《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > CNNIC:中國61.9%重要域名存在安全問題

CNNIC:中國61.9%重要域名存在安全問題

2014-12-10

    作為首屆國家網(wǎng)絡(luò)安全宣傳周重點(diǎn)活動之一的“網(wǎng)絡(luò)安全大講堂”啟動。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)副主任金鍵參加了第一場大講堂,并圍繞域名安全保障、域名安全現(xiàn)狀、新通用頂級域發(fā)展?fàn)顩r等問題作了精彩的演講。他表示,目前我國域名安全問題現(xiàn)狀不容樂觀,新通用頂級域發(fā)展迅速,但亟待加強(qiáng)監(jiān)管與規(guī)范。據(jù)了解,來自網(wǎng)信辦、中編辦、工信部等相關(guān)部門、研究院所的領(lǐng)導(dǎo)、專家也就不同主題作了演講。

金鍵從域名用戶應(yīng)用、解析服務(wù)、注冊服務(wù)層面,對域名系統(tǒng)的重要性作了闡述。他表示,域名系統(tǒng)處于互聯(lián)網(wǎng)體系的關(guān)鍵環(huán)節(jié),是互聯(lián)網(wǎng)的中樞神經(jīng)系統(tǒng),一旦域名系統(tǒng)停止服務(wù),互聯(lián)網(wǎng)將陷于癱瘓狀態(tài),由此導(dǎo)致的經(jīng)濟(jì)損失不可估算。他希望通過域名安全、新通用頂級域知識的普及,推動公眾對域名安全的關(guān)注。

在講到目前我國整體域名安全現(xiàn)狀時,金鍵透露,通過CNNIC對全國各省的約12萬個重要域名系統(tǒng)進(jìn)行對比分析發(fā)現(xiàn),61.9%的域名系統(tǒng)存在安全問題。而通過對各行業(yè)的域名安全狀況進(jìn)行對比,發(fā)現(xiàn)70%以上的域名服務(wù)處于有風(fēng)險狀態(tài),只有金融機(jī)構(gòu)的域名服務(wù)系統(tǒng)安全性相對較好,電力、民航、鐵路等行業(yè)域名服務(wù)系統(tǒng)安全性最差。政府機(jī)構(gòu)的域名服務(wù)約有68%存在安全風(fēng)險,其中2%存在嚴(yán)重安全隱患,亟需安全升級加固。

針對目前我國域名安全普遍存在的問題如何解決,金鍵認(rèn)為,除加強(qiáng)規(guī)范域名注冊實名審核、命名審核等環(huán)節(jié)外,還應(yīng)不斷優(yōu)化客戶服務(wù)體系,搭建客戶關(guān)系管理系統(tǒng),為用戶提供持續(xù)和完善主動服務(wù)、豐富重點(diǎn)用戶服務(wù)內(nèi)容,更為開放的接受社會公眾監(jiān)督。

在談到如何完善域名安全抗攻擊體系時,金鍵透露,目前CNNIC主要從以下三個方面入手解決這一問題。其中包括,研發(fā)服務(wù)節(jié)點(diǎn)專用抗攻擊設(shè)備,通過云平臺為域名用戶提供托管和應(yīng)急服務(wù),聯(lián)合企業(yè)提供安全抗攻擊網(wǎng)絡(luò)等。他還透露,CNNIC依托自己多年來在域名領(lǐng)域的技術(shù)經(jīng)驗積累,推出了包括專業(yè)的解析設(shè)備、安全防護(hù)設(shè)備以及安全云托管服務(wù)等在內(nèi)的SDNS系列產(chǎn)品及解決方案,向國內(nèi)的重要域名提供標(biāo)準(zhǔn)、規(guī)范、安全的域名服務(wù)。

在演講中,金鍵還就目前世界范圍內(nèi)新通用頂級域發(fā)展?fàn)顩r作了介紹。他介紹到,目前全球范圍內(nèi),新通用頂級域,啟動域名國際化進(jìn)程,在原有315個頂級域基礎(chǔ)上,2012年ICANN推出New gTLD計劃,全球848家機(jī)構(gòu)共申請了1409個新頂級域,國內(nèi)24家機(jī)構(gòu)共申請41個。他透露, CNNIC在多年運(yùn)行CN、.中國頂級域名的基礎(chǔ)上,于2014年開放注冊”.公司”、”.網(wǎng)絡(luò)”新通用頂級域名。目前,CNNIC從域名注冊、實名審核、安全解析等多個層面制定了嚴(yán)格技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范,可以在域名注冊、解析、數(shù)據(jù)保障等方面為用戶提供持續(xù)、穩(wěn)定、高效的服務(wù)。

據(jù)了解,CNNIC還在全國范圍內(nèi)部開展域名安全方面的安全評估及咨詢,旨在增強(qiáng)行業(yè)內(nèi)國家域名系統(tǒng)安全方面的交流與合作,共享域名系統(tǒng)安全方面的有關(guān)信息,組織相關(guān)機(jī)構(gòu)共同預(yù)防、發(fā)現(xiàn)和處置域名系統(tǒng)安全事件,從整體上提升域名系統(tǒng)安全水平。

據(jù)悉,“網(wǎng)絡(luò)安全大講堂”將從11月25日持續(xù)到30日,每天的上午和下午,大講堂將圍繞國際國內(nèi)網(wǎng)絡(luò)安全態(tài)勢、網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用、重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全保障能力、個人及重要數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全保障與國家安全等議題開展專家演講。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。