您的位置: 网界网 > 新闻 > 正文

CNNIC:我国域名在部分环节上安全问题仍突出

2017年04月21日 08:24:45 | 作者:佚名 | 来源:C114

摘要:4月20日消息 昨日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室联合发布了2016年《中国域名服务安全状况与态势分析报告》。

标签
域名安全
互联网域名

4月20日消息 昨日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下简称实验室)联合发布了2016年《中国域名服务安全状况与态势分析报告》(以下简称《报告》)。

《报告》显示,2016年我国域名服务总体安全状况继续保持平稳上升态势,但部分环节的安全问题依然突出,主要表现在系统软件、协议支持和服务性能等方面。

据了解,《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据,针对我国域名服务体系的各个环节(包括根域名服务、顶级域名服务、二级及以下权威域名服务、递归域名服务)的运行状态和安全状况进行了全面、客观的分析与评价,全面反映了各环节域名服务系统的安全配置情况和运行状态。

数据显示,2016年内根域名方面新增117个根服务器镜像,全球根服务器及服务器镜像总数达到633个,根域名服务对IPv6、DNSSEC、TCP等网络协议的支持率首次达到100%,对外服务性能持续提升;2016全球顶级域名数量规模增长29.4%,达到1560个,对IPv6、DNSSEC、TCP等网络协议的支持程度进一步提升(其中IPv6支持率达到83.1%),对外服务性能继续提升。

与此同时,我国引入并提供对外服务的根镜像数量依然偏少(中国大陆仅有9个),新增的顶级域名存在一定的安全配置风险(+本站微信networkworldweixin),我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议支持方面进展缓慢且相对滞后(其中IPv6支持率仅为2.1%),整体对外服务能力参差不齐,同时在运维管理水平、安全保障能力等方面存在较大差异。在DNSSEC、TCP等网络协议支持程度方面同样严重滞后,对外服务性能呈逐年上升趋势,然而我国相关网络监管技术手段尚未覆盖到递归域名服务,针对递归域名服务的安全监测手段和应急协调机制尚不够健全,导致递归层面的域名服务安全和信息安全防护能力存在一定的缺失。

《报告》指出,域名服务安全关乎整个互联网的安全。伴随着域名产业及域名服务行业的持续快速发展。同时,《报告》呼吁有关各方高度重视域名服务安全管理和保障工作,同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设,不断提升自身域名服务安全防护水平。

我也说几句

热点排行