我國約74萬臺域名服務器，超半數(shù)存在安全隱患

Win7之家（ www.afsion.com.cn）：我國約74萬臺域名服務器，超半數(shù)存在安全隱患

國內互聯(lián)網(wǎng)極速發(fā)展的同時，越來越嚴峻的安全問題卻并沒有得到同步重視，尤其是關鍵的域名服務器并不像我們想象得那么牢靠。我國國內現(xiàn)有大約74萬臺域名服務器，其中超過一半都存在安全隱患，而且域名注冊雖然便宜，相應的安全卻得不到保障。

互聯(lián)網(wǎng)安全分為三層，包括運營商層面的硬件保障、提供接入服務的域名保障、企業(yè)層面的網(wǎng)站內容保障，但是多數(shù)企業(yè)往往忽視中間的域名保護工作。

近日，備受關注的全球IPv6高峰會議在京召開，與會專家們表示，隨著IPv4地址的耗盡以及IPv6新時代的來臨，基于互聯(lián)網(wǎng)的各種應用將變得更加復雜和龐大，而安全可信的IP、域名等互聯(lián)網(wǎng)基礎資源將顯得尤為重要。

“我國74萬域名服務器有一半存在安全隱患，100元可以注冊域名，但買不來域名安全。”中網(wǎng)公司董事長、CNNIC（中國互聯(lián)網(wǎng)絡信息中心）首席科學家毛偉介紹。

毛偉在接受記者專訪時表示，安全域名是網(wǎng)絡穩(wěn)定運行的中樞神經(jīng)系統(tǒng)，由于缺乏綜合專業(yè)的安全服務能力，我國超過50%的域名服務器相對不安全，而我國57%的重要信息系統(tǒng)存在域名解析風險。隨著IPv4向IPv6的過渡，域名服務的重要性、復雜性、風險系數(shù)也在不斷提高。我國現(xiàn)有域名服務系統(tǒng)也普遍缺乏安全運行技術和服務保障。因此建立和部署專業(yè)的域名設備和域名安全運維服務對于互聯(lián)網(wǎng)安全和依賴IT系統(tǒng)的企事業(yè)來說必不可少。

據(jù)記者了解，我國目前存在域名服務器74萬臺，但域名安全狀況不容忽視。多數(shù)企業(yè)在注冊域名時簡單將域名安全服務交給域名代理商托管，即便自建域名服務器的企業(yè)，也未獲得專業(yè)的域名安全服務能力。

當前互聯(lián)網(wǎng)環(huán)境下域名攻擊事件頻繁發(fā)生，今年3月19日華夏名網(wǎng)域名故障致使在華夏名網(wǎng)注冊、使用其域名解析平臺的所有域名均出現(xiàn)異常；2月春節(jié)過后不久，電信運營商的大面積域名故障導致全國各地均出現(xiàn)了不同程度的網(wǎng)站打不開、網(wǎng)速緩慢等現(xiàn)象；去年比較嚴重的百度域名被劫持事件中，造成其網(wǎng)站數(shù)小時內無法被訪問，直接損失達到700多萬元。

針對域名攻擊事件，毛偉指出，其根本原因在于我國很多省市在域名服務器部署方面缺乏完善的機制建立，包括電信運營商、域名服務商、企事業(yè)單位網(wǎng)站等產業(yè)鏈上的各個環(huán)節(jié)。出問題比較多的是遞歸服務和普通用戶端的各級權威域名服務，成為整個域名服務中安全狀況非常薄弱的一環(huán)，也成為了域名攻擊頻發(fā)的重災區(qū)。

有專家建言，為保障我國互聯(lián)網(wǎng)服務安全，需要從國家層面加大技術產業(yè)化投入，從域名軟件開發(fā)、域名專用設備、域名安全運維商用服務等方面入手，建設基于IPv6的下一代可信域名系統(tǒng)，才是保障我國互聯(lián)網(wǎng)安全以及企業(yè)網(wǎng)絡安全的最佳手段。

據(jù)悉，致力于提供域名商用服務綜合解決方案的中網(wǎng)公司，依托13年的域名行業(yè)運行管理和技術研究經(jīng)驗，起草了我國最新的域名安全標準，推出了一套包含軟件、硬件和服務的域名安全運維整體解決方案，全面兼容IPv6網(wǎng)絡。“我們已經(jīng)與工信部等部門展開合作，健全域名安全和防護應急機制”，毛偉透露。(記者：張緒旺)