11月25日,作為首屆國家網絡安全宣傳周重點活動之一的“網絡安全大講堂”啟動。中國互聯網絡信息中心(CNNIC)副主任金鍵參加了第一場大講堂,并圍繞域名安全保障、域名安全現狀、新通用頂級域發展狀況等問題作了精彩的演講。他表示,目前我國域名安全問題現狀不容樂觀,新通用頂級域發展迅速,但亟待加強監管與規范。據了解,來自網信辦、中編辦、工信部等相關部門、研究院所的領導、專家也就不同主題作了演講。
金鍵從域名用戶應用、解析服務、注冊服務層面,對域名系統的重要性作了闡述。他表示,域名系統處于互聯網體系的關鍵環節,是互聯網的中樞神經系統,一旦域名系統停止服務,互聯網將陷于癱瘓狀態,由此導致的經濟損失不可估算。他希望通過域名安全、新通用頂級域知識的普及,推動公眾對域名安全的關注。
在講到目前我國整體域名安全現狀時,金鍵透露,通過CNNIC對全國各省的約12萬個重要域名系統進行對比分析發現,61.9%的域名系統存在安全問題。而通過對各行業的域名安全狀況進行對比,發現70%以上的域名服務處于有風險狀態,只有金融機構的域名服務系統安全性相對較好,電力、民航、鐵路等行業域名服務系統安全性最差。政府機構的域名服務約有68%存在安全風險,其中2%存在嚴重安全隱患,亟需安全升級加固。
針對目前我國域名安全普遍存在的問題如何解決,金鍵認為,除加強規范域名注冊實名審核、命名審核等環節外,還應不斷優化客戶服務體系,搭建客戶關系管理系統,為用戶提供持續和完善主動服務、豐富重點用戶服務內容,更為開放的接受社會公眾監督。
在談到如何完善域名安全抗攻擊體系時,金鍵透露,目前CNNIC主要從以下三個方面入手解決這一問題。其中包括,研發服務節點專用抗攻擊設備,通過云平臺為域名用戶提供托管和應急服務,聯合企業提供安全抗攻擊網絡等。他還透露,CNNIC依托自己多年來在域名領域的技術經驗積累,推出了包括專業的解析設備、安全防護設備以及安全云托管服務等在內的SDNS系列產品及解決方案,向國內的重要域名提供標準、規范、安全的域名服務。
在演講中,金鍵還就目前世界范圍內新通用頂級域發展狀況作了介紹。他介紹到,目前全球范圍內,新通用頂級域,啟動域名國際化進程,在原有315個頂級域基礎上,2012年ICANN推出New gTLD計劃,全球848家機構共申請了1409個新頂級域,國內24家機構共申請41個。他透露, CNNIC在多年運行CN、.中國頂級域名的基礎上,于2014年開放注冊”.公司”、”.網絡”新通用頂級域名。目前,CNNIC從域名注冊、實名審核、安全解析等多個層面制定了嚴格技術標準和業務規范,可以在域名注冊、解析、數據保障等方面為用戶提供持續、穩定、高效的服務。
據了解,CNNIC還在全國范圍內部開展域名安全方面的安全評估及咨詢,旨在增強行業內國家域名系統安全方面的交流與合作,共享域名系統安全方面的有關信息,組織相關機構共同預防、發現和處置域名系統安全事件,從整體上提升域名系統安全水平。
據悉,“網絡安全大講堂”將從11月25日持續到30日,每天的上午和下午,大講堂將圍繞國際國內網絡安全態勢、網絡安全新技術新應用、重點領域網絡安全保障能力、個人及重要數據保護、網絡安全保障與國家安全等議題開展專家演講。
京公網安備 11010502049343號