CNNIC發布2016年《中(zhōng)國域名服務安全狀況與态勢分(fēn)析報告》
來源:金華市開(kāi)創網絡科技有限公司發表時間:2018-01-15
近日,中(zhōng)國互聯網絡信息中(zhōng)心(CNNIC)與互聯網域名管理技術國家工(gōng)程實驗室(以下(xià)簡稱實驗室)聯合發布了2016年《中(zhōng)國域名服務安全狀況與态勢分(fēn)析報告》,這是CNNIC連續第五次發布《中(zhōng)國域名服務安全狀況與态勢分(fēn)析報告》(以下(xià)簡稱《報告》)。《報告》顯示,2016年我(wǒ)國域名服務總體(tǐ)安全狀況繼續保持平穩上升态勢,但部分(fēn)環節的安全問題依然突出,主要表現在系統軟件、協議支持和服務性能等方面。
《報告》依托CNNIC自主規劃建設的國家域名安全監測平台相關數據,針對我(wǒ)國域名服務體(tǐ)系的各個環節(包括根域名服務、頂級域名服務、二級及以下(xià)權威域名服務、遞歸域名服務)的運行狀态和安全狀況進行了全面、客觀的分(fēn)析與評價,全面反映了各環節域名服務系統的安全配置情況和運行狀态。
2016年内根域名方面新增117個根服務器鏡像,全球根服務器及服務器鏡像總數達到633個,根域名服務對IPv6、DNSSEC、TCP等網絡協議的支持率首次達到100%,對外(wài)服務性能持續提升;2016全球頂級域名數量規模增長29.4%,達到1560個,對IPv6、DNSSEC、TCP等網絡協議的支持程度進一(yī)步提升(其中(zhōng)IPv6支持率達到83.1%),對外(wài)服務性能繼續提升。
與此同時,我(wǒ)國引入并提供對外(wài)服務的根鏡像數量依然偏少(中(zhōng)國大(dà)陸僅有9個),新增的頂級域名存在一(yī)定的安全配置風險,我(wǒ)國二級及以下(xià)權威域名服務在IPv6、DNSSEC、TCP等網絡協議支持方面進展緩慢(màn)且相對滞後(其中(zhōng)IPv6支持率僅爲2.1%),整體(tǐ)對外(wài)服務能力參差不齊,同時在運維管理水平、安全保障能力等方面存在較大(dà)差異。在DNSSEC、TCP等網絡協議支持程度方面同樣嚴重滞後,對外(wài)服務性能呈逐年上升趨勢,然而我(wǒ)國相關網絡監管技術手段尚未覆蓋到遞歸域名服務,針對遞歸域名服務的安全監測手段和應急協調機制尚不夠健全,導緻遞歸層面的域名服務安全和信息安全防護能力存在一(yī)定的缺失。
《報告》指出,域名服務安全關乎整個互聯網的安全。伴随着域名産業及域名服務行業的持續快速發展,《報告》呼籲有關各方高度重視域名服務安全管理和保障工(gōng)作,同時加強對域名服務安全監測、安全事件防治等相關規範、标準建設,不斷提升自身域名服務安全防護水平。作爲國家頂級域名的管理者和運行者,CNNIC也将在域名服務安全管理領域繼續與業界保持密切交流溝通、擴大(dà)信息共享,進一(yī)步優化合作關系,共同推動和維護國家域名服務安全,努力營造健康、安全的互聯網空間環境。
關于《中(zhōng)國域名服務安全狀況與态勢分(fēn)析報告》:
CNNIC從2009年起即開(kāi)始對整個域名服務系統進行全方位、多維度的監測分(fēn)析,依托國家域名安全監測平台相關數據,自2012年起開(kāi)始對外(wài)發布《報告》。《報告》針對域名服務系統各個環節的系統軟件、協議支持、服務性能等涉及域名服務安全狀況的關鍵要素分(fēn)别進行了客觀描述和曆史趨勢分(fēn)析,在此基礎上針對上述兩大(dà)類别域名服務系統分(fēn)别作了總體(tǐ)的安全量化評價,爲我(wǒ)國域名基礎設施的安全态勢進行了分(fēn)析與總結。