國(guó)家域名安全聯(lián)盟成立 啟動(dòng)國(guó)家域名安全行動(dòng)
2012-03-28 瀏覽:14690次
中國(guó)
IDC評(píng)述網(wǎng)03月27日?qǐng)?bào)道:3月27日,由工業(yè)和信息化部通信保障局作為指導(dǎo)單位,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(
CNNIC)發(fā)起的“國(guó)家域名安全聯(lián)盟”(以下簡(jiǎn)稱聯(lián)盟)在京正式成立,來自國(guó)內(nèi)域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)的28家單位成為首批聯(lián)盟成員。據(jù)了解,該聯(lián)盟的成立,將對(duì)整個(gè)域名運(yùn)行行業(yè)的全鏈條進(jìn)行整合,形成域名解析安全事前防患和事后應(yīng)急處理的聯(lián)動(dòng)機(jī)制,提升國(guó)家域名安全。
風(fēng)險(xiǎn):57%域名解析服務(wù)不安全 域名風(fēng)險(xiǎn)牽一發(fā)而動(dòng)全身
作為網(wǎng)民訪問互聯(lián)網(wǎng)的第一入口,域名系統(tǒng)的安全直接關(guān)系到整個(gè)互聯(lián)網(wǎng)體系的安全。發(fā)生在2010年1月的baidu.com域名被惡意篡改而導(dǎo)致全球網(wǎng)民無法正常登錄百度網(wǎng)站的歷史,至今仍是域名安全事件的典型案例。據(jù)CNNIC的調(diào)查數(shù)據(jù)顯示:我國(guó)57%的域名解析服務(wù)處于有風(fēng)險(xiǎn)的狀態(tài),其中11.8%的域名因配置管理不當(dāng),處于較高風(fēng)險(xiǎn)狀態(tài),而國(guó)內(nèi)4.2%的遞歸域名服務(wù)器容易遭受域名劫持攻擊,高于全球0.98%的平均水平。
隨著全球互聯(lián)網(wǎng)發(fā)展增速迅猛,域名系統(tǒng)因其牽一發(fā)而動(dòng)全身的基礎(chǔ)特性,其安全性已在世界范圍內(nèi)引起高度重視。有數(shù)據(jù)表明,近一年內(nèi)全球大規(guī)模域名攻擊多達(dá)十幾起,甚至還包括FBI這樣的網(wǎng)站遭到攻擊,導(dǎo)致數(shù)百萬臺(tái)電腦“斷網(wǎng)”,攻擊對(duì)象包括域名根服務(wù)器、大型企業(yè)的域名系統(tǒng)等各個(gè)層次,攻擊手段多樣。隨著全球新頂級(jí)域開通、三網(wǎng)融合、物聯(lián)網(wǎng)這些互聯(lián)網(wǎng)的新發(fā)展,將會(huì)引發(fā)域名規(guī)模的大幅增加,這也使得未來的域名安全保障任務(wù)更加艱巨、責(zé)任更重大。
挑戰(zhàn):多層次、多節(jié)點(diǎn)、分散性 域名抗攻擊需要“聯(lián)合作戰(zhàn)”
域名安全保障工作的困難原因,主要源于域名體系本身的復(fù)雜性、分散性和互聯(lián)性。據(jù)CNNIC副主任齊麟介紹,從深度上來看,域名體系包含根域名服務(wù)系統(tǒng)、頂級(jí)域名服務(wù)系統(tǒng)和其他各級(jí)域名服務(wù)系統(tǒng)三個(gè)層次,而每個(gè)域名層次又分為多個(gè)節(jié)點(diǎn)、多個(gè)災(zāi)備中心,互聯(lián)網(wǎng)的開放性和互聯(lián)性,使得任何節(jié)點(diǎn)出現(xiàn)問題,就會(huì)引發(fā)大規(guī)模的網(wǎng)絡(luò)故障。從廣度上來看,目前全球域名數(shù)量已接近2.3億,分散的域名持有者將權(quán)威域名服務(wù)自我運(yùn)行或托管在第三方,造成服務(wù)器眾多、管理分散、規(guī)模有限、缺乏綜合專業(yè)的安全服務(wù)能力,為域名解析帶來了很大的安全隱患。而隨著互聯(lián)網(wǎng)的發(fā)展,域名信息更改、域名劫持、中間人攻擊等多種域名攻擊技術(shù)也不斷發(fā)展,也進(jìn)一步加大了域名攻擊防患的難度。
