互联网安全分为三层:运营商层面的硬件保障;提供接入服务的域名保障;企业层面的网站内容保障。但多数企业往往忽视中间的域名保护工作。
“我国74万域名服务器有一半存在安全隐患,100元可以注册域名,但买不来域名安全”,中网公司董事长、CNNIC(中国互联网络信息中心)首席科学家毛伟介绍。
近日,备受关注的全球IPv6高峰会议在京召开,与会专家们表示,随着IPv4地址的耗尽以及IPv6新时代的来临,基于互联网的各种应用将变得更加复杂和庞大,而安全可信的IP、域名等互联网基础资源将显得尤为重要。
毛伟在接受记者专访时表示,安全域名是网络稳定运行的中枢神经系统,由于缺乏综合专业的安全服务能力,我国超过50%的域名服务器相对不安全,而我国57%的重要信息系统存在域名解析风险。随着IPv4向IPv6的过渡,域名服务的重要性、复杂性、风险系数也在不断提高。我国现有域名服务系统也普遍缺乏安全运行技术和服务保障。因此建立和部署专业的域名设备和域名安全运维服务对于互联网安全和依赖IT系统的企事业来说必不可少。
据记者了解,我国目前存在域名服务器74万台,但域名安全状况不容忽视。多数企业在注册域名时简单将域名安全服务交给域名代理商托管,即便自建域名服务器的企业,也未获得专业的域名安全服务能力。
当前互联网环境下域名攻击事件频繁发生,今年3月19日华夏名网域名故障致使在华夏名网注册、使用其域名解析平台的所有域名均出现异常;2月春节过后不久,电信运营商的大面积域名故障导致全国各地均出现了不同程度的网站打不开、网速缓慢等现象;去年比较严重的百度域名被劫持事件中,造成其网站数小时内无法被访问,直接损失达到700多万元。
针对域名攻击事件,毛伟指出,其根本原因在于我国很多省市在域名服务器部署方面缺乏完善的机制建立,包括电信运营商、域名服务商、企事业单位网站等产业链上的各个环节。出问题比较多的是递归服务和普通用户端的各级权威域名服务,成为整个域名服务中安全状况非常薄弱的一环,也成为了域名攻击频发的重灾区。
有专家建言,为保障我国互联网服务安全,需要从国家层面加大技术产业化投入,从域名软件开发、域名专用设备、域名安全运维商用服务等方面入手,建设基于IPv6的下一代可信域名系统,才是保障我国互联网安全以及企业网络安全的最佳手段。
据悉,致力于提供域名商用服务综合解决方案的中网公司,依托13年的域名行业运行管理和技术研究经验,起草了我国最新的域名安全标准,推出了一套包含软件、硬件和服务的域名安全运维整体解决方案,全面兼容IPv6网络。“我们已经与工信部等部门展开合作,健全域名安全和防护应急机制”,毛伟透露。