4月19日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下全称实验室)牵头公布了2016年《中国域名服务安全性状况与态势分析报告》,这是CNNIC倒数第五次公布《中国域名服务安全性状况与态势分析报告》(以下全称《报告》)。《报告》表明,2016年我国域名服务总体安全性状况之后维持稳定下降态势,但部分环节的安全性问题仍然引人注目,主要展现出在系统软件、协议反对和服务性能等方面。
《报告》相结合CNNIC自律规划建设的国家域名安全性监测平台涉及数据,针对我国域名服务体系的各个环节的运营状态和安全性状况展开了全面、客观的分析与评价,全面体现了各环节域名服务系统的安全性配备情况和运营状态。 2016年内根域名方面追加117个根服务器镜像,全球根服务器及服务器镜像总数超过633个,根域名服务对IPv6、DNSSEC、TCP等网络协议的支持率首次超过100%,对外服务性能持续提高;2016全球顶级域名数量规模快速增长29.4%,超过1560个,对IPv6、DNSSEC、TCP等网络协议的反对程度更进一步提高,对外服务性能之后提高。
与此同时,我国引进并获取对外服务的六根镜像数量仍然偏低,追加的顶级域名不存在一定的安全性配备风险,我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议反对方面进展较慢且比较迟缓,整体对外服务能力参差不齐,同时在运维管理水平、安全性确保能力等方面不存在较小差异。 在DNSSEC、TCP等网络协议反对程度方面某种程度相当严重迟缓,对外服务性能呈圆形大幅下降趋势,然而我国涉及网络监管技术手段仍未覆盖面积到迭代域名服务,针对迭代域名服务的安全性监测手段和应急协商机制尚能过于完善,造成迭代层面的域名服务安全性和信息安全防水能力不存在一定的缺陷。
《报告》认为,域名服务安全性牵涉到整个互联网的安全性。预示着域名产业及域名服务行业的持续较慢发展,《报告》敦促有关各方高度重视域名服务安全性管理和确保工作,同时强化对域名服务安全性监测、安全事件预防等涉及规范、标准建设,大大提高自身域名服务安全性防水水平。作为国家顶级域名的管理者和运营者,CNNIC也将在域名服务安全性管理领域之后与业界维持紧密交流交流、不断扩大信息分享,更进一步优化合作关系,联合推展和确保国家域名服务安全性,希望营造身体健康、安全性的互联网空间环境。 CNNIC从2009年开始,对整个域名服务系统展开全方位、多维度的监测分析,相结合国家域名安全性监测平台涉及数据,自2012年起开始对外公布《报告》。
《报告》针对域名服务系统各个环节的系统软件、协议反对、服务性能等牵涉到域名服务安全性状况的关键要素分别展开了客观叙述和历史趋势分析,在此基础上针对上述两大类别域名服务系统分别不作了总体的安全性分析评价,为我国域名基础设施的安全性态势展开了分析与总结。
本文来源:蓝狮在线-www.xtkju.com