不僅如此,未來國際互聯網的秩序或將重塑。隨著網絡的發展,IPv4的資源已逐漸耗盡,IPv6應運而生。據隱私護衛隊了解,基于全新技術架構的全球下一代互聯網(IPv6)根服務器測試和運營實驗項目——“雪人計劃(Yeti DNS Project)”已于2016在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺IPv6根服務器架設,其中中國部署了4臺,1臺主根,3臺輔根服務器。
企業域名服務能力不足帶來安全風險雖然不用擔心根服務器被斷的隱患,但毛偉表示,企業域名服務存在的風險更大、更現實。據了解,域名服務包括兩個大類,一是通常所說的域名注冊服務,另外一個就是域名安全運營服務。近年來,因域名故障導致的企業安全事件頻發。2016年10月,美國提供域名服務的Dyn DNS遭到了大規模DDoS攻擊,導致美國大半個互聯網斷網,其中受影響的包括Twitter、Airbnb等知名企業;2015年3月,蘋果旗下iTunes商店、App Store及多個互聯網在線服務發生了全球性大面積故障,中斷時間長達11個小時,蘋果公司稱事件原因是遭遇一個內部域名系統錯誤,這個錯誤導致當日蘋果股價大跌市值嚴重縮水;2014年12月,國內爆發規模最大的針對運營商網絡的惡性DDoS攻擊事件,導致多個省份網頁無法訪問。對此,毛偉表示,“無論是內部穩定性問題,還是外部黑客攻擊,一旦域名服務入口發生故障,就會影響企業基于網絡的所有服務,給企業帶來不可避免的嚴重損失。”毛偉指出,域名服務系統是企業所有網絡服務的入口,支撐企業網絡安全穩定運行的關鍵基礎設施,一旦出現故障,將影響基于網絡的所有服務,造成企業斷網,給企業帶來無法衡量的巨大損失和嚴重危害。“這是擺在企業面前更現實的威脅!”那么,企業域名服務面臨的威脅來源于哪兒?毛偉表示,一是域名注冊地帶來的合規風險。域名的管理機構通常為商業公司,這些管理機構有能力刪除、鎖定域名,它們受所在國家法律法規管轄。企業通過域名注冊服務商注冊域名,這些服務商也受所在國法律管轄。如果企業網站注冊域名的管理機構或服務商是國外公司,則存在觸犯他國法律法規或其他原因而被關停的風險。
毛偉建議,企業在注冊域名時,可以選擇國內合規的注冊局或注冊商,有能力的企業也可申請自己的頂級域名。比如國內以“BAT”為代表的互聯網公司和一些大企業,已經申請了“.baidu”“.taobao”的企業頂級域名,將管理權控制在自己手中。另一方面,域名服務能力不足也帶來安全風險。毛偉表示,域名系統是企業網絡重要的基礎服務,但國內大部分企業還在采用開源軟件并加以簡單配置的初級階段。域名系統長期處于缺乏管理的狀態、沒有專業人員維護,缺乏相應的運行管理規范,導致配置錯誤、性能不能充分發揮、軟件版本不能及時升級、出現故障不能及時有效處理等情況普遍發生。例如上文提到的蘋果公司斷網事件,就是因為域名配置出現問題。業內資深人士建議,提高域名服務能力可以從內部、外部展開。在內部,企業應避免人工失誤,避免程序出錯。網絡加強災備,有條件的企業,可以接入多家運營商網絡,避免網絡出現阻塞時,導致用戶訪問異常。對于外控,企業應加強自身安防能力,防范攻擊和劫持。
京公網安備 11010502049343號