57%域名有安全风险 第三方域名安全运维服务待出
57%域名有安全风险 第三方域名安全运维服务待出2010-08-26 14:34出处:比特网作者:姜涛【我要评论】 [导读]今天下午,北龙中网发布了国内首份《中国域名服务及安全现状报告》(下称“报告”)。
8月26日消息 今天下午,北龙中网发布了国内首份《中国域名服务及安全现状报告》(下称“报告”)。《报告》显示,我们国家目前域名服务器总量近百万,而超过50%的域名服务器相对不安全,57%的重要信息系统存在域名解析风险。
57%重要域名存风险
报告数据显示,从2009年8月至2010年8月一年时间内,全球大型的域名攻击多达20起。国内曾经经历过因暴风影音域名攻击、导致全国大面积断网事件。2010年初百度也曾遭遇域名被劫持、网站无法访问事故,这些都给企业和用户带来巨大损失。
《报告》显示,国内57%域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态。于此同时,中国递归域名服务器(具有处理递归查询功能的域名服务器)遭DNS劫持的可能性为世界平均水平的4倍。
中国互联网络信息中心(CNNIC)主任毛伟表示,域名服务包括两个大类,一是通常所说的域名注册服务,另外一个就是域名安全运营服务,而在使用过程中域名安全运营显得更加重要,但这方面长期未得到足够重视。
专家呼吁重视运营安全
《报告》指出,上述20余起全球域名安全事故中,16起发生在权威域名服务系统和递归域名服务。主要原因是这两个环节服务器众多、管理分散、规模有限,维护人员的技术水平也参差不齐,没有统一标准,暴风影音和百度事件中的域名攻击也来自这个层次。
据介绍,域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务四个层次,前两者由ICANN及专业域名注册管理机构提供运营支持和运行维护,这两个环节安全有所保证,绝大部分的域名安全事故重灾区出现在权威域名服务系统和递归域名服务。
工业和信息化通信保障局闫宏强表示,要规范整个域名服务行业,提升域名服务安全系数,急需建立一个中立、技术过硬、管理有序第三方来提供域名安全运营服务。企业可以将自己的域名安全运营服务外包给专业第三方服务机构。
为落实这一方案,北龙中网与CNNIC联合制定了9项域名行业标准,涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条各个部分,其中两项安全防护标准已经获得工业和信息化部的批准,能够解决运营安全不统一的问题。此外,北龙中网本次推出的“域名云解析”解决方案是在CNNIC多年成熟的域名技术研发基础上的。
原文出自【比特网】,转载请保留原文链接:http://net.chinabyte.com/366/11503866.shtml
页:
[1]