购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

万物互联时代互联网基础资源发展趋势

曾 宇 张海阔 左 鹏 贺 明
中国互联网络信息中心

一、引言

(一)全球互联网加速迈入万物互联时代

当前,新一轮科技革命和产业变革加速演进,伴随5G、物联网等技术发展,人、机、物等在空天地一体化网络全面接入。社会的数字化、网络化、智能化进程加速,正大步迈入万物感知、万物互联和万物智能的“全联网”时代。在通信方面,截至2022年12月,我国累计建成并开通5G基站231.2万个,总量占全球60%以上 [1] ,应用场景覆盖工业、电力、港口等诸多领域,并稳步向6G迈进。产业界普遍认为,6G流量密度将达到0.1~10Gbps/m 2 ,连接密度将达到0.1亿~1亿个设备/km 3 ;同时,控制面时延将小于1ms,用户面时延将小于0.1ms [2] 。在网络方面,据Gartner相关数据,预计到2025年,全球物联网设备将达到754亿台,年复合增长率达17%;可穿戴设备、智能家电、自动驾驶汽车、智能机器人等设备与应用的发展将促使数以百亿计的新设备接入网络。据GSMA移动智库统计,中国已成为全球最大的物联网市场,在全球网络连接中占比超50%。泛在物理空间内覆盖各领域、各环节生产要素的全面接入和高效智能互联,将推动全球互联网向全联网加速演进,同时也对互联网基础资源技术提出更高要求,带来新的发展机遇。

(二)互联网基础资源是数字经济发展的重要基石

互联网基础资源主要指提供关键互联网服务的重要基础资源,包括标识解析、IP、路由等及相应的服务系统和支撑服务系统的底层基础设施,它们是保障数字经济稳定发展的重要基石。截至2022年12月,全球根服务器及镜像共计1604个,日解析量约为1000亿次,我国根镜像共计21个,日解析量约为100亿次;全球权威服务器数量为100万左右,递归服务器数量超过1000万台,我国递归服务器数量超过150万台,日解析量约为10万亿次;全球国家和地区顶级域名(ccTLD)数量为316个,通用顶级域名(gTLD)数量为1275个;至2022年底,全球域名保有量约为3.5亿个,我国域名保有量约为3440万个,其中“.CN”域名有2000余万个 [1] 。据国家IPv6发展监测平台统计,2022年12月,我国IPv6互联网活跃用户占比达到69.3%,移动网络IPv6流量接近一半,标志着我国推进IPv6规模部署及应用工作取得重大进展;同时,万物互联驱动“IPv6+”创新发展 [3] ,引领IPv6向智能化大踏步迈进。

二、全球互联网基础资源最新发展趋势

(一)趋势一:空天地连接泛在化

1.全球6G网络部署计划加速

6G网络将实现人、机、物在陆海空天全时空尺度的泛在连接,构建高效化、智能化、一体化网络,并预计在2030年前实现商业化部署。美国方面,2020年,美国电信行业解决方案联盟牵头组建“6G联盟”,建立6G战略路线图,旨在确立美国6G时代领导地位,并通过卫星互联网优势扭转其5G发展缓慢局面。欧洲方面,欧盟正统一战线,多国合力推进6G研发。2021年,欧盟旗舰6G研究项目“Hexa-X”正式启动,汇集了西门子、诺基亚、爱立信等25家企业和科研机构;此外,英国、芬兰、瑞典等国家还积极与马来西亚、韩国等亚洲国家开展6G研究合作,达成合作协议 [4]

我国也在6G网络上全面发力,将以2030年6G商用化为目标,抢占6G网络核心技术优势,延续5G时代市场领先地位,稳步推进相关研究开发。我国在“十四五”规划纲要中明确提出要前瞻布局6G网络技术并且先后成立国家6G技术研发推进工作组和总体专家组、IMT-2030(6G)推进组,发布了《6G总体愿景与潜在关键技术白皮书》 [5] ,全面加速推进6G相关政策、技术及服务研发。

