CNNIC成功举办域名安全大讲堂 建立全国域名技术支持体系

发布时间:2014-12-01 15:23:30 中国社会新闻网

2014年11月24日至30日,首届国家网络安全宣传周于北京中华世纪坛举行,由中央网信办会同中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门主办,各省、自治区、直辖市也于同期举办相关主题活动,在全国掀起了网络安全宣传的高潮。根据宣传周系列活动“网络安全大讲堂”的统一部署,中国互联网络信息中心(CNNIC)于11月27日举办了“互联网基础资源与网络安全”专场讲座。CNNIC资深安全专家就互联网基础资源相关知识、DNS安全态势和应对策略、各省重点域名系统安全状况等主题进行了精彩演讲,向来宾们介绍了CNNIC对国内重要的域名系统进行的安全专项保障工作,并分享了CNNIC对互联网基础资源服务产业的分析与判断。

域名系统是互联网的基础资源,它的发展水平直接制约着互联网整体的发展质量。关于域名系统的重要性,CNNIC负责人李晓东做了一个形象的比喻:“域名系统就像空气一样,平常感觉不到,一旦出问题就极为麻烦,于一个国家而言,它会制约一国互联网能否安全发展,于一个普通企业或网民而言,它关乎互联网业务能否正常开展。”形象的比喻和现场深入浅出的介绍,使观众们更清晰地了解到域名系统的工作原理和其重要性。

从本次大讲堂上了解到,国际上近年来屡次发生由域名系统漏洞导致的重大安全事件,一些黑客或竞争对手开始将攻击目标锁定在域名系统,导致网络安全事件频发。很多政府网站域名被劫持指向非法网站,一些境外黑客组织也以攻击中国重要的网站域名系统实现其政 治目的。在网络安全中,域名系统处于基础性地位,是网站、邮件、APP等互联网服务正常运转的首要前提。保障网络安全,首先是保障域名系统安全。但是目前我国党政机关、重点行业域名系统普遍存在安全隐患。据CNNIC专家介绍,2014年10月,CNNIC全球分布的安全监测平台对我国党政机关、重点行业的12万个重要域名进行数据采集和安全评估,结果显示,61.9%的域名系统存在较大安全风险,仅有16.8%为良好状态,其中政府、电力、交通等行业系统安全性较差,亟需安全加固升级。综合分析得知大部分安全风险都是由于系统配置不当、升级不够及时所造成,专业水平较低、重视程度不足也是导致域名系统漏洞百出,容易被攻击的主要原因。

随着网民数量增长迅速、互联网业务日趋发达,这些都依赖于安全、稳定、高效的域名服务系统。为了更好的应对新的挑战需要对国内现有的域名系统尤其是重要域名系统进行全面升级。CNNIC依托长期以来管理和运营国家顶级域名的经验,提出了加强党政机关、重点行业域名系统安全保障能力专项方案,携手分布全国各地的域名注册服务机构、DNS域名技术支持机构建立了“域名技术支持体系”,向各地党政机关、重点行业用户提供域名技术支持服务,包括对域名系统进行安全评估,修复域名系统存在的漏洞隐患等。在本次专场讲座上,CNNIC授权的域名技术支持机构——广州翼优信息科技有限公司、黑龙江融汇通科技发展有限公司、武汉鑫华都网络科技有限公司和北京新网数码信息技术有限公司的专家们也前来对各地重要域名系统的安全工作进展进行了详细介绍。

编辑: 来源:中国社会新闻网综合
0
延伸阅读
a04-正文-广告01