域名服务系统的行业标准空白 域名安全现状堪忧

　　不该被忽视的域名安全

　　今年1月12日，由于美国域名注册服务商 Register.com的重大疏忽，致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改，故障长达5个多小时。在蒙受巨大经济损失的同时，百度CEO李彦宏更是连用多个“史无前例”表达感慨。

　　目前，这场重大故障最新的进展是：美国时间7月22日，美国纽约联邦法院做出裁决，允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。这场域名安全事故无疑为更多的互联网企业敲响了警钟。

　　域名安全现状堪忧

　　域名系统是提供将IP地址解析成易于记忆的域名的服务系统，是互联网的基础地址资源，如同互联网的空气。然而，目前我国通信行业的2766个行业标准中，目前还没有一个行业标准和域名系统有关。作为网络应用的基础设施，域名的支撑作用往往被忽略于网络应用之中，而域名系统的重要性真正被网民熟知并接受，却源自于多次因域名系统事故造成的大规模断网事件。

　　不久前，中国互联网络信息中心(CNNIC)与北龙中网联合发布了国内首个《中国域名服务及安全现状报告》，《报告》显示，从2009年8月到2010年8月一年时间内，全球大型的域名攻击多达20起，安全故障无孔不入，涉及到了域名服务的各个层级：有对国家顶级域名的事故，如瑞典顶级域名.se因技术问题造成的瑞典全国网络瘫痪；也有因电信运营商的递归服务器瘫痪造成的大面积断网，如暴风影音事件；同样，对域名解析服务（DNS）提供商的攻击更是不绝如缕，易名中国DNS服务器攻击导致上万域名无法解析，新网则造成20万域名“罢工”。

域名服务系统的行业标准空白

　　根据互联网的网络分层，互联网大致分为物理层、协议层和应用层，在近3000个通信行业标准中，关于互联网设备工程等物理层的标准占据绝大部分，协议层中关于IP地址的标准也为数不少，协议层中的域名服务行业，无一个标准先例，这和域名的重要性显然不相符合。

　　中国通信标准化协会TC1 WG4副组长李晓东认为，相比显性的网络欺诈和病毒攻击，域名故障的影响范围广大而损失更为惨重，攻击隐蔽而破解更难入手，造成的损失非常严重，互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础，如果存在安全隐患，相当于在沙地上建立摩天大楼。

　　中国互联网络信息中心（CNNIC）主任毛伟介绍，域名服务实际上至少包括两个大类，一个是我们通常所说的域名注册服务，另外一个就是域名安全运维服务，而在使用过程中，域名安全运维显得更加重要，但是这个方面却长期以来没有得到足够的重视。

　　用技术标准构建域名安全防护

　　究竟怎样的域名服务器部署才算好的机制？怎样设计网络才能降低域名系统和互联网的风险？

　　一份由中国互联网络信息中心和北龙中网联合起草的《我国域名安全防护系列操作标准》，已经交给工业和信息化部审定。《标准》认为，一方面可以通过该标准中的参数，对不同的域名选取不同的域名服务；另一方面可确定域名服务商的服务水平，由此选择合适的、符合水平的域名服务商。

　　有分析人士认为，此举意味着将改变之前绑定域名的粗放式运维服务，域名服务链条也将迎来明确、精准的服务规范，这将有利于提升域名行业的安全系数和可靠性，从而从根基出发提升了互联网的安全和可信。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 域名域名 域名安全域名安全 RegisterRegister 搜索引擎搜索引擎 百度百度 CNNICCNNIC
相关日志: