联系方式 /Contact

咨询热线:

0551-64287617

售后支持:

0551-64238225

传真:

0551-64390832

地址:

中国*安徽省合肥市高新区西二环与望江西路交口西南角亚夏汽车大厦20楼

官方微信 Official:

2012年《中国域名安全与态势分析报告》:99%CN域名重点域名安全状态良好

2014-04-01 | 阅6119
分享到:
来源:八度网络 [打印] [关闭]  

中国互联网络信息中心(CNNIC)与国家域名安全联盟(以下简称联盟)在京联合发布2012年《中国域名服务安全状况与态势分析报告》(以下简称报告),对我国互联网提供重要基础域名解析服务的根域名系统、顶级权威域名系统、二级及以下权威域名系统和递归域名系统为对象,从底层操作系统和DNS软件到上层的域名服务架构,以及服务器的功能配置和解析性能进行检测,全面反映各环节域名服务系统的安全配置情况和运行状态。报告数据显示,我国境内超过1.2亿的二级及以下权威域名服务器中八成以上服务安全状态差;而CN重点域名的权威服务器配置较为完善,99%以上服务安全状态为良。

二级及以下权威域名服务系统成安全重灾区

作为网民访问互联网的第一入口,一旦域名出现故障,便会牵一发而动全身导致全面的网络断裂。域名服务安全指标分成0-0.4、0.4-0.7、0.7-1三个等级,分别表示服务安全状态差、服务安全状态良、服务安全状态优。《报告》显示,我国境内权威服务器平均安全指标为0.39,服务安全状态差,81.7%的域名权威服务器安全指标仅为0-0.4.相对而言,我国境内递归服务器大部分在配置和运维方面都较规范,其平均安全指标超过0.70,服务安全状态优。

域名服务安全保障工作的困难原因,主要源于域名体系本身的复杂性、分散性和互联性。据国家域名安全联盟负责人胡安磊介绍,从深度上来看,域名服务体系包含根域名服务系统、顶级域名服务系统、二级及二级以下权威域名服务系统和递归域名服务系统四个环节。广度上来看,目前服务器众多、管理分散、规模有限、缺乏综合专业的安全保障能力,为域名解析带来了很大的安全隐患。

在域名服务体系的四个环节中,根域名和顶级域名由ICANN和CNNIC这样的专业机构运行或者管理,在域名服务安全上有所保障。二级及以下各级权威域名成为安全隐患的重灾区。数据显示:55%的二级和二级以下域名的查询时延达到0.5秒以上,对比来看,仅45%的顶级域名查询时延在0.5秒以上,而CN重点域名的查询时延均小于0.1秒。

99%CN域名重点域名安全状态良好

值得注意的是,虽然我国二级及以下权威域名服务器安全状态为差,但99%的CN重点域名所属权威域名服务器安全状态均达到安全检测得分为“0.7-1”的优秀级别。此外,超过95%的重点域名权威服务器的解析时延均小于100ms,具有良好的服务性能。

CN重点域名是指来自政府机构、金融机构、教育机构、网络运营商以及涉及到国计民生行业的重点域名。据了解,针对类似12306.cn、gov.cn等CN重点域名,CNNIC已经从域名生态链的各个环节进行安全把关。在注册环节,锁住注册信息不被删除、不被更改、不被转移,在所有权上保证了域名的安全;在解析环节,对重点域名的准确性和完整性提供7×24小时监控保护,一旦发现重点域名数据不一致,将立即停止数据生成,保证解析数据的准确。在事后危机应对环节,CNNIC会为重点域名提供解析切换服务进行应急储备。也就是说,在用户同意的前提下,可以在CNNIC的公益云解析平台进行域名数据备份,一旦重点域名自身的服务器出现访问故障,可以立即切换到CNNIC的云解析平台。

从根本上来讲,保证CN重点域名安全系数的根本原因在于,CN域名和中国域名已经形成了一个稳健的国家域名服务平台。胡安磊介绍,国家域名全球服务平台的解析服务节点2013年将突破40个,遍布全球五大洲,覆盖了中国大陆境内主要运营商,以及亚太、欧洲、北美等主要海外国家和地区。有了节点布局的支撑,截至2012年,CN域名的域名注册、解析、whois查询服务已经连续三年达到100%可用,解析生效时间由此前的4个小时左右,缩短至15分钟左右,达到国际领先水平,也保证了CN重点域名查询时延低于0.1秒。