CNNIC发布2015年《中国域名服务安全状况与态势分析报告》

2016-02-29 18:17:08

BAT日报讯:近日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下简称实验室)联合发布了2015年《中国域名服务安全状况与态势分析报告》,这是CNNIC连续第四次发布《中国域名服务安全状况与态势分析报告》(以下简称《报告》)。《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据,针对我国域名服务体系的各个环节(包括根域名服务、顶级域名服务、二级及以下权威域名服务、递归域名服务)的运行状态和安全状况进行了全面、客观的分析与评价,全面反映了各环节域名服务系统的安全配置情况和运行状态。

《报告》显示,2015年我国域名服务体系的各个环节的安全状况与往年相比都有了一定改善,达到全球中上水平。但是,除根域名服务系统以外,其他各环节域名服务依然存在不同程度的安全问题,且表现在系统软件、协议支持和服务性能等各个方面。根域名服务、顶级域名服务、二级以下权威域名服务和递归域名服务具体情况如下:

1、根域名服务:对IPv6、DNSSEC、TCP等网络协议的支持程度最为完善且已趋于稳定,年内新增69个镜像服务器,服务器总数达到516个,对外服务性能持续提升;

2、顶级域名服务:年内新增顶级域名401个,总数达到1206个,新增顶级域名普遍存在安全配置风险,对IPv6、DNSSEC、TCP等网络协议的支持程度持续提升,总体服务冗余程度进一步加强,对外服务性能得到提高;

3、二级及以下权威域名服务:与根和顶级域名服务在IPv6、DNSSEC、TCP等网络协议支持程度方面进展缓慢且相对滞后(特别是国内的二级及以下权威域名服务),对外服务性能参差不齐等相比,国内的二级及以下权威域名服务总体安全状况排名首次进入全球前十,国内重点二级及以下权威域名服务总体上在网络协议支持程度、服务性能等方面均优于全国平均水平;

4、递归域名服务:在IPv6、DNSSEC、TCP等协议支持程度方面也较为滞后,总体对外服务性能逐年提升,国内的递归域名服务总体安全状况处于全球平均水平,国内主要递归域名服务安全服务能力明显高于全国平均水平。

《报告》指出,域名服务安全是保障整个互联网安全的重要前提。伴随着域名服务行业及域名产业的持续快速发展,行业相关各方应进一步加强域名服务安全管理和保障工作,通过采取相关针对性防护措施来有效提升自身的域名服务安全防护水平。作为国家顶级域名的管理者和运行者,CNNIC也将在域名服务安全管理领域继续与业界保持密切交流沟通、扩大信息共享,进一步优化合作关系,共同推动和维护国家域名服务安全,努力营造健康、安全的互联网空间环境。


收藏 举报

延伸 · 阅读