极海半导体王超：以“MCU+”方案满足市场定制化需求

深圳特区成立40周年之际，首届慕尼黑华南电子展在深圳国际会展中心举办。期间芯师爷专访了全球电子产业链的近20家领先企业、潜力企业的领袖及高管，特别推出“慕名而来·圳好”专题报道，与众多业内人士共同探讨全球电子产业趋势、中国半导体发展和技术创新等热点焦点话题。

本文为芯师爷专访极海半导体资深产品总监王超实录。王超，极海半导体资深产品总监，拥有近20年芯片原厂市场及产品规划经验，曾在ST（意法半导体）、NXP（恩智浦）等企业MCU部门长期任职。

珠海极海半导体有限公司（以下简称：极海半导体） ，是艾派克微电子旗下全资子公司。极海半导体具有20年的集成电路芯片设计经验，现产品涵盖32位工业级通用MCU，低功耗蓝牙芯片以及工业物联网SoC-eSE大安全芯片产品与方案。

采访实录

1、您对慕尼黑华南电子展的初印象是什么？

极海半导体资深产品总监王超：

慕尼黑华南电子展在深圳虽是首次开展，但其实在电子行业内闻名已久，慕尼黑电子展在行业内的影响力以及展会策划能力是值得信赖的。所以这一次就先祝本次电子展完圆满成功。

2、本次参展极海半导体带来了哪些新的产品展示？请介绍下它们的性能特色、主要优势等。

极海半导体资深产品总监王超：

关于新产品， 极海这次带来了两个系列产品，一是通用32位MCU系列；二是针对于高端工业物联网领域的大川GS系列

32位通用MCU系列中，极海推出了工业级扩展型APM32F072xB和工业级增强型APM32F051x8系列MCU新品。

这两款MCU采用全新的制造工艺，新增电容触摸功能和HDM CEC接口，可精准识别触控输入指令，满足高级控制应用需求，实现了比市场主流竞品低50%的超低运行功耗、高1倍以上的Flash擦写速度。

另外我们今年还推出了5款针对高端工业物联网领域的大川GS系列SoC-eSE大安全芯片。这个系列产品全系列产品都是基于国产平头哥玄铁CPU，支持双核、4核到7核的多核异构架构，符合国密二级标准，并采用国内领先水平的嵌入式eSE安全单元技术，具备全方位一体的安全防护能力，相比市面上较多的独立安全芯片方案，大川eSE单芯片SoC方案具有更高集成性、更低功耗和更高安全性。

3、极海半导体成立的契机是什么？目前极海半导体的产品布局是怎样的？

极海半导体资深产品总监王超：

极海半导体前身是艾派克微电子2015年成立的物联网芯片事业部，经过了4年的内部孵化，为顺应物联网的行业的蓬勃发展，于2019年12月正式成立为独立运营公司。

其实当公司业务做大，需要扩增规模进入下一个领域的时候，大多都会采用这种矩阵形式来经营管理，成立独立公司有助于子公司的业务灵活运营，便于激励和业绩考核。

目前母公司艾派克更聚焦于打印机及打印机周边芯片开发，极海的主营业务主要在打印行业以外，现 产品涵盖32位工业级通用MCU，低功耗蓝牙芯片以及工业物联网SoC-eSE大安全芯片产品与方案。

4、截止当前，极海半导体的MCU系列产品在技术和市场上有何新发展？

极海半导体资深产品总监王超：

在市场方面，极海 APM32系列MCU自2019年量产发布以来，已广泛应用于消费电子、智能家居以及医疗设备领域。且极海已经通过IEC61508认证拓展至工业领域， 与国内工业智能制造的标杆企业建立了密切合作 ，为工控核心设备提供高安全、高可靠性国产MCU产品方案。目前极海已经在定义和设计M4和M7内核的中高端MCU。未来，极海还将布局高价值、高门槛的车规MCU市场，实现MCU领域的全行业覆盖。

