以下为Paul Mockapetris现场演讲实录整理:
时间:2022-03-22 17:15:01 | 来源:行业动态
时间:2022-03-22 17:15:01 来源:行业动态
非常感谢,我非常高兴能够听到IPv6在中国的发展,包括ITF主席,我们在最初选择IPv6的时候,也意识到这个过程将是一个非常长远的道路,对于来的网络应用而言,这是一个非常重要的资源。
大家可以看到我的PPT,我主要是做命名技术,尤其是IPv6网络地址的命名技术,除此之外我也做了很多其他方面的研究,我相信各位在这些领域都是专家。今天我希望给大家讲一讲命名技术,主要有三大定律来推动网络发展,首先是网络效应,生成技术,这种技术可以反复地应用来创造出新的事物,人们经常会问我,当我发明NDS的时候,我对NDS的设计是什么?如果我当时设计的它的目的不会是一个好技术了,因为我们不应该在最开始设定好它的用途是什么,如果我们想想一个网络有两个大的问题:
第一个是如何去确保它的可扩展性,这个扩展可以是指时间、容量、支持的功能,我们希望这些软件、技术都没有任何的边界性。
第二大挑战是,比第一个问题还难,联盟的问题,DNS在这方面做的不错,我们能够让不同的各方管理自己的域名,命名是各方在网络技术之下合作的非常重要的要素。
如果大家看一下,其他内容网络,有的看到这些命名还有一些网络的地址,他们现在已经没有使用了,我想这是一个非常重要的技。分配体体一共有三个组成部分,我选择了三个物品,一个是软件,一个是硬件,另外是配置这三方面。首先看一下硬件,大家希望它越新鲜越好,在软件方面时间越长越好,我们在涉及软件的时候,我们并不希望速度那么快,就像IPv6一样需要一些时间去演进,这样我们看到甚至有的时候需要20年才发展的好,问题在于我们希望这些像软件的事物能够像红酒一样,随着时间增加它们的价值,最终把这些结合在一起是配置,我们需要通过配置来把这些结合在一起。只有有了配置,我们才能够把不同的资源,包括软件资源和硬件的资源能够结合在一起,DNS就是这样一个应用,当然SDN也是如此,软件网络也是如此。
我想SDN也不是什么新的事物,因为软件一直能够定义网络,比如思科公司的例子也是如此。SDN这方面首先我们也需要考虑可扩展性,还有如何把不同的厂商凑在一起进行合作,这个其实比扩展还要困难。我们也非常关注命名和DNS方面的灵活性,比如配置的灵活性,比如有人说我去了思科的网站,或者我自己的公司的网站,我看到我网站的整个设置和架构,其实很多的关键技术信息,有的时候我们会发现这些公司已经不再自己分配自己网络的内容,会转而让其他各方进行内容的分配。从IPv4到IPv6的演进过程,我们在命名方面看,可以把不同层次的不同内容来添加进来,这就需要新的硬件,这样我们需要增加它的韧性,增加它灵活性。
在命名方面,我给大家展示的是DNS RFC的不同家族数,在DNS的设计起初我就参与进来了,后来我们设计出了数百个RFC,比如用于文件、地理位置、邮件的发送的不同传输目前的DNS,DNS命名、域名的设计初衷是希望大家能够进行文件和数据的传输。在当时我们没有足够好的网络,我们使用DNS作为一个基准,所有技术的核心就是我们希望能够在这个基础之上,能够建立起新的事物,甚至以后我们都没有办法想象,有可能产生出的新的事物。
下一步应该怎么做呢?当时IKAN(这是一个国际组织),主要做域名方面的工作,IKAN当时成立了一个委员会,我想很多的成员都参加了今天的大会。IKAN希望在命名方面做一个大的革新,做一个革命,我们应该怎么做呢?首先命名或者是域名,是不会永远存在,我们需要想这个问题,就想其他任何的组织一样,尤其是在技术世界当中,技术是有寿命的,技术有一天是会消亡的,我们现在的新技术以后都会被取消、取缔,这只是一个时间问题。
它的驱动力是什么?整个的技术演进驱动力是什么?我们需要去考虑这个问题,我们需要考虑到DNS不断的扩展,比方说我们今天有这么一个基础,我们可以让所有的软件、设备、电脑在上面进行运营,比说大家的手机,通过这样的方式我们可以使用我们的命名,并且全球范围内通用使用这些命名。还有新的TLD,IKAN创建了上千的新的域名,以及其他的能够跨越不同国家的域名,这就是使用于中国的域名,还有新的能力都产生了,最开始DNS是为了主机设计的,但是现在虽然DFC不断的增加,不同的群体、组织都开始使用了DNS,当然还会有更多的各方参与进来,还有更多的空间和更多的配置,我们可以从其他的地方获取到我们需要的资源,抓取它们。
