國家域名安全聯盟成立 啟動國家域名安全行動
2012-03-28 瀏覽:14205次
中國
IDC評述網03月27日報道:3月27日,由工業和信息化部通信保障局作為指導單位,中國互聯網絡信息中心(
CNNIC)發起的“國家域名安全聯盟”(以下簡稱聯盟)在京正式成立,來自國內域名注冊管理機構和域名注冊服務機構的28家單位成為首批聯盟成員。據了解,該聯盟的成立,將對整個域名運行行業的全鏈條進行整合,形成域名解析安全事前防患和事后應急處理的聯動機制,提升國家域名安全。
風險:57%域名解析服務不安全 域名風險牽一發而動全身
作為網民訪問互聯網的第一入口,域名系統的安全直接關系到整個互聯網體系的安全。發生在2010年1月的baidu.com域名被惡意篡改而導致全球網民無法正常登錄百度網站的歷史,至今仍是域名安全事件的典型案例。據CNNIC的調查數據顯示:我國57%的域名解析服務處于有風險的狀態,其中11.8%的域名因配置管理不當,處于較高風險狀態,而國內4.2%的遞歸域名服務器容易遭受域名劫持攻擊,高于全球0.98%的平均水平。
隨著全球互聯網發展增速迅猛,域名系統因其牽一發而動全身的基礎特性,其安全性已在世界范圍內引起高度重視。有數據表明,近一年內全球大規模域名攻擊多達十幾起,甚至還包括FBI這樣的網站遭到攻擊,導致數百萬臺電腦“斷網”,攻擊對象包括域名根服務器、大型企業的域名系統等各個層次,攻擊手段多樣。隨著全球新頂級域開通、三網融合、物聯網這些互聯網的新發展,將會引發域名規模的大幅增加,這也使得未來的域名安全保障任務更加艱巨、責任更重大。
挑戰:多層次、多節點、分散性 域名抗攻擊需要“聯合作戰”
域名安全保障工作的困難原因,主要源于域名體系本身的復雜性、分散性和互聯性。據CNNIC副主任齊麟介紹,從深度上來看,域名體系包含根域名服務系統、頂級域名服務系統和其他各級域名服務系統三個層次,而每個域名層次又分為多個節點、多個災備中心,互聯網的開放性和互聯性,使得任何節點出現問題,就會引發大規模的網絡故障。從廣度上來看,目前全球域名數量已接近2.3億,分散的域名持有者將權威域名服務自我運行或托管在第三方,造成服務器眾多、管理分散、規模有限、缺乏綜合專業的安全服務能力,為域名解析帶來了很大的安全隱患。而隨著互聯網的發展,域名信息更改、域名劫持、中間人攻擊等多種域名攻擊技術也不斷發展,也進一步加大了域名攻擊防患的難度。
工業和信息化部通信保障局網絡安全管理處副處長付景廣在會上強調,域名體系的這種龐大性和關聯性,使得任何一個節點、任何一個企業的單獨行動都無法獨善其身,必須要整個域名注冊運行行業聯合起來,共同進行事前域名安全監測和事后域名攻擊應對,有效對付“一石激起千層浪”的域名事故。
“成立后的國家域名安全聯盟,就是要聯合域名行業各個環節,組織成員進行域名系統安全的交流與合作,共享域名系統安全的有效數據和信息,最終實現共同預防、發現和處置域名系統安全事件,從而形成一個全行業聯動運維的國家域名安全體系,提升域名安全預警效率和應急響應速度”。CNNIC表示發起成立國家域名安全聯盟的初衷便是集行業合力應對越來越多的域名安全事件。
聯盟:傳導技術運營經驗 國家域名安全系數提升
據了解,目前我國
國家頂級域名“.CN”和“.中國”的域名服務系統已完成全球化節點的布局,并在北京和四川建成兩個災備中心。為了保障國家域名的安全,CNNIC去年推出了國家域名公益云解析服務,為.cn和.中國域名的用戶永久免費提供安全、易用的權威解析服務。
為了保障國家域名體系的安全,cn域名在運行和應用兩個方面不斷加大研發力度。據介紹,在域名運行方面:cn域名體系已建立了一個全國性、國家級、多維度、分布式的綜合數據采集和監測平臺,實現了對cn域名安全狀態的全方位監測和域名解析服務體系各層次的信息共享。在應用安全層面,CNNIC自主研發出釣魚檢測系統和涉黃檢測系統,能第一時間高效地發現并判定不良應用,確保域名應用安全可靠。
根據會議公布的聯盟工作章程,CNNIC將把自身十五年間國家域名運行管理的技術經驗向整個域名行業傳導和延伸,協助廣大聯盟成員布局域名解析節點、升級域名解析設備,以提升整個國家域名系統的安全系數。聯盟也呼吁越來越多的域名行業代表加入到聯盟中來,共同保障信息社會的基礎穩健。