新一代DNS安全解析,構築安全防護「網」 | 360李豐沛:DNS安全分析三道“門檻”, 造就360難以複製的成功模式

SLLAQZX發表於2020-11-06

自DNS出現以來,就擔任網際網路關鍵基礎設施的重要角色。隨著物聯網和5G技術快速發展、IPv6的快速普及,聯網裝置數量激增,DNS是這些裝置連線網路的“第一跳”,因此DNS這個“古老”網路服務的重要性也越來越凸顯。

11月2日,360安全DNS新產品釋出會於ISC平臺震撼上線,在“新一代DNS安全解析,構築安全防護網”的主題下,重磅推出三大戰略級DNS產品服務,包括基礎解析服務、安全解析服務及360DNS安全監測系統,360政企安全集團的專家團隊在釋出會上圍繞產品、體系與觀念展開系列解讀,重新定義了DNS行業安全解決方案。

新一代DNS安全解析,構築安全防護「網」 | 360李豐沛:DNS安全分析三道“門檻”, 造就360難以複製的成功模式

360政企安全集團網路安全研究院高階總監李豐沛釋出了題為《利用DNS保護使用者安全上網》的主旨演講,在演講中李豐沛闡述了自己對DNS的獨到理解,並指出“DNS + 威脅情報”是低成本、高收益的安全防禦,在DNS與安全分析結合過程中,DNS資料、大資料處理能力及資料解讀能力這三大“門檻”,讓360政企安全集團在DNS安全服務上鍛造出難以複製的成功模式。

DNS + 威脅情報 低成本、高收益的安全防禦

    DNS不僅是重要的網路關鍵基礎設施,更是重要的網路安全關鍵基礎設施。雖然DNS的重要性很高,但是DNS協議在設計之初就只注重其可用性,而忽視其安全性。根據 Netscout 2019年全球網路基礎設施安全報告顯示,DNS是應用層的主要被攻擊目標之一。

    在這種情況下,360基於在DNS和安全的長期投入,構建了全新的DNS產品和服務,其中涵蓋:

·基礎域名解析現在已經完整支援IPv4和IPv6的雙棧解析;

·安全域名解析,能夠很好解決目前國內常見的DNS劫持和非法插入廣告行為,保障企業網路服務的安全和穩定性,以及終端使用者的安全性和使用體驗。

·基於DNS資料的網路威脅檢測及響應產品,這是一個產品系列,產品名稱為:360DNS安全監測系統,包括私有云、公有云、混合雲等不同部署方式的版本和支援信創平臺的版本。

新一代DNS安全解析,構築安全防護「網」 | 360李豐沛:DNS安全分析三道“門檻”, 造就360難以複製的成功模式

    在探討基於威脅情報的安全DNS時,李豐沛表示,“我最想強調的,是無與倫比的成本優勢”。這個成本優勢來源於兩個方面:

一方面是威脅情報。威脅情報的特點是生產成本極高,而消費成本極低,這也是威脅情報相關的工作在最近幾年越來越得到大家認可的根本原因。

第二方面來自DNS。DNS簡單且覆蓋面廣,一旦把威脅情報運用到為廣大使用者提供的DNS服務上,就可以立刻為最廣大的使用者提供對應的安全防護,成本自然攤薄下來。此外,DNS成本優勢還體現在私有化部署上,在私有化部署時的其他可選方案大多需要基於全流量。考慮到實際網路中DNS流量通常只佔全流量的萬分之五到千分之五,對應的解決方案成本自然是便宜得多,而且流量越大這個優勢越明顯。

DNS安全分析三道“門檻” 造就360難以複製的成功模式

根據IDC 2020年全球DNS威脅報告顯示,79%的企業都遭受過針對DNS的攻擊,這其中82%的企業都遭受過程式服務的中斷,過去12個月平均每家企業遭受過9.5次DNS相關攻擊,而每次攻擊將導致92萬美金的損失。

因此,越來越多的企業也開始認識到DNS在網路安全上的重要性。根據調查,相比去年的64%,今年有77%的企業網路安全管理員認為基於DNS的安全解決方案是關鍵的安全解決方案。

    但是具體到現實中,在DNS與安全分析結合過程中也存在種種困難,李豐沛表示,主要難在三道“門檻”:

一是要有DNS資料,這個是最硬的一道門檻。360在這方面有得天獨到的優勢——作為公共DNS服務供應者,有全套的牌照和運營資質。

二是對大資料處理的能力。360因為先天基於搜尋的基因,在這方面與幾乎所有其他的安全公司相比都是具有先天優勢的。

三是對資料解讀的能力。就DNS安全分析而言,360在這方面的優勢首先是擁有巨量的安全相關資料,在分析DNS時,有大量資料交叉比對的空間;其次是擁有一支在這個領域內持續深耕且經驗豐富的專業人才隊伍。

新一代DNS安全解析,構築安全防護「網」 | 360李豐沛:DNS安全分析三道“門檻”, 造就360難以複製的成功模式

    基於此,360一直緊跟DNS行業發展,從2013年起至今的8年裡,持續專注於安全DNS的運維、分析與研發,在基礎解析、安全解析和網路安全應用方面都取得了一定的成績。其中,公共權威託管服務每天為超過800萬個域名提供解析服務;公共遞迴解析服務每日解析量超過2000億次。

得益於360強大的安全分析團隊和海量安全大資料支援,2016年起就開始透過自有的域名威脅情報,每日準確攔截超過200萬次的惡意域名解析請求;建立並維護了全國第一個和最大的PassiveDNS庫,資料超百億條;從2019年起,為360安全衛士和360瀏覽器的使用者提供DoT、DoH安全解析服務,每日服務使用者數量超過1000億。

值得一提的是,伴隨“政+企”戰略棋局的全面鋪展,360政企安全集團始終為擴充大安全版圖貢獻不俗戰績,此次深耕DNS安全戰線,則是進一步完成了對政企使用者進入網際網路的極智守護。未來,在如此持續發力下,360政企安全集團將繼續為提升安全管理效率注入新的新思路,並將以新時代網路安全運營商之姿,帶動行業共同成長。


相關文章