中新社北京8月26日电(王淼)中国国内首份互联网域名安全报告26日出炉,报告显示超过半数的域名服务器存在风险。业内专家称,高可信、高保障的第三方域名安全运维服务亟待出台。 今天,域名服务安全高端论坛暨中国域名服务及安全现状报告发布会在京举行。根据北龙中网发布的《中国域名服务及安全现状报告》,在中国近百万域名服务器中,超过50%的服务器相对不安全,中国57%的重要信息系统存在域名解析风险。 《报告》数据显示,从2009年8月到2010年8月的一年间,全球大型的域名攻击多达20起,安全故障无孔不入,造成的损失非常严重。今年百度域名被劫持导致网站无法访问的事故,业内估计百度损失逾千万元。 据中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务至少包括两大类:一是域名注册服务,另外一个是域名安全运维服务,但后者作为域名服务的基础,却没有得到足够的重视,成为域名安全的薄弱环节。
互联网是经济社会运行的基础设施,而域名系统是互联网的核心。作为互联网的基础地址资源,域名系统的重要性已成为全球共识,绝大多数互联网应用都基于域名系统开展,因此域名事故极易“一发牵全身”,一旦域名出现故障,互联网将面临局部或全面的坍塌。
中国工信部通信保障局官员针对域名服务体系的安全隐患表示,当前中国域名解析软件依赖于国外,很大程度上难以形成自主管理,域名服务相关软、硬件的自主研发亟待推进。此外,建立域名安全应急预案、加强域名容灾备份管理也可提高域名安全水平。
记者从论坛上获悉,对于域名解析服务的安全问题,北龙中网即将推出一个完整的、可信赖的“云解析”方案,其对象既包括大中小企事业单位等企业级客户,亦有针对普通网民、个人站长的免费服务。日前北龙中网和CNNIC联合制定了9项域名行业标准,涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条的各个环节,其中两项安全防护标准已获工信部批准。