重构DNS基础网络设施,支撑互联网时代保险业创新发展

标签:互联网金融保险电子商务金融重构

访客:19085  发表于:2014-05-16 16:56:56

                                 张连会 互联网域名系统北京市工程研究中心销售总监

张连会:大家很辛苦,各位保险领域的专家已经听了一天会,我会以最快的时间把我要传达给大家的信息传达完,我相信,我传达信息当中有一部分应该是在座的信息主管们所需要的。我们是北京市发改委授予的唯一的一名在互联网领域的工程研究中心,我们在互联网另外一直做一些跟IP,跟域名相关的标准的相关的制订,乃至于配合发改委针对与未来的IT领域做一些相关的对话。然后在这十几年当中,我们配合的工信部,针对与域名这个领域,我们已经制订了各种各样的相关的规范和要求,这些要求目前也在各个领域中相继在实施。在这些年当中我们也配合过类大型企业,包括他们拿了一些从域名整体的规范的部署,就是从自上而下,这种域名应该如何去部署,我们帮企业做了实实在在的事情。
    然后从这个域名这个领域,我们提供的是一揽子解决方案,我想传达给大家的信息就是说,未来你在域名这个领域,不管你是注册也好,备份也好,然后解析也好,还有遭到攻击也好,或者遇到各种各样的风险也好,您在第一时间想到,在北京有这样域名工程中心,它可以帮体解决相关事件的。其实在很多政府呢,这种重大事件当中或者重要会议过程当中,还有一些比较一些重要事件里,基本我们在域名这个领域,基本都参与了安全保障。
    其实大家都知道,现在随着互联网应用,其实今天上午各位嘉宾已经讲了很多基于互联网的基础应用,无论是CRM也好,还是保险的第一业务的核心系统也好,这些应用跟底层的技术网络都是靠什么来衔接的,其实大家都是知道,是通过IP地址和域名来衔接的,一旦你的域名和IP出现问题的话,你的网络是处于终端的状况。去年年初.CN的平台和.COM的平台发生攻击,这种供给的时候,有很多当时像大的金融机构,都打电话到我们说,这个根域名都出现问题了,我们怎么样让我们的系统不出现问题呢?其实当时我们也相继黑的企业提供了一些建议。今年2014年年初的时候,国务院成立了中国信息保险技术管理有限责任公司,其实就是发出一个信号说,要监管加强保险行业公共基础设施的建和,全面提升保险经营管理信息化水平已经势在必行。从这个多化、信息化还有客户化的方面,上午的时候各家企业已经讲了很多了。随着这些业务的发展,相信给我们保险的从业者,增加了很多的压力,包括同业竞争的压力,客户需求的日新月异,同时网络基础资源的薄弱,又制约了信息化的发展。同时在域名,就目前整个国内的域名的现状是什么样子呢,其实我们也做了一个调查报告,就是国内57%的这种域名系统都是处在一个,就是存在着这种风险的状况。像查时慢,不可靠,安全性差,可管理性差,这些都是各个企业存在的一些基本的特点。
    然后我们针对银监会下面五百多家企业,我们也做了一个调查,就是说调查的结果是说,就是你的域名系统,能够说相对达到安全标准的只占26%,31%是存在安全隐患的,有43%是处在一个危险状况中。作为目前来说,像金融行业,像电子商务行业,还有教育,还有科研机构,尤其是政府,这些网站,其实目前来说,已经成为黑客们目前重点供给的目标,而且很容易攻击政府,或者把政府网站劫持到黄色网站上去了,经常会有这种事情发生。
    作为这种系统来说,我们发现如何去处理域名这个系统呢,现在目前来说,是从国际上来说,是有两种解决方式是比较稳妥的,第一个是美国的你可以申请新的顶级域,就拿工商银行来举个例子,工商银行的直接向美国申请了DoICBC跟它是跟.COM、.CN,这个域的主动权,包括防钓鱼什么的,控制力度就会越来越强。
    如果它配合了自己.CN的域名,还有.COM域名同时使用的话,在三个根域名同时出现事故的情况恰,这种状况应该是不多见的。如果出现的话,那就是全球的互联网都遭到这种瘫痪和攻击了。现在在已经申请这种全金融定级域的公司,从保险航油,就像富以后美国好事达,美国安泰,美国艾米克,像中国的工商银行,中信集团都申请了顶级域名。
    其实定级域名可以构建一个,就是你自己可以控制的这样一个域名的平台,同时还可以提升自己企业形象。然后另外一个,在国外的很多的金融行业,它把自己的互联网解析,都托管在专业的第三方机构,不管你自己的企业,就是建设的怎么强大,它像第三方机构,是按照国际域名的标准体系来建的。像安联、安盛,安泰保险会委托在专业第三方。
    他们是基于什么原因考虑这些因素的呢?由于商业模式的转变,网络业务的稳定运行只要和,这是他们考虑的。也是这些保险行业们考虑的原因。
    然后可以把他的客户来源进行细化分类,挖掘一些信息,为客户资源进行支撑。作为我们刚才之所以讲到这些,我们域名工程中心,已经在发改委和工信部的支持下,我们也搭建了一个跨越全球的云服务平台,这个云服务平台在国内,我们基本上以遍布了五大运营商,像电信、联通科技网、教育网、移动网络,我们都是矩阵式的部署,在美国、英国,还有香港这种主要的骨干网上,我们都是矩阵式部署。其实跟这种部署,可以达到一个什么目的呢,就是说可以做到这种全球域名的快速解析,然后可以降低用户投资与运营的成本。
