2022年09月09日 14:40
9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民,网络安全靠人民”的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
zdns
精准针对dns“盲点”,守护网络安全第一关
作为支撑互联网运行的关键基础资源,域名系统(dns)是“导航”系统、互联网服务的“入口”、业务调度及容灾的“枢纽”,承担将域名指向可由计算机识别的ip地址的重要作用,dns的安全是保障网络畅通的核心和基础,dns安全无法保障,网络安全也就成为“无源之水、无本之木”。作为互联网服务入口的域名系统,是移动互联网时代网络安全的重要防线。
为了防止针对dns系统的攻击,强化域名系统的安全性,互联网诞生了多种提升dns安全性的协议;但传统的安全扩展协议无法在本质上解决解析服务商窥探用户隐私的问题,甚至可能在doh场景下导致用户数据的进一步集中,带来新的隐私、安全、数据流动和司法管辖权等问题。
信息科技革命带来终端交互、万物互联,推动域名系统从基础解析寻址迈向数据赋能、全面感知、可靠传输、智能分析、精准决策的下一代dns体系新模式。根据2022年下一代dns发展论坛所阐释的内容,基于数据分析能力、网络威胁感知能力,下一代dns具备多种攻击防护策略,100%拦截非法外联域名,实现doh解析“0”劫持。互联网域名系统国家工程研究中心(zdns)聚焦网络中“服务安全”和“数据安全”两大现状,以建设dns多维安全防治体系为目的,打造safeguard安全威胁管控系统方案是下一代dns体系中安全能力的集中体现,从互联网第一入口着手,构建多维安全防护体系,让网络安全治理更有着力点。
safeguard安全威胁管控系统进一步强化情报资源的动态匹配及防御以及解析健康状态的可视化分析,形成基于恶意攻击链的完整画像,并最终完成风险终端的精准监测及建模,相较于传统安全防护更及时、覆盖更广、更轻量、更精专、更准确、更早更快,提供dns服务 数据双维度的安全防护,加固dns完整链路;内置精度高、范围广、更新及时的情报资源,形成威胁解析的动态监测 精准阻断,让恶意请求无处遁形,将威胁阻断在内网中,为网络安全构建第一道防线。目前已经在金融、大型企业、教育等多个行业领域进行应用。