北京时间9月23日,“2013中国互联网安全大会(ISC)”在北京国家会议拉开帷幕。本届大会邀请了半数国内外黑客以及安全专家,包括国内知名黑客肖梓航(Claud Xiao)、奥巴马总统的“网络安全智囊”全球资深网络安全专家詹姆斯-刘易斯、著名安全专家Jonathan Brossard等国际顶尖网络信息专家的参与。
在本届大会的开幕式上,中国工程院院士、中国互联网协会理事长邬贺铨发表了主题为“互联网的演进与安全挑战”的演讲。演讲中,他就网络技术发展和安全影响和挑战发表了自己的看法。
新一代互联网的特征
互联网的发展经历了40年,现在的互联网之初的假定已经完全不一样,发生了翻天覆地的变化,互联网面临可扩展性、移动性、泛在性和异构性、安全性等挑战。
2012年网络安全事件,基于应用层的安全事件占到了1/4,互联网安全关系到每一个人。那么下一代互联网、未来网络应该是什么样的呢?邬贺铨认为新一代互联网的目标是宽带化、移动化、和泛在化,同时满足安全性、可用性和可信性。既能支持移动性的普适计算,还能跨越物理空间,支持泛在网络应用的。
互联网面临的挑战
演讲中,邬贺铨就IPv6、DNS的网络安全问题进行了讲解,由于面临网络地址的枯竭,IPv4到IPv6的迁移是势在必行的。IPv6的设想是美好的,但邬贺铨院士认为端点的安全和协议的质量存在很大的问题。一些使用了IPv6的场合中发生了安全事故,像智能电网,美国联邦航空管理局的下一代空管系统。IPv6的设计是在十多年以前,发生在互联网主要问题暴露之前。IPv6的设施目前还不如IPv4成熟,而且IPv6在利用具有连接共享的漫游PC作为无线通信时,IPv6还会带来一些新的安全挑战。
尽管IPv6有一些安全问题,但邬贺铨认为它并不会比IPv4差。
DNS是我们上网所必须要遇到的,但DNS本身仍然存在着可能很多安全漏洞,服务器数据受到病毒破坏,而用户不可能知道DNS的应答来源和数据是不是正确的。在DNS上注册获取他们IP地址反向映射,使用户进入他们假冒的网站,带来DNS安全性的漏洞,所以对DNS来讲现在都提倡要使用DNSsec。
未来互联网发展
说到未来互联网的发展,邬贺铨院士认为下一代互联网有两条路线,一条是演进型的路线,基本在现有网络做一个大的改进,但是保持后向兼容,已经提出了一些身份和位置分离、命名数据网、内容中心网。
另一条路线是希望重新设计一个互联网,和原有互联网不兼容,也提出一些技术方案,如分片虚拟化可编程。
他认为两条路线的差别是要不要和互联网兼容,两条路线也不完全对立,也是互相竞争可以互相借鉴的、互相利用的。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。