20190630-中国互联网基础资源大会CNIRC参会记录-分论坛[黄彩云]
20190630-中国互联网基础资源大会CNIRC参会记录-分论坛[黄彩云]
分论坛四:互联网基础安全论坛[黄彩云]
2. DNS安全数据婴儿期-360集团网络安全研究院院长-宫一鸣[黄彩云]
概述:主要介绍了他们360Netlab在基于DNS日志数据进行安全分析的DNSMon平台及其平台效果演示。其实质就是DNS域名黑名单,但他们舍弃了市面上的大多数TI数据。举了几个freebuf最近的安全事件例子,在这些安全事件中发现的恶意域名,在他们的DNSMon平台上,提前几个月就已经被检测出来。以及一些之前发生的安全事件中,他们360Netlab团队的身影。最后指出当前业界对于DNS日志数据的处理还不太重视,处于婴儿期,他们的效果就只是对最基本的数据和众多组件进行精细打磨而成,把大量基础工作做实,其实并没有用到什么区块链神经网络大数据人工智能深度学习系统。
推荐度:●●●●○
个人感想:虽然基本没有技术细节,或者说没有过多干货,只能从宏观上感觉这个团队的确非常厉害,但对他们提到的对基础数据工作做实的思路比较认同,感觉现在的确算法说得太多,是否还是要返璞归真,回归数据。另外对他们提前检测恶意域名的方法有所猜测,之前有一篇利用域名注册时间特征检测恶意域名的,就能够在恶意域名被使用之前,提前检测,不知道他们采用的到底是什么技术,很好奇。
分论坛五:前沿技术与自主创新论坛[黄彩云]
概述:在前沿技术与自主创新论坛上,与会专家共同发布了“2019中国基础资源大会全联网标识与解析共识”,旨在倡导通过标识领域的相关单位以及专家的紧密合作研究,加速促进全球全联网标识技术发展,并推动我国互联网基础资源技术创新,提升我国在该领域的国际话语权和影响力。共识指出,全联网时代中,标识技术将对各种上层应用提供更重要的基础性支撑,标识系统将为复杂环境中海量异构对象提供高效开放、泛在智能、安全可靠的名字解析服务。
个人感想:圆桌会议之前主要介绍的是区块链相关的,几乎每个人都提到了区块链和域名解析服务的结合,另外考虑到上午CNNIC主任曾宇汇报的共治链新型域名解析架构,感觉每个人介绍的技术虽然都是利用区块链,但每个人的具体实现,好像并不完全一致,可能需要经过一段时间的推进演变,最后域名解析体系会发生比较大的变革。圆桌会议之后主要介绍的是工业互联网、物联网方面的东西,对应上午的全联网主旨报告,对标识系统有了进一步认识,另外DNS域名系统其实也就是一种标识系统,如果真的按照报告所说以后的互联网体系架构可能也会发生较大变革,感觉应该会影响到上午仅考虑域名解析体系的设计。
1. 多边共管共治多模态网络系统架构及原型系统进展-北京大学深圳研究生院教授-李挥
概述:首先指出当前IP互联网存在的域名美国管理和性能先天不足的问题。针对第一个单边垄断问题,提出只有发展包括面向身份、内容、北斗地理空间及IP地址等多种标识空间才能解决,实现共管共治。然后在管理平面(中心化→去中心化)、功能平面(单一IP→多种标识)、安全平面(外挂→内生)对比他们提出的系统与传统IP。分别介绍具体三个研究内容及其关键技术:突破单一IP标识(身份、内容、地空、IP)、突破适合全球大规模网络的共识算法与机制(CAP困境)、突破此新架构下的域名管理系统内生安全机制。最后介绍了他们在粤港澳大湾区的联合试验及论文成果。
PPT:190630下5.1-多边共管共治多模态网络系统架构及原型系统进展
推荐度:●●●○○
个人感想:讲真,没听懂。整体感觉系统非常复杂,应该是考虑到了很多种情况和应用场景,好似要完全替代当前的IP互联网体系架构,效果先不说,但感觉比较难推进。
2. 区块链技术来龙去脉和突破点-密安网络技术股份有限公司总裁-韩永飞
概述:首先指出当前区块链存在的局限性(结构、共识算法、密码机制),这三个突破没有实现,大规模高效率多功能的区块链还不具备产生基础。后面提出了一个安达链在这上面做的突破。
推荐度:●●○○○
个人感想:因为没太多区块链基础,听起来比较懵逼,感觉演讲者可能考虑到这是高端论坛,“来龙去脉”没怎么听明白,“突破点”还是挺清楚。
3. 区块链技术及应用发展的挑战与机遇-中科院计算所研究员-孙毅
概述:主要介绍了区块链的三大挑战(基础理论滞后、关键技术无法自主可控、缺乏关键行业应用),以及计算所在这方面做的工作成果。
