4月20日消息 昨日，中國互聯網絡信息中心（CNNIC）與互聯網域名管理技術國家工程實驗室（以下簡稱實驗室）聯合發布了2016年《中國域名服務安全狀況與態勢分析報告》（以下簡稱《報告》）。

《報告》顯示，2016年我國域名服務總體安全狀況繼續保持平穩上升態勢，但部分環節的安全問題依然突出，主要表現在系統軟件、協議支持和服務性能等方面。

據了解，《報告》依托CNNIC自主規劃建設的國家域名安全監測平臺相關數據，針對我國域名服務體系的各個環節（包括根域名服務、頂級域名服務、二級及以下權威域名服務、遞歸域名服務）的運行狀態和安全狀況進行了全面、客觀的分析與評價，全面反映了各環節域名服務系統的安全配置情況和運行狀態。

數據顯示，2016年內根域名方面新增117個根服務器鏡像，全球根服務器及服務器鏡像總數達到633個，根域名服務對IPv6、DNSSEC、TCP等網絡協議的支持率首次達到100%，對外服務性能持續提升；2016全球頂級域名數量規模增長29.4%，達到1560個，對IPv6、DNSSEC、TCP等網絡協議的支持程度進一步提升（其中IPv6支持率達到83.1%），對外服務性能繼續提升。

與此同時，我國引入并提供對外服務的根鏡像數量依然偏少（中國大陸僅有9個），新增的頂級域名存在一定的安全配置風險，我國二級及以下權威域名服務在IPv6、DNSSEC、TCP等網絡協議支持方面進展緩慢且相對滯后（其中IPv6支持率僅為2.1%），整體對外服務能力參差不齊，同時在運維管理水平、安全保障能力等方面存在較大差異。在DNSSEC、TCP等網絡協議支持程度方面同樣嚴重滯后，對外服務性能呈逐年上升趨勢，然而我國相關網絡監管技術手段尚未覆蓋到遞歸域名服務，針對遞歸域名服務的安全監測手段和應急協調機制尚不夠健全，導致遞歸層面的域名服務安全和信息安全防護能力存在一定的缺失。

《報告》指出，域名服務安全關乎整個互聯網的安全。伴隨著域名產業及域名服務行業的持續快速發展。同時，《報告》呼吁有關各方高度重視域名服務安全管理和保障工作，同時加強對域名服務安全監測、安全事件防治等相關規范、標準建設，不斷提升自身域名服務安全防護水平。