域名系统 (DNS) 和物联网 (IoT):机遇、风险和挑战

ICANN 安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC) 现已发布 《SAC105报告》【 https://www.icann.org/en/system/files/files/sac-105-en.pdf 】。这份报告展示了域名系统 (Domain Name System, DNS) 和物联网 (Internet of Things, IoT) 之间的相互作用。与往常的 SSAC 出版物不同,《SAC105 报告》并未向 ICANN 董事会提供具体建议,而是更多地采取介绍性的方式,旨在触发和促进与广大 ICANN 社群之间的对话。

这是第一份报告(SSAC 也注意到到了这一点),旨在针对 DNS 和 IoT 之间的独特相互作用进行概括,这对于 ICANN 社群中的大部分成员来说都是十分重要的。这份报告针对 IoT 对 DNS 生态系统的风险进行了勾勒,旨在消除人们对 IoT 的大部分疑惑和误解。

这份报告还提出了一些具有争议性的问题,且 SSAC 也正在征询社群的意见,了解我们在这一领域中应当做到哪些后续工作。

敬请阅读这份文件,并将您的看法和反馈意见发送至:ssac-staff@icann.org!

IoT 是一种新兴的互联网应用,它预计将通过使用成百上千亿的互联传感器和设备,与我们的实体环境实现无缝对接,从而改善人们的日常生活。这些互动使得 IoT 与传统互联网应用(例如:电子邮件和网页浏览)迥然不同,因为这类数据交换通常是被动产生的,没有人员的参与或感知。IoT 设备将持续不断地与 DNS 进行交流,依赖 DNS 实现运营和更新,并且在许多方面影响着 DNS。因此重要的是,DNS 社群需要理解 IoT 对 DNS 的影响;IoT 制造商也应理解 DNS 对于 IoT 生态系统的健康成长也是至关重要的。

《SAC105 报告》的主要结论:机遇、风险和挑战

IoT 是域名系统的一个发展契机,因为 IoT 设备能够感知实体环境并做出回应。但这也意味着该应用也对安全、稳定和透明度提出了新的要求,而 DNS 则可以帮助满足这些要求。例如:域名系统安全扩展 (DNSSEC) 能够帮助确保设立一个互联门锁装置,仅用于交流预期服务,而非恶意服务。

与此同时,IoT 也是一种风险,因为它会给 DNS 带来压力。近期的衡量研究显示,IoT 的僵尸网络能够感染成百上千的设备,例如:灯泡、相机和门铃,并且可针对互联网基础设施启动大规模的分布式拒绝服务 (ddos) 攻击。IoT 的僵尸网络很难根除,这是因为这类设备可能需要启动针对该设备的清理程序,且通常可在无人照管的情况下运行。

《SAC105 报告》 还审视了多种挑战,以利用这些机遇,并应对这些风险。挑战之一就是建立一个资源库,使得 IoT 软件工程师能够使用 DNSSEC 验证和其他 DNS 安全设施。另一个挑战就是构建一套共享系统,使得不同的 DNS 运营商能够自动且持续的分享有关 IoT 僵尸网络的信息,使得他们能够在应对这些僵尸网络及其派生的 DDoS 攻击时,能够更加迅速地采取行动。

我们鼓励大家观看以下视频,深入了解有关 DNS 和 IoT 的信息:SSAC 成员克里斯蒂安·黑瑟曼 (Cristian Hesselman) 的访谈,他目前担任编制这份报告的 SSAC IoT 工作组的主席。我们还鼓励大家查看《SAC105 报告》的介绍演讲 【 https://static.ptbl.co/static/attachments/214513/1561364853.pdf?1561364853 】。这是 SSAC 成员雅克·拉图尔 (Jacques Latour) 在 ICANN65 届会议的”技术日”期间发表的演讲。当然,我们还鼓励您阅读 报告全文【 https://www.icann.org/en/system/files/files/sac-105-en.pdf 】。

《SAC105 报告》对于非技术人员来说是简单易懂的,但仍旧覆盖了其他有关 IoT 的报告中尚未囊括的许多复杂问题。

我们期待着听取您的反馈意见!

文章来源:ICANN北京合作中心

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 域名系统 (DNS) 和物联网 (IoT):机遇、风险和挑战

赞 (0)