“我国目前的74万台域名服务器中,有超过50%的服务器不安全,一攻击一个准儿。”中网公司董事长、CNNIC首席科学家毛伟日前在北京举行的全球IPv6峰会上接受记者采访时如此表示。
毛伟在发表《基于IPv6的下一代可信域名系统》演讲时表示,域名是网络稳定运行的中枢神经系统,由于缺乏综合专业的安全服务能力,我国超过 50%的域名服务器相对不安全,而我国57%的重要信息系统存在域名解析风险。随着IPv4向IPv6过渡,域名服务的重要性、复杂性、风险系数也在不断提高。我国现有域名服务系统也普遍缺乏安全运行技术和服务保障。因此建立和部署专业的域名设备和域名安全运维服务对于互联网安全和依赖IT系统的企事业来说必不可少。
据记者观察,域名攻击事件近来频繁发生:3月19日,华夏名网域名故障致使在华夏名网注册、使用其域名解析平台的所有域名均出现异常;2月春节过后不久,电信运营商的大面积域名故障就导致全国各地均出现了不同程度的网站打不开、网速缓慢等现象;去年,在百度域名被劫持事件中,造成其网站数小时内无法被访问,直接损失达到700多万元。
针对域名攻击事件,毛伟指出其根本原因在于,我国很多省市在域名服务器部署方面缺乏完善的机制建立,包括电信运营商、域名服务商、企事业单位网站等产业链上的各个环节。出问题比较多的是递归服务和普通用户端的各级权威域名服务,已成为整个域名服务中安全状况非常薄弱的一环,也成为了域名攻击频发的重灾区。
此外,中国域名服务行业整体发展水平还在起步阶段,一方面企业自身缺乏对现有域名服务体系的重视,另一方面专注于域名商用解决方案的企业也很少。而随着市场需求日益强烈,随着IPv6时代所带来的机遇,中国域名服务行业发展将迎来新的发展期。据悉,国家发改委已为此拨出专项资金,单列了域名信息安全专项,目前由中网在承担。