互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明,給古老的華夏民族帶來(lái)勃勃生機(jī),人們的生活和工作方式發(fā)生了深刻地變革。與此同時(shí),挑戰(zhàn)與風(fēng)險(xiǎn)也應(yīng)運(yùn)而生,網(wǎng)絡(luò)信 息安全就是其中一個(gè)焦點(diǎn)問(wèn)題,尤其對(duì)于關(guān)系到國(guó)計(jì)民生如金融等領(lǐng)域更是關(guān)注重點(diǎn)。那么應(yīng)該如何來(lái)認(rèn)識(shí)互聯(lián)網(wǎng)的信息安全問(wèn)題,如何構(gòu)建一個(gè)安全可信的互聯(lián)網(wǎng) 域名基礎(chǔ)平臺(tái)呢?結(jié)合我們域名工程中心最近對(duì)銀行業(yè)所做的網(wǎng)絡(luò)信息安全現(xiàn)狀調(diào)查,我談幾點(diǎn)個(gè)人淺見(jiàn)。
互聯(lián)網(wǎng)是第五戰(zhàn)略疆域
過(guò)去十年是中國(guó)互聯(lián)網(wǎng)爆發(fā)式增長(zhǎng)的十年,互聯(lián)網(wǎng)應(yīng)用從小眾走向大眾,從邊緣創(chuàng)新到獲得主流影響力。根據(jù)CNNIC的數(shù)據(jù)統(tǒng)計(jì),截至2013年6月 底,中國(guó)互聯(lián)網(wǎng)用戶人數(shù)達(dá)到5.9億,電子商務(wù)交易額達(dá)到6萬(wàn)億、互聯(lián)網(wǎng)接入和信息服務(wù)市場(chǎng)規(guī)模則超過(guò)2000億?;ヂ?lián)網(wǎng)也從娛樂(lè)應(yīng)用為主逐漸過(guò)渡為商業(yè) 應(yīng)用,例如網(wǎng)絡(luò)購(gòu)物市場(chǎng)的繁榮推動(dòng)了網(wǎng)絡(luò)支付,使用網(wǎng)上支付的網(wǎng)民規(guī)模達(dá)到2.44億,手機(jī)在線支付網(wǎng)民規(guī)模達(dá)到7911萬(wàn)。
但是互聯(lián)網(wǎng)不只是通常認(rèn)為的是一個(gè)媒體,媒體只是互聯(lián)網(wǎng)的一個(gè)上層應(yīng)用,互聯(lián)網(wǎng)具有多面性;互聯(lián)網(wǎng)也不只是一個(gè)承載2000億的互聯(lián)網(wǎng)產(chǎn)業(yè),它還關(guān)聯(lián)到基于互聯(lián)網(wǎng)的經(jīng)濟(jì)社會(huì)發(fā)展。因此應(yīng)該對(duì)互聯(lián)網(wǎng)價(jià)值和定位進(jìn)行重新梳理。
我認(rèn)為互聯(lián)網(wǎng)是信息社會(huì)的戰(zhàn)略基礎(chǔ)設(shè)施,是繼陸、海、空、太空之后的“第五戰(zhàn)略疆域”?;ヂ?lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平將影響一個(gè)國(guó)家的全球競(jìng)爭(zhēng)力和綜合國(guó)力;經(jīng)濟(jì)發(fā)展、社會(huì)民生等,都會(huì)以互聯(lián)網(wǎng)為基礎(chǔ),所以一定要做好基礎(chǔ)平臺(tái)。
沒(méi)有安全就談不上發(fā)展。既然互聯(lián)網(wǎng)是第五戰(zhàn)略疆域,那么網(wǎng)絡(luò)信息安全就跟國(guó)土安全一樣,是奠定發(fā)展基石的頭等大事,應(yīng)該作為第一要?jiǎng)?wù)優(yōu)先考慮。
從金融行業(yè)來(lái)看,作為國(guó)民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)之一,隨著網(wǎng)上銀行、手機(jī)支付等新應(yīng)用的出現(xiàn),也使得更多的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)釣魚欺詐等風(fēng)險(xiǎn)大大增加,金融業(yè)無(wú)疑對(duì)網(wǎng)絡(luò)信息基礎(chǔ)平臺(tái)的穩(wěn)定性、安全性提出了更高的要求,構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境也已成為當(dāng)前面臨的主要問(wèn)題。
