中网域名设备通过IPV6金牌核心协议增强认证

笔者从全球IPv6高峰论坛上了解到，我国自主研发的域名专用设备已率先成为全球首家通过IPv6金牌核心协议增强认证的商用DNS设备，同时也是中国首家全面支持DNSSEC的商用DNS设备。这意味着在历经IPv4技术多年跟随后，在IPv6域名技术服务层面，中国已站在了世界领先的位置上，为我国建设基于IPv6的下一代可信网络提供了技术保障和技术优势。　　随着IPv4地址的耗尽，以IPv6为核心技术的下一代互联网已经离我们越来越近。域名系统作为IPv4时代的网络基础服务，对互联网应用起着重要的安全保障作用。在即将到来的IPv6时代，新的协议和功能要求域名系统不再是仅仅提供传统意义上的简单资源定位，而是一方面提供类似IPv4域名系统的基础功能，另一方面结合IPv6的新特性，和其它协议有机的结合在一起，提供新的功能，使网络的配置、维护、使用变得更加快捷和安全。　　笔者了解到，中网(knet.cn)推出的域名安全运维整体解决方案正是基于IPv6的可信域名系统的重要组成部分。这套整体解决方案不仅全面支持IPv6核心协议，支持过渡阶段网络协议的升级和转换；而且为了应对日益严峻的网络安全形势，全面支持DNSSEC，可以进行域名服务体系运行分析，提供安全监测平台。此套解决方案的推出可以有效提高IPv6时代我国域名服务的安全系数。　　中网的域名安全运维整体解决方案不仅包括域名权威解析云服务以及提供的域名服务运行分析与安全监测平台，还包括高可信域名解析专用设备及抗攻击设备。与会专家们对中网推出的域名安全运维整体解决方案十分看好，在未来IPv6时代，中网域名安全运维整体解决方案会拥有更为广阔的市场前景。这套专用设备已全面支持IPv6和DNSSEC。目前，国家域名系统、电信运营商、广电网络、部分大型IT系统已经采用，并有海外客户采用。　　中网公司董事长、CNNIC首席科学家毛伟表示，随着IPv4向IPv6的过渡，域名服务的重要性、复杂性、风险系数正在提高。如何保障域名系统的安全，对维护互联网安全、促进IPv6网络发展具有重要意义。由于缺乏综合专业的安全服务能力，目前超过50%的域名服务器相对不安全，而我国57%的重要信息系统存在域名解析风险。出问题比较多的是递归服务和普通用户端的权威域名服务，成为整个域名服务中安全状况非常薄弱的一环，也成为了域名攻击频发的重灾区。　　在IPv4时代，有关互联网的核心技术和行业标准由我国提出和掌握的并不多，相关产业主要采用技术跟随的发展策略，行业发展在一定程度上受制于人。在域名技术上，这一现象已有改观。中网打造的下一代域名安全运维整体解决方案推出，意味着一直缺乏商用的基于IPv6网络的域名服务技术，在我国开始步入了鼓舞人心的应用时代，并站在国际领先的水平上。据悉，中网还推动12项域名服务领域相关技术标准的制定，同时承担国家发改委的域名信息安全专项，提升了行业整体技术水平。　　为保持技术优势，更好服务IPv6网络建设，毛伟建议从国家层面加大域名技术产业化投入，从域名软件开发、域名专用设备、商用域名服务等方面入手，全面建设基于IPv6的下一代可信域名系统是最佳的应对策略。换玲