CNNIC呼吁:加強(qiáng)域名服務(wù)安全管理和保障工作
發(fā)布時(shí)間:2017-05-15新華網(wǎng)4月20日消息 4月19日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)與互聯(lián)網(wǎng)域名管理技術(shù)國(guó)家工程實(shí)驗(yàn)室(以下簡(jiǎn)稱實(shí)驗(yàn)室)聯(lián)合發(fā)布了2016年《中國(guó)域名服務(wù)安全狀況與態(tài)勢(shì)分析報(bào)告》,這是CNNIC連續(xù)第五次發(fā)布《中國(guó)域名服務(wù)安全狀況與態(tài)勢(shì)分析報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)?!秷?bào)告》顯示,2016年我國(guó)域名服務(wù)總體安全狀況繼續(xù)保持平穩(wěn)上升態(tài)勢(shì),但部分環(huán)節(jié)的安全問(wèn)題依然突出,主要表現(xiàn)在系統(tǒng)軟件、協(xié)議支持和服務(wù)性能等方面。
《報(bào)告》依托CNNIC自主規(guī)劃建設(shè)的國(guó)家域名安全監(jiān)測(cè)平臺(tái)相關(guān)數(shù)據(jù),針對(duì)我國(guó)域名服務(wù)體系的各個(gè)環(huán)節(jié)的運(yùn)行狀態(tài)和安全狀況進(jìn)行了全面、客觀的分析與評(píng)價(jià),全面反映了各環(huán)節(jié)域名服務(wù)系統(tǒng)的安全配置情況和運(yùn)行狀態(tài)。
2016年內(nèi)根域名方面新增117個(gè)根服務(wù)器鏡像,全球根服務(wù)器及服務(wù)器鏡像總數(shù)達(dá)到633個(gè),根域名服務(wù)對(duì)IPv6、DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議的支持率首次達(dá)到100%,對(duì)外服務(wù)性能持續(xù)提升;2016全球頂級(jí)域名數(shù)量規(guī)模增長(zhǎng)29.4%,達(dá)到1560個(gè),對(duì)IPv6、DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議的支持程度進(jìn)一步提升,對(duì)外服務(wù)性能繼續(xù)提升。
與此同時(shí),我國(guó)引入并提供對(duì)外服務(wù)的根鏡像數(shù)量依然偏少,新增的頂級(jí)域名存在一定的安全配置風(fēng)險(xiǎn),我國(guó)二級(jí)及以下權(quán)威域名服務(wù)在IPv6、 DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議支持方面進(jìn)展緩慢且相對(duì)滯后,整體對(duì)外服務(wù)能力參差不齊,同時(shí)在運(yùn)維管理水平、安全保障能力等方面存在較大差異。
在DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議支持程度方面同樣嚴(yán)重滯后,對(duì)外服務(wù)性能呈逐年上升趨勢(shì),然而我國(guó)相關(guān)網(wǎng)絡(luò)監(jiān)管技術(shù)手段尚未覆蓋到遞歸域名服務(wù),針對(duì)遞歸域名服務(wù)的安全監(jiān)測(cè)手段和應(yīng)急協(xié)調(diào)機(jī)制尚不夠健全,導(dǎo)致遞歸層面的域名服務(wù)安全和信息安全防護(hù)能力存在一定的缺失。
《報(bào)告》指出,域名服務(wù)安全關(guān)乎整個(gè)互聯(lián)網(wǎng)的安全。伴隨著域名產(chǎn)業(yè)及域名服務(wù)行業(yè)的持續(xù)快速發(fā)展,《報(bào)告》呼吁有關(guān)各方高度重視域名服務(wù)安全管理和保障工作,同時(shí)加強(qiáng)對(duì)域名服務(wù)安全監(jiān)測(cè)、安全事件防治等相關(guān)規(guī)范、標(biāo)準(zhǔn)建設(shè),不斷提升自身域名服務(wù)安全防護(hù)水平。作為國(guó)家頂級(jí)域名的管理者和運(yùn)行者,CNNIC也將在域名服務(wù)安全管理領(lǐng)域繼續(xù)與業(yè)界保持密切交流溝通、擴(kuò)大信息共享,進(jìn)一步優(yōu)化合作關(guān)系,共同推動(dòng)和維護(hù)國(guó)家域名服務(wù)安全,努力營(yíng)造健康、安全的互聯(lián)網(wǎng)空間環(huán)境。
CNNIC從2009年開(kāi)始,對(duì)整個(gè)域名服務(wù)系統(tǒng)進(jìn)行全方位、多維度的監(jiān)測(cè)分析,依托國(guó)家域名安全監(jiān)測(cè)平臺(tái)相關(guān)數(shù)據(jù),自2012年起開(kāi)始對(duì)外發(fā)布《報(bào)告》。《報(bào)告》針對(duì)域名服務(wù)系統(tǒng)各個(gè)環(huán)節(jié)的系統(tǒng)軟件、協(xié)議支持、服務(wù)性能等涉及域名服務(wù)安全狀況的關(guān)鍵要素分別進(jìn)行了客觀描述和歷史趨勢(shì)分析,在此基礎(chǔ)上針對(duì)上述兩大類別域名服務(wù)系統(tǒng)分別作了總體的安全量化評(píng)價(jià),為我國(guó)域名基礎(chǔ)設(shè)施的安全態(tài)勢(shì)進(jìn)行了分析與總結(jié)。