隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)已成為當(dāng)前推動(dòng)信息社會(huì)發(fā)展的革命性力量,而域名系統(tǒng)及相應(yīng)的技術(shù)標(biāo)準(zhǔn)則構(gòu)成了互聯(lián)網(wǎng)最重要的邏輯基礎(chǔ)設(shè)施,是互聯(lián)網(wǎng)的“中樞神經(jīng)系統(tǒng)”。域名系統(tǒng)的質(zhì)量如何,直接決定了我們所要建設(shè)的互聯(lián)網(wǎng)乃至信息社會(huì)基礎(chǔ)設(shè)施的質(zhì)量。
然而,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心前不久發(fā)布的《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,我國(guó)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)中仍然發(fā)現(xiàn)較多信息系統(tǒng)安全風(fēng)險(xiǎn),尤其是域名系統(tǒng)作為互聯(lián)網(wǎng)運(yùn)行的關(guān)鍵基礎(chǔ)設(shè)施,面臨安全漏洞和拒絕服務(wù)攻擊等多種威脅,是影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行的薄弱環(huán)節(jié)。而在當(dāng)前國(guó)家高度重視網(wǎng)絡(luò)與信息安全大背景下,互聯(lián)網(wǎng)核心域名系統(tǒng)的安全尤顯重要。
自2013年6月“棱鏡門”事件曝光以來,國(guó)家對(duì)網(wǎng)絡(luò)及信息安全提到前所未有的高度,但我國(guó)當(dāng)前所面臨的安全狀況卻不容樂觀。報(bào)告顯示,我國(guó)仍面臨大量來自境外地址的攻擊威脅。2013年,境外有3.1萬臺(tái)主機(jī)通過植入后門對(duì)境內(nèi)6.1萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,雖然境外控制主機(jī)數(shù)量較2012年下降4.3%,但所控制的境內(nèi)網(wǎng)站數(shù)量卻大幅增長(zhǎng)62.1%。從所控制的境內(nèi)網(wǎng)站數(shù)量看,位于美國(guó)的主機(jī)居首位,共有6215臺(tái)主機(jī)控制著境內(nèi)15349個(gè)網(wǎng)站,平均每個(gè)主機(jī)控制2.5個(gè)境內(nèi)網(wǎng)站,較2012年(約1.4個(gè))增長(zhǎng)78.6%。其次是中國(guó)香港,控制境內(nèi)13116個(gè)網(wǎng)站,較2012年大幅增長(zhǎng)179.5%。排名第三的是韓國(guó),控制境內(nèi)7052個(gè)網(wǎng)站,較2012年下降11.1%。
對(duì)此,在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗(yàn)的互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心(ZDNS.CN)主任、北龍中網(wǎng)公司董事長(zhǎng)毛偉在接受媒體采訪時(shí)表示,從根本上保障互聯(lián)網(wǎng)域名系統(tǒng)的國(guó)家信息安全,一個(gè)關(guān)鍵舉措就是用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來替代進(jìn)口產(chǎn)品,只有建立起完全自主、安全可控的IT系統(tǒng),把信息安全掌握在自己手中,才能確保國(guó)家網(wǎng)絡(luò)安全和信息安全,實(shí)現(xiàn)我國(guó)構(gòu)建安全可信的互聯(lián)網(wǎng)域名基礎(chǔ)服務(wù)平臺(tái)的目標(biāo)。
根據(jù)域名工程中心技術(shù)監(jiān)測(cè)數(shù)據(jù)顯示,在國(guó)內(nèi)各級(jí)域名服務(wù)系統(tǒng)中的所有權(quán)威服務(wù)器,62%以上的域名服務(wù)器使用開源的Linux系統(tǒng),微軟MicrosoftWindows操作系統(tǒng)所占比例在36%左右;域名解析軟件中95%以上的域名服務(wù)器使用開源的ISCBIND軟件,國(guó)外權(quán)威域名服務(wù)系統(tǒng)中ISCBIND使用率約為93%。遞歸域名服務(wù)器中,超過55%的遞歸域名服務(wù)器運(yùn)行在Linux等開源系統(tǒng)上,28%左右的遞歸域名服務(wù)運(yùn)行在Microsoft Windows操作系統(tǒng)上;94%以上都采用的開源軟件ISC BIND,國(guó)外遞歸域名服務(wù)系統(tǒng)中ISC BIND使用率約為86%。
可以看出,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國(guó)外的開源軟件所壟斷。開源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小,但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。而且,國(guó)外使用定制化專用域名軟件的比例也高于國(guó)內(nèi)。
毛偉表示,從根本上保障我國(guó)信息安全的角度出發(fā),特別是金融業(yè)、通信、海關(guān)、民航及軍警等國(guó)家要害部門,建議可以逐步推進(jìn)基礎(chǔ)設(shè)備和軟件的定制化、國(guó)產(chǎn)化。這樣能夠較好地利用現(xiàn)有的開源技術(shù),同時(shí)又能更好的保障信息安全,防范信息泄漏等風(fēng)險(xiǎn)。
目前,國(guó)家已設(shè)立信息安全專項(xiàng)來促進(jìn)域名系統(tǒng)設(shè)備的開發(fā)和測(cè)試,并制定相應(yīng)的技術(shù)標(biāo)準(zhǔn),加大推廣力度。域名工程中心也承擔(dān)了相應(yīng)的國(guó)家信息安全專項(xiàng),努力推進(jìn)這一國(guó)家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略,同時(shí)呼吁全行業(yè)共同努力,構(gòu)建良好的生態(tài)系統(tǒng),讓互聯(lián)網(wǎng)成為一個(gè)安全可信的世界。