我國(guó)約74萬(wàn)臺(tái)域名服務(wù)器，超半數(shù)存在安全隱患

Win7之家（ www.airtaxifl.com）：我國(guó)約74萬(wàn)臺(tái)域名服務(wù)器，超半數(shù)存在安全隱患

國(guó)內(nèi)互聯(lián)網(wǎng)極速發(fā)展的同時(shí)，越來(lái)越嚴(yán)峻的安全問(wèn)題卻并沒(méi)有得到同步重視，尤其是關(guān)鍵的域名服務(wù)器并不像我們想象得那么牢靠。我國(guó)國(guó)內(nèi)現(xiàn)有大約74萬(wàn)臺(tái)域名服務(wù)器，其中超過(guò)一半都存在安全隱患，而且域名注冊(cè)雖然便宜，相應(yīng)的安全卻得不到保障。

互聯(lián)網(wǎng)安全分為三層，包括運(yùn)營(yíng)商層面的硬件保障、提供接入服務(wù)的域名保障、企業(yè)層面的網(wǎng)站內(nèi)容保障，但是多數(shù)企業(yè)往往忽視中間的域名保護(hù)工作。

近日，備受關(guān)注的全球IPv6高峰會(huì)議在京召開(kāi)，與會(huì)專(zhuān)家們表示，隨著IPv4地址的耗盡以及IPv6新時(shí)代的來(lái)臨，基于互聯(lián)網(wǎng)的各種應(yīng)用將變得更加復(fù)雜和龐大，而安全可信的IP、域名等互聯(lián)網(wǎng)基礎(chǔ)資源將顯得尤為重要。

“我國(guó)74萬(wàn)域名服務(wù)器有一半存在安全隱患，100元可以注冊(cè)域名，但買(mǎi)不來(lái)域名安全。”中網(wǎng)公司董事長(zhǎng)、CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）首席科學(xué)家毛偉介紹。

毛偉在接受記者專(zhuān)訪時(shí)表示，安全域名是網(wǎng)絡(luò)穩(wěn)定運(yùn)行的中樞神經(jīng)系統(tǒng)，由于缺乏綜合專(zhuān)業(yè)的安全服務(wù)能力，我國(guó)超過(guò)50%的域名服務(wù)器相對(duì)不安全，而我國(guó)57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。隨著IPv4向IPv6的過(guò)渡，域名服務(wù)的重要性、復(fù)雜性、風(fēng)險(xiǎn)系數(shù)也在不斷提高。我國(guó)現(xiàn)有域名服務(wù)系統(tǒng)也普遍缺乏安全運(yùn)行技術(shù)和服務(wù)保障。因此建立和部署專(zhuān)業(yè)的域名設(shè)備和域名安全運(yùn)維服務(wù)對(duì)于互聯(lián)網(wǎng)安全和依賴(lài)IT系統(tǒng)的企事業(yè)來(lái)說(shuō)必不可少。

據(jù)記者了解，我國(guó)目前存在域名服務(wù)器74萬(wàn)臺(tái)，但域名安全狀況不容忽視。多數(shù)企業(yè)在注冊(cè)域名時(shí)簡(jiǎn)單將域名安全服務(wù)交給域名代理商托管，即便自建域名服務(wù)器的企業(yè)，也未獲得專(zhuān)業(yè)的域名安全服務(wù)能力。

當(dāng)前互聯(lián)網(wǎng)環(huán)境下域名攻擊事件頻繁發(fā)生，今年3月19日華夏名網(wǎng)域名故障致使在華夏名網(wǎng)注冊(cè)、使用其域名解析平臺(tái)的所有域名均出現(xiàn)異常；2月春節(jié)過(guò)后不久，電信運(yùn)營(yíng)商的大面積域名故障導(dǎo)致全國(guó)各地均出現(xiàn)了不同程度的網(wǎng)站打不開(kāi)、網(wǎng)速緩慢等現(xiàn)象；去年比較嚴(yán)重的百度域名被劫持事件中，造成其網(wǎng)站數(shù)小時(shí)內(nèi)無(wú)法被訪問(wèn)，直接損失達(dá)到700多萬(wàn)元。

針對(duì)域名攻擊事件，毛偉指出，其根本原因在于我國(guó)很多省市在域名服務(wù)器部署方面缺乏完善的機(jī)制建立，包括電信運(yùn)營(yíng)商、域名服務(wù)商、企事業(yè)單位網(wǎng)站等產(chǎn)業(yè)鏈上的各個(gè)環(huán)節(jié)。出問(wèn)題比較多的是遞歸服務(wù)和普通用戶端的各級(jí)權(quán)威域名服務(wù)，成為整個(gè)域名服務(wù)中安全狀況非常薄弱的一環(huán)，也成為了域名攻擊頻發(fā)的重災(zāi)區(qū)。

有專(zhuān)家建言，為保障我國(guó)互聯(lián)網(wǎng)服務(wù)安全，需要從國(guó)家層面加大技術(shù)產(chǎn)業(yè)化投入，從域名軟件開(kāi)發(fā)、域名專(zhuān)用設(shè)備、域名安全運(yùn)維商用服務(wù)等方面入手，建設(shè)基于IPv6的下一代可信域名系統(tǒng)，才是保障我國(guó)互聯(lián)網(wǎng)安全以及企業(yè)網(wǎng)絡(luò)安全的最佳手段。

據(jù)悉，致力于提供域名商用服務(wù)綜合解決方案的中網(wǎng)公司，依托13年的域名行業(yè)運(yùn)行管理和技術(shù)研究經(jīng)驗(yàn)，起草了我國(guó)最新的域名安全標(biāo)準(zhǔn)，推出了一套包含軟件、硬件和服務(wù)的域名安全運(yùn)維整體解決方案，全面兼容IPv6網(wǎng)絡(luò)�！拔覀円呀�(jīng)與工信部等部門(mén)展開(kāi)合作，健全域名安全和防護(hù)應(yīng)急機(jī)制”，毛偉透露。(記者：張緒旺)