报告称中国%重要信息系统存在域名解析风险

今天发布的我国首份《域名服务与安全状况报告》显示，我国现有近百万台域名服务器，其中50%以上相对不安全，而我国57%的重要信息系统存在域名解析风险。

据报道，57%的重要域名面临风险

据报道数据显示，国内57%的域名解析服务处于风险状态，其中11.8%因配置管理不当处于高风险状态。同时，中文递归域名服务器(具有递归查询处理功能的域名服务器)被DNS劫持的概率是世界平均水平的4倍。

报告数据显示，2009年8月至2010年8月，全球发生的大规模域名攻击多达20起。中国因暴风影音域名攻击出现全国大规模断网。2010年初，百度还遭遇了域名劫持、网站无法访问的事故，给企业和用户带来了巨大的损失。

专家呼吁关注操作安全

根据介绍，域名体系包括根域名服务、顶级域名服务、权威域名服务、递归域名服务四个层次。前两者由ICANN和专业域名注册机构支持和维护。这两个环节的安全性是有保障的，域名安全事故的重灾区大多发生在权威域名服务系统和递归域名服务。

报告指出，上述20多起全球域名安全事件中，有16起发生在权威域名服务系统和递归域名服务中。主要原因是这两个环节服务器多，管理分散，规模有限，维护人员技术水平参差不齐，没有统一标准。暴风影音和百度事件中的域名攻击也来自这个层面。

工信局相关领导表示，为了规范整个域名服务行业，提高域名服务的安全系数，迫切需要建立一个中立的、技术熟练的、管理完善的第三方来提供域名安全运营服务。企业可以将其域名安全运营服务外包给专业的第三方服务机构。

为了实施这一方案，贝隆中网和CNNIC联合制定了域名行业标准9项，涵盖了域名安全保护、域名运营技术要求、IPv6网络域名要求等域名解析链的各个环节，其中两项安全保护标准已经获得工信部批准，可以解决运营安全不一致的问题。