隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)已成為當前推動信息社會發(fā)展的革命性力量,而域名系統(tǒng)及相應的技術(shù)標準則構(gòu)成了互聯(lián)網(wǎng)最重要的邏輯基礎(chǔ)設(shè)施,是互聯(lián)網(wǎng)的“中樞神經(jīng)系統(tǒng)”。域名系統(tǒng)的質(zhì)量如何,直接決定了我們所要建設(shè)的互聯(lián)網(wǎng)乃至信息社會基礎(chǔ)設(shè)施的質(zhì)量。
然而,國家互聯(lián)網(wǎng)應急中心前不久發(fā)布的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》顯示,我國基礎(chǔ)網(wǎng)絡(luò)安全防護中仍然發(fā)現(xiàn)較多信息系統(tǒng)安全風險,尤其是域名系統(tǒng)作為互聯(lián)網(wǎng)運行的關(guān)鍵基礎(chǔ)設(shè)施,面臨安全漏洞和拒絕服務(wù)攻擊等多種威脅,是影響網(wǎng)絡(luò)穩(wěn)定運行的薄弱環(huán)節(jié)。而在當前國家高度重視網(wǎng)絡(luò)與信息安全大背景下,互聯(lián)網(wǎng)核心域名系統(tǒng)的安全尤顯重要。
自2013年6月“棱鏡門”事件曝光以來,國家對網(wǎng)絡(luò)及信息安全提到前所未有的高度,但我國當前所面臨的安全狀況卻不容樂觀。報告顯示,我國仍面臨大量來自境外地址的攻擊威脅。2013年,境外有3.1萬臺主機通過植入后門對境內(nèi)6.1萬個網(wǎng)站實施遠程控制,雖然境外控制主機數(shù)量較2012年下降4.3%,但所控制的境內(nèi)網(wǎng)站數(shù)量卻大幅增長62.1%。從所控制的境內(nèi)網(wǎng)站數(shù)量看,位于美國的主機居首位,共有6215臺主機控制著境內(nèi)15349個網(wǎng)站,平均每個主機控制2.5個境內(nèi)網(wǎng)站,較2012年(約1.4個)增長78.6%。其次是中國香港,控制境內(nèi)13116個網(wǎng)站,較2012年大幅增長179.5%。排名第三的是韓國,控制境內(nèi)7052個網(wǎng)站,較2012年下降11.1%。
對此,在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗的互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心(ZDNS.CN)主任、北龍中網(wǎng)公司董事長毛偉在接受媒體采訪時表示,從根本上保障互聯(lián)網(wǎng)域名系統(tǒng)的國家信息安全,一個關(guān)鍵舉措就是用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進口產(chǎn)品,只有建立起完全自主、安全可控的IT系統(tǒng),把信息安全掌握在自己手中,才能確保國家網(wǎng)絡(luò)安全和信息安全,實現(xiàn)我國構(gòu)建安全可信的互聯(lián)網(wǎng)域名基礎(chǔ)服務(wù)平臺的目標。
根據(jù)域名工程中心技術(shù)監(jiān)測數(shù)據(jù)顯示,在國內(nèi)各級域名服務(wù)系統(tǒng)中的所有權(quán)威服務(wù)器,62%以上的域名服務(wù)器使用開源的Linux系統(tǒng),微軟MicrosoftWindows操作系統(tǒng)所占比例在36%左右;域名解析軟件中95%以上的域名服務(wù)器使用開源的ISCBIND軟件,國外權(quán)威域名服務(wù)系統(tǒng)中ISCBIND使用率約為93%。遞歸域名服務(wù)器中,超過55%的遞歸域名服務(wù)器運行在Linux等開源系統(tǒng)上,28%左右的遞歸域名服務(wù)運行在Microsoft Windows操作系統(tǒng)上;94%以上都采用的開源軟件ISC BIND,國外遞歸域名服務(wù)系統(tǒng)中ISC BIND使用率約為86%。
可以看出,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國外的開源軟件所壟斷。開源軟件預留“后門”的風險較小,但也方便黑客借助其軟件漏洞進行網(wǎng)絡(luò)攻擊。而且,國外使用定制化專用域名軟件的比例也高于國內(nèi)。
毛偉表示,從根本上保障我國信息安全的角度出發(fā),特別是金融業(yè)、通信、海關(guān)、民航及軍警等國家要害部門,建議可以逐步推進基礎(chǔ)設(shè)備和軟件的定制化、國產(chǎn)化。這樣能夠較好地利用現(xiàn)有的開源技術(shù),同時又能更好的保障信息安全,防范信息泄漏等風險。
目前,國家已設(shè)立信息安全專項來促進域名系統(tǒng)設(shè)備的開發(fā)和測試,并制定相應的技術(shù)標準,加大推廣力度。域名工程中心也承擔了相應的國家信息安全專項,努力推進這一國家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略,同時呼吁全行業(yè)共同努力,構(gòu)建良好的生態(tài)系統(tǒng),讓互聯(lián)網(wǎng)成為一個安全可信的世界。
京公網(wǎng)安備 11010502049343號