2.量子网络核心技术不断突破

量子网络利用量子隐形传态或量子纠缠交换技术等将用户、量子计算机、量子传感器等节点连为一体,是实现万物互联时代网络信息安全传输的重要载体。

在战略方面,美国和英国已全面推进量子计算等关键技术规划及实施。美国相继发布《量子计算网络安全防范法案》《关于加强国家量子计划咨询委员会的行政命令》《关于促进美国在量子计算方面的领导地位同时减少脆弱密码系统风险的国家安全备忘录》,旨在应对量子计算的持续普及,保护政府信息安全。自2018年12月美国《国家量子倡议法案》实施至2022年8月《芯片与科学法案》通过,美国联邦政府对量子科技的研发投入每年以25.65%的速度递增。英国发布《国家量子战略》,支持人工智能、量子计算和机器人技术,并计划投入25亿英镑支持量子领域基础研究和国家量子计算中心建设。欧盟长期关注量子密码、量子中继传输、量子存储等基础研究。法国于2021年启动《量子技术国家战略》,宣布5年内投资18亿欧元来促进国立科研机构和企业的量子联合研发。德国于2021年制定《量子计算路线图》,启动慕尼黑量子谷研究集群计划。日本、韩国、澳大利亚等国家都在量子科技领域做出了相关规划和布局,提升国家竞争力。

在技术方面,2020年,美国石溪大学牵头联合多家机构合作,建立了一个80英里(约128.7千米)的量子网络试验平台 [6] ;2021年,荷兰科学家首次实现三节点量子网络,成为量子互联网里程碑 [7] ;同年,我国实现了4600千米的量子保密通信网络,并为超过150名用户提供服务;量子计算机当前也形成了超导系统、离子阱、量子光学、量子自旋系统等多种技术实现路径,目前最有前景的物理平台由超导系统提供。

3.空天地、人机物融合的万物互联催生新模式

在空天地连接泛在化、人机物融合万物互联的背景下,新的技术模式不断涌现,如移动互联网络计算与事务处理模式、空天地网络计算与事务处理模式、数据网络计算与事务处理模式等。在这些全新的计算与事务处理模式下,互联网基础资源面临全新的需求和挑战,在移动性、高效率、安全性、网络基础架构无关和智能化等方面持续演进。在移动性方面,互联网基础资源需要具备自动联网、多点并联、连接保持等特性,以提供更强的移动性和灵活性,可以在不同设备和不同场所之间进行无缝切换。在高效率方面,高效路由、高效解析、全域数据高效同步等是快速处理万物互联时代海量数据,并能够实时响应和分析的必要支撑。在安全性方面,互联网基础资源需要具备更加先进的安全技术和防御策略,如防止数据外泄、数据篡改、通信窃听、隐私暴露等,以确保个人及相关主体的数据和隐私得到最大程度保护。在网络基础架构无关方面,互联网基础资源需要对不同的网络架构和技术具备更强的兼容性,实现网络兼容、标识兼容,提升标准化程度和可扩展性,实现更加泛在和普适的应用支撑服务。在智能化方面,互联网基础资源需要具备更强的智能化和个性化服务能力,结合人工智能和大数据分析等技术,在自适应、智能解析、智能管理等方面持续优化。

(二)趋势二:资源管理去中心化

1.边缘计算加速网络架构向去中心化演进

边缘计算是一种分布式计算模式,它将计算、存储和网络服务等资源放置在离终端设备更近的边缘节点上。这种架构模式可以让数据和应用尽可能靠近用户,缩短数据在网络中的传输时延,提高数据处理和应用响应的速度。据相关统计,全球边缘计算市场规模在2020年达到40亿美元,预计到2026年将达到178亿美元的规模,实现27%的年复合增长率 [8] 。边缘计算架构的设计思想与去中心化网络的思想非常契合,为互联网基础资源管理架构的升级和发展提供了新的思路和方向。基于边缘计算的网络架构,互联网基础资源的管理和控制不再依赖中心节点,边缘节点可以完成一定的计算和存储任务,形成一个分布式的计算和存储网络,从而实现互联网基础资源的分布式管理和控制,降低中心节点的单点故障风险,提高网络的可靠性和稳定性。同时,边缘节点和中心节点之间可以协同联动,实现整个网络的高效运行和管理。

