扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
8月26日消息,北龙中网联合中国互联网络信息中心(CNNIC)等在京召开域名服务安全高端论坛,并发布国内首份《中国域名服务及安全现状报告》。报告中指出,我国57%的重点域名解析服务处于有风险的状态。针对域名服务体系面临的安全风险,与会专家呼吁亟待出台第三方域名安全运维服务。
据CNNIC主任、北龙中网董事长毛伟介绍,域名服务体系中包括四个环节分别是根域名服务系统、顶级域名服务系统、其他各级域名服务系统和递归域名服务系统,前三个环节组成了权威域名解析服务体系。其中,递归域名服务系统存在的安全隐患最为严重,因而造成了2009年5月19日由暴风影音引起的中国六省长时间断网事件,以及2010年1月12日百度数小时无法访问等状况。
据《中国域名服务及安全现状报告》显示,截至2010年8月10日,监测到世界范围内域名服务器总量为16,306,432个,其中权威域名服务器2,903,550个,递归域名服务器13,402,882个。活跃域名服务器数量为1,375,219个,其中权威域名服务器619,797个,递归域名服务器755,422个。国内域名服务器问题为978,713个,其中权威域名服务器107,540个,递归域名服务器871,173个。国内活跃域名服务器数量为67,235,其中权威域名服务器19,281个,递归域名服务器47,954个。
据CNNIC副主任兼总工、北龙中网总工李晓东指出,我国根和顶级域名安全状况较好,各种安全事情表明,二级及二级以下域名为“重灾区”。我国57%的重点域名解析服务处于有风险的状态,只有11%的域名解析服务安全等级为良好。政府机构、金融机构的域名服务系统处于安全状态的不足10%,教育机构的域名服务系统安全性最差,80%以上的域名解析服务处于有风险状态。此外,国内超过4%的递归域名服务器端口随机性较差,容易遭受DNS劫持攻击,远高于全球范围0.98%的平均水平。
工业和信息化部通信保障局闫宏强表示,要规范整个域名服务行业,提升域名服务安全系数,急需建立一个中立、技术过硬、管理有序第三方来提供域名安全运营服务。企业可以将自己的域名安全运营服务外包给专业第三方服务机构。
另据李晓东介绍,目前,北龙中网与CNNIC联合制定了9项域名行业标准,涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条的各个部分,其中两项安全防护标准已经获得工业和信息化部的批准,能够有效解决域名安全运维服务不专业、不统一的问题,规范参差不齐的域名安全运维服务。此外,北龙中网还研发了一套具有自主知识产权的域名服务软件,既避免完全依靠国外域名服务软件的被动和信息不安全隐患,也能结合国内域名服务的具体要求进行定制改写。(幻梦)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者