我國約74萬臺域名服務(wù)器，超半數(shù)存在安全隱患

Win7之家（ www.airtaxifl.com）：我國約74萬臺域名服務(wù)器，超半數(shù)存在安全隱患

國內(nèi)互聯(lián)網(wǎng)極速發(fā)展的同時，越來越嚴(yán)峻的安全問題卻并沒有得到同步重視，尤其是關(guān)鍵的域名服務(wù)器并不像我們想象得那么牢靠。我國國內(nèi)現(xiàn)有大約74萬臺域名服務(wù)器，其中超過一半都存在安全隱患，而且域名注冊雖然便宜，相應(yīng)的安全卻得不到保障。

互聯(lián)網(wǎng)安全分為三層，包括運營商層面的硬件保障、提供接入服務(wù)的域名保障、企業(yè)層面的網(wǎng)站內(nèi)容保障，但是多數(shù)企業(yè)往往忽視中間的域名保護(hù)工作。

近日，備受關(guān)注的全球IPv6高峰會議在京召開，與會專家們表示，隨著IPv4地址的耗盡以及IPv6新時代的來臨，基于互聯(lián)網(wǎng)的各種應(yīng)用將變得更加復(fù)雜和龐大，而安全可信的IP、域名等互聯(lián)網(wǎng)基礎(chǔ)資源將顯得尤為重要。

“我國74萬域名服務(wù)器有一半存在安全隱患，100元可以注冊域名，但買不來域名安全�！敝芯W(wǎng)公司董事長、CNNIC（中國互聯(lián)網(wǎng)絡(luò)信息中心）首席科學(xué)家毛偉介紹。

毛偉在接受記者專訪時表示，安全域名是網(wǎng)絡(luò)穩(wěn)定運行的中樞神經(jīng)系統(tǒng)，由于缺乏綜合專業(yè)的安全服務(wù)能力，我國超過50%的域名服務(wù)器相對不安全，而我國57%的重要信息系統(tǒng)存在域名解析風(fēng)險。隨著IPv4向IPv6的過渡，域名服務(wù)的重要性、復(fù)雜性、風(fēng)險系數(shù)也在不斷提高。我國現(xiàn)有域名服務(wù)系統(tǒng)也普遍缺乏安全運行技術(shù)和服務(wù)保障。因此建立和部署專業(yè)的域名設(shè)備和域名安全運維服務(wù)對于互聯(lián)網(wǎng)安全和依賴IT系統(tǒng)的企事業(yè)來說必不可少。

據(jù)記者了解，我國目前存在域名服務(wù)器74萬臺，但域名安全狀況不容忽視。多數(shù)企業(yè)在注冊域名時簡單將域名安全服務(wù)交給域名代理商托管，即便自建域名服務(wù)器的企業(yè)，也未獲得專業(yè)的域名安全服務(wù)能力。

當(dāng)前互聯(lián)網(wǎng)環(huán)境下域名攻擊事件頻繁發(fā)生，今年3月19日華夏名網(wǎng)域名故障致使在華夏名網(wǎng)注冊、使用其域名解析平臺的所有域名均出現(xiàn)異常；2月春節(jié)過后不久，電信運營商的大面積域名故障導(dǎo)致全國各地均出現(xiàn)了不同程度的網(wǎng)站打不開、網(wǎng)速緩慢等現(xiàn)象；去年比較嚴(yán)重的百度域名被劫持事件中，造成其網(wǎng)站數(shù)小時內(nèi)無法被訪問，直接損失達(dá)到700多萬元。

針對域名攻擊事件，毛偉指出，其根本原因在于我國很多省市在域名服務(wù)器部署方面缺乏完善的機制建立，包括電信運營商、域名服務(wù)商、企事業(yè)單位網(wǎng)站等產(chǎn)業(yè)鏈上的各個環(huán)節(jié)。出問題比較多的是遞歸服務(wù)和普通用戶端的各級權(quán)威域名服務(wù)，成為整個域名服務(wù)中安全狀況非常薄弱的一環(huán)，也成為了域名攻擊頻發(fā)的重災(zāi)區(qū)。

有專家建言，為保障我國互聯(lián)網(wǎng)服務(wù)安全，需要從國家層面加大技術(shù)產(chǎn)業(yè)化投入，從域名軟件開發(fā)、域名專用設(shè)備、域名安全運維商用服務(wù)等方面入手，建設(shè)基于IPv6的下一代可信域名系統(tǒng)，才是保障我國互聯(lián)網(wǎng)安全以及企業(yè)網(wǎng)絡(luò)安全的最佳手段。

據(jù)悉，致力于提供域名商用服務(wù)綜合解決方案的中網(wǎng)公司，依托13年的域名行業(yè)運行管理和技術(shù)研究經(jīng)驗，起草了我國最新的域名安全標(biāo)準(zhǔn)，推出了一套包含軟件、硬件和服務(wù)的域名安全運維整體解決方案，全面兼容IPv6網(wǎng)絡(luò)�！拔覀円呀�(jīng)與工信部等部門展開合作，健全域名安全和防護(hù)應(yīng)急機制”，毛偉透露。(記者：張緒旺)