免費(fèi)注冊(cè) 登錄

超過(guò)1000,000域名在迅速網(wǎng)絡(luò)注冊(cè)

<    >

毛偉:構(gòu)建安全可信的域名服務(wù)基礎(chǔ)平臺(tái)



  互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明,給古老的華夏民族帶來(lái)勃勃生機(jī),人們的生活和工作方式發(fā)生了深刻地變革。與此同時(shí),挑戰(zhàn)與風(fēng)險(xiǎn)也應(yīng)運(yùn)而生,網(wǎng)絡(luò)信 息安全就是其中一個(gè)焦點(diǎn)問(wèn)題,尤其對(duì)于關(guān)系到國(guó)計(jì)民生如金融等領(lǐng)域更是關(guān)注重點(diǎn)。那么應(yīng)該如何來(lái)認(rèn)識(shí)互聯(lián)網(wǎng)的信息安全問(wèn)題,如何構(gòu)建一個(gè)安全可信的互聯(lián)網(wǎng) 域名基礎(chǔ)平臺(tái)呢?結(jié)合我們域名工程中心最近對(duì)銀行業(yè)所做的網(wǎng)絡(luò)信息安全現(xiàn)狀調(diào)查,我談幾點(diǎn)個(gè)人淺見(jiàn)。


互聯(lián)網(wǎng)是第五戰(zhàn)略疆域


  過(guò)去十年是中國(guó)互聯(lián)網(wǎng)爆發(fā)式增長(zhǎng)的十年,互聯(lián)網(wǎng)應(yīng)用從小眾走向大眾,從邊緣創(chuàng)新到獲得主流影響力。根據(jù)CNNIC的數(shù)據(jù)統(tǒng)計(jì),截至2013年6月 底,中國(guó)互聯(lián)網(wǎng)用戶人數(shù)達(dá)到5.9億,電子商務(wù)交易額達(dá)到6萬(wàn)億、互聯(lián)網(wǎng)接入和信息服務(wù)市場(chǎng)規(guī)模則超過(guò)2000億?;ヂ?lián)網(wǎng)也從娛樂(lè)應(yīng)用為主逐漸過(guò)渡為商業(yè) 應(yīng)用,例如網(wǎng)絡(luò)購(gòu)物市場(chǎng)的繁榮推動(dòng)了網(wǎng)絡(luò)支付,使用網(wǎng)上支付的網(wǎng)民規(guī)模達(dá)到2.44億,手機(jī)在線支付網(wǎng)民規(guī)模達(dá)到7911萬(wàn)。


  但是互聯(lián)網(wǎng)不只是通常認(rèn)為的是一個(gè)媒體,媒體只是互聯(lián)網(wǎng)的一個(gè)上層應(yīng)用,互聯(lián)網(wǎng)具有多面性;互聯(lián)網(wǎng)也不只是一個(gè)承載2000億的互聯(lián)網(wǎng)產(chǎn)業(yè),它還關(guān)聯(lián)到基于互聯(lián)網(wǎng)的經(jīng)濟(jì)社會(huì)發(fā)展。因此應(yīng)該對(duì)互聯(lián)網(wǎng)價(jià)值和定位進(jìn)行重新梳理。


  我認(rèn)為互聯(lián)網(wǎng)是信息社會(huì)的戰(zhàn)略基礎(chǔ)設(shè)施,是繼陸、海、空、太空之后的“第五戰(zhàn)略疆域”?;ヂ?lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平將影響一個(gè)國(guó)家的全球競(jìng)爭(zhēng)力和綜合國(guó)力;經(jīng)濟(jì)發(fā)展、社會(huì)民生等,都會(huì)以互聯(lián)網(wǎng)為基礎(chǔ),所以一定要做好基礎(chǔ)平臺(tái)。


  沒(méi)有安全就談不上發(fā)展。既然互聯(lián)網(wǎng)是第五戰(zhàn)略疆域,那么網(wǎng)絡(luò)信息安全就跟國(guó)土安全一樣,是奠定發(fā)展基石的頭等大事,應(yīng)該作為第一要?jiǎng)?wù)優(yōu)先考慮。


  從金融行業(yè)來(lái)看,作為國(guó)民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)之一,隨著網(wǎng)上銀行、手機(jī)支付等新應(yīng)用的出現(xiàn),也使得更多的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)釣魚欺詐等風(fēng)險(xiǎn)大大增加,金融業(yè)無(wú)疑對(duì)網(wǎng)絡(luò)信息基礎(chǔ)平臺(tái)的穩(wěn)定性、安全性提出了更高的要求,構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境也已成為當(dāng)前面臨的主要問(wèn)題。


金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全亟待加強(qiáng)


