3月27日,由工业和信息化部通信保障局作为指导单位,中国互联网络信息中心(CNNIC)发起的国家域名安全联盟在北京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。据了解,该联盟成立后,将对整个域名运行行业的全链条进行整合,形成域名解析安全事前防患和事后应急处理的联动机制,提升国家域名安全。
挑战:多层次、多节点、分散性 域名抗攻击需要“联合作战”
作为网民访问互联网的第一入口,域名系统的安全直接关系到整个互联网体系的安全,发生在2010年的百度(微博)域名被恶意篡改事件是有关域名安全的典型案例。CNNIC的调查数据显示:我国57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当处于较高风险状态,而国内4.2%的递归域名服务器容易遭受域名劫持攻击,高于全球0.98%的平均水平。
域名安全保障工作之所以困难,主要是源于域名体系本身的复杂性、分散性和互联性。而随着互联网的发展,域名信息更改、域名劫持、中间人攻击等多种域名攻击技术也不断发展,进一步加大了域名攻击防患的难度。
工业和信息化部通信保障局网络安全管理处副处长付景广在会上强调,域名体系的这种庞大性和关联性,使得任何一个节点、任何一个企业的单独行动都无法独善其身,必须要整个域名注册运行行业联合起来,共同进行事前域名安全监测和事后域名攻击应对,有效对付“一石激起千层浪”的域名事故。
“国家域名安全联盟成立后,将联合域名行业各个环节,组织成员进行域名系统安全的交流与合作,共享域名系统安全的有效数据和信息,最终实现共同预防、发现和处置域名系统安全事件,从而形成一个全行业联动运维的国家域名安全体系,提升域名安全预警效率和应急响应速度”。CNNIC表示,发起成立国家域名安全联盟的初衷便是集行业合力应对越来越多的域名安全事件。
联盟:传导技术运营经验 国家域名安全系数提升
据了解,目前我国国家顶级域名“.cn”和“.中国”的域名服务系统已完成全球化节点的布局,并在北京和四川建成两个灾备中心。为了保障国家域名的安全,CNNIC去年推出了国家域名公益云解析服务,为“.cn”和“.中国”域名的用户永久免费提供安全、易用的权威解析服务。
为了保障国家域名体系的安全,域名在运行和应用两个方面不断加大研发力度。据介绍,在域名运行方面:CN域名体系已建立了一个全国性、国家级、多维度、分布式的综合数据采集和监测平台,实现了对CN域名安全状态的全方位监测和域名解析服务体系各层次的信息共享。在应用安全层面,CNNIC自主研发出钓鱼检测系统和涉黄检测系统,能第一时间高效地发现并判定不良应用,确保域名应用安全可靠。
根据会议公布的国家域名安全联盟工作章程,CNNIC将把自身15年间国家域名运行管理的技术经验向整个域名行业传导和延伸,协助广大联盟成员布局域名解析节点、升级域名解析设备,以提升整个国家域名系统的安全系数。国家域名安全联盟呼吁更多的域名行业代表加入到联盟中来,共同保障信息社会的基础稳健。 林海