我国域名服务部分环节安全问题依然突出

我国域名服务部分环节安全问题依然突出

业界呼吁加强安全监测等相关规范标准建设

近日发布的2016年《中国域名服务安全状况与态势分析报告》显示：2016年，我国域名服务总体安全状况继续保持平稳上升态势，但部分环节的安全问题依然突出，《报告》呼吁有关各方加强对域名服务安全监测、安全事件防治等相关规范、标准建设。

由中国互联网络信息中心（CNNIC）与互联网域名管理技术国家工程实验室（以下简称实验室）联合发布的这份《报告》，也是CNNIC连续第五次发布。《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据，针对我国域名服务体系的各个环节（包括根域名服务、顶级域名服务、二级及以下权威域名服务、递归域名服务）的运行状态和安全状况进行了全面、客观的分析与评价，全面反映了各环节域名服务系统的安全配置情况和运行状态。

2016年内根域名方面新增117个根服务器镜像，全球根服务器及服务器镜像总数达到633个，根域名服务对IPv6、DNSSEC、TCP等网络协议的支持率首次达到100%，对外服务性能持续提升；2016全球顶级域名数量规模增长29.4%，达到1560个，对IPv6、DNSSEC、TCP等网络协议的支持程度进一步提升（其中IPv6支持率达到83.1%），对外服务性能继续提升。

与此同时，我国引入并提供对外服务的根镜像数量依然偏少（中国大陆仅有9个），新增的顶级域名存在一定的安全配置风险，我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议支持方面进展缓慢且相对滞后（其中IPv6支持率仅为2.1%），整体对外服务能力参差不齐，同时在运维管理水平、安全保障能力等方面存在较大差异。

特别是，在DNSSEC、TCP等网络协议支持程度方面同样严重滞后，对外服务性能呈逐年上升趋势，然而我国相关网络监管技术手段尚未覆盖到递归域名服务，针对递归域名服务的安全监测手段和应急协调机制尚不够健全，导致递归层面的域名服务安全和信息安全防护能力存在一定的缺失。

《报告》指出，域名服务安全关乎整个互联网的安全。伴随着域名产业及域名服务行业的持续快速发展，《报告》呼吁有关各方高度重视域名服务安全管理和保障工作，同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设，不断提升自身域名服务安全防护水平。作为国家顶级域名的管理者和运行者，CNNIC也将在域名服务安全管理领域继续与业界保持密切交流沟通、扩大信息共享，进一步优化合作关系，共同推动和维护国家域名服务安全，努力营造健康、安全的互联网空间环境。

CNNIC从2009年起即开始对整个域名服务系统进行全方位、多维度的监测分析，依托国家域名安全监测平台相关数据，自2012年起开始对外发布《报告》。《报告》针对域名服务系统各个环节的系统软件、协议支持、服务性能等涉及域名服务安全状况的关键要素分别进行了客观描述和历史趋势分析，在此基础上针对上述两大类别域名服务系统分别作了总体的安全量化评价，为我国域名基础设施的安全态势进行了分析与总结。