今天下午，北龍中網(wǎng)發(fā)布了國內(nèi)首份《中國域名服務(wù)及安全現(xiàn)狀報告》(下稱“報告”)�！秷蟾妗凤@示，我國目前域名服務(wù)器總量近百萬，而超過50%的域名服務(wù)器相對不安全，57%的重要信息系統(tǒng)存在域名解析風(fēng)險。

　　57%重要域名存風(fēng)險

　　報告數(shù)據(jù)顯示，從2009年8月至2010年8月一年時間內(nèi)，全球大型的域名攻擊多達(dá)20起。國內(nèi)曾經(jīng)經(jīng)歷過因暴風(fēng)影音域名攻擊、導(dǎo)致全國大面積斷網(wǎng)事件。2010年初百度也曾遭遇域名被劫持、網(wǎng)站無法訪問事故，這些都給企業(yè)和用戶帶來巨大損失。

　　《報告》顯示，國內(nèi)57%域名解析服務(wù)處于有風(fēng)險的狀態(tài)，其中11.8%的域名因配置管理不當(dāng)，處于較高風(fēng)險狀態(tài)。于此同時，中國遞歸域名服務(wù)器(具有處理遞歸查詢功能的域名服務(wù)器)遭DNS劫持的可能性為世界平均水平的4倍。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)主任毛偉表示，域名服務(wù)包括兩個大類，一是通常所說的域名注冊服務(wù)，另外一個就是域名安全運營服務(wù)，而在使用過程中域名安全運營顯得更加重要，但這方面長期未得到足夠重視。

　　專家呼吁重視運營安全

　　《報告》指出，上述20余起全球域名安全事故中，16起發(fā)生在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)。主要原因是這兩個環(huán)節(jié)服務(wù)器眾多、管理分散、規(guī)模有限，維護(hù)人員的技術(shù)水平也參差不齊，沒有統(tǒng)一標(biāo)準(zhǔn)，暴風(fēng)影音和百度事件中的域名攻擊也來自這個層次。

　　據(jù)介紹，域名體系包括根域名服務(wù)、頂級域名服務(wù)、權(quán)威域名服務(wù)和遞歸域名服務(wù)四個層次，前兩者由ICANN及專業(yè)域名注冊管理機構(gòu)提供運營支持和運行維護(hù)，這兩個環(huán)節(jié)安全有所保證，絕大部分的域名安全事故重災(zāi)區(qū)出現(xiàn)在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)。

　　工業(yè)和信息化通信保障局閆宏強表示，要規(guī)范整個域名服務(wù)行業(yè)，提升域名服務(wù)安全系數(shù)，急需建立一個中立、技術(shù)過硬、管理有序第三方來提供域名安全運營服務(wù)。企業(yè)可以將自己的域名安全運營服務(wù)外包給專業(yè)第三方服務(wù)機構(gòu)。

　　為落實這一方案，北龍中網(wǎng)與CNNIC聯(lián)合制定了9項域名行業(yè)標(biāo)準(zhǔn)，涉及域名安全防護(hù)、域名運行技術(shù)要求、IPv6網(wǎng)絡(luò)域名要求等域名解析鏈條各個部分，其中兩項安全防護(hù)標(biāo)準(zhǔn)已經(jīng)獲得工業(yè)和信息化部的批準(zhǔn)，能夠解決運營安全不統(tǒng)一的問題。此外，北龍中網(wǎng)本次推出的“域名云解析”解決方案是在CNNIC多年成熟的域名技術(shù)研發(fā)基礎(chǔ)上的。