12月12日，全球首個(gè)探討產(chǎn)業(yè)互聯(lián)網(wǎng)的大型會(huì)議，2014 CVW﹒產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)在北京亦莊召開(kāi)，并通過(guò)紐約時(shí)代廣場(chǎng)大屏幕同步呈現(xiàn)。大會(huì)由亞信集團(tuán)、云基地和亦莊經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)聯(lián)合舉辦，匯聚超過(guò)5000名關(guān)注互聯(lián)網(wǎng)和傳統(tǒng)產(chǎn)業(yè)發(fā)展的全球IT和傳統(tǒng)行業(yè)領(lǐng)袖和精英，探討“互聯(lián)網(wǎng)進(jìn)入傳統(tǒng)行業(yè)”、“傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化”的演進(jìn)以及產(chǎn)業(yè)互聯(lián)網(wǎng)的技術(shù)模式和業(yè)務(wù)創(chuàng)新。

在下午的產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)安全@互聯(lián)網(wǎng)”主題論壇上，中國(guó)互聯(lián)網(wǎng)信息中心副主任金健出席并演講，以下是他的演講全文：

金?。合Ｍ蠹叶嚓P(guān)注我們工作，我們互聯(lián)網(wǎng)技術(shù)資源，主要指互聯(lián)網(wǎng)的IP地址還有運(yùn)營(yíng)。IP地址，我認(rèn)為它有點(diǎn)像石油，還有煤炭一樣的資源，雖然我們可以不斷的升級(jí)IPV4、IPV6還有IPV9，我覺(jué)得這種升級(jí)會(huì)帶來(lái)一個(gè)，如果我們不好好用它，我們的確可以進(jìn)行無(wú)限的擴(kuò)展，但是可以帶來(lái)管理的增加，這也是一種資源的浪費(fèi)。所以從這個(gè)角度講，互聯(lián)網(wǎng)的技術(shù)資源像煤炭和石油，應(yīng)該好好用，省著用，把它對(duì)互聯(lián)網(wǎng)的安全管理發(fā)揮出來(lái)。大家見(jiàn)過(guò)這個(gè)東西，網(wǎng)上需要一個(gè)更可信的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)是虛擬的。看右邊這個(gè)圖，除了知道誰(shuí)是誰(shuí)，還需要保護(hù)自己，這就是個(gè)人隱私保護(hù)。你想讓別人知道的就讓別人知道，不讓別人知道就不讓別人知道，這是我們理想的網(wǎng)絡(luò)環(huán)境?；ヂ?lián)網(wǎng)發(fā)展到現(xiàn)在，越來(lái)越多的訴求。

上午講的產(chǎn)業(yè)，滲透到各個(gè)行業(yè)的互聯(lián)網(wǎng)，都提出了這方面的訴求。我們看一下互聯(lián)網(wǎng)技術(shù)資源，這是互聯(lián)網(wǎng)上最重要的資源IP地址，這是我們的電信的劉紫千老師非常熟悉的圖，我們看一下左邊是IPV4、右邊是IPV6，不用看的太仔細(xì)，看看里面復(fù)雜的連線就知道這個(gè)地址使用的不怎樣。因?yàn)榇蠹抑朗褂玫姆峙淅速M(fèi)了很多地址，V6試圖解決這個(gè)問(wèn)題，但是沒(méi)有特別好的解決方案。這是關(guān)于全球地址，我們現(xiàn)在從V4向V6過(guò)渡?，F(xiàn)在看一下大家熟悉的擬合網(wǎng)絡(luò)，運(yùn)營(yíng)的這個(gè)空間。從2012年開(kāi)始，正式啟動(dòng)這個(gè)名字，可以使用自己的名字也可以使用任何名字作為訪問(wèn)后綴，可以看到很多個(gè)性化的。

無(wú)論是名字的IP地址空間擴(kuò)展，還是名字的空間擴(kuò)展，可以給我們帶來(lái)很多便利，我們可以有很多很好的體驗(yàn)。但是空間的成長(zhǎng)一定會(huì)帶來(lái)安全的問(wèn)題，從我們的角度來(lái)看，我們一直做運(yùn)營(yíng)IP地址的工作，左邊的圖是我們CNNIC以前的主任做的，分成三層，不知道是否合理。我們做這個(gè)工作還是有一定的邏輯，IP地址和域民起到中間的作用，域民總數(shù)接近三億，IPV4的空間已經(jīng)用盡，IPV6在如火如荼的推進(jìn)部署?；A(chǔ)資源維持著名字和IP地址的關(guān)系，數(shù)據(jù)庫(kù)也是很大很復(fù)雜的。從這個(gè)位置可以看出互聯(lián)網(wǎng)數(shù)據(jù)資源在安全的位置，如果用好可以解決很多問(wèn)題，用不好也有很多問(wèn)題?？偨Y(jié)一下，現(xiàn)在很多智能設(shè)備，甚至人體里面植入一些芯片，很多設(shè)備很多服務(wù)需要一個(gè)標(biāo)識(shí)，使用一個(gè)IP地址訪問(wèn)這個(gè)東西，萬(wàn)物互聯(lián)。V4向V6升級(jí)，空間在擴(kuò)展。名字時(shí)候使用各個(gè)國(guó)家的語(yǔ)言，你可以使用自己的語(yǔ)言。大家認(rèn)為地址和名字的解析關(guān)系不是很安全，又涉及到協(xié)議做數(shù)據(jù)簽名，讓這個(gè)解析變得更可靠。這是出現(xiàn)的新情況，這些新情況推動(dòng)著我們向下一代新的網(wǎng)絡(luò)架構(gòu)演進(jìn)。我們看一下這個(gè)圖，看起來(lái)很復(fù)雜。