金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全亟待加強(qiáng)
我在互聯(lián)網(wǎng)域名領(lǐng)域工作了將近20年,深知域名系統(tǒng)的重要性,域名等基礎(chǔ)設(shè)施的安全質(zhì)量直接影響整個(gè)網(wǎng)絡(luò)信息安全質(zhì)量,但域名安全卻往往得不到應(yīng)有的重視。
域名工程中心對(duì)銀行業(yè)域名服務(wù)安全檢測(cè)結(jié)果顯示,域名服務(wù)安全等級(jí)為“安全”的域名占總體比例僅為四分之一,“存在隱患”約為三分之一; “比較危險(xiǎn)”的高達(dá)43%。金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全不容樂(lè)觀。
從報(bào)告數(shù)據(jù)上找原因,主要存在域名服務(wù)器節(jié)點(diǎn)少、域名設(shè)置不符合技術(shù)標(biāo)準(zhǔn)規(guī)范等原因,面對(duì)下一代互聯(lián)網(wǎng)來(lái)臨,也缺乏相應(yīng)的推進(jìn)措施。這些數(shù)據(jù)的背后,存在域名技術(shù)人員專業(yè)能力不夠的情況,也反映了對(duì)域名安全重視不夠,安全意識(shí)薄弱等問(wèn)題。
一旦面臨針對(duì)域名系統(tǒng)網(wǎng)絡(luò)攻擊,往往會(huì)造成網(wǎng)絡(luò)服務(wù)的全面中斷,帶來(lái)嚴(yán)重的后果。據(jù)統(tǒng)計(jì),美國(guó)采用在線運(yùn)營(yíng)方式的大中企業(yè)中,約63%的企業(yè)在過(guò)去 一年內(nèi)經(jīng)歷過(guò)DDoS攻擊;約53%的公司在過(guò)去一年內(nèi)經(jīng)歷過(guò)系統(tǒng)崩潰事件,其中33%是由DDoS攻擊引起的;51%的公司表示系統(tǒng)崩潰事件使他們?cè)馐軗p失。
自主管理域名服務(wù)器的公司的域名可靠率只有90.13%,而使用第三方管理域名服務(wù)器的公司的域名可靠率達(dá)到98%;自主管理域名服務(wù)器發(fā)生宕機(jī)的 幾率是由第三方管理域名服務(wù)器的2倍。原因是第三方服務(wù)有全球服務(wù)器節(jié)點(diǎn)云部署、專業(yè)團(tuán)隊(duì)服務(wù)24小時(shí)值守等優(yōu)勢(shì),能夠大幅度提升域名基礎(chǔ)設(shè)施的安全性。
從以上調(diào)研報(bào)告可以看出,以金融行業(yè)為代表的對(duì)IT信息系統(tǒng)依賴性較強(qiáng)的大型企事業(yè)機(jī)構(gòu)應(yīng)選擇專業(yè)的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商,委托專業(yè)第三方管理域名服務(wù)器不失為有效的解決之道。
棱鏡門敲響域名解析設(shè)備警鐘
2013年6月發(fā)生的“棱鏡門”事件給我們敲響了警鐘,引起了業(yè)界對(duì)數(shù)據(jù)泄漏、信息安全的空前關(guān)注。在互聯(lián)網(wǎng)域名領(lǐng)域,情況同樣不容樂(lè)觀。
據(jù)域名工程中心技術(shù)監(jiān)測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)的域名服務(wù)器總量為100萬(wàn)臺(tái)左右,活躍域名服務(wù)器數(shù)量為7萬(wàn)臺(tái), 62%以上的權(quán)威域名服務(wù)器使用開(kāi)源的Linux系統(tǒng),微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右, 95%以上的域名服務(wù)器使用開(kāi)源的ISC BIND域名解析軟件。
