近期,中国互联网络信息中心(CNNIC)及相关单位共同发起制定的关于域名安全防护的七项系列标准已完成通信标准化协会的审核,目前正送交工信部审核。该系列标准获得工信部通过后,将和此前通过的两项安全防护标准一道,组成我国规范域名安全运行维护的系列技术标准。
CNNIC主任毛伟表示,域名是整个互联网发展的基础服务,对互联网的发展有决定性影响。针对域名服务体系存在的安全隐患以及目前域名安全运行维护相对“粗放”的现状,系列标准的出台表明我国域名安全开始往标准化、规范化的道路发展,整个域名服务链条需要进行安全升级,第三方专业的域名安全运维服务机构也呼之欲出。
最新调查数据显示,当前我国域名安全事件频发。据北龙中网近日发布的首份《中国域名服务及安全现状报告》数据,许多域名安全事件带来了行业的巨大损失。例如此前易名中国DNS服务器受攻击导致上万域名无法解析,新网则造成20万域名“罢工”。频繁发生的针对域名系统的网络攻击引起网民、政府和业界的广泛关注。
多家域名服务商目前正在基于上述技术标准,推出域名云解析服务解决方案。据相关人士介绍,目前国内域名服务行业比较粗放。大部分网站尤其是中小型网站,建站后自动将域名运维服务“配套”托管给了域名注册服务商。在网民和终端不多的早期,无论是电信运营商抑或域名托管商均能承受不大的访问流量。随着网民突破4亿,上网终端剧增,网络攻击此起彼伏,各级域名运维服务体系规模庞大,管理分散,这一切都让域名解析服务链条变得更加脆弱。
有专家指出,我国很多省市在域名服务器部署方面没有很好的机制。正是基于这一形势,迫切需要包括域名服务管理机构、电信运营商、域名托管商等产业链的所有环节都按照一个标准来更好地设计网络安全性能。而制定行业系列标准的重要意义在于一是可以提供最为精确和稳健的域名服务,二是有利于脆弱性识别、风险分析和已有安全措施的确认、评级。
艺宵网憬域名研究投资人郑爽表示,域名领域制定并实施行业标准,将为我国域名服务系统提出安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求,让我国域名服务行业有规可依。
