筑牢互联网关键资源的基础******
【乌镇观察】
光明日报记者 王禹欣 张晓华
当前,全球互联网产业发展正经历一场全局性、战略性、革命性时代转型。包括域名、关键数据、网络基础设施等互联网关键资源,承担了互联网标识、地址和路由等关键核心功能,是全球互联互通、网络空间安全稳定的重要基石。
本次世界互联网大会,首次举办“构建透明、可信的互联网关键资源管理体系论坛”,为构建透明可信的互联网关键资源管理体系、释放互联网发展新动力建言献策。
巩固网络发展的根基
互联网是最重要的现代化基础设施之一,正在成为新一轮科技革命和产业变革的关键支撑和重要保证,推动我国科技创新、数字经济和现代产业体系的可持续发展。统计显示,截至2022年6月,我国网民规模已达10.51亿人,互联网普及率达到74.4%,远超全球平均水平,我国正在从网络大国向网络强国阔步迈进。
“互联网核心技术是我们最大的利益。”中国工程院院士吴建平说,“网络空间核心技术体系是网络空间命运共同体的重要支撑,只有掌握下一代互联网核心技术,才能真正筑牢未来网络空间命运共同体的牢固基础。”
互联网域名系统国家地方联合工程研究中心主任毛伟表示,从互联网体系架构出发,可以简单地将互联网分为物理设施层、基础资源层和应用层三层结构。其中,物理设施层是由计算、存储、网络共同构建的底层支撑,好比“信息高速公路”;应用层是金融、政务、社交等基于互联网形成的各种应用,就像跑在高速公路上的汽车;基础资源层则类似于两者之间的导航系统。
“‘导航系统’一旦失效,就会面临断网风险。因此,互联网关键资源常被称为‘网络根基’,关系到互联网发展的基础。”毛伟解释。作为网络空间的“导航”,DNS已经超越最基本的解析功能,成为涵盖网络空间关键技术资源、软件系统在内的支撑全球互联互通共享共治的重要基石。
“从核心技术突破的角度来看,下一代DNS要向数据赋能、全面感知、可靠传输、智能分析、精准决策升级,进一步筑牢数字经济重要网络根基。”毛伟说。
释放数据要素价值
“如何更好支持数字经济发展”成为互联网关键技术发展的关键之问。
面对不断升级的网络安全挑战,DNS的技术适配与升级成为当务之急。数字经济的高质量发展、新一代信息技术的深化应用,同样需要DNS技术的创新突破。
网络空间也是全球数字经济的生存和发展空间。在伏羲智库创始人李晓东看来,从DNS到DIS的转变是数字化发展的方向。“互联网不仅为全球范围内主机的互通互联搭建了桥梁,更为数字化数据采集、交换与传输提供了基础,承载了数字经济中的要素流通,对数字经济发展至关重要。”李晓东说。
信息化进程包含数字化、网络化和智能化三个阶段。其中,数据与应用结构是信息化竞争的必然趋势。数字经济、数字政府、数字文化等,都是数字化发展应用的重要方面,也是互联网发展的重要方向。“从网间互联到主机互联再到数据互联,盘活数据要素去释放数据价值,是互联网关键资源的发展趋势。”李晓东说。
夯实网络安全防线
互联网的发展,不仅便利了人们的生活,也带来了潜在风险。随着技术的不断进步,网络攻击者的攻击方式更加先进、成本不断降低,网络钓鱼、恶意软件、供应链攻击等攻击行为,严重危害了人们的日常生活与产业发展。
“管理互联网关键资源时,共担安全责任非常重要。”亚马逊云科技副总裁保罗·卫克玺呼吁共担互联网关键资源的安全责任,“它源于人们的基本常识——修得好栅栏,收获好邻居——明确的边界可以防止混乱的产生。”
进入数字文明时代,网络安全的概念难以涵盖数字化技术带来的各种新挑战,所以需要升级为数字安全。“保障网络安全,要有‘上山下海’的劲头。”360集团创始人周鸿祎表示,要推动数字经济与实体经济融合发展,让中小微企业在数字化的过程中得到基础的安全保障。
十年来,我国网络安全工作水平显著提升。“网络安全为人民、网络安全靠人民”深入人心。中国网络空间发展治理实践证明,世界各国都可以找到适合自己的互联网发展治理之路。
《光明日报》( 2022年11月10日 11版)
全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森