PPT:190630下5.3-区块链技术及应用发展的挑战与机遇
推荐度:●●○○○
个人感想:比较认同演讲者最初说的观点“区块链快速创造财富的时代已经结束,但是创造巨大财富的时代才刚刚开始”。自己比较感兴趣的地方是最后介绍区块链关键行业应用挑战时,举的域名管理的例子,上午的主旨论坛中也提到了新型域名解析架构,也是结合区块链来做的。
4. 基于区块链的域名服务技术-中科院信工所研究员-谭建龙
概述:首先介绍了域名服务的概念,然后通过安全事件、RFC文档、国家标准等强调域名服务的重要性,然后分析了域名系统存在的安全风险,提出需要在效率和安全上取得平衡,引出基于区块链的DNS解决方案BB-DNS,按照域名等级划分规则建立的基于域名分级的区块链网络,介绍了BB-DNS实现原理、底层架构、数据结构以及体系优势。
推荐度:●●●●○
个人感想:整体感觉这可能是所有和区块链相关内容里面听得最懂的一个了,毕竟之前对联盟根有一定了解,只是还是受限于区块链的基础,具体的技术细节及实现没听懂。
5. 区块链存储:技术与挑战-中山大学副教授-孙芳
概述:首先从大数据时代对存储系统的挑战引出区块链存储的分类、优势、工作流程,然后分别介绍区块链存储的三个方向(基于区块链的去中心化存储系统、基于区块链对已有存储系统的性能改进、区块链系统的存储问题)及对应的系统实例,最后介绍了中山大学他们在这些方面的技术进展(高并发低延迟大规模并行文件系统、面向数据隐私保护的分布式存储系统)。
推荐度:●●●●○
个人感想:基于区块链的去中心化存储感觉和域名系统关系很近,因为实际上域名系统本身也就是一个分布式数据库,不过当前基于区块链的去中心化存储系统很多,但是区块链对已有存储系统的性能改进(域名存储等)好像并没有特别多的推进,只有一篇ATC16的论文[A Global Naming and Storage System Secured by Blockchains]提出了Blockstack-Gaia存储,后面可以看看。
6. 网络遇见机器学习-清华大学教授-崔勇
概述:首先分别简要介绍了机器学习和网络系统,然后介绍了在TCP拥塞控制、立媒体传输优化、网络管理(QoS、DCN)上的最新研究进展,包括好几篇顶会论文的思路,然后指出,在网络中使用机器学习,绝不仅仅是调参,而是需要巧妙地领域知识应用,最后给今年马上要开的SIGCOMM打了个广告。
推荐度:●●●○○
个人感想:首先这里讲的网络相关内容和我的研究相关不是很相关,不过对于机器学习这个还是有点兴趣。当前其实有很多把机器学习应用到网络领域的工作,感觉清华他们做的时候,的确遇到了很多问题。之前自己做的时候,有时候也会感觉,机器学习并不是万能钥匙,或许得像360院长所说,把基础的工作做实。
7. 工业互联网标识解析技术的创新研究-北京邮电大学教授-黄韬
概述:首先介绍了工业互联网标识的意义,强调未来互联网会演变成人、机、物、服务、内容为中心,将当前传统互联网中的主机扩展到物品、信息、机器、服务等资源,将IP地址扩展到异主、异地、异构的精细化信息集合。工业互联网标识解析体系同传统互联网DNS类似,成为整个工业互联网的入口,是工业互联网的基础。然后介绍了当前已有的标识解析体系,有基于DNS做改良的,也有直接对新场景提出新架构的,并进行了对比,点出需要重点突破的问题,举了handle和区块链两个例子。然后分别介绍了基于区块链、DHT(分布式哈希表)的工业互联网标识解析技术思路、原理、存在问题、优势。最后提出把区块链和DHT结合起来的创新型工业互联网标识解析,介绍了其核心处理流程。
PPT:190630下5.7-工业互联网标识解析技术的创新研究
推荐度:●●●○○
个人感想:这个演讲跳出了域名IP标识主机的框子,而是处在更广阔的世界或者说更抽象标识角度介绍,考虑的问题和应用场景更广。域名系统抽象来看,其实就是对主机的标识,而现在结合上午的全联网(全球物联网),这其实是对标识解析体系提出了更高的挑战。从这个角度来说,好像仅仅只着眼于域名系统的IP域名主机标识已经远远不够了。
8. 中国工业互联网标识体系的思考-中国工业互联网研究院副研究员-田野