  我在互聯(lián)網(wǎng)域名領(lǐng)域工作了將近20年,深知域名系統(tǒng)的重要性,域名等基礎(chǔ)設(shè)施的安全質(zhì)量直接影響整個(gè)網(wǎng)絡(luò)信息安全質(zhì)量,但域名安全卻往往得不到應(yīng)有的重視。


  域名工程中心對(duì)銀行業(yè)域名服務(wù)安全檢測(cè)結(jié)果顯示,域名服務(wù)安全等級(jí)為“安全”的域名占總體比例僅為四分之一,“存在隱患”約為三分之一;  “比較危險(xiǎn)”的高達(dá)43%。金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全不容樂(lè)觀。

從報(bào)告數(shù)據(jù)上找原因,主要存在域名服務(wù)器節(jié)點(diǎn)少、域名設(shè)置不符合技術(shù)標(biāo)準(zhǔn)規(guī)范等原因,面對(duì)下一代互聯(lián)網(wǎng)來(lái)臨,也缺乏相應(yīng)的推進(jìn)措施。這些數(shù)據(jù)的背后,存在域名技術(shù)人員專業(yè)能力不夠的情況,也反映了對(duì)域名安全重視不夠,安全意識(shí)薄弱等問(wèn)題。


  一旦面臨針對(duì)域名系統(tǒng)網(wǎng)絡(luò)攻擊,往往會(huì)造成網(wǎng)絡(luò)服務(wù)的全面中斷,帶來(lái)嚴(yán)重的后果。據(jù)統(tǒng)計(jì),美國(guó)采用在線運(yùn)營(yíng)方式的大中企業(yè)中,約63%的企業(yè)在過(guò)去 一年內(nèi)經(jīng)歷過(guò)DDoS攻擊;約53%的公司在過(guò)去一年內(nèi)經(jīng)歷過(guò)系統(tǒng)崩潰事件,其中33%是由DDoS攻擊引起的;51%的公司表示系統(tǒng)崩潰事件使他們?cè)馐軗p失。


  自主管理域名服務(wù)器的公司的域名可靠率只有90.13%,而使用第三方管理域名服務(wù)器的公司的域名可靠率達(dá)到98%;自主管理域名服務(wù)器發(fā)生宕機(jī)的 幾率是由第三方管理域名服務(wù)器的2倍。原因是第三方服務(wù)有全球服務(wù)器節(jié)點(diǎn)云部署、專業(yè)團(tuán)隊(duì)服務(wù)24小時(shí)值守等優(yōu)勢(shì),能夠大幅度提升域名基礎(chǔ)設(shè)施的安全性。


  從以上調(diào)研報(bào)告可以看出,以金融行業(yè)為代表的對(duì)IT信息系統(tǒng)依賴性較強(qiáng)的大型企事業(yè)機(jī)構(gòu)應(yīng)選擇專業(yè)的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商,委托專業(yè)第三方管理域名服務(wù)器不失為有效的解決之道。


棱鏡門敲響域名解析設(shè)備警鐘


  2013年6月發(fā)生的“棱鏡門”事件給我們敲響了警鐘,引起了業(yè)界對(duì)數(shù)據(jù)泄漏、信息安全的空前關(guān)注。在互聯(lián)網(wǎng)域名領(lǐng)域,情況同樣不容樂(lè)觀。


  據(jù)域名工程中心技術(shù)監(jiān)測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)的域名服務(wù)器總量為100萬(wàn)臺(tái)左右,活躍域名服務(wù)器數(shù)量為7萬(wàn)臺(tái), 62%以上的權(quán)威域名服務(wù)器使用開(kāi)源的Linux系統(tǒng),微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右,   95%以上的域名服務(wù)器使用開(kāi)源的ISC BIND域名解析軟件。


  可以看出,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國(guó)外的開(kāi)源軟件所壟斷。開(kāi)源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小,但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。因此國(guó)外使用定制化專用域名軟件的比例也高于國(guó)內(nèi)。


  從根本上保障我國(guó)金融業(yè)信息安全出發(fā),建議可以逐步推進(jìn)域名服務(wù)器和軟件的定制化、國(guó)產(chǎn)化。這樣能夠較好地利用現(xiàn)有的開(kāi)源技術(shù),同時(shí)又能更好保障信息安全,防范信息泄漏等風(fēng)險(xiǎn)。


  目前,國(guó)家設(shè)立信息安全專項(xiàng)來(lái)促進(jìn)專用域名軟件的開(kāi)發(fā)和測(cè)試,并制定相應(yīng)的技術(shù)標(biāo)準(zhǔn),加大推廣力度,這是這個(gè)考慮。域名工程中心也承擔(dān)了域名系統(tǒng)的國(guó)家信息安全專項(xiàng),努力推進(jìn)這一國(guó)家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略。

