今日发布的国内首份《中国域名服务及安全现状报告》,报告显示中国目前域名服务器总量近百万,其中超过50%域名服务器相对不安全,而中国57%重要信息系统存在域名解析风险 。
报告称57%重要域名存风险
报告数据显示,国内57%域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态 。于此同时,中国递归域名服务器(具有处理递归查询功能的域名服务器)遭DNS劫持的可能性为世界平均水平的4倍 。
针对目前域名服务体系的安全隐患,中国互联网络信息中心(CNNIC)主任毛伟表示,域名服务包括两个大类,一是通常所说的域名注册服务,另外一个就是域名安全运营服务,而在使用过程中域名安全运营显得更加重要,但这方面长期未得到足够重视 。
报告数据显示,从2009年8月至2010年8月一年时间内,全球大型的域名攻击多达20起 。国内曾经经历过因暴风影音域名攻击、导致全国大面积断网事件 。2010年初百度也曾遭遇域名被劫持、网站无法访问事故,这些都给企业和用户带来巨大损失 。
专家呼吁重视运营安全
【报告称中国57%重要信息系统存在域名解析风险】 据介绍,域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务四个层次,前两者由ICANN及专业域名注册管理机构提供运营支持和运行维护,这两个环节安全有所保证,绝大部分的域名安全事故重灾区出现在权威域名服务系统和递归域名服务 。
报告指出,上述20余起全球域名安全事故中,16起发生在权威域名服务系统和递归域名服务 。主要原因是这两个环节服务器众多、管理分散、规模有限,维护人员的技术水平也参差不齐,没有统一标准,暴风影音和百度事件中的域名攻击也来自这个层次 。
工业和信息化通信保障局相关领导对此表示,要规范整个域名服务行业,提升域名服务安全系数,急需建立一个中立、技术过硬、管理有序第三方来提供域名安全运营服务 。企业可以将自己的域名安全运营服务外包给专业第三方服务机构 。
为落实这一方案,北龙中网与CNNIC联合制定了9项域名行业标准,涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条各个部分,其中两项安全防护标准已经获得工业和信息化部的批准,能够解决运营安全不统一的问题 。
推荐阅读
- 百香果的功效和禁忌 百香果的功效和禁忌
- 世界各国的国花是什么 世界各国的国花
- 中国五十六个民族分别是哪些民族,哪个省的少数民族最多,现在发展情况如何?
- 中国手机如何注册推特号 解决手机号码无法通过验证难题
- 中国90后美女演员 韩国90后美女
- 锦官城指的是什么 锦官
- 中国有几大菜系 中国八大菜系都有啥
- 冰城是哪个城市 冰城是哪个城市的别称
- 中年人微信昵称 关于中年人微信昵称
- 一泰铢等于中国人民币多少钱2022 一泰铢等于中国人民币多少钱?