DNS成網路安全關鍵基礎設施 360三大DNS新品延伸安全優勢

11月2日，360政企安全集團於ISC平臺正式上線“安全DNS新產品釋出會”，面向全網重磅釋出三大戰略級DNS產品服務，包括基礎解析服務、安全解析服務、360DNS安全監測系統。聚焦政企使用者極速發現網路威脅，提升安全管理效率新思路，重新定義DNS行業安全解決方案，構築新一代安全防護網。

優勢整合 360發力威脅主管道

自1983年被發明至今，DNS一直是網際網路的關鍵基礎設施。近年，隨著物聯網和5G技術的快速發展、IPv6的快速普及，入網裝置數量激增。根據相關預測，2030年聯網裝置數量將超過千億臺。雖然聯網裝置的外形、晶片、系統和功能各不相同，但DNS卻一直是它們連線網路的“第一跳”，其安全性不言而喻。

360政企安全集團高階副總裁姚彤在釋出會上談到，儘管DNS重要性很高，但DNS協議在設計之初往往注重可用性，忽視安全性。並且由於協議的重要性和特殊性，幾乎所有防禦措施都允許DNS協議型別資料包文不受限制地傳輸，相當於開啟“天窗”。隨著時間推移，DNS暴露出越來越多的安全問題。

360政企安全集團高階副總裁姚彤

根據 Netscout 2019年全球網路基礎設施安全報告顯示，DNS是應用層主要被攻擊目標之一。IDC 2020年全球DNS威脅報告顯示，79%的企業都遭受過針對DNS的攻擊，這其中82%的企業都遭受過程式服務中斷，過去12個月平均每家企業遭受過9.5次DNS相關攻擊，而每次攻擊將導致92萬美金的損失。

“也就是說，DNS除了是重要的網路關鍵基礎設施，也應該是重要的網路安全關鍵基礎設施。” 姚彤表示。

由於DNS協議應用的廣泛性，使其成為了網路威脅流動的主管道，有能力獲取大量的網路威脅資料，進而能感知網路威脅並進行實時阻斷。因此，越來越多的政府、企業開始認識到DNS在網路安全上的重要性，並試圖提出基於DNS的安全解決方案。

但DNS與安全分析結合並不容易，360政企安全集團網路安全研究院高階總監李豐沛提出了三道“門檻”：一要有DNS資料；二要有大資料處理能力；三要有資料解讀能力。

360政企安全集團網路安全研究院高階總監李豐沛

在這些嚴苛條件下，往往造成有資料的公司沒有安全分析的能力，有安全分析能力的公司沒有資料，且彼此之間由於資料管轄權問題很難互通有無。即便上述條件都滿足，可能也缺少一支經驗豐富的專家團隊來運營分析。

360政企安全集團則在這一領域具備得天獨厚的優勢，李豐沛表示，一方面，360是公共DNS服務供應者，有全套的牌照和運營資質，更有大資料時代“最硬門檻”——海量資料，在“360搜尋基因”加持之下具備差異性的大資料處理能力；另一方面，360擁有多年積累的安全大資料，在分析DNS時候，有了大量資料交叉比對空間。更有在這一領域經驗豐富的安全專家團隊，擁有對資料解讀的能力。在此背景之下，360政企安全集團整合資源優勢，發力DNS安全服務。

聚焦三大賽道 適配未來場景

無疑，未來DNS在網路安全，甚至是國家級網路安全上都具備重要價值。鑑於此，360政企安全集團率先推出基礎解析服務、安全解析服務、360DNS安全監測系統三大新品。

其中基礎DNS解析服務是360自2013年開始面向個人和政企客戶，免費提供並持續穩定運營的服務。作為頭部DNS服務提供商中的先行者，360早在一年前經過內部測試，就啟動了IPv6的支援工作。本次釋出會上，360政企安全集團DNS事業部高階產品總監高禕瑋宣佈，將正式對所有使用者免費提供IPv4和IPv6的雙棧解析服務。

360政企安全集團DNS事業部高階產品總監高禕瑋

另外，安全解析服務則是內部能力“外化”而成，從2019年起為360安全衛士和360瀏覽器的使用者提供DoT、DoH安全解析服務，其價值和穩定性都得到了驗證。本次釋出的360DoH/DoT安全解析服務遵循RFC標準，克服了傳統DNS解析存在的大量安全問題，可以避免傳統DNS造成的域名劫持和廣告插入等眾多安全問題，解決網際網路服務中由域名解析異常帶來的困擾。

至於面向政企客戶的網路安全產品——360DNS安全監測系統，能夠基於DNS解析資料發現失陷網路資產，對惡意域名請求進行實時阻斷，有效控制網路安全風險，並可以透過統一的管理控制平臺進行管理。

這一系統的核心是全面準確的網路威脅檢測能力，具備這一能力的基礎是360海量安全大資料生產的域名威脅情報。正是因為360擁有全球最大的安全大資料庫，基於這些安全大資料進行挖掘分析，就能得到全面、準確，並且上下文資訊豐富的威脅情報。

除了上述核心功能，360DNS安全監測系統還能適配各種客戶場景和需求。高禕瑋表示，為了滿足快速興起的信創需求，360DNS安全監測系統還針對海光、鯤鵬和麒麟等主流信創平臺進行了持續性的適配。

差異化優勢明顯 360深耕DNS安全新戰線

一直以來，發現並阻斷惡意請求，甚至透過DNS惡意請求回溯被駭客攻陷的裝置並清除惡意程式碼，都是政府、企業網路縱深防禦的重要組成部分。如何透過有效手段實現準確識別，減少網路惡意行為發生變得非常重要。

作為360安全大腦的重要一環，360安全DNS從2013年提供服務開始，已邁向第8個年頭。8年裡，360緊跟DNS行業發展，持續專注於安全DNS的運維、分析與研發，在基礎解析、安全解析和網路安全應用方面都取得了一定的成績。其中，公共權威託管服務每天為超過800萬個域名提供解析服務，公共遞迴解析服務每日解析量超過2000億次。

得益於強大的安全分析團隊和海量安全大資料支援，360從2016年起就開始透過自有的域名威脅情報，每日準確攔截超過200萬次的惡意域名解析請求，建立並維護了全國第一個和最大的PassiveDNS庫，資料超百億條。從2019年起，360安全DNS長期為360內部產品提供安全解析服務，每日服務使用者數量超過1000億。在DNS解析和安全應用方面，360一直處於行業領先地位。

其中在360安全瀏覽器上，透過使用360安全DNS，進一步提升其安全性、保障使用者網路和隱私安全。360集團PC瀏覽器高階技術經理尹青建在釋出會上談到：2019年11月，360瀏覽器與360政企DNS團隊部門通力合作，在360極速瀏覽器12.0版本中加入了DoH，成為國內首家支援DoH服務的瀏覽器。隨後，2019年12月，360安全瀏覽器同步支援DoH協議。截至2020年9月，360瀏覽器每天的DoH請求量達幾十億次，保障了數百萬使用者的網路安全和隱私安全。

360集團PC瀏覽器高階技術經理尹青建

正是在DNS和安全領域的長期投入，讓360構建起全新的DNS產品和服務。這套服務在 360豐富的公共DNS解析服務運維經驗、行業領先的威脅情報和實用化的功能積澱之下，具備易部署、強感知、廣覆蓋、快響應、高通量的差異化優勢。

隨著360政企安全集團持續發力政企市場，擴充大安全版圖，其數字時代網路安全服務商的身份進一步凸顯。未來，360政企安全集團將繼續深耕DNS安全戰線，守好政企使用者進入網際網路的第一入口。