概述:首先简要介绍了当前在各个领域主要的标识技术(DNS、Handle、EPC、OID、Ecode、ISLI、CSTR),然后分析了工业互联网对标识的需求(从多种粒度上标识工业互联网内各对象,包括实体、信息、服务等)以及标识系统的本质(提供全局名字系统、名字解析服务、数据存储权限管理、对象详细描述),然后介绍了当前行业内存在的问题(数据描述标准和质量不统一、标准转换困难),最后提出了FAIR原则(可发现、可访问、可交互、可重用)以及保证该原则的(数字对象架构DOA,数字对象DO,数字对象接口协议DOIP)。最后打了一波儿广告,2018年成立的中国工业互联网研究院(公益二类事业单位)
推荐度:●●●○○
个人感想:这个演讲也还是顺延上面的演讲主要内容,只是感觉更为宏观,从一些大概念上讨论了工业互联网标识体系的问题和宏观解决方案,感觉暂时还没有具体实践。
9. 物品编码与物联网Ecode标识-中国物品编码中心研究员-李素彩
概述:首先介绍了物品编码标识概述,对物品编码分为三类(物品分类编码——唯一标识一个物品所属逻辑分类、物品标识编码——唯一标识一类/个物品、物品属性编码——描述一类/个物品),然后介绍同一个编码是可以用不同的载体(符号标识)表示,常用的就是条码、二维码、RFID,然后介绍了GS1全球统一物品编码标识体系的演进过程。其次介绍了EPCIS通过四个W实现对产品数据的可视化描述。最后介绍了Ecode物联网标识解析系统及其和行业平台结合的案例。
PPT:190630下5.9-物品编码与物联网Ecode标识
推荐度:●●●●○
个人感想:可能是因为物品编码标识概述讲得比较深入浅出,感觉这个报告吸收得更多一些,而且感觉还比较有趣。不过这里汇报的应用场景又从前面的工业互联网or全联网变小到只有物联网了,甚至缩小到实体物品的层次。
10. Handle标识技术发展-国家工业信息安全发展研究中心高级工程师-黄伟
概述:首先还是从现有的互联网架构局限进行介绍,引出数字对象体系架构DOA,介绍其三要素(DO元素局、标识解析机制、资源池)和两协议(Handel、DOIP),介绍DOA全球管理架构以及中国联合体MPA,介绍他们CIC开展的相关工作,指出HandelSystem是DOA的核心部分。然后详细介绍了HandelSystem的信息共享原理、应用开发架构、应用案例。最后指出下一步发展在基于标识的工业大数据应用、面向人工智能的标识解析技术应用、从四个方面完善DOA/Handel体系方面。
推荐度:●●●○○
个人感想:听到这里的时候感觉下午汇报安排的顺序很不错,前面两个从宏观上对工业互联网的标识解析体系进行了介绍后,后面两个分别介绍了具体的标识技术。但的确也发现,每个人or机构的想法都不太一样,可能因为站在不同的角度,这种思维的碰撞可能是参会感受最深的地方。
11. 网络遇见可编程:机遇与挑战-中科院计算所副研究员-黄昆
概述:首先从当前互联网路由器是不可编程的专用设备说起,引出互联网的未来是可编程的交换机、网络。然后介绍了可编程控制平面、基于P4的可编程交换机、网络功能虚拟化NFV面临性能挑战、网络计算、基于可编程交换机的DNS解析加速技术。
推荐度:●●○○○
个人感想:很遗憾,因为和自己方向差距较大,听不太懂。只是看到最后提出的基于可编程交换机的DNS解析加速技术时,想到前面基于区块链的DNS服务架构变革、工业互联网标识体系的对整个互联网架构的变革,不知道这里提出的可编程交换机对DNS解析加速是否能够兼容未来的变革呢?
12. 网络5.0技术创新研究-华为2012网络技术实验室高级工程师-闫屾
概述:主要介绍了BGP、DNS、PKI这三种互联网基础设施缺乏牢固安全基础。在BGP上,介绍了BGP面临的安全威胁、以及基于这些安全威胁提出的解决方案RPKI和BGPSEC,但RPKI没有完全解决BGP的问题,并且引入了中心化问题。在DNS上,已有的DNSSEC也不能完全解决安全和中心化问题。在PKI上,也面临中心节点的安全脆弱性和信任链失效问题。以上的问题核心在于中心化的单根信任模型,提出了一个“一揽子”解决方案,最后详细介绍其方案的技术细节和实验床实践。
推荐度:●●●●○
个人感想:后面具体的细节不太懂,但是整体汇报给人感觉不错,比较系统和完整,后续可能会精读一下PPT照片,特别是后面的技术实现细节。
网盘链接:https://pan.cstcloud.cn/s/enp7L1XSS8c
密码:i3y5
过期时间:2019-07-10 21:40:56