2.域名根区数据去中心化管理成为关注焦点

长期以来,域名根区数据中心化管理的问题一直是业界关注焦点。由于DNS根是域名解析的起点,中心式域名管理体系对主权国家互联网的正常运行始终存在威胁。据报道,伊拉克、利比亚等的国家顶级域名曾经先后被从原根域名解析服务器中抹掉数天 [9] 。在俄乌冲突中,乌克兰也曾致信互联网名称与数字地址分配机构(ICANN)要求撤销俄罗斯国家顶级域名,切断俄罗斯与全球互联网的连接。虽然ICANN拒绝了乌克兰的请求,但ICANN的注册地在美国加利福尼亚州,受美国加利福尼亚州法律管辖,加利福尼亚州法律是否会影响国家和地区顶级域名(ccTLD),以及如何影响,目前尚无定论。

目前,互联网域名系统的中心式分层服务架构不仅对域名监管与安全防护的支撑能力不足,更重要的是单边受控、管理封闭的根域名系统无法支撑我国网络空间主权理念。为此,CNNIC有关团队提出并研制了“双链双根”(基于“共治链”“共治根”的新型域名解析系统和基于“网域链”“标识根”的互联网基础资源管理服务平台)技术架构与系统平台,重新构建互联网基础资源管理信任体系,这是标识系统管理去中心化的典型技术与应用解决方案,不仅符合我国网络空间安全理念,也符合国际社群多利益相关方治网模式,是支撑互联网基础资源领域多方共治应用的关键基础设施。

3.去中心化标识与Web 3.0融合发展趋势显现

Web 3.0概念最早于2014年提出,但由于缺乏技术和场景支撑而未能成形。近两年,区块链、数字货币、元宇宙等新技术应用的暴发,点燃了各方对Web 3.0的热情。Web 3.0的核心是基于区块链等去中心化技术,使用户摆脱对互联网平台的依赖,真正成为网络资源的拥有者,获得身份、数据、算法的自主权,让价值所有权回到创造者手中,形成“可读可写可拥有”的价值互联网。

去中心化标识是Web 3.0的基本诉求,Web 3.0促进互联网基础资源技术向去中心化演进。以用户为中心的Web 3.0要求用户对其数字身份具有掌控权,去中心化域名是实现Web 3.0用户数字身份标识的重要技术路径。当前,Handshake、ENS、Unstoppable Domains等多种去中心化域名系统相继兴起,已形成与传统DNS完全平行的多域名空间,且域名注册量增长惊人。Handshake自2020年诞生至今,顶级域名(TLD)数量已暴涨至1050余万个,并预计在2050年达到1亿个;而同期ICANN的TLD一直维持在1500个左右 [10] 。2022年4月,ICANN首席技术官办公室对多域名空间问题进行了探讨,倡导大家回归单域名空间,但响应者寥寥。以ICANN为中心的集中化管理模式遭受巨大冲击,多域名空间可能在未来塑造弱中心化或多中心化的新型管理格局。

(三)趋势三:应用服务智能化

1.标识解析主动适应智能化场景

随着5G、物联网、车联网等新技术兴起,新应用场景不断涌现,促进互联网外延泛化,对网络服务效率提出更高要求,以标识解析为基础的服务发现协议正面临精度和效率的双重挑战。未来将有数千亿台物联网设备具有5G或6G连接性,为其提供设备发现和寻址的智能化标识解析服务将成为全新需求。IETF已开始进行一些关键协议的开发,以DNS-SD(DNS Service Discovery)为代表的新协议允许所有实体在对等体中相互组播来快速发现本地设备和服务,在多链路网络和低功耗网络之上实现基于DNS的服务发现功能,改造单播DNS来实现可扩展的服务发现机制成为共识。

同时,为满足低时延、高可靠等特定专用场景需求,“有状态DNS”应运而生,其突破了RFC1035所定义的通用型DNS架构,把DNS查询变成一种可靠的面向连接的通信机制。RFC8490(DNS Stateful Operations)提出DNS服务从“发散”向“收敛”的改变,实现具有连接和状态管理的DNS服务 [11] ,为建立不同网络边界内的DNS模型提供了可参考的解决方案,提高了DNS面向5G、工业互联网等不同网络环境、不同应用场景的适用性。基于此机制,“DNS主动推送”方法被提出,使DNS客户端可向DNS服务器订阅信息,用户能实现对服务变化的实时感知。

