今天下午，北龍中網(wǎng)發(fā)布了國(guó)內(nèi)首份《中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告》(下稱“報(bào)告”)�！秷�(bào)告》顯示，我國(guó)目前域名服務(wù)器總量近百萬(wàn)，而超過(guò)50%的域名服務(wù)器相對(duì)不安全，57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。

　　57%重要域名存風(fēng)險(xiǎn)

　　報(bào)告數(shù)據(jù)顯示，從2009年8月至2010年8月一年時(shí)間內(nèi)，全球大型的域名攻擊多達(dá)20起。國(guó)內(nèi)曾經(jīng)經(jīng)歷過(guò)因暴風(fēng)影音域名攻擊、導(dǎo)致全國(guó)大面積斷網(wǎng)事件。2010年初百度也曾遭遇域名被劫持、網(wǎng)站無(wú)法訪問(wèn)事故，這些都給企業(yè)和用戶帶來(lái)巨大損失。

　　《報(bào)告》顯示，國(guó)內(nèi)57%域名解析服務(wù)處于有風(fēng)險(xiǎn)的狀態(tài)，其中11.8%的域名因配置管理不當(dāng)，處于較高風(fēng)險(xiǎn)狀態(tài)。于此同時(shí)，中國(guó)遞歸域名服務(wù)器(具有處理遞歸查詢功能的域名服務(wù)器)遭DNS劫持的可能性為世界平均水平的4倍。

　　中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)主任毛偉表示，域名服務(wù)包括兩個(gè)大類，一是通常所說(shuō)的域名注冊(cè)服務(wù)，另外一個(gè)就是域名安全運(yùn)營(yíng)服務(wù)，而在使用過(guò)程中域名安全運(yùn)營(yíng)顯得更加重要，但這方面長(zhǎng)期未得到足夠重視。

　　專家呼吁重視運(yùn)營(yíng)安全

　　《報(bào)告》指出，上述20余起全球域名安全事故中，16起發(fā)生在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)。主要原因是這兩個(gè)環(huán)節(jié)服務(wù)器眾多、管理分散、規(guī)模有限，維護(hù)人員的技術(shù)水平也參差不齊，沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，暴風(fēng)影音和百度事件中的域名攻擊也來(lái)自這個(gè)層次。

　　據(jù)介紹，域名體系包括根域名服務(wù)、頂級(jí)域名服務(wù)、權(quán)威域名服務(wù)和遞歸域名服務(wù)四個(gè)層次，前兩者由ICANN及專業(yè)域名注冊(cè)管理機(jī)構(gòu)提供運(yùn)營(yíng)支持和運(yùn)行維護(hù)，這兩個(gè)環(huán)節(jié)安全有所保證，絕大部分的域名安全事故重災(zāi)區(qū)出現(xiàn)在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)。

　　工業(yè)和信息化通信保障局閆宏強(qiáng)表示，要規(guī)范整個(gè)域名服務(wù)行業(yè)，提升域名服務(wù)安全系數(shù)，急需建立一個(gè)中立、技術(shù)過(guò)硬、管理有序第三方來(lái)提供域名安全運(yùn)營(yíng)服務(wù)。企業(yè)可以將自己的域名安全運(yùn)營(yíng)服務(wù)外包給專業(yè)第三方服務(wù)機(jī)構(gòu)。

　　為落實(shí)這一方案，北龍中網(wǎng)與CNNIC聯(lián)合制定了9項(xiàng)域名行業(yè)標(biāo)準(zhǔn)，涉及域名安全防護(hù)、域名運(yùn)行技術(shù)要求、IPv6網(wǎng)絡(luò)域名要求等域名解析鏈條各個(gè)部分，其中兩項(xiàng)安全防護(hù)標(biāo)準(zhǔn)已經(jīng)獲得工業(yè)和信息化部的批準(zhǔn)，能夠解決運(yùn)營(yíng)安全不統(tǒng)一的問(wèn)題。此外，北龍中網(wǎng)本次推出的“域名云解析”解決方案是在CNNIC多年成熟的域名技術(shù)研發(fā)基礎(chǔ)上的。