2016年中国境内,接入网站高达474.2万个,域名超4000万个,注册我国国别.cn域名高达2000多万个,.com域名数量约为1100万,处于全球域名前列。如今国内中文域名注册量超100万、投资交易额超80亿、域名注册机构95家、域名注册管理机构18家。
然而,我过互联网快速发展的背后,隐患也在积攒。
《中国域名产业发展报告(2015)》,也称为域名行业“白皮书”,有说明:二级及以下域名服务安全状况堪忧,国计民生的重要网站域名,60%以上存在安全隐患。
主要的安全问题是,过于依赖开源软件,安全隔离较差;
中国域名面临问题
应用水平仍较低,网站数量与实际域名注册数量比在1:7;
服务形态较单一,区域发展不均衡。
域名安全涉及互联网最基础的安全问题,因此必须重视。
如何做好域名安全:
域名管理常态化、规范化;
尽快完善域名管理办法
创新行业自律参与国际治理
国家已经在行动:
网络安全法规定6月1日起,域名注册商不得为未实名用户提供服务。
做好域名安全管理体系中的决策层、管理层和执行层,包括安全方针、安全组织、安全职责、人员安全、流程安全、开发安全、建设安全、运维安全、风险评估、业务连续性、应急响应、灾备演练、合规检查和安全考核内容。
域名安全技术支撑架构包含了安全管理支撑和物理安全、网络安全、主机安全、数据安全和应用安全等六个方面内容,要做好管理和技术升级。
相关阅读:
域名保护锁是什么?