ТАСС: На форуме в Ханты-Мансийске одна из центральных и экспертно-насыщенных тем –безопасность в Интернете. Отчего это стало так важно, и почему особо дифференцируется и доминирует аспект безопасности DNS-серверов?
Фан Биньсин: Кибербезопасность – очень важная сфера, потому что по мере развития и проникновения Интернета во все сфер, влияния этого на жизнь людей и на развитие экономики, мы считаем, что тема интенсивно возрастает по значимости.
В этой сфере очень важен принцип, который продвигает китайская сторона – кибер-суверенитет. Это обсуждается в Китае очень серьезно, и здесь сложились четыре очень важных приоритета.
Первый. Кто может регулировать интернет? Важно, чтобы каждая страна имела полный суверенитет в этой сфере.
Второе. Меры по защите своего киберпространства. Это тоже очень важно.
Третье – принцип равенства. Дело в том, что Интернет, Сеть – это нечто, что объединяет все страны мира. Но все имеют право иметь равные права на его использование, недопустимо, что кто-то имеет больше прав. Поэтому мы твердо выступаем за равные права каждой страны в киберпространстве. Это в Китае называется "Сообществом общей судьбы". В том числе частью такого сообщества является Интернет.
Четвертый – это принцип независимости. Любой человек должен иметь полную независимость по доступу в Интернет. С технической точки зрения мировая сеть сейчас имеет определённые недостатки, которые проявляются в том, что любые запросы идут через корневые DNS-серверы — компьютерную распределённую систему для получения информации о доменах. То есть вы зависите от других стран. А принцип независимости базируется на том, что вы не должны зависеть от вмешательства со стороны других. И задача заключается в том, чтобы найти пути исправить эти недостатки.
Существует потенциальная опасность того, что те, кто контролирует корневые директории, могут устранить или изменить корневые DNS. Например, вы хотите зайти на какой-то сайт в Китае. Но те, кто контролирует эту систему, могут внести изменения, и вы вообще можете туда не попасть. Это конкретный пример существующих недостатков и пример того, какие существуют скрытые риски в современном Интернете.
Как можно исправить эту ситуацию? На нынешнем Международном IT форуме в Ханты-Мансийске я выступаю с конкретными предложениями, в соответствии с которыми существующая система корневых имен может быть заменена распределенной системой. Она может заменить несовершенство и те риски, о которых я говорил.
Мы собираемся предложить такую систему, в которой могут объединиться такие страны, как Китай, Россия и другие участники ШОС и БРИКС. Это будет более справедливый порядок, где на основе взаимных соглашений будут созданы системы, которые любой запрос будут направлять непосредственно туда, куда хотел бы зайти пользователь, а не туда, где изначально Интернет контролируется создателями системы. Например, если кто-то хочет зайти из России в Китай, он будет сразу перенаправлен из России в Китай, и не будет вынужденно обращаться к коренной директории в какой-то другой стране. Или если, к примеру, Япония не вошла в альянс, который мы предлагаем создать, есть риск, что в случае каких-то неблагоприятных сценариев, когда кто-то поменяет эту систему DNS, уже нельзя будет осуществить запрос.
Но для тех, кто войдет в этот альянс, этот вопрос можно будет решить.
Этот метод называется межкорневой "интеррут". Основное преимущество нашего предложения в том, что оно не вступает в противоречие с существующей системой обращения к корневым DNS. Она является дополняющей. Две системы – действующая и предлагаемая нами - могут существовать параллельно, тем самым создавая пользователям лишь дополнительные удобства, а отнюдь не пытаясь заменить существующую систему новой "интеррут".
Сейчас мы опираемся на разработки большого коллектива китайских ученых. Надеемся привлечь внимание и поддержку иностранных коллег. Но как только мы заручимся серьезным пониманием в том числе и правительства, это уже можно будет рассматривать на официальном уровне в качестве одного из вариантов решения несовершенств ныне существующей всемирной системы.
Об эксперте:
Фан Биньсин – академик Китайской академии инженерных наук, Председатель Ассоциации облачной безопасности (CSA) Китая, директор и главный инженер Центра управления компьютерной сети и управления информационной безопасности. Руководит Технической группой по реагированию на чрезвычайные ситуации в национальной компьютерной сети Интернет при Министерстве промышленности и информатизации КНР, одной из функций которой является "гарантия безопасности общедоступной сети Интернет и важных информационных систем страны". Вице-председатель Китайского научного общества телекоммуникаций.
Является одним из специалистов по государственной информационной безопасности, главным разработчиком и руководителем системы "Золотой щит", более известной как "Великий китайский файрвол". Пользователи Интернета называют Фан Биньсина "отцом китайского файрвола".