11月25日,作为首届国家网络安全宣传周重点活动之一的“网络安全大讲堂”启动。中国互联网络信息中心(CNNIC)副主任金键参加了第一场大讲堂,并围绕域名安全保障、域名安全现状、新通用顶级域发展状况等问题作了精彩的演讲。他表示,目前我国域名安全问题现状不容乐观,新通用顶级域发展迅速,但亟待加强监管与规范。据了解,来自网信办、中编办、工信部等相关部门、研究院所的领导、专家也就不同主题作了演讲。
金键从域名用户应用、解析服务、注册服务层面,对域名系统的重要性作了阐述。他表示,域名系统处于互联网体系的关键环节,是互联网的中枢神经系统,一旦域名系统停止服务,互联网将陷于瘫痪状态,由此导致的经济损失不可估算。他希望通过域名安全、新通用顶级域知识的普及,推动公众对域名安全的关注。
在讲到目前我国整体域名安全现状时,金键透露,通过CNNIC对全国各省的约12万个重要域名系统进行对比分析发现,61.9%的域名系统存在安全问题。而通过对各行业的域名安全状况进行对比,发现70%以上的域名服务处于有风险状态,只有金融机构的域名服务系统安全性相对较好,电力、民航、铁路等行业域名服务系统安全性最差。政府机构的域名服务约有68%存在安全风险,其中2%存在严重安全隐患,亟需安全升级加固。
针对目前我国域名安全普遍存在的问题如何解决,金键认为,除加强规范域名注册实名审核、命名审核等环节外,还应不断优化客户服务体系,搭建客户关系管理系统,为用户提供持续和完善主动服务、丰富重点用户服务内容,更为开放的接受社会公众监督。
在谈到如何完善域名安全抗攻击体系时,金键透露,目前CNNIC主要从以下三个方面入手解决这一问题。其中包括,研发服务节点专用抗攻击设备,通过云平台为域名用户提供托管和应急服务,联合企业提供安全抗攻击网络等。他还透露,CNNIC依托自己多年来在域名领域的技术经验积累,推出了包括专业的解析设备、安全防护设备以及安全云托管服务等在内的SDNS系列产品及解决方案,向国内的重要域名提供标准、规范、安全的域名服务。
在演讲中,金键还就目前世界范围内新通用顶级域发展状况作了介绍。他介绍到,目前全球范围内,新通用顶级域,启动域名国际化进程,在原有315个顶级域基础上,2012年ICANN推出New gTLD计划,全球848家机构共申请了1409个新顶级域,国内24家机构共申请41个。他透露, CNNIC在多年运行CN、.中国顶级域名的基础上,于2014年开放注册”.公司”、”.网络”新通用顶级域名。目前,CNNIC从域名注册、实名审核、安全解析等多个层面制定了严格技术标准和业务规范,可以在域名注册、解析、数据保障等方面为用户提供持续、稳定、高效的服务。
据了解,CNNIC还在全国范围内部开展域名安全方面的安全评估及咨询,旨在增强行业内国家域名系统安全方面的交流与合作,共享域名系统安全方面的有关信息,组织相关机构共同预防、发现和处置域名系统安全事件,从整体上提升域名系统安全水平。
据悉,“网络安全大讲堂”将从11月25日持续到30日,每天的上午和下午,大讲堂将围绕国际国内网络安全态势、网络安全新技术新应用、重点领域网络安全保障能力、个人及重要数据保护、网络安全保障与国家安全等议题开展专家演讲。
网友评论