今天，域名服務安全高端論壇暨中國域名服務及安全現(xiàn)狀報告發(fā)布會在京舉行。根據(jù)北龍中網(wǎng)發(fā)布的《中國域名服務及安全現(xiàn)狀報告》，在中國近百萬域名服務器中，超過50%的服務器相對不安全，中國57%的重要信息系統(tǒng)存在域名解析風險。

　　《報告》數(shù)據(jù)顯示，從2009年8月到2010年8月的一年間，全球大型的域名攻擊多達20起，安全故障無孔不入，造成的損失非常嚴重。今年百度域名被劫持導致網(wǎng)站無法訪問的事故，業(yè)內估計百度損失逾千萬元。

　　據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)主任毛偉介紹，域名服務至少包括兩大類：一是域名注冊服務，另外一個是域名安全運維服務，但后者作為域名服務的基礎，卻沒有得到足夠的重視，成為域名安全的薄弱環(huán)節(jié)。  

　　互聯(lián)網(wǎng)是經(jīng)濟社會運行的基礎設施，而域名系統(tǒng)是互聯(lián)網(wǎng)的核心。作為互聯(lián)網(wǎng)的基礎地址資源，域名系統(tǒng)的重要性已成為全球共識，絕大多數(shù)互聯(lián)網(wǎng)應用都基于域名系統(tǒng)開展，因此域名事故極易“一發(fā)牽全身”，一旦域名出現(xiàn)故障，互聯(lián)網(wǎng)將面臨局部或全面的坍塌。

　　中國工信部通信保障局官員針對域名服務體系的安全隱患表示，當前中國域名解析軟件依賴于國外，很大程度上難以形成自主管理，域名服務相關軟、硬件的自主研發(fā)亟待推進。此外，建立域名安全應急預案、加強域名容災備份管理也可提高域名安全水平。

　　記者從論壇上獲悉，對于域名解析服務的安全問題，北龍中網(wǎng)即將推出一個完整的、可信賴的“云解析”方案，其對象既包括大中小企事業(yè)單位等企業(yè)級客戶，亦有針對普通網(wǎng)民、個人站長的免費服務。日前北龍中網(wǎng)和CNNIC聯(lián)合制定了9項域名行業(yè)標準，涉及域名安全防護、域名運行技術要求、IPv6網(wǎng)絡域名要求等域名解析鏈條的各個環(huán)節(jié)，其中兩項安全防護標準已獲工信部批準。