中国57%重点域名解析服务处于有风险状态

8月26日消息，北龙中网联合中国互联网络信息中心（CNNIC）等在京召开域名服务安全高端论坛，并发布国内首份《中国域名服务及安全现状报告》。报告中指出，我国57%的重点域名解析服务处于有风险的状态。针对域名服务体系面临的安全风险，与会专家呼吁亟待出台第三方域名安全运维服务。

据CNNIC主任、北龙中网董事长毛伟介绍，域名服务体系中包括四个环节分别是根域名服务系统、顶级域名服务系统、其他各级域名服务系统和递归域名服务系统，前三个环节组成了权威域名解析服务体系。其中，递归域名服务系统存在的安全隐患最为严重，因而造成了2009年5月19日由暴风影音引起的中国六省长时间断网事件，以及2010年1月12日百度数小时无法访问等状况。

据《中国域名服务及安全现状报告》显示，截至2010年8月10日，监测到世界范围内域名服务器总量为16,306,432个，其中权威域名服务器2,903,550个，递归域名服务器13,402,882个。活跃域名服务器数量为1,375,219个，其中权威域名服务器619,797个，递归域名服务器755,422个。国内域名服务器问题为978,713个，其中权威域名服务器107,540个，递归域名服务器871,173个。国内活跃域名服务器数量为67,235，其中权威域名服务器19,281个，递归域名服务器47,954个。

据CNNIC副主任兼总工、北龙中网总工李晓东指出，我国根和顶级域名安全状况较好，各种安全事情表明，二级及二级以下域名为“重灾区”。我国57%的重点域名解析服务处于有风险的状态，只有11%的域名解析服务安全等级为良好。政府机构、金融机构的域名服务系统处于安全状态的不足10%，教育机构的域名服务系统安全性最差，80%以上的域名解析服务处于有风险状态。此外，国内超过4%的递归域名服务器端口随机性较差，容易遭受DNS劫持攻击，远高于全球范围0.98%的平均水平。

工业和信息化部通信保障局闫宏强表示，要规范整个域名服务行业，提升域名服务安全系数，急需建立一个中立、技术过硬、管理有序第三方来提供域名安全运营服务。企业可以将自己的域名安全运营服务外包给专业第三方服务机构。

另据李晓东介绍，目前，北龙中网与CNNIC联合制定了9项域名行业标准，涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条的各个部分，其中两项安全防护标准已经获得工业和信息化部的批准，能够有效解决域名安全运维服务不专业、不统一的问题，规范参差不齐的域名安全运维服务。此外，北龙中网还研发了一套具有自主知识产权的域名服务软件，既避免完全依靠国外域名服务软件的被动和信息不安全隐患，也能结合国内域名服务的具体要求进行定制改写。（幻梦）