科技是第一生产力、人才是第一资源、创新是第一动力 加快建设科技强国,实现高水平科技自立自强
氢能科技 沙蓬绿色种养产业模式 联源科技 超联科技 园区 园区 园区 园区 园区

CNNIC呼吁:加强域名服务安全管理和保障工作

   2017-04-20 新华网
45
核心提示:4月19日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下简称实验室)联合发布了

4月19日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下简称实验室)联合发布了2016年《中国域名服务安全状况与态势分析报告》,这是CNNIC连续第五次发布《中国域名服务安全状况与态势分析报告》(以下简称《报告》)。

《报告》显示,2016年我国域名服务总体安全状况继续保持平稳上升态势,但部分环节的安全问题依然突出,主要表现在系统软件、协议支持和服务性能等方面。

《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据,针对我国域名服务体系的各个环节的运行状态和安全状况进行了全面、客观的分析与评价,全面反映了各环节域名服务系统的安全配置情况和运行状态。

2016年内根域名方面新增117个根服务器镜像,全球根服务器及服务器镜像总数达到633个,根域名服务对IPv6、DNSSEC、TCP等网络协议的支持率首次达到100%,对外服务性能持续提升;2016全球顶级域名数量规模增长29.4%,达到1560个,对IPv6、DNSSEC、TCP等网络协议的支持程度进一步提升,对外服务性能继续提升。

与此同时,我国引入并提供对外服务的根镜像数量依然偏少,新增的顶级域名存在一定的安全配置风险,我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议支持方面进展缓慢且相对滞后,整体对外服务能力参差不齐,同时在运维管理水平、安全保障能力等方面存在较大差异。

在DNSSEC、TCP等网络协议支持程度方面同样严重滞后,对外服务性能呈逐年上升趋势,然而我国相关网络监管技术手段尚未覆盖到递归域名服务,针对递归域名服务的安全监测手段和应急协调机制尚不够健全,导致递归层面的域名服务安全和信息安全防护能力存在一定的缺失。

《报告》指出,域名服务安全关乎整个互联网的安全。伴随着域名产业及域名服务行业的持续快速发展,《报告》呼吁有关各方高度重视域名服务安全管理和保障工作,同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设,不断提升自身域名服务安全防护水平。作为国家顶级域名的管理者和运行者,CNNIC也将在域名服务安全管理领域继续与业界保持密切交流沟通、扩大信息共享,进一步优化合作关系,共同推动和维护国家域名服务安全,努力营造健康、安全的互联网空间环境。

CNNIC从2009年开始,对整个域名服务系统进行全方位、多维度的监测分析,依托国家域名安全监测平台相关数据,自2012年起开始对外发布《报告》。《报告》针对域名服务系统各个环节的系统软件、协议支持、服务性能等涉及域名服务安全状况的关键要素分别进行了客观描述和历史趋势分析,在此基础上针对上述两大类别域名服务系统分别作了总体的安全量化评价,为我国域名基础设施的安全态势进行了分析与总结。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。

 
 
更多>同类资讯
推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用说明  |  隐私政策  |  免责声明  |  网站地图  |   |  粤ICP备05102027号

粤公网安备 44040202001358号