仿生学、认知科学和现代信息技术,在国家科技部和上海市科委联合支持下,创新性提出拟态计算这一理论,历经6年多的发展完善,在2013年我国公布的世界首台拟态计算机原理验证样机中得到工程实现和理论检验,该项成果对于大幅度地提高大数据和云计算的处理效能具有变革性的技术影响,被两院院士评选为2013年度"中国十大科技进展";受拟态计算变结构思想的启迪,面对网络空间"易攻难守"的安全态势和"有毒带菌"的生态环境,邬江兴院士带领核心团队又创造性的提出了拟态防御思想。2016年,国家科技部委托上海市科委组织了国内9家权威测评结构,对拟态防御原理验证系统进行了历时6个月的多轮众测,结果表明"被测系统完全达到了理论预期,原理具有普适性"。在当年举办的第三届世界互联网大会上,该成果被誉为信息通信和工业控制等领域"改变游戏规则的技术创新",受到国内外广泛关注。2017年12月,《网络空间拟态防御导论》首次出版,标志着该理论已完成从初创构想到理论自洽及原理验证阶段,拉开了大规模产业化和市场应用的序幕,越来越受到业界广泛关注,国内数十家单位集体发出倡议,创立"拟态技术与产业创新联盟",推动我国在新一轮网信技术的国际竞争中,通过原始创新、"换道超车"迈入领跑行列,有力支撑国家网络强国战略实施。
此次在中国联通河南分公司上线运行的拟态域名服务器,将拟态构造全面植入传统域名服务器中,在网络架构、系统逻辑、域名解析软件、安全及维护管理多个环节采用动态异构冗余方法,可在不改变现有网络结构的基础上,通过增量部署,有效防御针对域名系统的各类已知和未知的攻击,为公众提供高可靠、高可用、高可信的域名服务能力,为保障互联网核心基础设施安全和维护网络空间基本秩序,提供坚强技术支撑。
邬江兴院士在现场谈到,进入新时代,随着我国社会主要矛盾发生转化,在网信领域,人民群众对高质量网络服务的迫切需要和网络安全保证不充分不均衡之间的矛盾也变得日益突出。此次拟态域名服务器上线仅是拟态系列设备在世界范围内的首次现网应用,后续还将陆续开启拟态WEB服务器、拟态云、拟态数据中心等网络核心设备和信息系统的实用化进程,为建设网络强国、数字中国和提升公众安全感提供一整套自主可控的解决方案。
扫一扫关注微信公众号
扫一扫访问手机站
扫一扫打开小程序