2.IPv6加速向智能化方向发展

随着5G和云计算的蓬勃发展,网络需要支持的节点和连接数量扩大到了前所未有的规模。IPv6拥有巨大的地址空间,其规模化部署解决了IPv4地址短缺的问题,为万物互联奠定了实践基础。万物互联时代,连接模型更加灵活,各种业务对SLA的要求更加多样化,严格的时延、抖动、丢包等综合指标必不可少,与此同时,新场景、新需求驱动IPv6网络向智能化迈进。2020年,推进IPv6规模部署专家委员会提出“IPv6+”概念。“IPv6+”指面向5G和云时代发展起来的IPv6技术创新体系,包括以SRv6、网络切片、IFIT、BIERv6等为代表的关键技术。《“十四五”信息通信行业发展规划》指出,要在金融、能源、交通、教育、政务等重点行业开展“IPv6+”创新技术试点及规模应用,增强IPv6网络对产业数字化转型升级的支撑能力。

“IPv6+”创新促进多种感知网络发展。推进IPv6规模部署专家委员会在《“IPv6+”技术创新愿景与展望白皮书》中指出 [3] ,“IPv6+”技术演进可分为三个阶段:“IPv6+1.0”通过技术体系创新,基于SRv6技术构建网络开发可编程能力;“IPv6+2.0”通过智能运维创新,基于网络切片等技术提升用户体验;“IPv6+3.0”通过商业模式创新,基于应用感知网络(APN)等技术实现业务定制。应用感知网络利用“IPv6+”的可编程空间,将应用信息携带在IPv6数据报文中传递给网络,使网络能够感知应用需求,从而为其提供精确SLA保障。目前,应用感知网络已经获得产业认可,IETF成立了APN兴趣组并发布了多项标准草案,通过多种形式构建开源生态。同时,算力感知网络(CAN)技术也在IETF获得发展,CAN利用“IPv6+”的可编程性进行算网信息的协同,实现算力和网络的联合优化调度。

DNS解析智能化是支撑各种感知网络的有效途径。应用感知网络、算力感知网络带动了DNS相关领域的发展,推动DNS解析技术不断向智能化演进。传统DNS智能解析是指在CDN等网络中,DNS服务基于源IP等用户位置信息对网络服务进行就近调度。在APN、CAN等网络中,DNS服务可感知应用对网络的需求,选择合适的服务IP及网络策略返回给用户,实现基于应用感知和算力感知的智能化解析。2022年,华为提出网络感知DNS [12] ,允许应用在DNS请求中携带对服务质量的需求信息,从而实现基于应用需求的报文路由优化。这种面向“IPv6+”感知网络的新型解析技术开启了DNS泛智能解析时代,推动域名服务智能化向更广范围、更深层次发展。

(四)趋势四:标识解析高效化

1.域名解析架构呈现边缘化、扁平化发展趋势

传统DNS囿于树状结构及从上至下的分层模型,边缘解析服务需要从云端根服务器获取数据,云边间远距离、复杂的查询过程影响了解析性能。为提升解析性能,2015年11月,IETF发布RFC7706(后更新为RFC8806),提出根解析本地化技术,用于实现在边缘解析服务器缓存根区文件。该技术已逐渐成为提升边缘解析性能的重要手段,推动了根解析本地化、边缘化技术的应用部署。2020年9月,欧洲电信标准化协会提出了面向分布式MEC(Multi-Acess Edge Cumputing)的边缘DNS服务方案 [13] ,使得边缘解析可应用于5G、边缘计算、工业互联网等重要领域,是提升标识解析性能的有效技术途径之一。

同时,伴随DoH、DoT等技术的提出和应用,传统域名系统的“客户端—递归—权威”三层解析架构正向扁平化(“客户端—权威”两层)发展。阿里云、腾讯云较早推出了基于HTTPDNS的“移动解析”云服务产品,其用户包括微信、中国铁路等众多主流移动客户端。Google、Cloudflare等大型公共递归服务提供商也纷纷上线DoH服务。未来,集安全和高效于一体的两层扁平化解析架构将成为互联网基础资源行业的发展趋势之一。

2.内核云原生成为提升域名解析性能的热点技术

2014年,Linux内核(3.15版本)集成eBPF(extended Berkeley Packet Filter),高性能内核云原生技术成为应用热点。2018年,Linux采用基于eBPF的Bpfilter替代沿用了十余年的内核网络框架Netfilter,将云原生技术的覆盖领域从用户空间扩展到内核空间。eBPF集高性能、容器化等特性于一体,构建了Linux内核中安全且高效的类虚拟机和云原生机制,一经推出便迅速受到业界的追捧,Google、Facebook等行业巨头纷纷跟进。