现在我们看到很多人把命名作为建设新的体系的一种途径,这会带来一定的好处和一定的不利,有什么地方值得我们关注?我们会看到,当我们探讨域名的时候,不仅仅会说WWW,好比我想要拿到一部新的电话,或者我希望能够让域名消失,比如使用AI的技术,我不希望它出现可见的域名,有时候我们觉得这是一种很难的方式,我们完全跳出我们思想固化是很困难的。
比如我们看到新的邮件地址,Google肯定是希望大家都用这样的地址,对于商业利益来说,这一点往往会成为我们联盟的一个壁垒,大家都不希望进行分享,处于商业的利益考虑。比如说大家希望购买的这些路由器不会互相进行干预,或者不希望我们的域名在全球范围内通用,但是大家需要了解我们需要宽容这些不同。
我们学术协会经常探讨这个问题,不同的网络技术,最终都会被取代,我们所关注的特别问题,比如说根文件,我想这将会图动我们的DNS资源在全球范围内扩展出去,但是这需要我们特定的设计,甚至可能需要花费好几十年,我们希望能够建设真正的电子化的面向内容的,有针对性的这些文件和技术,我们希望能够设计出那些可复制的数字电子内容。
如果大家担心安全的问题,我们就需要识别出可能会发生攻击的时间和地点,我们还需要探讨进入到路由器当中的配置信息。现在我们看到这些信息只是碎片化的,我们的域名可能会以地址的形式进行呈现。我们想做的是能够自动的同步这些信息,我们可能希望能够有一种完全自动化的方法,来把这些上层的域名与不同的活动进行一个贯通和贯连,这是我们非常关注的问题,我们有不同的项目支持这些问题。
研究不同的途径如何来提高电子签名处理信息的能力,这属于早期的,但是是最基本的研究,最终能帮助我们实现最好的性能,提高安全性。
另外,从短期来看我们能做什么呢?如果大家看看DNS,安全行业的话,其实有几个不同的部分,一个是处理感应器,他们主要是通过感应器收集数据监测整个行业的发展状况和监测网络的情况。还专门设计风险补给设置的,专门识别谁是捣乱的,谁才是真正对这个行业有贡献的,通过这样一种识别能够帮助我们鉴定各方。再一个是做评估的机构,如果我们的服务方拒绝我们提供相关的域名服务,我们就希望能够采取即时的措施应对这一问题。
我们有50多个危险的来源,我们把这些数据充分的整理之后,公共、私有的数据这里面都有,这就是我们安全顾问所扮演的角色,一般顾客问我们,他们手工去决定,哪一个是真正的危险,特别是信息的源泉方面进行管控,哪一个是危险的,可能是最好的掌控方式。但是我们要把顾客的需求结合起来,比如你可能会说我想把这个过滤掉,我想把中文的流量都关掉,我想我公司里的打印机信息屏蔽掉,不同的顾客有不同的要求,特别是他们手动的决定哪些是危险的源泉,根据他们去定义相应的网管和网络控制。
我们现在在做的是在第一级网络方面研究管控,哪些是好的内容,哪些是坏的内容,整体的意思是,实时数据的反馈,谁是好的地址,哪些是好人、坏人,我们没发现哪些地址是有害的,可能实际上并不是这样的,有时候处于安全的考虑不愿意把这些信息放进来,听起来是好的决定,但是它在很多层面上远远不止是危险,可能比危险它还有其他的价值在里面,远远不止是危险的源泉,到底对于安全的系统方面,我们为什么要决定它是否有害没害,有两种原因,一个是成本,第二个荣誉。
关于成本方面的问题,我一般会说,因为有基本关于安全方面,它会跟成本非常紧密挂钩,特别是当人们有功能整个系统的能力、成本、安全,他们需要做关键的平衡,有时候成本可能更加重要,权重大一点,我们会看一下如何处理这样的成本,大家知道有不少疑问,特别是在网络扞卫的时候,需要开销很多,包括瞄准攻击的源泉。
今天的问题我们面临一系列的危险,有不同的机器,可能新的机器买进来,采用了新的系统,而且大家对于新的机器没有新的知识,我们怎么样建立防卫系统,确保真正的安全,是单层还是多层的,如果我们做这样的事情之后,我们把电子邮件分析它自己的内容,这是可以做的,这是非常复杂的一种方式,你要把CPU里面的密集计算量是需要的,不管它的名字是什么,它的信息来自于什么样的地址,我们都要充分分析它的内容,怎么样有效的方式去分析,可能第一级开始防护,把这一系列处理掉,把整体的低层次的流量直接屏蔽掉,把更复杂的危险潜在源分类处理,根据它的危险存在的可能地点进行分类处理。
现在答案是,我知道大家可能需要不止一层的扞卫方式,每一个高层次的安全公司有自己的一些妥协方式,在我们这个层面上,必须要去某种层面上进行妥协,特别是安全层面上,必须要想到安全不是一层,你想要整个系统是独立的,如果要想实现这一点,必须要有所妥协,而且要有这样一些机会去相互妥协,听起来好像是不大乐观,但是是真的。在长期的安全来说,我们要必须去考虑到一系列的分支工程,采用不同的方法,大学里现在已经在采用,先面有些人说要有非常清晰的架构。
另一方面基本的观点是信息的中心网络内容、移动网络、可移动性,一系列的研发团队正在研究不同领域的安全问题,命名、签名、协议、基本的关键安全可能存在的危险点,他们有时候不一定去同意相同的命名,但是有一点是共同的,我们整体的观念是要确保,当你有一点内容之后,你要去辨别它是从哪来的,不知道这个来源是否可信,这是基本的逻辑,一般大家对地址不大关注,一般会说你自己发布的信息,从哪获得这个信息并不重要,但是我个人的观念整体的流动性流程应当是基于最顶层命名的一些系统,能够把它跟整个网络更好的结合起来,命名系统非常关键。基本上我们来说,能把网址的命名系统,以及内容来源,这样我们知道这个内容是哪来的,从哪获取这些内容,就能够更好的进行分析风险和安全。
在历史上的记录,我们有数字证书,S509的数字认证,这里面价值含金量很高,已经说明我们这个是安全的,仅仅看一下我们的数字认证,还有什么问题吗?但是我个人的观点,我们要必须认识到这种方法是一种好的方法,而且早期传统的方法就是采用这种方法,整体的成本和复杂度能够确保安全基础设施的实现,实际上是我们必须要在保持它的高的价值量,这个安全本身就有自己的高价值的量,所有的硬件、软件方面的进步,让通讯成本变得更加简洁,而不是更加复杂。我们要采用基本的观念,而且把网络上的不同内容进行相应的分析和处理,这就像电脑的进化一样,一开始电脑非常大,像一个房间一样大,一开始计算的时候计算量比较小,随着计算机不断的进展,越来越多的技术可以采用,越来越多的技术发展起来,这跟网络的概念一样,越来越多的内容和命名地址出现,对我们来说,我们要充分利用现在已有的高性能的硬件,是我们的价值点所在,应该充分利用计算力这种资源能够充分的把安全去控制起来,我觉得这种进化是不断演进的。
在美国这种网络过程项目,并不是看以前的网络发生什么,而是看新出现的问题是什么,我们现在有不同的认证技术,在中国不断的出现,我觉得可能真正做起来我们要想得到正确的答案,必须解决相应的问题,而且要从头做起来,现在新的技术出来了,新的安全方案需要跟上。在将来的命名系统可扩展,我把它称作为主动协调,DNS是比较成功的,因为它能够帮助不同的域名之间进行可扩展,特别是在电子信件的交换方面。在另外一层,如何确保它的联邦管控,我们能够创立一系列的协议,在不同的组织间,就像美国联邦一样,能够不同的部分、不同的网络、不同的功能能够共同的协调管控起来,我为什么说这一点,因为它叫做样例应用,可能在汽车和其他硬件终端方面能够共同协调,共同的工作,不同的部分,今天汽车是非常复杂的网络了。
大家想一下,我们自己的汽车里的音响系统可能能控制汽车刹车,主要取决于你自己的汽车是哪一个版本,我们有不同的硬件和软件都会用在汽车上,我们怎么去当地的电力网方面看一下,我们有不同的电池,还有不同的供货商,他们都是自我组织,自我独立,在国际的层面上如何把这些不同层面、不同阶段的产品,不同硬件、软件协调起来,这是至关重要的。
对于网络也是一样的,我们可能想一下IKN能够控制所有的命名,能够把它们共同协调起来,但是并不是这样的,我们必须想一下怎么样从物联网把这些实体充分连接起来,保持它们各自的独立性,这就是我给大家举这个例子,就像汽车产品一样。