“国家域名安全联盟”在京成立 启动国家域名安全联合行动
发布时间:2017-08-04 14:29:05
3月27日,由工业和信息化部通讯保障局作为指点单位,中国互联网络信息中心(CNNIC)发起的国家域名安全同盟(以下简称同盟)在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批同盟成...3月27日,由工业和信息化部通讯保障局作为指点单位,中国互联网络信息中心(CNNIC)发起的“国家域名安全同盟”(以下简称同盟)在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批同盟成员。据了解,该同盟的成立,将对全部域名运行行业的全链条进行整合,构成域名解析安全事前防患和事后应急处理的联动机制,提升国家域名安全。
风险:57%域名解析服务不安全域名风险牵1发而动全身
作为网民访问互联网的第1入口,域名系统的安全直接关系到全部互联网体系的安全。产生在2010年1月的baidu.com域名被歹意篡改而致使全球网民没法正常登录百度网站的历史,至今还是域名安全事件的典型案例。据CNNIC的调查数据显示:我国57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态,而国内4.2%的递归域名服务器容易遭受域名劫持攻击,高于全球0.98%的平均水平。
随着全球互联网发展增速迅猛,域名系统因其牵1发而动全身的基础特性,其安全性已在世界范围内引发高度重视。有数据表明,近1年内全球大范围域名攻击多达10几起,乃至还包括FBI这样的网站遭到攻击,致使数百万台电脑“断网”,攻击对象包括域名根服务器、大型企业的域名系统等各个层次,攻击手段多样。随着全球新顶级域开通、3网融会、物联网这些互联网的新发展,将会引发域名范围的大幅增加,这也使得未来的域名安全保障任务更加艰巨、责任更重大。
挑战:多层次、多节点、分散性域名抗攻击需要“联合作战”
域名安全保障工作的困难缘由,主要源于域名体系本身的复杂性、分散性和互联性。据CNNIC副主任齐麟介绍,从深度上来看,域名体系包括根域名服务系统、顶级域名服务系统和其他各级域名服务系统3个层次,而每一个域名层次又分为多个节点、多个灾备中心,互联网的开放性和互联性,使得任何节点出现问题,就会引发大范围的网络故障。从广度上来看,目前全球域名数量已接近2.3亿,分散的域名持有者将权威域名服务自我运行或托管在第3方,造成服务器众多、管理分散、范围有限、缺少综合专业的安全服务能力,为域名解析带来了很大的安全隐患。而随着互联网的发展,域名信息更改、域名劫持、中间人攻击等多种域名攻击技术也不断发展,也进1步加大了域名攻击防患的难度。
工业和信息化部通讯保障局网络安全管理处副处长付景广在会上强调,域名体系的这类庞大性和关联性,使得任何1个节点、任何1个企业的单独行动都没法独善其身,必须要全部域名注册运行行业联合起来,共同进行事前域名安全监测和事后域名攻击应对,有效对付“1石激起千层浪”的域名事故。
“成立后的国家域名安全同盟,就是要联合域名行业各个环节,组织成员进行域名系统安全的交换与合作,同享域名系统安全的有效数据和信息,终究实现共同预防、发现和处置域名系统安全事件,从而构成1个全行业联动运维的国家域名安全部系,提升域名安全预警效力和应急响应速度”。CNNIC表示发起成立国家域名安全同盟的初衷便是集行业协力应对愈来愈多的域名安全事件。
同盟:传导技术运营经验国家域名安全系数提升
据了解,目前我国国家顶级域名“.CN”和“.中国”的域名服务系统已完玉成球化节点的布局,并在北京和4川建成两个灾备中心。为了保障国家域名的安全,CNNIC去年推出了国家域名公益云解析服务,为.cn和.中国域名的用户永久免费提供安全、易用的权威解析服务。
为了保障国家域名体系的安全,cn域名在运行和利用两个方面不断加大研发力度。据介绍,在域名运行方面:cn域名体系已建立了1个全国性、国家级、多维度、散布式的综合数据收集和监测平台,实现了对cn域名安全状态的全方位监测和域名解析服务体系各层次的信息同享。在利用安全层面,CNNIC自主研发出钓鱼检测系统和涉黄检测系统,能第1时间高效地发现并判定不良利用,确保域名利用安全可靠。
根据会议公布的同盟工作章程,CNNIC将把本身105年间国家域名运行管理的技术经验向全部域名行业传导和延伸,协助广大同盟成员布局域名解析节点、升级域名解析装备,以提升全部国家域名系统的安全系数。同盟也呼吁愈来愈多的域名行业代表加入到同盟中来,共同保障信息社会的基础稳健。