在域名行业,国内外机构也积极探索eBPF的应用。2021年,捷克网络信息中心(CZNIC)在DNS-OARC会议上介绍了基于XDP的域名解析加速技术方案,并公布了其测试结果,内核云原生技术在互联网基础资源领域的应用,引起了业界的广泛关注。XDP是一种高性能数据包处理技术,借助内核云原生eBPF技术绕过网络协议栈,大幅提升网络数据包处理能力。据CZNIC的Knot软件测试结果,XDP可将DNS的处理性能提升到单机千万级QPS。CNNIC相关团队在“网域”产品的研发中也采用了基于eBPF的内核云原生技术,设计了高性能解析方案,并具有更为广泛的适用性。

3.依托新型通信协议提升域名解析效率

2022年5月,基于QUIC的DNS协议RFC9250发布,DoQ成为正式标准。QUIC是2013年由Google提出的一种新型传输协议,后由IETF于2021年发布为正式标准(RFC9000),目前被视为传统TCP协议最可能的继任者。与TCP协议相比,QUIC协议更简单,有更高的传输速率和稳定性。DoQ协议在传输效率上,融合了TLS 1.3协议中的0-RTT功能,在建立连接的第一个数据包中即可携带有效的业务载荷,实现了低时延的快速握手;同时,在一条QUIC连接内,通过将不同DNS查询/应答事务映射到互不依赖的数据流中实现独立传输,解决了TCP存在的队头阻塞问题,实现了无队头阻塞的多路复用。在可靠性上,针对不同业务、不同用户、不同网络特征能够进行拥塞算法的自适应调整,实现了可自定义的拥塞控制;同时,放弃了TCP的五元组而使用全局唯一的连接ID来标识连接,使QUIC连接可以无缝迁移到新网络,实现了用户无感知的连接迁移。

在成为正式标准前,DoQ协议就已备受关注,AdGuard公司从2020年12月就开始提供DoQ服务,NextDNS等公司相继跟进。据APNIC统计,2021年8月至2022年1月,支持DoQ的公共解析器数量增长了46% [14] 。根据APNIC的测试结果,DoQ相较DoH、DoT握手协商时间更短,允许用户更快地建立网络连接。AdGuard公司认为,基于“连接迁移”等关键特性,DoQ的性能优势在5G、卫星互联网等场景中将更加显著。

(五)趋势五:数网资源融合化

1.标识架构向融合化演进

在网络发展需求层面,物联网、车联网、工业互联网、云计算、边缘计算等新型应用与网络形态层出不穷,与之对应的标识解析需求也各有不同,要求标识系统面向大带宽、低时延、高可靠性、高移动性、智能化场景,具备灵活性与开放性。典型的DoH、DoT、DoQ等协议使标识系统更好地满足网络在安全、高效、扩展性方面的多样化需求。在标识服务平台层面,软硬件基础设施呈现多元化发展趋势。在硬件平台方面,从x86主导的架构向ARM、RISC-V等异构平台发展 [15] ;在高性能数据平面处理方面,网络处理卸载(如eBPF、智能网卡等)、在网计算(如可编程交换机)等技术快速发展;在云计算、边缘计算方面,运行环境从单台计算机系统向多用户虚拟云平台(VM、容器等)演进;在标识服务软件方面,构建承载多元化需求的标识体系是未来网络的建设重点。在软件层面,应实现适应不同网络协议、应用场景、技术架构、产品形态的虚拟化异构集群平台。在硬件层面,应基于模块化设计,建立灵活可扩展的通用硬件平台,满足未来网络在协议、软件、算法等各层面的快速迭代需求。

2.标识体系向多元化发展

传统互联网标识体系以域名系统为核心,承担着域名与IP地址映射的任务,而其他标识体系则在互联之外的其他领域各自发挥作用,例如,Handle主要用于出版物标识,OID(Object Identifier)主要用于医疗、金融等领域。随着5G、工业互联网等快速发展,智能终端、制造设备、便携式装备及各类传感器等海量人机物实体被纳入泛在网络数字空间。人机物无障碍互联互通的前提是赋予每个实体数字标签与身份,实现万物数字化,传统网络标识的内涵与外延得到极大丰富,从一元走向多元,形成集DNS、Handle、OID等多种标识于一体的融合体系。以工业互联网为例,其标识解析体系国家顶级节点与Handle、OID、GS1等不同标识解析体系根节点实现对接,在全球范围内实现了标识解析服务的互联互通 [16] 。构建多元化标识体系是下一代网络标识体系建设的重中之重。下一代网络标识体系作为各领域、各环节、全要素信息互联互通的关键枢纽,应具备面向不同生产要素的标识能力,实现产业间不同标识协议、技术系统的互联互通,并构建多方参与的共治管理模式。

