中國IDC評述網(wǎng)01月09日報道:中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)與國家域名安全聯(lián)盟近日在京聯(lián)合發(fā)布2012年《中國域名服務(wù)安全狀況與態(tài)勢分析報告》(以下簡稱報告),報告數(shù)據(jù)顯示, CN重點域名的權(quán)威服務(wù)器配置較為完善,99%以上服務(wù)安全狀態(tài)為良。
作為網(wǎng)民訪問互聯(lián)網(wǎng)的第一入口,域名系統(tǒng)的安全直接關(guān)系到整個互聯(lián)網(wǎng)體系的安全,一旦域名出現(xiàn)故障,便會牽一發(fā)而動全身導(dǎo)致全面的網(wǎng)絡(luò)斷裂。域名服務(wù)安全指標(biāo)從低到高分成0-0.4、0.4-0.7、0.7-1三個等級,分別表示服務(wù)安全狀態(tài)差、服務(wù)安全狀態(tài)良、服務(wù)安全狀態(tài)優(yōu)。《報告》顯示,中國境內(nèi)權(quán)威服務(wù)器平均安全指標(biāo)為0.39,服務(wù)安全狀態(tài)差,81.7%的域名權(quán)威服務(wù)器安全指標(biāo)僅為0-0.4。相對而言中國境內(nèi)遞歸服務(wù)器大部分在配置和運維方面都較規(guī)范,其平均安全指標(biāo)超過0.70,服務(wù)安全狀態(tài)優(yōu)。
而隨著互聯(lián)網(wǎng)的發(fā)展,域名信息更改、域名劫持、中間人攻擊等多種域名攻擊技術(shù)也不斷發(fā)展,也進(jìn)一步加大了域名攻擊防患的難度。工信部相關(guān)專家也曾指出,域名體系的這種龐大性和關(guān)聯(lián)性,使得任何一個節(jié)點、任何一個企業(yè)的單獨行動都無法獨善其身,必須要整個域名注冊運行行業(yè)聯(lián)合起來,共同進(jìn)行事前域名安全監(jiān)測和事后域名攻擊應(yīng)對。這也是2012年3月由工信部通信保障局作為指導(dǎo)單位,CNNIC牽頭成立國家域名安全聯(lián)盟的根本原因。
據(jù)了解,截至目前已有45家國內(nèi)域名注冊管理機(jī)構(gòu)和域名注冊服務(wù)機(jī)構(gòu)加入該聯(lián)盟,截止12月底,聯(lián)盟已陸續(xù)為成員單位設(shè)備完成了域名抗攻擊設(shè)備發(fā)放和上線部署工作,已為聯(lián)盟成員推送5期總計258份檢測報告,累計檢測域名1700萬次,檢出疑似不良應(yīng)用域名99個。
CN重點域名是指來自政府機(jī)構(gòu)、金融機(jī)構(gòu)、教育機(jī)構(gòu)、網(wǎng)絡(luò)運營商以及涉及到國計民生行業(yè)的重點域名。99%的CN重點域名所屬權(quán)威域名服務(wù)器安全狀態(tài)均達(dá)到安全檢測得分為“0.7-1”的優(yōu)秀級別。此外,超過95%的重點域名權(quán)威服務(wù)器的解析時延均小于100ms,具有良好的服務(wù)性能。
據(jù)了解,針對類似12306.cn、gov.cn等CN重點域名,CNNIC已經(jīng)從域名生態(tài)鏈的各個環(huán)節(jié)進(jìn)行安全把關(guān)。據(jù)胡安磊介紹,國家域名全球服務(wù)平臺的解析服務(wù)節(jié)點2013年將突破40個,從而遍布全球五大洲,覆蓋了中國大陸境內(nèi)主要運營商,以及亞太、歐洲、北美等主要海外國家和地區(qū)。有了這個節(jié)點布局的支撐,截至2012年,CN域名的域名注冊、解析、whois查詢服務(wù)已經(jīng)連續(xù)三年達(dá)到100%可用,解析生效時間由此前的4個小時左右,縮短至15分鐘左右,達(dá)到國際領(lǐng)先水平,也保證了CN重點域名查詢時延低于0.1秒。