因?yàn)槲覀冴P(guān)注到兩個(gè)問(wèn)題，一個(gè)問(wèn)題就是域名解析，你在中國(guó)上網(wǎng)可能要查到美國(guó)，因?yàn)橐粚右粚臃植荚诤Ｍ?，要保證這些查詢是非常的復(fù)雜。第二域名，第一是分布式，第二它的協(xié)議非常簡(jiǎn)單，特別容易受到攻擊。這兩天我相信運(yùn)營(yíng)商的朋友們都在處理DNS攻擊問(wèn)題，大量攻擊涌現(xiàn)了運(yùn)營(yíng)商，那么會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)癱瘓、擁堵。我們可以看到這樣的查詢和攻擊，對(duì)于網(wǎng)絡(luò)的損傷。但是我們也知道，你用好DNS帶來(lái)很多方便。大家知道瀏覽器，它會(huì)在網(wǎng)頁(yè)里面優(yōu)先查DNS，你訪問(wèn)的速度非?？?。我們說(shuō)一下關(guān)于IP地址問(wèn)題，上面這個(gè)圖說(shuō)全球IP地址分配的管理層次，最上面。那么這是代表國(guó)家分配IP地址，有很多機(jī)構(gòu)直接從區(qū)域的網(wǎng)絡(luò)信息中心申請(qǐng)地址，但是中國(guó)所有的地址沒(méi)有分到這個(gè)地方分配，一層一層分配地址，這是地址分配情況。大家知道地址分配了要做廣播，如果不是你的地址你也廣播你也使用，那么帶來(lái)路由劫持的問(wèn)題。RPKI，把你的地址和ASR綁定起來(lái)，這樣變得更安全。最初設(shè)計(jì)的時(shí)候，是讓用戶看不到的變得更安全。但是很多郵件應(yīng)用，瀏覽器也是查詢建立的數(shù)據(jù)庫(kù)，確保你的郵件不是被釣魚(yú)，所以這個(gè)協(xié)議的構(gòu)建，為什么變得這么關(guān)鍵，就是不管對(duì)網(wǎng)絡(luò)基礎(chǔ)拓?fù)溥€是對(duì)于應(yīng)用都起到非常重要的作用。

最后一個(gè)，我想說(shuō)一下關(guān)于基于DNS的應(yīng)用，剛才說(shuō)要做地域簽名。這個(gè)協(xié)議架構(gòu)是一個(gè)CA的替代技術(shù)，用DNS部署，會(huì)變得比KPI的體系更兼容性，你把驗(yàn)證的過(guò)程放在看不見(jiàn)的地方，不管是發(fā)郵件還是上QQ都可以驗(yàn)證對(duì)方的內(nèi)容，但是你不用刻意顯示，強(qiáng)制使用一些協(xié)議。這是它的本質(zhì)，希望可以替代現(xiàn)在的CA。這是一個(gè)圖，不是特別好看，但是是講在使用郵件的時(shí)候，有了新的CA技術(shù)看起來(lái)郵件，防止垃圾郵件被篡改和劫持。利用DNE可以構(gòu)建用戶和內(nèi)容提供商互相驗(yàn)證身份的架構(gòu)，利用基礎(chǔ)資源的技術(shù)讓上層的應(yīng)用環(huán)境變得更可信，可驗(yàn)證，可管理。

最后我做一個(gè)簡(jiǎn)單總結(jié)，希望讓大家認(rèn)識(shí)到互聯(lián)網(wǎng)技術(shù)資源的重要性。首先我們隨著現(xiàn)在移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)流量的增加，網(wǎng)絡(luò)拓?fù)涞脑黾印P地址還有域名變得越來(lái)越重要，剛才說(shuō)到，昨天今天三大運(yùn)營(yíng)商受到攻擊，無(wú)論是釣魚(yú)還是Ddoos攻擊。我們的管理域名，做到非常強(qiáng)的實(shí)名制應(yīng)用，你用這個(gè)做域名的人，他的安全性可以提高，所以我們讓這些標(biāo)識(shí)服務(wù)變成非?？尚诺娜肟凇５谌齻€(gè)就是通過(guò)新的管理架構(gòu)，可以解決基礎(chǔ)網(wǎng)絡(luò)拓?fù)涞陌踩珕?wèn)題，基于這種架構(gòu)，我們可以把原來(lái)體驗(yàn)不好的服務(wù)替代成新的，讓它更具備靈活性，對(duì)接不同應(yīng)用。第五這樣的資源，大家使用APP或者使用語(yǔ)音識(shí)別，不再需要使用域名，它的入口的作用在減弱。但是因?yàn)橥鲁?，把這個(gè)東西做好了，可以成為構(gòu)建安全可信互聯(lián)網(wǎng)的有利抓手。無(wú)論是我們專業(yè)做網(wǎng)絡(luò)安全還是各位用戶，希望你們關(guān)注到我們命名的互聯(lián)網(wǎng)技術(shù)安全，雖然它不一定科學(xué)，但是它很有用，可以幫助每個(gè)層面的網(wǎng)絡(luò)安全工作。