    其实作为金融行业,我们其实跟业内的很多很多,尤其是银行业,其实我们交流了很多,其实银行业这种自身系统的安全性,要求是非常高的。他们经常问我们,我们如何有效的防止这种攻击,如果我们作为运维部门,我们经常在家睡不着觉,随时随地被领导叫去了,那应该怎么办?我们现在做云服务平台,给他们做的作为备份系统,有的直接帮他们解析,这种模式以后,有效的防止了DNS DDos攻击,可以起到安全加固,有效减轻缓存中毒,同时我们是国家级的运营经验,可以帮助企业,如果像我们这种部署模式,如果在DNS领域再出现问题的话,基本上整个互联网已经从域名这块来说,已经应该是出现了很大的,就全球的这种事故。
    刚才我说道像第三方服务,在中国的企业里面,像这么多年了,更是习惯于自给自建的,但是自建有很多弊端,就是你建设周期比较长,投入的人力和物力都比较大,如果推给第三方去管,分分钟就实现了。你们可以把你们腾出来的时间,做更有对于新业务的规划,然后做这种新业务的设计,可以把这个力气用在刀刃上。
    我们现在假设说客户来说,像银联,当年其实说它是在也用解析出现了五个多小时的断网事件,对它的损失比较大的,它也走访了国内同行业怎么做的,他们找到我和,对于我们的网络系统进行了多次测试,然后现在至少说,已经把他们的服务托管给我们三年了,即使上次.CN出现问题,它们的影响也基本上没受到什么影响。
    其实说,当然讲到针对外网系统的强健,还是基于互联网企业内部的这种网络的建设系统,像各大企业里面,其实从我们这个图里面可以看到,各个企业里面搭建了各种各样的应用平台,那么随着这种应用平台的加剧,如果还是依靠于最传统的那种手动的对IP这种管理,因为像以往时候,大家互联网行业经常用微软的windows,或者用自己的服务器进行管理,这个管理模式就是说比较传统的,因为在以往的时候没有专业机构这种事的时候是可以的,现在包括各家企业对于电子商务发展的要求,所以说,针对与这个设备的要求,还是有了一定的进展的。现在对于我们来说,我们可以提供一套稳定的、可靠的DNS服务,然后现在刚才我说到,从现在的各个企业里面的现状,都是通过像刚才说微软这种搭建,就需要借助人工手段的,费时费力,管理效率很低。而且同时存在的性能,就是这种复杂多样性,不仅说从运营商,不仅存在着很大的安全风险,而且很难实现一致DNS响应能力,会直接影响到企业内部应用系统的体验和推广。通过这种现状,我们以在这个保险行业,会遇到主要的问题,如何去构建安全、简单易扩展的DNS架构,如果去提高DNS本身的业务响应能和,如何去简化管理程序。
    我们经过多年的运维经验,我们现在有自己研发DNS设备,这种设备通过中央对各个级点进行管理,云部署的DNS设备连接成为一个一致的核心的DNS网络服务平台,它们互相配合,在广域网上进行部署,提供实时的服务,这种服务现在来说,我们已经在国内向很多机构,从部队上来说,像总参,是用我们服务及从打的行业里面,像中石油,中建建,中铁建这些公司,从金融行业像民生银行,像浙商银行都已经在采用我们的服务。
    我们管控与业务解耦,可以达到隔离,达到如下几个目的,管理控制集中,数据一致性保证,就是决策授权,决策授权就是管理员能够管理决策和域,以确定可以实时察看了目的。有人用微软平台的时候,微软操作系统是完好,但是DNS宕机的时候,它也是不显现出来的,或者说对DNS系统进行数据更改了,你也不能及时看和,谁在什么时候,对它的数据进行了更改。这个是我们针对与这个企业里面,现在我们因为针对每一家企业的,都是提供一揽子解决方案,这个方案是说,针对与内网和外网,内网就是用我们的设备,外网就是用我们的云服务平台,这样就可以把DNS系统搭建一个相对顽固的状态。
    讲到这里,我今天的发言就是接近尾声,对于台上发言来说,其实我一直都认为我是个菜鸟,但是我是觉得,今天我至少愿意给传达给大家一个信息,作为咱们企业在域名这个领域,你遇到任何问题可以想到,在北京有这样一家域名工程研究中心的机构,它系可以帮你提供一系列的解决方案的,目前已经在全国广泛的在推广我们相应的业务,就是我们目前客户群,这里面其实足可以证明我们是有一定的实力的,像中石油,然后像中铁建,中电建等等。谢谢大家。
    因为我们今天的大会,我们的住是叫重构保险电子商务,之前也准备了几个保险电子商务的问题,我们还是简单做一个开场白,然后咱们在座的嘉宾看看哪位嘉宾,也可以简单给大家先分享一下开场白,然后咱们就进入互动的环节。保险电子商务也不是一个名词,重构也不是一个新的名词,但是我们把这两个词祖组在一起,可能有很多值得考虑的问话题。我想每位嘉宾简单的来谈一下,你对这个重构保险电子商务,这个词组的理解,比如对保险企业到底意味着什么?

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");