目前,全球互联网核心资源包括顶级域名和互联网地址空间,正处于新一轮的分配和关键部署阶段。时隔10年,新通用顶级域名资源即将于2022年面向全球再次开放申请,这对中国互联网行业来说是一次机会。
“牢牢掌握网络空间资源,构筑中国自己的更安全、更高效、更智能的网络根基,至关重要。”9月16日,互联网域名系统国家地方联合工程研究中心(ZDNS)主任毛伟在接受科技日报记者采访时表示,域名系统的重构,关系到我国在未来全球互联网基础技术领域的话语权。在新基建、网络应用、技术变革、互联网核心资源再分配等多因素驱动下,下一代域名系统升级十分必要且紧迫。
我国域名系统迎来升级最好契机
回溯传统的互联网技术产业格局,从互联网诞生之初就确立了“三层架构”,即:物理设施层、基础资源层、应用层。其中,物理设施层是由计算、存储、网络构建的有线和无线网络,好比信息高速公路;应用层是金融、政务、购物、娱乐、搜索、社交等基于互联网的各种应用,就像跑在高速公路上的汽车。
“中国的汽车在中国的公路上行驶,为什么还会有断网的危险?因为两层中间还有一层基础资源层。”ZDNS总经理邢志杰解释说,由域名系统和IP地址组成的寻址解析系统好比导航系统,导航一旦失效就会断网。由于根服务器、顶级域名等关键基础设施就在这一层,也把这一层比做“网络根基”。
然而,与蓬勃发展的互联网应用和逐步走向国产自主化的物理设施的状况完全不同,中国仍然面临网络根基断网风险。以域名系统为例,包括根、顶级域在内的互联网核心基础资源的自主率极低,承担基础服务的DNS域名解析设备98%使用的是国外软件。
“从技术发展趋势和用户需求来看,域名系统技术也到了升级的临界点。”在邢志杰看来,伴随着5G、工业互联网、人工智能等为代表的新基建的蓬勃发展,物理设施层升级必然带动基础资源层的升级;海量连接互动也使得域名解析量呈几何级爆发式增长,互联网基础软件面临升级需要;全球顶级域名和互联网地址空间(从IPv4到IPv6的过渡)也处于资源争夺和部署的关键期。
另一方面,域名系统的不可靠性也提醒我国域名安全不可忽视。2021年6月22日,美国司法部会同美国商务部关停了包括伊朗国家电视台英语新闻频道Press-TV(“presstv.com”)在内的几十个伊朗网站的域名解析,将这些域名访问劫持到美国政府控制的网站上,导致伊朗在短时间失去大量对外信息传播渠道。
我国域名系统也面临着同样的风险。全球13个根服务器,中国只有镜像根运行权,没有管理权;全球1500多个顶级域名,中国拥有管理权的不足3%……这就意味着“断根”“停服”“断供”会随时发生。
也正因此,国内对于网络安全的重视程度正在不断上升。2017年6月1日施行的《网络安全法》首次正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则要求;2021年8月17日《关键信息基础设施安全保护条例》(以下简称《条例》)正式发布,该条例对一系列重要制度、机制加以完善和固化,推动开启我国关键信息基础设施保护的新格局,也为互联网产业健康发展提供指引。而关于域名安全和域名系统升级改造,也分别写进了《十三五国家信息化规划》、《推进互联网协议第六版(IPv6)规模部署行动计划》中。
“要在互联网域名领域做到守土有责。”毛伟表示,域名系统是互联网服务的入口,对保障网络安全具有重要意义。在当前国际大环境下,我们应借助全球网络技术升级的机会,重塑网络根基,保障我国互联网的安全稳定运行和健康发展。
构建下一代域名系统迫在眉睫
“大家理解的域名就是一串字符,但实际上字符背后还有‘根’‘顶级域名’等。”邢志杰表示,互联网域名服务体系是由根、顶级域、二级及以下域组成的树形结构。
如今,域名系统的涵义早已超越了简单的“寻址解析”的范畴,而是涉及到互联网治理、网络资源和软件件系统的全面升级。
邢志杰表示,域名系统简称为“DNS”,结合当前的行业发展以及全球网络治理现状,团队首次提出了“下一代域名系统”的概念,重新诠释DNS,即Domain(域,代表网络空间)、Name(名,网络资源)、System(系统,包括软硬件技术等)三个层面。刚刚完成的B轮融资将主要用于下一代域名系统技术的研究和开发,以及面向政府、金融、教育、企业等垂直行业的场景化落地。
“下一代域名系统”并非无中生有,毛伟对此有着深入的思考:“构建网络空间命运共同体,要采取共享共治的方式,不只是某个国家安全。”循着这样的思路,毛伟找到了实现命运共同体的抓手——域名系统。“域名、IP都是全球统一资源,在新技术不断涌现的网络空间里,治理的规则就要面向下一代——实现共同安全。”
2012年,全球新通用顶级域名第一次开放申请,美国获批1000+,中国仅获批46个,占比3%。首轮资源争夺战,中国丧失先机。“下一轮申请即将于2022年启动,不能再拱手相让。”毛伟感慨,中国用户是全球互联网治理的后来者,在资源分配上不占优势,应瞄准未来的资源分配通道,对于新顶级域名、IPv6等重要资源抓住申请机会。在域名根扩展、IP根形成的时候,也应有中国的一席之地。
令人欣慰的是,在网络根基治理领域,中国力量正变得不可或缺,不可限量。ZDNS牵头起草了多项IP根(RPKI)相关IETF国际标准;运行全球互联网域名根(镜像)服务器,构建了亚洲最大的新顶级域名服务平台;积极开展根治理研究,参与起草了多份ICANN(互联网名称与数字地址分配机构)根服务器治理报告,规范了根服务器的命名、根服务器运行机构的行为等。
值得一提的是,域名解析软件高度依赖进口的情况也在慢慢改善。我国自主研发的域名系统基础软件“红枫(Maple DNS)”相比国外同类软件获得数十倍性能提升,目前已经在金融、能源、交通等国计民生重要领域获得广泛应用,为抢占全球互联网基础软件市场,提升在国际互联网治理上的话语权奠定了坚实基础。
“当前,中国互联网无论从用户的规模、应用的多样性、网络的复杂性、高性能需求等各个方面,都走在了世界前列。中国互联网从需求方遇到的挑战,是很多国家还未曾遇到的。需求牵引研发,把中国的网络问题解决了,就能够引领国际,自然能够为国际互联网大家庭作出贡献。”邢志杰如是说。
(编辑:于思洋)
凡本网注明“来源:企业观察网”的所有作品,均为《企业观察报》社有限责任公司合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:企业观察网”。违反上述声明者,本网将追究其相关法律责任。凡本网注明“来源:XXX(非企业观察网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他媒体、网站或个人转载使用,须保留本网注明的“稿件来源”,并自负法律责任。如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。联系方式:010-68719660。