从技术上来说，极海的产品有以下几个优势：

1）稳定可靠 ：全系列产品工作温度覆盖-40 ~+105 ，ESD等级高达8KV，抗干扰性强，可满足严苛工作环境需求。

2）可移植性好 ：有助于客户降低芯片替代成本，缩短产品开发时间，加速产品上市。

3）安全性高： 已通过中国IEC61508和USB-IF认证，并支持工业级MCU+安全芯片产品组合，符合工业和车用高可靠性标准，目前正在申请德国相关认证。

4）定制能力强 ：基于极海多年的产品开发经验，极海能满足客户多种内核、多种架构的SOC的定制需求。

5、近两年国产MCU发展得比较快，市场出货量不断攀升，您如何看待现在的国产MCU市场？

极海半导体资深产品总监王超：

目前5G新基建、人工智能以及物联网万亿级市场的持续发展，为国产MCU带来了广阔的市场空间。另外，中美贸易战也催化了芯片国产替代进程，在内外因素的双重影响下，国产MCU迎来了新一波快速发展的机遇。

但值得注意的是，国产MCU虽然在加速发展，但目前来说主要集中在中低端应用领域，高端市场仍被国外厂商占据主导地位。

6、在未来的规划中，极海半导体的MCU将在哪些方面加强产品优势，增强市场竞争力？

极海半导体资深产品总监王超：

从极海来说，未来一方面将加大MCU芯片研发投入和技术创新力度，为客户提供更低功耗、高更性能、更高稳定性和性价比的产品。极海将在2021年年底推出基于M4内核的中高端产品，基于M7内核的芯片也在积极筹备中，意向客户们也可以找极海多交流。

另外， 针对高端工控领域，我们将推出工业级 MCU+安全 芯片的产品组合策略；针对消费电子领域，我们将提供基于 MCU+蓝牙、MCU+传感器、MCU+WIFI、MCU+认证 等方案，为市场提供更多面向不同场景的定制化方案。

7、 极海半导体的大川系列是安全芯片，您认为芯片设计该从哪些方面保障物联网的安全？

极海半导体资深产品总监王超：

极海大川GS系列安全芯片设计是从以下3个方面去保障物联网的安全性：

一是芯片的安全化+可靠容错设计 ：通过构建可信执行环境和可定制化的硬件机制，保障物联网安全资源的机密性和完整性。

二是采用高集成度的eSE嵌入式芯片设计 ：以安全子系统是作为单芯片内嵌模块，可实现多位一体的安全防护，这样能有效保障芯片器件自身安全以及物联网数据信息安全。

三是多核异构芯片设计 ：采用全国产平头哥玄铁CPU，可提供双核、4核至7核的灵活混编CPU内核设计，具备“业务应用加速与安全防护”双重优势，支持物联网特定领域的专用IP定制。

8、现在市场如何看待物联网的安全问题？

极海半导体资深产品总监王超：

随着物联网万亿级市场的持续发展，像用户的数据被窃取，终端的设备遭到非法地 *** 控等安全威胁也越来越多地暴露出来。这样一来保障物联网数据传输、设备连接过程中的信息安全，对于稳定有序的互联时代的发展至关重要。

尤其是国际贸易争端加剧，现在 越来越多的国内企业开始关注和重视物联网安全问题，并且急切 的 寻求安全的国产芯片替代方案。 所以极海除了刚才提到的大川GS系列安全芯片，未来还将不断推出专注于物联网安全的产品和方案。

9、您对明年慕展有什么期望？是否会继续参会？

2021年我们会继续支持慕尼黑华南电子展。同时也期待我们在展会上能不断提升品牌知名度，收获更多优质客户。

科技领域创作者
关注
打印机在公司非常的普遍，几乎是每个公司都有，作为最常见的物联网设备，打印机其实存在着巨大的风险，往往是导致企业泄密的重要原因，作为公司的重要资产，打印机中往往存储着合同、标书、解决方案等重要资料，但是由于打印机缺少对于漏洞的修复，缺少安全组件，往往也容易成为攻击的目标，打印机其实和网站一样，都是一个系统，存在着众多的程序和漏洞问题，也就存在着被攻击的问题，像前面说的，公司很多重要文件、机密信息都需要通过打印机，并且现在很多打印机都有存储功能，往往成为黑客攻击的重要目标。