事前預(yù)防網(wǎng)絡(luò)釣魚,構(gòu)建繁榮可信的網(wǎng)絡(luò)生態(tài)


  隨著網(wǎng)絡(luò)支付和手機(jī)支付市場(chǎng)的快速發(fā)展,也帶來(lái)了更多的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等新挑戰(zhàn)與難題。根據(jù)中國(guó)電子商務(wù)協(xié)會(huì)可信電子商務(wù)推進(jìn)中心報(bào)告顯示,網(wǎng) 購(gòu)遇騙網(wǎng)民的規(guī)模保守估算為6169萬(wàn),每年因釣魚網(wǎng)站或詐騙網(wǎng)站給網(wǎng)民造成的損失不低于300億元,針對(duì)銀行業(yè)的網(wǎng)絡(luò)釣魚是重災(zāi)區(qū)。


  解決當(dāng)前層出不窮的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等問(wèn)題,一方面通過(guò)法律手段對(duì)此進(jìn)行打擊之外,另一方面采取對(duì)相關(guān)涉及金融服務(wù)類網(wǎng)站進(jìn)行身份信息認(rèn)證的方式 也是一種快速有效的方式,能夠?qū)⑵墼p、釣魚等行為杜絕在發(fā)生前期。目前建設(shè)銀行、光大銀行等已經(jīng)通過(guò)在網(wǎng)站上懸掛第三方的可信網(wǎng)站電子標(biāo)識(shí)來(lái)區(qū)隔釣魚網(wǎng) 站,并且在瀏覽器、搜索、安全軟件等領(lǐng)域都能給網(wǎng)民提示網(wǎng)站的真實(shí)身份。


  能夠直接在企業(yè)官方網(wǎng)站上實(shí)現(xiàn)真實(shí)身份驗(yàn)證是當(dāng)前主流的預(yù)防措施,之后還應(yīng)逐步形成“網(wǎng)站身份驗(yàn)證、網(wǎng)站安全掃描、網(wǎng)站信用評(píng)價(jià)、網(wǎng)站內(nèi)容鑒別”等 網(wǎng)站驗(yàn)證分級(jí)體系;從運(yùn)行機(jī)制上,打造“驗(yàn)證服務(wù)—驗(yàn)證管理—查驗(yàn)平臺(tái)—舉報(bào)糾錯(cuò)”可信生態(tài)鏈條,借助可信驗(yàn)證把網(wǎng)民和金融網(wǎng)站兩大群體連接起來(lái),消除網(wǎng) 民對(duì)金融網(wǎng)站的信任隔閡,更大限度激發(fā)網(wǎng)上支付的正能量和商業(yè)價(jià)值。


  綜上,構(gòu)建安全可信的網(wǎng)絡(luò)基礎(chǔ)環(huán)境應(yīng)該上升到國(guó)土安全的高度予以重視,金融企業(yè)應(yīng)該從域名等基礎(chǔ)設(shè)施平臺(tái)層面入手,應(yīng)用第三方域名專業(yè)技術(shù)服務(wù),推 動(dòng)專用軟件和設(shè)備的國(guó)產(chǎn)化、定制化,提升域名基礎(chǔ)設(shè)施的安全性能,同時(shí)全行業(yè)共同努力,構(gòu)建一個(gè)可信的生態(tài)系統(tǒng),讓互聯(lián)網(wǎng)成為一個(gè)安全可信的世界。


  作者簡(jiǎn)介:毛偉,博士、現(xiàn)任互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心主任、北龍中網(wǎng)公司董事長(zhǎng)、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)首席科學(xué)家、中國(guó)科學(xué)院研究員、博士生導(dǎo)師,國(guó)家信息化專家咨詢委員會(huì)委員,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)。在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗(yàn)。


作者照片:

毛偉在IPv6峰會(huì)答記者問(wèn)


webxun    2021-01-25 10:31:41



上一篇 (企業(yè)域名注冊(cè)需搶先機(jī)謹(jǐn)防域名被注冊(cè))   下一篇 (馬云奪回“alibaba”通用網(wǎng)址)


產(chǎn)品優(yōu)勢(shì)

迅速域名注冊(cè)始終以滿足顧客為己任

特點(diǎn)功能

為更多企業(yè)提供強(qiáng)有力的技術(shù)支持,助力業(yè)務(wù)飛速拓展

域名資訊

我們誠(chéng)心邀您分享我們的成長(zhǎng)經(jīng)歷

域名常見(jiàn)問(wèn)題

讓您進(jìn)一步深入了解域名常見(jiàn)問(wèn)題

合作伙伴

15年不間斷服務(wù),更值得信賴