CNNIC呼吁:加强域名服务安全管理和保障工作
作者:陈听雨 发布时间:[ 2017/4/21 10:08:42 ] 推荐标签:安全服务 域名
4月19日,中国互联网络信息中心(CNNIC)与互联网域名管理技术工程实验室(以下简称实验室)联合发布了2016年《中国域名服务安全状况与态势分析报告》,这是CNNIC连续第五次发布《中国域名服务安全状况与态势分析报告》(以下简称《报告》)。《报告》显示,2016年我国域名服务总体安全状况继续保持平稳上升态势,但部分环节的安全问题依然突出,主要表现在系统软件、协议支持和服务性能等方面。
《报告》依托CNNIC自主规划建设的域名安全监测平台相关数据,针对我国域名服务体系的各个环节的运行状态和安全状况进行了全面、客观的分析与评价,全面反映了各环节域名服务系统的安全配置情况和运行状态。
2016年内根域名方面新增117个根服务器镜像,全球根服务器及服务器镜像总数达到633个,根域名服务对IPv6、DNSSEC、TCP等网络协议的支持率首次达到,对外服务性能持续提升;2016全球域名数量规模增长29.4%,达到1560个,对IPv6、DNSSEC、TCP等网络协议的支持程度进一步提升,对外服务性能继续提升。
与此同时,我国引入并提供对外服务的根镜像数量依然偏少,新增的域名存在一定的安全配置风险,我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议支持方面进展缓慢且相对滞后,整体对外服务能力参差不齐,同时在运维管理水平、安全保障能力等方面存在较大差异。
在DNSSEC、TCP等网络协议支持程度方面同样严重滞后,对外服务性能呈逐年上升趋势,然而我国相关网络监管技术手段尚未覆盖到递归域名服务,针对递归域名服务的安全监测手段和应急协调机制尚不够健全,导致递归层面的域名服务安全和信息安全防护能力存在一定的缺失。
《报告》指出,域名服务安全关乎整个互联网的安全。伴随着域名产业及域名服务行业的持续快速发展,《报告》呼吁有关各方高度重视域名服务安全管理和保障工作,同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设,不断提升自身域名服务安全防护水平。作为域名的管理者和运行者,CNNIC也将在域名服务安全管理领域继续与业界保持密切交流沟通、扩大信息共享,进一步优化合作关系,共同推动和维护域名服务安全,努力营造健康、安全的互联网空间环境。
CNNIC从2009年开始,对整个域名服务系统进行全方位、多维度的监测分析,依托域名安全监测平台相关数据,自2012年起开始对外发布《报告》。《报告》针对域名服务系统各个环节的系统软件、协议支持、服务性能等涉及域名服务安全状况的关键要素分别进行了客观描述和历史趋势分析,在此基础上针对上述两大类别域名服务系统分别作了总体的安全量化评价,为我国域名基础设施的安全态势进行了分析与总结。
相关推荐
更新发布
常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11系统性能测试及调优前期准备
2021/4/15 14:41:29国内比较好用的5款测试管理工具
2021/3/25 17:23:31