目前很多打印机都可以采用网络直接连接，更加暴露了打印机存在的风险，所以打印机的安全防护也是非常重要，不容忽视。
1、打印机要做好安全防护，打印机作为物联网设备也要接入到安全防护中，同时要限制能够连接打印机的人员，防止机密信息的泄露。
2、定期修复打印机程序存在的漏洞，打印机和网站一样会不定期出现众多的漏洞问题，如果不及时处理很有可能就被黑客利用泄露企业资产，所以要定期扫描打印机漏洞，并且及时修复。
3、关闭很多没必要的功能，目前打印机本身具备存储材料的功能，但是几乎用不到，如果材料存储在打印机上，就存在被窃取的风险，打印机作为介质，重要的功能就是打印、扫描，所以存储的相关功能要关闭

IOT网关，接收sensor数据的总入口，主要是日志，安全防护，流控，协议转换等功能，

图1 IOT网关

之前有提到IOT网关是基于python的twisted框架实现的，初期的时候该IOT网关主要实现的功能是 数据接收和转换功能 和 安全防护 。

数据接收和转换功能 ，这里很简单，拟定好数据交互格式后，IOT网关按照约定好的格式进行解析，然后转发给后端服务进行进一步的处理

安全防护 ，设备的区分主要是依靠烧录到硬件的SN号来实现，SN号包含的信息比较多，如生产批次，设备型号等，受制于厂商我安全防护不能做的非常完善，同时sensor与IOT网关的交互不能非常复杂。安全防护这一块理论上是设备接入要一型一密或者一机一密，协议上还应该启用tls/ssl安全通信协议。

图2 鉴权

安全防护要做ssl这类的安全通信协议的话，要考虑设备厂商实现通信模块能力，设备功耗，设备性能（低端设备cpu性能可能比较差，可考虑对称加密形式），IOT网关也需要引入相应模块。

另外认证从性能方面考虑，后期在设备比较多的情况下，可以加入redis等内存型key-value数据库，缓存设备信息，提高鉴权模块性能。

实践中，我们的sensor基本都是依靠电池供电，因此我们的IOT网关基本是面向短链接（后期我们有监测设备，依靠外部电源直接供电，为长连接），因此在每次发起连接我们都要进行一次鉴权，鉴权通过后，设备方可上传传感器监测数据和设备自身状态。

图3 数据交互流程

这一块的调试工作长达半年左右，才基本稳定下来，主要集中在设备商处除了硬件稳定性，还有在调试中发现传输的字符串乱码（c语言处理问题），沾包（厂商开发人员tcp协议不熟），优化传输效率，关闭cork或者 Nagle 算法（传输包很小）。

因为IOT网关不能主动断连接，理论 *** 作中，IOT网关应该和sensor有心跳协议，保证连接的有效性。设备商在数据流程交互完成后，竟然没有close 连接，直接休眠，导致网关所在服务器的连接的文件描述符一直没有正常释放，后面为了预防这种现象，我开启了 *** 作系统层面的keepalve定时器，回收失效连接（系统默认时间是2小时左右，我缩短了失效时间），理论上来说应该是应用层面去实现心跳协议。

整个IOT网关的设计，是无状态，可伸缩的，单网关在普通型ecs上可轻松达到数百tps。

2009年，无锡成立了国家传感网创新示范区，2019年，世界物联网博览会成为无锡靓丽的名片。随着过去10年间物联网硬件成本不断下降，行业门槛降低，同时伴随着基础设施不断完善，通信技术快速发展，网络能力显著提升等因素，物联网连接数迅速增长，全球物联网产业规模也随之迅速扩大，物联网产业在经历了概念驱动、示范应用引领之后，已经全面爆发。

5G 网络助力物联网深入发展

物联网为人工智能、大数据、云计算等技术融合创新提供了重要平台，正在成为互联网之后又一个产业竞争制高点。而5G、边缘计算、人工智能、大数据等加速迭代和演进，又推动物联网迎来规模化发展的窗口期和新一轮生态布局的机遇期。

“未来5G应用的80%将是物联网。目前，中国5G商用步伐加快，超百万的窄带物联网基站实现商用，连接数达15亿，并已建成全球规模最大的窄带物联网网络。”工信部副部长王志军在2019世界物联网无锡峰会上表示。