可以看出,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國(guó)外的開(kāi)源軟件所壟斷。開(kāi)源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小,但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。因此國(guó)外使用定制化專用域名軟件的比例也高于國(guó)內(nèi)。
從根本上保障我國(guó)金融業(yè)信息安全出發(fā),建議可以逐步推進(jìn)域名服務(wù)器和軟件的定制化、國(guó)產(chǎn)化。這樣能夠較好地利用現(xiàn)有的開(kāi)源技術(shù),同時(shí)又能更好保障信息安全,防范信息泄漏等風(fēng)險(xiǎn)。
目前,國(guó)家設(shè)立信息安全專項(xiàng)來(lái)促進(jìn)專用域名軟件的開(kāi)發(fā)和測(cè)試,并制定相應(yīng)的技術(shù)標(biāo)準(zhǔn),加大推廣力度,這是這個(gè)考慮。域名工程中心也承擔(dān)了域名系統(tǒng)的國(guó)家信息安全專項(xiàng),努力推進(jìn)這一國(guó)家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略。
事前預(yù)防網(wǎng)絡(luò)釣魚,構(gòu)建繁榮可信的網(wǎng)絡(luò)生態(tài)
隨著網(wǎng)絡(luò)支付和手機(jī)支付市場(chǎng)的快速發(fā)展,也帶來(lái)了更多的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等新挑戰(zhàn)與難題。根據(jù)中國(guó)電子商務(wù)協(xié)會(huì)可信電子商務(wù)推進(jìn)中心報(bào)告顯示,網(wǎng) 購(gòu)遇騙網(wǎng)民的規(guī)模保守估算為6169萬(wàn),每年因釣魚網(wǎng)站或詐騙網(wǎng)站給網(wǎng)民造成的損失不低于300億元,針對(duì)銀行業(yè)的網(wǎng)絡(luò)釣魚是重災(zāi)區(qū)。
解決當(dāng)前層出不窮的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等問(wèn)題,一方面通過(guò)法律手段對(duì)此進(jìn)行打擊之外,另一方面采取對(duì)相關(guān)涉及金融服務(wù)類網(wǎng)站進(jìn)行身份信息認(rèn)證的方式 也是一種快速有效的方式,能夠?qū)⑵墼p、釣魚等行為杜絕在發(fā)生前期。目前建設(shè)銀行、光大銀行等已經(jīng)通過(guò)在網(wǎng)站上懸掛第三方的可信網(wǎng)站電子標(biāo)識(shí)來(lái)區(qū)隔釣魚網(wǎng) 站,并且在瀏覽器、搜索、安全軟件等領(lǐng)域都能給網(wǎng)民提示網(wǎng)站的真實(shí)身份。
能夠直接在企業(yè)官方網(wǎng)站上實(shí)現(xiàn)真實(shí)身份驗(yàn)證是當(dāng)前主流的預(yù)防措施,之后還應(yīng)逐步形成“網(wǎng)站身份驗(yàn)證、網(wǎng)站安全掃描、網(wǎng)站信用評(píng)價(jià)、網(wǎng)站內(nèi)容鑒別”等 網(wǎng)站驗(yàn)證分級(jí)體系;從運(yùn)行機(jī)制上,打造“驗(yàn)證服務(wù)—驗(yàn)證管理—查驗(yàn)平臺(tái)—舉報(bào)糾錯(cuò)”可信生態(tài)鏈條,借助可信驗(yàn)證把網(wǎng)民和金融網(wǎng)站兩大群體連接起來(lái),消除網(wǎng) 民對(duì)金融網(wǎng)站的信任隔閡,更大限度激發(fā)網(wǎng)上支付的正能量和商業(yè)價(jià)值。
