国家域名安全联盟成立 启动国家域名安全行动
2012-03-28 浏览:14121次
中国
IDC评述网03月27日报道:3月27日,由工业和信息化部通信保障局作为指导单位,中国互联网络信息中心(
CNNIC)发起的“国家域名安全联盟”(以下简称联盟)在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。据了解,该联盟的成立,将对整个域名运行行业的全链条进行整合,形成域名解析安全事前防患和事后应急处理的联动机制,提升国家域名安全。
风险:57%域名解析服务不安全 域名风险牵一发而动全身
作为网民访问互联网的第一入口,域名系统的安全直接关系到整个互联网体系的安全。发生在2010年1月的baidu.com域名被恶意篡改而导致全球网民无法正常登录百度网站的历史,至今仍是域名安全事件的典型案例。据CNNIC的调查数据显示:我国57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态,而国内4.2%的递归域名服务器容易遭受域名劫持攻击,高于全球0.98%的平均水平。
随着全球互联网发展增速迅猛,域名系统因其牵一发而动全身的基础特性,其安全性已在世界范围内引起高度重视。有数据表明,近一年内全球大规模域名攻击多达十几起,甚至还包括FBI这样的网站遭到攻击,导致数百万台电脑“断网”,攻击对象包括域名根服务器、大型企业的域名系统等各个层次,攻击手段多样。随着全球新顶级域开通、三网融合、物联网这些互联网的新发展,将会引发域名规模的大幅增加,这也使得未来的域名安全保障任务更加艰巨、责任更重大。
挑战:多层次、多节点、分散性 域名抗攻击需要“联合作战”
域名安全保障工作的困难原因,主要源于域名体系本身的复杂性、分散性和互联性。据CNNIC副主任齐麟介绍,从深度上来看,域名体系包含根域名服务系统、顶级域名服务系统和其他各级域名服务系统三个层次,而每个域名层次又分为多个节点、多个灾备中心,互联网的开放性和互联性,使得任何节点出现问题,就会引发大规模的网络故障。从广度上来看,目前全球域名数量已接近2.3亿,分散的域名持有者将权威域名服务自我运行或托管在第三方,造成服务器众多、管理分散、规模有限、缺乏综合专业的安全服务能力,为域名解析带来了很大的安全隐患。而随着互联网的发展,域名信息更改、域名劫持、中间人攻击等多种域名攻击技术也不断发展,也进一步加大了域名攻击防患的难度。
工业和信息化部通信保障局网络安全管理处副处长付景广在会上强调,域名体系的这种庞大性和关联性,使得任何一个节点、任何一个企业的单独行动都无法独善其身,必须要整个域名注册运行行业联合起来,共同进行事前域名安全监测和事后域名攻击应对,有效对付“一石激起千层浪”的域名事故。
“成立后的国家域名安全联盟,就是要联合域名行业各个环节,组织成员进行域名系统安全的交流与合作,共享域名系统安全的有效数据和信息,最终实现共同预防、发现和处置域名系统安全事件,从而形成一个全行业联动运维的国家域名安全体系,提升域名安全预警效率和应急响应速度”。CNNIC表示发起成立国家域名安全联盟的初衷便是集行业合力应对越来越多的域名安全事件。
联盟:传导技术运营经验 国家域名安全系数提升
据了解,目前我国
国家顶级域名“.CN”和“.中国”的域名服务系统已完成全球化节点的布局,并在北京和四川建成两个灾备中心。为了保障国家域名的安全,CNNIC去年推出了国家域名公益云解析服务,为.cn和.中国域名的用户永久免费提供安全、易用的权威解析服务。
为了保障国家域名体系的安全,cn域名在运行和应用两个方面不断加大研发力度。据介绍,在域名运行方面:cn域名体系已建立了一个全国性、国家级、多维度、分布式的综合数据采集和监测平台,实现了对cn域名安全状态的全方位监测和域名解析服务体系各层次的信息共享。在应用安全层面,CNNIC自主研发出钓鱼检测系统和涉黄检测系统,能第一时间高效地发现并判定不良应用,确保域名应用安全可靠。
根据会议公布的联盟工作章程,CNNIC将把自身十五年间国家域名运行管理的技术经验向整个域名行业传导和延伸,协助广大联盟成员布局域名解析节点、升级域名解析设备,以提升整个国家域名系统的安全系数。联盟也呼吁越来越多的域名行业代表加入到联盟中来,共同保障信息社会的基础稳健。