毛偉：我國50%以上的域名服務(wù)器不安全

Win7之家（ www.afsion.com.cn）：毛偉：我國50%以上的域名服務(wù)器不安全

　　作者：【記者杜鵑北京報道】

　　“我國目前的74萬臺域名服務(wù)器中，有超過50%的服務(wù)器不安全，一攻擊一個準(zhǔn)兒�！敝芯W(wǎng)公司董事長、CNNIC首席科學(xué)家毛偉日前在北京舉行的全球IPv6峰會上接受記者采訪時如此表示。

　　毛偉在發(fā)表《基于IPv6的下一代可信域名系統(tǒng)》演講時表示，域名是網(wǎng)絡(luò)穩(wěn)定運行的中樞神經(jīng)系統(tǒng)，由于缺乏綜合專業(yè)的安全服務(wù)能力，我國超過50%的域名服務(wù)器相對不安全，而我國57%的重要信息系統(tǒng)存在域名解析風(fēng)險。隨著IPv4向IPv6過渡，域名服務(wù)的重要性、復(fù)雜性、風(fēng)險系數(shù)也在不斷提高。我國現(xiàn)有域名服務(wù)系統(tǒng)也普遍缺乏安全運行技術(shù)和服務(wù)保障。因此建立和部署專業(yè)的域名設(shè)備和域名安全運維服務(wù)對于互聯(lián)網(wǎng)安全和依賴IT系統(tǒng)的企事業(yè)來說必不可少。

　　據(jù)記者觀察，域名攻擊事件近來頻繁發(fā)生：3月19日，華夏名網(wǎng)域名故障致使在華夏名網(wǎng)注冊、使用其域名解析平臺的所有域名均出現(xiàn)異常；2月春節(jié)過后不久，電信運營商的大面積域名故障就導(dǎo)致全國各地均出現(xiàn)了不同程度的網(wǎng)站打不開、網(wǎng)速緩慢等現(xiàn)象；去年，在百度域名被劫持事件中，造成其網(wǎng)站數(shù)小時內(nèi)無法被訪問，直接損失達到700多萬元。

　　針對域名攻擊事件，毛偉指出其根本原因在于，我國很多省市在域名服務(wù)器部署方面缺乏完善的機制建立，包括電信運營商、域名服務(wù)商、企事業(yè)單位網(wǎng)站等產(chǎn)業(yè)鏈上的各個環(huán)節(jié)。出問題比較多的是遞歸服務(wù)和普通用戶端的各級權(quán)威域名服務(wù)，已成為整個域名服務(wù)中安全狀況非常薄弱的一環(huán)，也成為了域名攻擊頻發(fā)的重災(zāi)區(qū)。

　　此外，中國域名服務(wù)行業(yè)整體發(fā)展水平還在起步階段，一方面企業(yè)自身缺乏對現(xiàn)有域名服務(wù)體系的重視，另一方面專注于域名商用解決方案的企業(yè)也很少。而隨著市場需求日益強烈，隨著IPv6時代所帶來的機遇，中國域名服務(wù)行業(yè)發(fā)展將迎來新的發(fā)展期。據(jù)悉，國家發(fā)改委已為此撥出專項資金，單列了域名信息安全專項，目前由中網(wǎng)在承擔(dān)。