5G的到来极大地促进了物联网技术的发展。以5G为原点，随着其进一步商用，物联世界将极大丰富。依托5G网络大带宽、低时延、高可靠的特性以及每平方公里上百万的连接数量，可有效支撑车联网、智能制造、远程医疗等智能设备的即时海量连接，这也是物联网下一步发展的重要节点。

新应用层出不穷

物联网用途广泛，既助力行业发展，又与日常生活息息相关。2019世界物联网博览会展示了许多热点应用。中国电信的“5G+8K”超高清视频直播、中国移动的“5G+智能制造”模拟工厂、中国联通的5G远程医疗急救系统，吸引大批观众驻足体验。“WIoT-PARK”（物联网公园）沉浸式互动体验展区首次亮相，带来VR看无锡、5G直播、VR蹦极、罗森智慧超市、5G未来餐厅、大 健康 体检中心等多项体验展览。

5G+ 车联网

车联网通过把车和车、车和行人、车和基础设施、车和云端、车和交通指挥中心相连，将目的地周边地区的交通实时状况更准确及时地告知驾驶人，有效提升出行效率。

在博览中心B馆门口，有不少观战排队体验车联网公交。20分钟的车程，体验者感受了道路拥堵标识预警、人行道减速、行人盲区检测、路口碰撞预测等辅助驾驶功能。此外，5G无人驾驶体验区域内的自动配送物流车、自动清扫车和5G远程驾驶也吸引了众人驻足观看。

5G+ 医疗

中国移动展示的5G远程医疗系统和5G急救车模型，让参会者更直观地感受到“看病”与“治病”的变化。远程实时动态心电系统、胸痛中心急救管理系统、手持B超等物联网医疗设备摆满了展台。通过医院工作后台、监测及治疗设备、用户 APP ，医生可打破地域限制，实时获取病患的心电、血压、血氧、脉搏等信息，及时出具诊疗方案。今年5月，江苏移动就与江苏省人民医院、江苏省中医院分别签署了5G智慧医疗战略合作协议，5G急救车就是合作重点之一。5G急救车能将患者的体征、病情评估图像等信息以毫秒级速度传送至医院，同步交互高清音视频，可有效缩短院内急救响应时间，为患者争取更大生机。

5G+ 工业

在中兴通讯展区，其5G+工业园区方案利用覆盖园区的泛5G网络，实现园区内生产设备、表计、摄像头、无人机、机器人等的泛在连接，并通过物联网平台对它们进行统一管理；同时通过工单系统对园区内的异常情况进行实时控制，实现工业园区的可视化综合管控。

在5G+工业机器视觉方案中，高清摄像头在工业现场采集高清视频信号，通过5G网络传输到边缘侧进行机器视觉分析，在MEC进行边缘侧实时控制。机器视觉方案在工业现场有大量应用。如，在轮毂淬火过程中，通过高清摄像头进行轮毂淬火的视频采集，利用机器视觉分析轮毂颜色变化来判断温度是否满足淬火质量要求，实现机器视觉检测-成品质量判断-工业设备调整的闭环控制流程。

5G+ 教育

中国联通利用5G+VR，可提供网络、平台、内容及终端的全套解决方案。 结合 网络层的关键技术、平台层的分布式部署及多场景访问能力、内容层的全学科优质资源，以及终端层的多终端访问，中国联通可以为学习者打造高度开发、可交互、沉浸式的三维学习环境，真正实现教育部倡导的全时域、全空域、全受众的教学要求。

共谋物联网发展良策

物联网对网络强国、数字中国、智慧 社会 、数字经济等国家战略具有显著的支撑和辐射带动作用，成为经济发展的强大驱动力。但随着万物互联时代的到来，安全问题也随之凸显。

物联网无处不在的连接打破了传统的网络边界，5G、人工智能新技术的应用，又加剧了物联网的安全风险。当前，物联网设备基数庞大，但安全防护普遍脆弱，物联网被攻击事件屡屡发生,造成设备被控制、用户隐私 泄露 、数据被窃取，甚至造成影响基础通信网络正常运行等严重后果。保证安全已成为物联网行业 健康 发展的前提。

