我国将推出第三方专业域名安全运维服务

2010年8月26日下午，由CNNIC指导、北龙中网（北京）科技有限公司主办的“域名服务安全高端论坛”在京召开，包括工业和信息化部、中国科学院、电信运营商、域名注册管理机构CNNIC、域名服务提供商、重要网站在内的整个域名服务行业的代表均参加本次论坛，这是我国首次召开大规模关于域名服务安全的高端论坛。论坛发布了国内首份《中国域名服务及安全现状报告》（以下简称《报告》）。《报告》显示，我国目前域名服务器总量近百万，其中超过50%的域名服务器相对不安全，而我国57%的重要信息系统存在域名解析风险。针对网站和信息系统域名服务面临的安全风险，与会专家呼吁，高可信、高保障的第三方域名安全运维服务亟待出台。

　　作为互联网的基础地址资源，域名系统的重要性已成为全球共识，绝大多数互联网应用都基于域名系统开展，一旦域名出现故障，互联网将面临局部或全面的坍塌。《报告》数据显示，从2009年8月到2010年8月一年时间内，全球大型的域名攻击多达20起，安全故障无孔不入，造成的损失非常严重，大到一国顶级域名技术故障，小到局部区域网络故障，但是因为域名攻击手段隐蔽技术先进，导致防范较为困难，互联网的这一底层故障会造成严重的网络生活受阻甚至国家信息安全危机。同样，域名系统作为4万亿电子商务市场的支撑基础，如果存在安全隐患，相当于在沙地上建立摩天大楼。

　　中国互联网络信息中心（CNNIC）主任毛伟在论坛上强调，域名服务实际上至少包括两个大类，一个是我们通常所说的域名注册服务，另外一个就是域名安全运维服务，而在使用过程中，域名安全运维显得更加重要，但是这个方面却长期以来没有得到足够的重视。域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务四个层次，前两者由ICANN及专业域名注册管理机构提供运营支持和运行维护，这两个环节的安全有所保障，绝大部分的域名安全事故“重灾区”出现在权威域名服务系统和递归域名服务。《报告》数据也表明，对于我国，权威和递归域名服务两个环节的活跃的服务器达到755,422台套，但相对安全的服务器比例不足半数，主要原因是这两个环节的服务器众多、管理分散、规模有限，维护人员的技术水平也参差不齐，没有统一的技术标准，缺乏综合专业的安全运维服务能力。

　　为此，参加论坛的专家呼吁：域名服务水平的规范和提升已经迫在眉睫，无论是从技术还是在从管理上来看，对于域名的这两个环节实现规范、高效的产业化成为根本的解决之道，要规范整个域名服务行业，提升域名服务安全系数，急需一个中立的、技术过硬的、管理有序的第三方来提供域名安全运维服务，企业可以将自己的域名安全运维服务外包给专业的第三方服务机构。
　　
　　针对域名解析服务的安全问题，北龙中网在论坛上还推出了一个完整的、可信赖的“云解析”服务方案：包括高可信智能化的解析服务、免费递归服务、中小企业托管服务、企业级DNS托管服务、企业级DNS备份服务。“云解析”方案既包括了硬件，也包括软件，既有针对大中小企事业单位的企业级服务，也有针对普通网民、个人站长的免费服务。目前，CNNIC和北龙中网联合制定了9项域名行业标准，涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条的各个部分，其中两项安全防护标准已经获工业和信息化部的批准，这两个标准通过域名性质以及域名服务提供商能力的评级，有效解决了域名安全运维服务不专业、不统一的问题，有效规范参差不齐的域名安全运维服务。此外，北龙中网结合目前国际通用的域名解析软件BIND的漏洞和问题，研发出一套具有自主知识产权的域名服务软件，既避免完全依靠国外域名服务软件的被动和信息不安全隐患，也能结合国内域名服务的具体要求进行定制改写。

　　作为“国际领先的互联网基础资源服务提供商”，北龙中网依托中国科学院的领先技术建立领先的高科技企业品牌，本次推出“域名云解析”解决方案便是在CNNIC多年成熟的域名技术研发基础上，实现了科技创新产业化。