3.算力基础设施将以建立融合型服务平台为核心任务

智能计算平台作为新型算力基础设施,其算力需求随人工智能等技术发展呈指数级增长,推动智能计算与云计算、量子计算融合发展。当前,超级计算机、智能计算、量子计算等已成为全球重点布局的技术领域。美国在超级计算机领域实力雄厚,其Frontier是全球第一款E级(Exascale Computing)超级计算机;同时,美国也在量子计算领域积极布局,计划建立多个量子计算中心。欧盟成立了高性能计算联合执行体,支持新一代超级计算技术和系统的研究和创新。在万物互联时代,云计算、大数据、人工智能等新技术与其他产业加速融合,数据、算力已成为推动万物互联发展的新底座和支撑数字经济向纵深发展的新动能。

(六)趋势六:安全防护自主化

1.ICANN努力推动域名安全技术规范落地实施

2022年1月,ICANN发布了“域名系统安全和域名查询安全的知识共享与梯度化规范”(KINDNS)行动措施。KINDNS是一个框架计划,侧重于推动DNS安全最佳方案的规范性实施与落地。KINDNS的相关规范中提到,权威服务的DNS软件包必须具有多样性,且特定区域的权威服务必须在多样化的基础设施上运行;出于隐私安全考虑,应启用加密机制,如DoH和DoT等;必须使用基于加密的系统访问控制和身份认证。传统标识体系的多元异构、基于DoH和DoT等的隐私保护、基于密码学的访问控制与身份认证,已从发展趋势变为执行规范,加之新型安全加固技术的提出,将有效提升现有DNS的可用性、保密性、完整性,这与我国在网络安全与数据安全方面的要求相一致,也为保障国家域名等标识服务安全提供了新思路。下一代标识体系应遵循类似的规范,形成符合自身发展特点的安全框架与技术。

2.业界各方积极应对6G、量子计算等新技术安全挑战

在6G网络方面,其技术体系的迭代演进和开放融合发展引入大量不确定性风险,海量要素的泛在互联在抗攻击方面具有天然的脆弱性。针对上述问题,欧盟在2021年启动的6G项目“Hexa-X”中提出要确保6G通信的机密性和完整性;Next G联盟于2023年2月发布《6G发展路线图》,提到通过后量子密码学、人工智能等技术加强6G通信安全与隐私保障。

在量子计算方面,算法上,著名的Shor、Grover量子算法威胁RSA、DH、ECDSA、DES、AES等主流算法安全;算力上,美国国土安全部和美国国家标准与技术研究院(NIST)指出,大约6000个稳定量子比特的量子计算机可破解现有公钥系统,而IBM已于2022年发布433量子比特的处理器“Osprey”,并计划在2025年推出4000量子比特的量子计算机系统。为应对上述风险,NIST于2022年公布了第一批4种抗量子密码标准算法,后由美国众议院正式通过了《量子计算网络安全防范法案》,以保证量子网络时代政府信息系统安全。德国科研人员已尝试在域名解析软件中集成后量子算法,以强化域名安全。

在卫星互联网方面,星地、星星间链路将成为新攻击渠道,如通过入侵地面站操纵卫星实施攻击,利用星间链路开放网络协议弱点截获并篡改通信数据,干扰与欺骗定位导航系统等。美国早在特朗普时期就已签署5号、7号“太空政策指令”,旨在加强以卫星互联网为核心的太空网络安全。拜登政府也在多个场合从战略高度先后多次提及太空网络安全问题。