在2019世界物联网博览会信息安全高峰论坛上，多位专家探讨5G时代的物联网安全实践与发展。专家指出，当前物联网还需面对3个挑战。首先，自主创新上，核心技术虽有一定发展，但受制于人现状并未根本改变，攻坚克难之路仍任重道远。其次，安全可控上，国外物联网产品虽技术领先，但预置后门现象频现，安全防范之事需常抓不懈。最后，安全生态上，国内物联网生态虽日渐完善，但部分关键要素仍握于美西方，根治痛症之需仍迫在眉睫。

中国信息安全测评中心专家委员会副 主任 黄殿中表示：“物联网承载 科技 兴国战略与网络强国梦想，我们需实现自主发展、主动安全和生态体系构建的升级转型；实现由‘分块布局’向‘生态体系’转型；实现由‘受制于人’向‘自主发展’转型；实现由‘被动安全’向‘主动安全’转型。”

物联网如何改变世界？王志军表示，中国正进行新一轮物联网发展布局，将着力突破核心芯片、智能传感器、智能传输、智能信息处理、 *** 作系统等关键核心技术，从根本上提升产业核心竞争力。此外，应用先行，我国将通过规模化发展提升产业竞争力，通过标志性的应用场景示范推进产业落地，以及重点支持车联网、工业互联网等领域加快部署，强化产需对接，实现规模发展。

作为新一代信息基础设施的建设者，运营商在万物智联时代将肩负新使命，创造新价值。中国联通总经理李国华表示，首先，运营商将广泛部署5G基础设施，构建广覆盖、高性能的网络，实现全程全网；其次，运营商将是垂直行业的赋能者，与不同垂直领域的合作将更加深入，为企业和消费者提供普惠性服务；再次，为实现资源优化与价值重构，运营商将设计并实践新型商业模式，寻求合作共赢，成为商业模式的 探索 者；最后，“融合”将是万物智联时代的基调，运营商将更多承担生态建设驱动者的角色，与产业各方一道构建生态圈，实现共享发展。

END

作者：孟月

责编/版式：王禹蓉

尽管IPv4中常见的攻击方式将在IPv6网络中失效，使来自网络层的一些安全攻击得以抑制，但采用IPv6并不意味着关紧了安全的大门，来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6，安全问题就全面解决了”。诚然，IPv4中常见的一些攻击方式将在IPv6网络中失效，例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等，但IPv6不仅不可能彻底解决所有安全问题，反而还会产生新的安全问题。
虽然与IPv4相比，IPv6在网络保密性、完整性方面做了更好的改进，在可控性和抗否认性方面有了新的保证，但目前多数网络攻击和威胁来自应用层而非网络层。因此，保护网络安全与信息安全，只靠一两项技术并不能实现，还需配合多种手段，诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议，在其发展过程中必定会产生一些新的安全问题，主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术，如SNMP（简单网络管理）等，不管是移植还是重建，其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟，因此缺乏对IPv6网络进行监测和管理的手段，对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、***、IDS（入侵检测系统）、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上，IPv6环境下的病毒已经出现。例如，有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能，所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战，目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外，DHCP（ Dynamic Host Configuration Protocol,动态主机配置协议）必须经过升级才可以支持IPv6地址，DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞，例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源，攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道，从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议，而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性，如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证，以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的真正内容。
需要指出的是，虽然IPSec能够防止多种攻击，但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议，只能负责其下层的网络安全，不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头，例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础，同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现，IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项，以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，网络转发效率得以提高，从而改善网络的整体吞吐量，使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段，其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum，中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制，链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中，有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说，这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系，网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务，那么就可以只给这台服务器分配一个本地网络地址，而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构，因此，IPv6接入路由器对用户进入时进行源地址检查，使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑，允许核心路由器根据需要，开启反向路由检测功能，防止源路由篡改和攻击。
IPv6固有的对身份验证的支持，以及对数据完整性和数据机密性的支持和改进，使得IPv6增强了防止未授权访问的能力，更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证，网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT（Network Address Translation，网络地址转换），允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接，系统都会在两端主机上对数据包进行 IPSec封装，中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护，使得敏感数据可以在IPv6 网络上安全地传递，因此，无需针对特别的网络应用部署ALG(应用层网关)，就可保证端到端的网络透明性，有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础，有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时，能进一步增强对DNS新的攻击方式的防护，例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等，这些攻击会控制DNS服务器，将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

---