域名安全标准将出应对行业发展风险

近日，由北龙中网、中国互联网络信息中心等单位共同发起制定的关于域名安全防护的七项系列标准已完成通信标准化协会的审核，送交工业和信息化部审核。该系列标准获得通过后，将和此前通过的两项安全防护标准一道组成我国规范域名安全运维的系列技术标准。

暴风影音曾因域名遭攻击导致全国大范围用户无法使用，百度域名今年年初也遇劫持而无法被访问。近年来“黑客”攻击域名屡屡得逞，对此，专家呼吁尽快出台域名安全防护标准。

记者在近日召开的域名服务安全高端论坛上获悉，北龙中网(北京)科技有限责任公司联合中国互联网络信息中心等单位共同发起制订的关于域名安全防护的7项系列标准已通过通信标准化协会的审核，送交工业和信息化部审核。该系列标准获得工业和信息化部通过后，将和此前通过的2项安全防护标准一道，组成我国规范域名安全运维的系列技术标准。

中国互联网络信息中心主任毛伟表示，域名作为互联网的地址，是整个互联网发展的基础。针对域名服务体系存在的安全隐患，以及目前域名安全运维相对“粗放”的现状，系列标准的出台意示着我国的域名安全开始向标准化、规范化的道路发展，整个域名服务链条需要进行安全升级，第三方专业的域名安全运维服务机构呼之欲出。

域名安全警钟长鸣

据北龙中网近日发布的首份《中国域名服务及安全现状报告》数据显示，从2009年8月到2010年8月的1年时间内，全球大型的域名攻击多达20起，安全故障无孔不入，涉及域名服务的各个层级：有国家顶级域名事故，如瑞典顶级域名.se因技术问题造成的瑞典全国网络瘫痪；也有因电信运营商的递归服务器瘫痪造成的大范围用户无法使用，如暴风影音事件；同样，对域名解析服务(DNS)提供商的攻击更是不绝如缕：针对易名中国DNS服务器的攻击导致上万域名无法解析，针对新网的攻击则造成20万域名“罢工”。越来越多针对域名系统的网络攻击引起了网民、政府和业界的广泛关注。

然而，这只是冰山一角。域名安全事件所产生的危害，相比显性的网络欺诈和病毒攻击，其攻击手段更为隐蔽，更难以解决，影响范围更广，造成的损失更为惨重，互联网底层故障造成网络生活受阻甚至危及国家信息安全。此外，域名系统作为4万亿元电子商务市场的支撑基础，如果存在安全隐患，相当于在沙地上建立摩天大楼。

随着域名安全事故的急剧增长，这种隐忧开始深深困扰广大网民。2009年因暴风影音域名被攻击事件造成的全国大面积断网事件，暴风影音宣称损失238万元；今年百度域名被劫持导致网站无法访问的事故，业内估计百度损失超过千万元。

面对尚显粗放的域名服务行业，大部分网站尤其是中小型网站，建站后便将域名运维服务“配套”托管给了域名注册服务商。在网民和终端不多的早期，无论是电信运营商抑或域名托管商均能承受不大的访问流量；随着网民数量突破4亿，上网终端剧增，网络攻击此起彼伏，各级域名运维服务体系规模庞大，管理分散，这一切都让域名解析服务链条变得更加脆弱。运营商之间、域名托管商之间“良莠不齐”的域名服务水平以及互联网的整体勾连性，让域名服务的局部改进成为“按下葫芦起了瓢”的游戏。

事实上，多位电信和互联网专家都曾一针见血地指出问题的关键——我国很多省市在域名服务器部署方面没有很好的机制，包括域名服务管理机构、电信运营商、域名托管商等产业链的所有环节都需要按照一个标准来更好地设计网络安全性能。

域名安全运维有规可依

针对域名安全方面存在的诸多问题，今年年初，工业和信息化部印发了《关于加强互联网域名系统安全保障工作的通知》，通知指出，当前域名系统面临的安全威胁和风险不断加大，安全事件增多，要求各相关部门采取切实有效的措施，加强域名系统安全保障工作。

《通知》还要求，加快推进域名安全标准化和自主创新工作。完善标准体系，加快制订发布域名系统安全防护系列标准，加强标准宣传，推进标准贯彻实施；积极研究域名系统安全检测、评估和监测等技术，开发相关工具，加大推广应用力度；加快制定联网软件行为规范和测试要求，并通过行业自律等方式探索开展联网软件评测工作；加强自主创新，积极推进具有我国自主知识产权的域名解析软件的研究、开发和应用；跟踪全球DNSSEC部署应用情况，做好相关配套工作。

在此背景下，互联网基础服务提供商北龙中网联合中国互联网络信息中心等单位共同发起并制订了域名安全防护系列标准。

专家表示，系列标准的出台对域名行业的重要意义是，它提供了两个关键性指标：一是针对域名，即根据域名的社会影响力、所提供服务的重要性、服务规模的大小分别定级，并对不同的域名提出不同的域名服务需求，以求提供最为精确和稳健的域名服务；二是针对提供域名服务的相关运营商，对资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等进行评级。

域名系列标准的牵头人、北龙中网总工程师李晓东告诉记者：“域名领域首度获批行业标准，将为我国域名服务系统提出安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求，让我国域名服务行业有‘规’可依，域名安全运维服务走向规范、安全和可靠。”

据了解，北龙中网正在大力推进技术标准产业化，将基于系列标准推出一个完整的、可信赖的“云解析”服务方案：包括高可信智能化的解析服务、免费递归服务、中小企业托管服务、企业级DNS托管服务、企业级DNS备份服务。“云解析”方案既包括了硬件，也包括软件，既有针对大中小企事业单位的企业级服务，也有针对普通网民、个人站长的免费服务。

专家指出，此次制订的域名安全标准为我国域名安全打上了一剂强心针，将有利于互联网安全的建设。

筹划税务网

外资公司设立注册流程

工商税务官网

广州注册公司咨询

深圳筹划税务专业

中山代理记账业务

广州注册公司电话