國家域名安全聯(lián)盟成立 啟動國家域名安全行動
2012-03-28 瀏覽:14204次
中國
IDC評述網(wǎng)03月27日報道:3月27日,由工業(yè)和信息化部通信保障局作為指導(dǎo)單位,中國互聯(lián)網(wǎng)絡(luò)信息中心(
CNNIC)發(fā)起的“國家域名安全聯(lián)盟”(以下簡稱聯(lián)盟)在京正式成立,來自國內(nèi)域名注冊管理機構(gòu)和域名注冊服務(wù)機構(gòu)的28家單位成為首批聯(lián)盟成員。據(jù)了解,該聯(lián)盟的成立,將對整個域名運行行業(yè)的全鏈條進行整合,形成域名解析安全事前防患和事后應(yīng)急處理的聯(lián)動機制,提升國家域名安全。
風(fēng)險:57%域名解析服務(wù)不安全 域名風(fēng)險牽一發(fā)而動全身
作為網(wǎng)民訪問互聯(lián)網(wǎng)的第一入口,域名系統(tǒng)的安全直接關(guān)系到整個互聯(lián)網(wǎng)體系的安全。發(fā)生在2010年1月的baidu.com域名被惡意篡改而導(dǎo)致全球網(wǎng)民無法正常登錄百度網(wǎng)站的歷史,至今仍是域名安全事件的典型案例。據(jù)CNNIC的調(diào)查數(shù)據(jù)顯示:我國57%的域名解析服務(wù)處于有風(fēng)險的狀態(tài),其中11.8%的域名因配置管理不當(dāng),處于較高風(fēng)險狀態(tài),而國內(nèi)4.2%的遞歸域名服務(wù)器容易遭受域名劫持攻擊,高于全球0.98%的平均水平。
隨著全球互聯(lián)網(wǎng)發(fā)展增速迅猛,域名系統(tǒng)因其牽一發(fā)而動全身的基礎(chǔ)特性,其安全性已在世界范圍內(nèi)引起高度重視。有數(shù)據(jù)表明,近一年內(nèi)全球大規(guī)模域名攻擊多達十幾起,甚至還包括FBI這樣的網(wǎng)站遭到攻擊,導(dǎo)致數(shù)百萬臺電腦“斷網(wǎng)”,攻擊對象包括域名根服務(wù)器、大型企業(yè)的域名系統(tǒng)等各個層次,攻擊手段多樣。隨著全球新頂級域開通、三網(wǎng)融合、物聯(lián)網(wǎng)這些互聯(lián)網(wǎng)的新發(fā)展,將會引發(fā)域名規(guī)模的大幅增加,這也使得未來的域名安全保障任務(wù)更加艱巨、責(zé)任更重大。
挑戰(zhàn):多層次、多節(jié)點、分散性 域名抗攻擊需要“聯(lián)合作戰(zhàn)”
域名安全保障工作的困難原因,主要源于域名體系本身的復(fù)雜性、分散性和互聯(lián)性。據(jù)CNNIC副主任齊麟介紹,從深度上來看,域名體系包含根域名服務(wù)系統(tǒng)、頂級域名服務(wù)系統(tǒng)和其他各級域名服務(wù)系統(tǒng)三個層次,而每個域名層次又分為多個節(jié)點、多個災(zāi)備中心,互聯(lián)網(wǎng)的開放性和互聯(lián)性,使得任何節(jié)點出現(xiàn)問題,就會引發(fā)大規(guī)模的網(wǎng)絡(luò)故障。從廣度上來看,目前全球域名數(shù)量已接近2.3億,分散的域名持有者將權(quán)威域名服務(wù)自我運行或托管在第三方,造成服務(wù)器眾多、管理分散、規(guī)模有限、缺乏綜合專業(yè)的安全服務(wù)能力,為域名解析帶來了很大的安全隱患。而隨著互聯(lián)網(wǎng)的發(fā)展,域名信息更改、域名劫持、中間人攻擊等多種域名攻擊技術(shù)也不斷發(fā)展,也進一步加大了域名攻擊防患的難度。
工業(yè)和信息化部通信保障局網(wǎng)絡(luò)安全管理處副處長付景廣在會上強調(diào),域名體系的這種龐大性和關(guān)聯(lián)性,使得任何一個節(jié)點、任何一個企業(yè)的單獨行動都無法獨善其身,必須要整個域名注冊運行行業(yè)聯(lián)合起來,共同進行事前域名安全監(jiān)測和事后域名攻擊應(yīng)對,有效對付“一石激起千層浪”的域名事故。
“成立后的國家域名安全聯(lián)盟,就是要聯(lián)合域名行業(yè)各個環(huán)節(jié),組織成員進行域名系統(tǒng)安全的交流與合作,共享域名系統(tǒng)安全的有效數(shù)據(jù)和信息,最終實現(xiàn)共同預(yù)防、發(fā)現(xiàn)和處置域名系統(tǒng)安全事件,從而形成一個全行業(yè)聯(lián)動運維的國家域名安全體系,提升域名安全預(yù)警效率和應(yīng)急響應(yīng)速度”。CNNIC表示發(fā)起成立國家域名安全聯(lián)盟的初衷便是集行業(yè)合力應(yīng)對越來越多的域名安全事件。
聯(lián)盟:傳導(dǎo)技術(shù)運營經(jīng)驗 國家域名安全系數(shù)提升
據(jù)了解,目前我國
國家頂級域名“.CN”和“.中國”的域名服務(wù)系統(tǒng)已完成全球化節(jié)點的布局,并在北京和四川建成兩個災(zāi)備中心。為了保障國家域名的安全,CNNIC去年推出了國家域名公益云解析服務(wù),為.cn和.中國域名的用戶永久免費提供安全、易用的權(quán)威解析服務(wù)。
為了保障國家域名體系的安全,cn域名在運行和應(yīng)用兩個方面不斷加大研發(fā)力度。據(jù)介紹,在域名運行方面:cn域名體系已建立了一個全國性、國家級、多維度、分布式的綜合數(shù)據(jù)采集和監(jiān)測平臺,實現(xiàn)了對cn域名安全狀態(tài)的全方位監(jiān)測和域名解析服務(wù)體系各層次的信息共享。在應(yīng)用安全層面,CNNIC自主研發(fā)出釣魚檢測系統(tǒng)和涉黃檢測系統(tǒng),能第一時間高效地發(fā)現(xiàn)并判定不良應(yīng)用,確保域名應(yīng)用安全可靠。
根據(jù)會議公布的聯(lián)盟工作章程,CNNIC將把自身十五年間國家域名運行管理的技術(shù)經(jīng)驗向整個域名行業(yè)傳導(dǎo)和延伸,協(xié)助廣大聯(lián)盟成員布局域名解析節(jié)點、升級域名解析設(shè)備,以提升整個國家域名系統(tǒng)的安全系數(shù)。聯(lián)盟也呼吁越來越多的域名行業(yè)代表加入到聯(lián)盟中來,共同保障信息社會的基礎(chǔ)穩(wěn)健。