《中國域名服務安全狀況與態勢分析報告》

連續第五次發布的《中國域名服務安全狀況與態勢分析報告》19日出爐。《報告》顯示，2016年中國域名服務總體安全狀況繼續保持平穩上升態勢，但部分環節的安全問題依然突出，主要表現在系統軟件、協議支持和服務性能等方面。

本《報告》由中國互聯網絡信息中心（CNNIC）與互聯網域名管理技術國家工程實驗室聯合發布。據悉，域名服務作為互聯網的一項基礎服務，是互聯網基礎設施的關鍵組成部分。可以說，沒有域名服務的安全，就沒有整個互聯網的基礎安全。

目前，中國的根域名服務安全風險依然突出；國家頂級域名安全保障能力仍需進一步提升，新通用頂級域名給行業監管帶來巨大挑戰；二級及以下權威域名服務存在較大風險，且監管難度較大；遞歸域名入口監管作用尚未發揮，服務安全有待加強。

據介紹，在中國整個域名服務體系中，根服務器的安全問題一直比較突出。中國不擁有對根服務器及其鏡像的實際管理權，存在明顯的管控風險。相比美、德、法等發達國家，以及印度、巴西等金磚國家，中國根服務器鏡像引入數量明顯偏少且地域分布嚴重不均衡，導致中國相當比例的根域名解析需要依賴境外的根域名服務。一旦國內的根服務器鏡像遭受大規模網絡攻擊，僅依靠根服務器鏡像引入機構的力量難以有效應對。

此外，新通用頂級域陸續投入使用，給中國整體域名行業的監管帶來了新的挑戰，例如新通用頂級域的目標用戶具有 全球化特點，這與國家間不同的域名注冊政策存在矛盾及沖突，如何解決域名的合法利用、注冊人的身份核驗是每個域名注冊管理機構需要直面的問題。

域名服務安全關乎整個互聯網的安全。伴隨著域名產業及域名服務行業的持續快速發展，本《報告》呼吁有關各方高度重視域名服務安全管理和保障工作，同時加強對域名服務安全監測、安全事件防治等相關規范、標準建設，努力提升自身域名服務安全防護水平，共同打造和維護健康、安全的網絡空間環境。