域名安全管理工作刻不容缓
admin近年来随着互联网的普及和发展,网络安全问题也成了广大用户最关心的问题,那么域名的安全管理工作也是刻不容缓。
去年我国域名服务总体安全状况继续保持平稳上升态势,但部分环节的安全问题依然突出,主要表现在系统软件、协议支持和服务性能等方面。
依托CNNIC自主规划建设的国家域名安全监测平台相关数据,针对我国域名服务体系的各个环节的运行状态和安全状况进行了全面、客观的分析与评价,全面反映了各环节域名服务系统的安全配置情况和运行状态。
与此同时,我国引入并提供对外服务的根镜像数量依然偏少,新增的顶级域名存在一定的安全配置风险,我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议支持方面进展缓慢且相对滞后,整体对外服务能力参差不齐,同时在运维管理水平、安全保障能力等方面存在较大差异。
在DNSSEC、TCP等网络协议支持程度方面同样严重滞后,对外服务性能呈逐年上升趋势,然而我国相关网络监管技术手段尚未覆盖到递归域名服务,针对递归域名服务的安全监测手段和应急协调机制尚不够健全,导致递归层面的域名服务安全和信息安全防护能力存在一定的缺失。
域名服务安全关乎整个互联网的安全,伴随着域名产业及域名服务行业的持续快速发展,呼吁有关各方高度重视域名服务安全管理和保障工作,同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设,不断提升自身域名服务安全防护水平。作为国家顶级域名的管理者和运行者,CNNIC也将在域名服务安全管理领域继续与业界保持密切交流沟通、扩大信息共享,进一步优化合作关系,共同推动和维护国家域名服务安全,努力营造健康、安全的互联网空间环境。
由此看来我们是时候要管住自己的域名安全问题了。