綜上,構(gòu)建安全可信的網(wǎng)絡(luò)基礎(chǔ)環(huán)境應(yīng)該上升到國(guó)土安全的高度予以重視,金融企業(yè)應(yīng)該從域名等基礎(chǔ)設(shè)施平臺(tái)層面入手,應(yīng)用第三方域名專業(yè)技術(shù)服務(wù),推 動(dòng)專用軟件和設(shè)備的國(guó)產(chǎn)化、定制化,提升域名基礎(chǔ)設(shè)施的安全性能,同時(shí)全行業(yè)共同努力,構(gòu)建一個(gè)可信的生態(tài)系統(tǒng),讓互聯(lián)網(wǎng)成為一個(gè)安全可信的世界。
作者簡(jiǎn)介:毛偉,博士、現(xiàn)任互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心主任、北龍中網(wǎng)公司董事長(zhǎng)、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)首席科學(xué)家、中國(guó)科學(xué)院研究員、博士生導(dǎo)師,國(guó)家信息化專家咨詢委員會(huì)委員,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)。在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗(yàn)。
作者照片:
webxun 2021-01-25 10:31:41
產(chǎn)品優(yōu)勢(shì)
迅速域名注冊(cè)始終以滿足顧客為己任
DNS 高防
擁有 5T+ 的 DNS 攻擊防護(hù)能力,輕
松抵御大流量 DDoS 攻擊。同時(shí)提供
免費(fèi)防護(hù)流量,保障您的解析安全。
強(qiáng)大解析網(wǎng)絡(luò)
全球領(lǐng)先的 DNS 集群技術(shù),48 個(gè)
云集群節(jié)點(diǎn)、數(shù)百臺(tái)服務(wù)器同時(shí)
提供專業(yè)解析服務(wù)。
API 開(kāi)放
開(kāi)放豐富的 API,可與您的自有
業(yè)務(wù)進(jìn)行深度融合,讓 DNS
配置更加靈活。
專業(yè)團(tuán)隊(duì)
15 年經(jīng)驗(yàn)豐富的運(yùn)維團(tuán)隊(duì),保障
DNS 穩(wěn)定服務(wù)及問(wèn)題快速響應(yīng),
讓您的網(wǎng)站無(wú)后顧之憂。
特點(diǎn)功能
為更多企業(yè)提供強(qiáng)有力的技術(shù)支持,助力業(yè)務(wù)飛速拓展
域名資訊
我們誠(chéng)心邀您分享我們的成長(zhǎng)經(jīng)歷
域名常見(jiàn)問(wèn)題
讓您進(jìn)一步深入了解域名常見(jiàn)問(wèn)題
DNSPod 提供域名一站式服務(wù),包括域名注冊(cè)、DNS 管理、SSL 證書、網(wǎng)站備案等,您都可以在這方便、快捷的管理這一切,而且大部分服務(wù)是免費(fèi)的。
因?yàn)楦鶕?jù)相關(guān)法規(guī),使用中國(guó)大陸境內(nèi)的服務(wù)器必須先辦理 ICP 備案。不過(guò),備案并沒(méi)有您想象中那么復(fù)雜,甚至無(wú)需幕布照,通過(guò)小程序最快 7 天即可完成。
現(xiàn)在,搭建一個(gè)網(wǎng)站已經(jīng)沒(méi)有以前那么困難了。即使零基礎(chǔ),也可以直接使用模板建站,無(wú)需敲代碼,可視化拖拽搭建,就像當(dāng)年裝扮 QQ 空間一樣簡(jiǎn)單。
您應(yīng)該注意到,幾乎所有網(wǎng)站都開(kāi)始升級(jí)成 https://協(xié)議,老舊的http將逐漸不被瀏覽器所支持。所以,您的網(wǎng)站也需要一個(gè) SSL 證書,提升安全性。
您僅需找到一個(gè)還沒(méi)被注冊(cè)的域名,然后花十幾塊錢買下它,這個(gè)域名就屬于您的了。之后便可以對(duì)其任意設(shè)置,開(kāi)始投入使用。
要使用一個(gè)域名,就得從設(shè)置 DNS 開(kāi)始。DNSPod 提供了免費(fèi)、快速且安全的管理服務(wù),還有非常簡(jiǎn)易友好的操作界面,新手也能夠輕易入門。
合作伙伴
15年不間斷服務(wù),更值得信賴