由中国互联网络信息中心出资组建的北龙中网公司昨天公布的抽样数据显示:中国57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态。
北龙中网抽样调查的域名主要来自政府机构、金融机构、教育机构、网络运营商以及涉及到国计民生的各个行业。通过对各行业的域名安全状况进行分析,教育机构的域名服务系统安全性最差,80%以上的域名解析服务处于有风险状态。
专家指出,域名系统是互联网的中枢神经,关系到互联网各项应用的正常开展。从一两年前的5.19暴风影音事件致断网故障、百度域名劫持事件,互联网域名安全事故层出不穷,这些都表明,互联网基础层的域名环境已经十分严峻。
外国的情况又是怎么样的呢?近期Verisign 委托Merrill Research公司对美国采用在线运营方式的大中企业进行的调查就显示:大多数企业缺少防御DDOS攻击的措施,约63%的企业在过去一年内经历过DDOS攻击;约53%的公司在过去一年内经历过系统崩溃事件,其中33%是由DDOS攻击引起的;51%的公司表示系统崩溃事件使他们遭受损失。
北龙中网认为,造成域名环境堪忧的主要原因在于域名服务器众多、管理分散,没有统一的技术标准,缺乏综合专业的安全运维服务能力。伴随着 DNSSEC、IDN、NewTLD、IPV6等新兴网络技术的升级,加上域名系统本身的分散性和复杂性,构建稳定安全的域名环境显得尤为重要。
5月26日,部分网络运营商、域名注册商、互联网公司、运维国计民生大型IT信息系统的网络服务机构等联合宣布组建“中国域名安全与运营联盟”,以应对未来风险。