ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

域名系统 (DNS) 和物联网 (IoT):机遇、风险和挑战

2019 年 07 月 18 日
作者: Rod Rasmussen

ICANN 安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC) 现已发布 《SAC105 报告》。这份报告展示了域名系统 (Domain Name System, DNS) 和物联网 (Internet of Things, IoT) 之间的相互作用。与往常的 SSAC 出版物不同,《SAC105 报告》并未向 ICANN 董事会提供具体建议,而是更多地采取介绍性的方式,旨在触发和促进与广大 ICANN 社群之间的对话。

这是第一份报告(SSAC 也注意到到了这一点),旨在针对 DNS 和 IoT 之间的独特相互作用进行概括,这对于 ICANN 社群中的大部分成员来说都是十分重要的。这份报告针对 IoT 对 DNS 生态系统的风险进行了勾勒,旨在消除人们对 IoT 的大部分疑惑和误解。

这份报告还提出了一些具有争议性的问题,且 SSAC 也正在征询社群的意见,了解我们在这一领域中应当做到哪些后续工作。敬请阅读这份文件,并将您的看法和反馈意见发送至:ssac-staff@icann.org

IoT 是一种新兴的互联网应用,它预计将通过使用成百上千亿的互联传感器和设备,与我们的实体环境实现无缝对接,从而改善人们的日常生活。这些互动使得 IoT 与传统互联网应用(例如:电子邮件和网页浏览)迥然不同,因为这类数据交换通常是被动产生的,没有人员的参与或感知。IoT 设备将持续不断地与 DNS 进行交流,依赖 DNS 实现运营和更新,并且在许多方面影响着 DNS。因此重要的是,DNS 社群需要理解 IoT 对 DNS 的影响;IoT 制造商也应理解 DNS 对于 IoT 生态系统的健康成长也是至关重要的。

《SAC105 报告》的主要结论:机遇、风险和挑战

IoT 是域名系统的一个发展契机,因为 IoT 设备能够感知实体环境并做出回应。但这也意味着该应用也对安全、稳定和透明度提出了新的要求,而 DNS 则可以帮助满足这些要求。例如:域名系统安全扩展 (DNSSEC) 能够帮助确保设立一个互联门锁装置,仅用于交流预期服务,而非恶意服务。

与此同时,IoT 也是一种风险,因为它会给 DNS 带来压力。近期的衡量研究显示,IoT 的僵尸网络能够感染成百上千的设备,例如:灯泡、相机和门铃,并且可针对互联网基础设施启动大规模的分布式拒绝服务 (DDoS) 攻击。IoT 的僵尸网络很难根除,这是因为这类设备可能需要启动针对该设备的清理程序,且通常可在无人照管的情况下运行。

《SAC105 报告》 还审视了多种挑战,以利用这些机遇,并应对这些风险。挑战之一就是建立一个资源库,使得 IoT 软件工程师能够使用 DNSSEC 验证和其他 DNS 安全设施。另一个挑战就是构建一套共享系统,使得不同的 DNS 运营商能够自动且持续的分享有关 IoT 僵尸网络的信息,使得他们能够在应对这些僵尸网络及其派生的 DDoS 攻击时,能够更加迅速地采取行动。

我们鼓励大家观看以下视频,深入了解有关 DNS 和 IoT 的信息:SSAC 成员克里斯蒂安·黑瑟曼 (Cristian Hesselman) 的访谈,他目前担任编制这份报告的 SSAC IoT 工作组的主席。我们还鼓励大家查看《SAC105 报告》的介绍演讲。这是 SSAC 成员雅克·拉图尔 (Jacques Latour) 在 ICANN65 届会议的"技术日"期间发表的演讲。当然,我们还鼓励您阅读报告全文

《SAC105 报告》对于非技术人员来说是简单易懂的,但仍旧覆盖了其他有关 IoT 的报告中尚未囊括的许多复杂问题。

我们期待着听取您的反馈意见!

Authors

Rod Rasmussen

SSAC Chair