3.多措并举持续化解域名服务现实安全风险

域名服务安全形势依然严峻。据网络安全公司EfficientIP发布的《2022年全球DNS威胁报告》统计 [17] ,近90%的受访机构遭受过DNS攻击,DNS钓鱼、恶意软件、DDoS攻击占比分别高达51%、38%、30%(彼此间有交叠)。在公共产业安全方面,DDoS、零日漏洞、DNS隐蔽信道、DGA(域名生成算法)等攻击使服务大面积瘫痪,或者生成僵尸网络、注入勒索软件,危害金融、能源、医疗等重要系统安全。在个人信息安全方面,通过中间人攻击、缓存投毒、错误数据滥用、注册仿冒域名等手段实施域名劫持、钓鱼,泄露、窃取用户隐私数据。在服务内容安全方面,不法内容服务商利用域名从事盗版、色情等违法活动,部分域名服务商为有害域名提供解析。

目前针对域名服务安全已有不少新型防御技术,如采用深度学习算法智能识别、清洗攻击流量,防范DDoS、DNS隐蔽信道、DGA攻击等,通过部署DNSSEC、DoH、DoT缓解域名劫持,运用大数据技术过滤有害域名,应用零信任策略解决零日漏洞等风险。同时,世界各国高度重视域名服务安全问题。俄罗斯独立网络RuNet是解决服务对外依赖的典型战略举措。美国国家安全局于2021年发布加密域名系统使用指南,建议企业应用DoH、DoT实施保护。2022年9月,美国网络安全与基础设施安全局发布《2023—2025年战略规划》,厘清了美国关键基础设施安全风险,并提出了防御与评估方法。欧盟于2022年初发布欧洲域名服务基础设施DNS4EU提案,旨在通过部署欧洲自己的公共域名服务基础设施,摆脱对非欧洲域名解析服务的依赖。

三、发展建议

(一)统筹推进大型数字基础设施建设

大型数字基础设施包括网络基础设施、信息服务基础设施、科技创新支撑类基础设施等,如以5G、6G、卫星互联网、新一代通信网络、未来网络等为代表的网络基础设施,以云计算中心、大数据中心、工业互联网服务平台、物联网服务平台、互联网企业应用服务平台等为代表的信息服务基础设施,以超级计算中心等为代表的科技创新支撑类基础设施,支撑社会治理和社会公共服务的重要信息基础设施,以及支撑关键行业信息化应用的重要信息基础设施等。这些大型数字基础设施属于资本密集、技术密集、能源密集型领域,生命周期只有5年左右 [18] ,需要专业的技术人才、完善的配套基础设施和丰富的应用支撑,应提升其应用水平和设备利用率。统筹推进大规模融合计算平台、算力网络和边缘计算融合,大力发展基于云的算力网络,充分发挥云计算算力资源灵活调度的优势,大力发展边缘计算,提供智能边缘服务。

(二)体系化推进互联网基础资源领域核心技术突破

从“微观”“中观”“宏观”生态三个方面推动互联网基础资源领域核心技术突破,加快量子芯片、路由器、交换机、存储器等的研制,推进面向万物互联需求的全联网专用芯片与操作系统研发 [19] 。加强对新型网络架构的研究,探索建立多元异构的多网融合架构,构建可定制、可重构、可演进的柔性融合网络。开展全联网标识解析架构与系统研究,提供安全、可控、高效、智能、泛在、基础设施无关的标识解析服务。依托“共治链”“网域链”等新型去中心化域名管理平台,实现可支撑空天地、人机物万物互联的互联网基础资源管理系统,构建多方共治、平等开放、自主可控的互联网基础资源管理体系。加快“全球互联网基础资源库”“互联网基础资源大脑”等工程建设,研究面向全联网的新型数据交换体系,实现数据跨领域、跨产业、跨平台流转、交互与融合,最大限度释放数据价值。

(三)构建新型互联网基础资源管理信任体系

基于区块链等去中心化技术构建新型互联网基础资源管理信任体系,有效实现共建、共治、共享。在去中心化的新型资源管理体系下,参与各方可以通过智能合约和共识机制实现资源的分配和管理,消除了传统互联网基础资源管理中心化、信息不对称等问题。大力挖掘和推广基于区块链的去中心化互联网基础资源管理信任体系应用,提供泛在普适、高效安全的互联网基础资源数据价值融合服务。基于“网域链”技术平台,在标识管理方面,建立标识联盟链,提供物联网标识根数据管理与解析服务;在路由管理方面,建立路由服务链,提供基于IP地址/AS分配的可信分配管理和路由服务;在域名滥用治理方面,建立域名滥用治理链,提供支持多方管理、去中心化的域名治理机制。

