今天，域名服務(wù)安全高端論壇暨中國域名服務(wù)及安全現(xiàn)狀報(bào)告發(fā)布會在京舉行。根據(jù)北龍中網(wǎng)發(fā)布的《中國域名服務(wù)及安全現(xiàn)狀報(bào)告》，在中國近百萬域名服務(wù)器中，超過50%的服務(wù)器相對不安全，中國57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。

　　《報(bào)告》數(shù)據(jù)顯示，從2009年8月到2010年8月的一年間，全球大型的域名攻擊多達(dá)20起，安全故障無孔不入，造成的損失非常嚴(yán)重。今年百度域名被劫持導(dǎo)致網(wǎng)站無法訪問的事故，業(yè)內(nèi)估計(jì)百度損失逾千萬元。

　　據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)主任毛偉介紹，域名服務(wù)至少包括兩大類：一是域名注冊服務(wù)，另外一個(gè)是域名安全運(yùn)維服務(wù)，但后者作為域名服務(wù)的基礎(chǔ)，卻沒有得到足夠的重視，成為域名安全的薄弱環(huán)節(jié)。  

　　互聯(lián)網(wǎng)是經(jīng)濟(jì)社會運(yùn)行的基礎(chǔ)設(shè)施，而域名系統(tǒng)是互聯(lián)網(wǎng)的核心。作為互聯(lián)網(wǎng)的基礎(chǔ)地址資源，域名系統(tǒng)的重要性已成為全球共識，絕大多數(shù)互聯(lián)網(wǎng)應(yīng)用都基于域名系統(tǒng)開展，因此域名事故極易“一發(fā)牽全身”，一旦域名出現(xiàn)故障，互聯(lián)網(wǎng)將面臨局部或全面的坍塌。

　　中國工信部通信保障局官員針對域名服務(wù)體系的安全隱患表示，當(dāng)前中國域名解析軟件依賴于國外，很大程度上難以形成自主管理，域名服務(wù)相關(guān)軟、硬件的自主研發(fā)亟待推進(jìn)。此外，建立域名安全應(yīng)急預(yù)案、加強(qiáng)域名容災(zāi)備份管理也可提高域名安全水平。

　　記者從論壇上獲悉，對于域名解析服務(wù)的安全問題，北龍中網(wǎng)即將推出一個(gè)完整的、可信賴的“云解析”方案，其對象既包括大中小企事業(yè)單位等企業(yè)級客戶，亦有針對普通網(wǎng)民、個(gè)人站長的免費(fèi)服務(wù)。日前北龍中網(wǎng)和CNNIC聯(lián)合制定了9項(xiàng)域名行業(yè)標(biāo)準(zhǔn)，涉及域名安全防護(hù)、域名運(yùn)行技術(shù)要求、IPv6網(wǎng)絡(luò)域名要求等域名解析鏈條的各個(gè)環(huán)節(jié)，其中兩項(xiàng)安全防護(hù)標(biāo)準(zhǔn)已獲工信部批準(zhǔn)。