中国域名服务及安全现状报告

    中国目前域名服务器总量近二百万，其中超过45%域名服务器相对不安全，而中国50%重要信息系统存在域名解析风险。

　　报告称50%重要域名存风险

　　报告数据显示，国内50%域名解析服务处于有风险的状态，其中13%的域名因配置管理不当，处于较高风险状态。于此同时，中国递归域名服务器(具有处理递归查询功能的域名服务器)遭DNS劫持的可能性为世界平均水平的4倍。

　　针对目前域名服务体系的安全隐患，中国互联网络信息中心(CNNIC)主任毛伟表示，域名服务包括两个大类，一是通常所说的域名注册服务，另外一个就是域名安全运营服务，而在使用过程中域名安全运营显得更加重要，但这方面长期未得到足够重视。

　　报告数据显示，从2009年8月至2013年8月一年时间内，全球大型的域名攻击多达40起。国内曾经经历过因暴风影音域名攻击、导致全国大面积断网事件。2010年初百度也曾遭遇域名被劫持、网站无法访问事故，这些都给企业和用户带来巨大损失。

　　专家呼吁重视运营安全

　　据介绍，域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务四个层次，前两者由ICANN及专业域名注册管理机构提供运营支持和运行维护，这两个环节安全有所保证，绝大部分的域名安全事故重灾区出现在权威域名服务系统和递归域名服务。

　　报告指出，上述40余起全球域名安全事故中，26起发生在权威域名服务系统和递归域名服务。主要原因是这两个环节服务器众多、管理分散、规模有限，维护人员的技术水平也参差不齐，没有统一标准，暴风影音和百度事件中的域名攻击也来自这个层次。

　　工业和信息化通信保障局相关领导对此表示，要规范整个域名服务行业，提升域名服务安全系数，急需建立一个中立、技术过硬、管理有序第三方来提供域名安全运营服务。企业可以将自己的域名安全运营服务外包给专业第三方服务机构。

　　为落实这一方案，北龙中网与CNNIC联合制定了9项域名行业标准，涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条各个部分，其中两项安全防护标准已经获得工业和信息化部的批准，能够解决运营安全不统一的问题。