工業(yè)和信息化部通信保障局網(wǎng)絡(luò)安全管理處副處長(zhǎng)付景廣在會(huì)上強(qiáng)調(diào),域名體系的這種龐大性和關(guān)聯(lián)性,使得任何一個(gè)節(jié)點(diǎn)、任何一個(gè)企業(yè)的單獨(dú)行動(dòng)都無法獨(dú)善其身,必須要整個(gè)域名注冊(cè)運(yùn)行行業(yè)聯(lián)合起來,共同進(jìn)行事前域名安全監(jiān)測(cè)和事后域名攻擊應(yīng)對(duì),有效對(duì)付“一石激起千層浪”的域名事故。
“成立后的國(guó)家域名安全聯(lián)盟,就是要聯(lián)合域名行業(yè)各個(gè)環(huán)節(jié),組織成員進(jìn)行域名系統(tǒng)安全的交流與合作,共享域名系統(tǒng)安全的有效數(shù)據(jù)和信息,最終實(shí)現(xiàn)共同預(yù)防、發(fā)現(xiàn)和處置域名系統(tǒng)安全事件,從而形成一個(gè)全行業(yè)聯(lián)動(dòng)運(yùn)維的國(guó)家域名安全體系,提升域名安全預(yù)警效率和應(yīng)急響應(yīng)速度”。CNNIC表示發(fā)起成立國(guó)家域名安全聯(lián)盟的初衷便是集行業(yè)合力應(yīng)對(duì)越來越多的域名安全事件。
聯(lián)盟:傳導(dǎo)技術(shù)運(yùn)營(yíng)經(jīng)驗(yàn) 國(guó)家域名安全系數(shù)提升
據(jù)了解,目前我國(guó)
國(guó)家頂級(jí)域名“.CN”和“.中國(guó)”的域名服務(wù)系統(tǒng)已完成全球化節(jié)點(diǎn)的布局,并在北京和四川建成兩個(gè)災(zāi)備中心。為了保障國(guó)家域名的安全,CNNIC去年推出了國(guó)家域名公益云解析服務(wù),為.cn和.中國(guó)域名的用戶永久免費(fèi)提供安全、易用的權(quán)威解析服務(wù)。
為了保障國(guó)家域名體系的安全,cn域名在運(yùn)行和應(yīng)用兩個(gè)方面不斷加大研發(fā)力度。據(jù)介紹,在域名運(yùn)行方面:cn域名體系已建立了一個(gè)全國(guó)性、國(guó)家級(jí)、多維度、分布式的綜合數(shù)據(jù)采集和監(jiān)測(cè)平臺(tái),實(shí)現(xiàn)了對(duì)cn域名安全狀態(tài)的全方位監(jiān)測(cè)和域名解析服務(wù)體系各層次的信息共享。在應(yīng)用安全層面,CNNIC自主研發(fā)出釣魚檢測(cè)系統(tǒng)和涉黃檢測(cè)系統(tǒng),能第一時(shí)間高效地發(fā)現(xiàn)并判定不良應(yīng)用,確保域名應(yīng)用安全可靠。
根據(jù)會(huì)議公布的聯(lián)盟工作章程,CNNIC將把自身十五年間國(guó)家域名運(yùn)行管理的技術(shù)經(jīng)驗(yàn)向整個(gè)域名行業(yè)傳導(dǎo)和延伸,協(xié)助廣大聯(lián)盟成員布局域名解析節(jié)點(diǎn)、升級(jí)域名解析設(shè)備,以提升整個(gè)國(guó)家域名系統(tǒng)的安全系數(shù)。聯(lián)盟也呼吁越來越多的域名行業(yè)代表加入到聯(lián)盟中來,共同保障信息社會(huì)的基礎(chǔ)穩(wěn)健。