(四)推动构建尊重网络空间主权、共同参与治理的网络空间新格局

网络空间的全球性要求各国共同参与网络空间的治理,而不是只由少数几个大国来主导,技术创新则是推动网络空间发展和治理的重要力量。应基于人工智能、全联网、区块链等新一代信息技术,打造全新的互联网治理模式、体系和机制,推动互联网治理更加透明、公平、平等。通过去中心化技术的应用,在保障网络安全的前提下,让互联网成为一个更加自由、开放、平等和创新的空间,如在DNS根区数据管理方面,可基于“共治链”的“共治根”解析架构,实现无中心化管理、各方参与、平等开放、可监管的互联网治理平台。加强国际合作和协商,制定共同规则和标准,促进网络空间的有序发展和治理。积极参与全球互联网治理、数字治理,在构建网络空间命运共同体的理念下,积极参与有关组织、标准、规则的建设和制定,大力建设数字丝绸之路,加快企业“走出去”步伐,提升我国数字经济国际影响力,把握全球互联网治理、数字治理的话语权和主动权。

(五)加快互联网新型基础设施建设,以融合型数字基础设施服务区域经济新发展

基于未来信息技术发展趋势,加快互联网新型基础设施研制、实验验证、前瞻部署应用和统筹规划。2022年,我国数字经济规模超过50万亿元,占GDP比重超过40%,主要依托传统互联网形成独特发展优势,发展量子网络对确保我国数字经济持续高质量发展具有重要意义,应加快量子网络规模实验验证部署 [18] 。加快研制面向万物互联的新型数据交换网络和交换中心,建设特定应用专有网络,带动产业链上下游业务深度协作并进。推进区域融合创新中心服务平台建设,构建垂直创新服务模式,服务区域经济发展。要高度重视融合型数字基础设施平台的建设,如集大数据中心、超算中心、智能计算中心、云计算中心等于一体的融合型数字基础设施平台,为行业融合创新服务提供强有力支撑,并基于融合型数字基础设施构建融合创新网络。

参考文献

[1]中国互联网络信息中心.第51次中国互联网络发展状况统计报告[R].2023.3.

[2]中国移动.中国移动6G网络架构技术白皮书(2022年)[R].2021.5.

[3]中国信息通信研究院.“IPv6+”技术创新愿景与展望白皮书[R].2022.

[4]赛迪智库.6G全球进展与发展展望白皮书[R].2021.5.

[5]方家喜.关键技术研发提速,业界畅想6G产业链图景[N].经济参考报,2023-3-15.

[6]GABRIEL POPKIN.The internet goes quantum[J].science,2021,6(372):1026-1029.

[7]S.L.N.Hermans,M.Pompili,H.K.C.Beukers,et al.Qubit teleportation between nonneighbouring nodes in a quantum network[J].Nature,2022(605):663-668.

[8]Research and Markets.2021—2026年全球边缘计算市场报告:边缘计算全球市场轨迹与分析[R].2021.12.

[9]方滨兴.从“国家网络主权”谈基于国家联盟的自治根域名解析体系[J].信息安全与通信保密,2014,000(12):35-38.

[10]TOM Barrett.Decentralized domain names:what are they and how do they work?[C].Middle east DNS forum.2022.

[11]IETF.DNS Stateful Operation:RFC8490[Z].2019.3.

[12]SONG Haoyu,et al.The a rchitecture of network-aware domain name system(DNS)draftsong-network-aware-dns-03[Z].2023.9.

[13]MASAKI Suzuki,et al.Enhanced DNS Support towards distributed MEC environment[M].ETSI.2020.

[14]MIKE Kosek.A first look at DNS over QUIC[J].APNIC,2022.3.

[15]中国电子学会,等.中国信创产业发展白皮书(2021)[R].2021.2.

[16]工业互联网产业联盟.工业互联网体系架构2.0[R].2019.8.

[17]EfficientIP.2022年全球DNS威胁报告[R].2022.5.

[18]曾宇.从互联网统计数据看我国互联网行业发展成就及趋势[J].中国网信,2022(10).

[19]曾宇.加快互联网基础资源领域核心技术突破 保障我国数字经济新发展[C]//中国廊坊“中国数字经济大会”,2020.9. /SvRb2hJD/thK7Mbt3/RwuZvUrp8GnUwAeoHj9IW/GWYJA7BKoMH8U8MoXWhC8of

点击中间区域
呼出菜单
上一章
目录
下一章
×