天津北方網訊 過半重要域名存在安全隱患，亟待第三方服務平臺出爐。

　　8月26日，北龍中網(北京)科技有限公司在京召開『域名服務安全高端論壇』，包括工息部、中科院、電信運營商、域名注冊管理機構CNNIC、域名服務提供商等在內的整個域名服務行業的代表均參加本次論壇，這是我國首次召開大規模關於域名服務安全的高端論壇。北龍中網發布國內首份《中國域名服務及安全現狀報告》(以下簡稱《報告》)顯示，我國目前域名服務器總量近百萬，其中超過50%的域名服務器相對不安全，而我國57%的重要信息系統存在域名解析風險。

　　《報告》數據顯示，從2009年8月到2010年8月一年時間內，全球大型的域名攻擊多達20起，故障發生頻繁，造成的損失非常嚴重，大到一國頂級域名技術故障，小到局部區域網絡故障，但是因為域名攻擊手段隱蔽技術先進，導致防范較為困難，互聯網底層故障造成網絡生活受阻甚至國家信息安全危機。域名系統作為4萬億電子商務市場的支橕基礎，如果存在安全隱患，相當於在沙地上建立摩天大樓。

　　隨著域名安全事故的急劇增長，這種隱懮開始深深困擾廣大網民，2009年因暴風影音域名攻擊事件造成的全國大面積斷網事件，暴風影音宣稱損失238萬元，2010年百度域名被劫持導致網站無法訪問的事故，業內估計百度損失過千萬元。這些事情至今仍讓企業和網民心有餘悸。

　　針對域名服務體系的安全隱患，中國互聯網絡信息中心(CNNIC)主任毛偉介紹，域名服務實際上至少包括兩個大類，一個是我們通常所說的域名注冊服務，另外一個就是域名安全運維服務，而在使用過程中，域名安全運維顯得更加重要，但在這個方面卻長期以來沒有得到足夠的重視。

　　據了解，域名體系包括根域名服務、頂級域名服務、各級權威域名服務和遞歸域名服務四個層次，前兩者由ICANN及專業域名注冊管理機構提供運營支持和運行維護，這兩個環節的安全有所保障，絕大部分的域名安全事故『重災區』出現在權威域名服務系統和遞歸域名服務。

　　北龍中網《報告》追蹤發現，上面提到的20餘起全球域名安全事故中，16起發生在這個『重災區』，在我國，權威域名和遞歸域名服務兩個環節活躍的服務器達到755422臺套，但相對安全的服務器比例不足半數。其主要原因在於這兩個環節的服務器眾多、管理分散、規模有限，維護人員的技術水平也參差不齊，沒有統一的技術標准，缺乏綜合專業的安全運維服務能力。

　　可見，域名服務水平的規范和提昇已經迫在眉睫。工信部通信保障局相關領導在論壇上強調，急需一個中立、技術過硬、管理有序的第三方來提供域名安全運維服務。

　　記者在論壇上獲知，北龍中網即將推出一個完整的、可信賴的『雲解析』服務方案：包括高可信智能化的解析服務、免費遞歸服務、中小企業托管服務、企業級DNS托管服務、企業級DNS備份服務。『雲解析』方案既包括硬件，也包括軟件，既有針對大中小企事業單位的企業級服務，也有針對普通網民、個人站長的免費服務。

　　為落實這一方案，日前北龍中網與CNNIC聯合制定了9項域名行業標准，其中兩項安全防護標准已獲工信部的批准，這兩個標准通過域名性質以及域名服務提供商能力的評級，有效解決了域名安全運維服務不專業、不統一的問題，規范了參差不齊的域名安全運維服務。此外，北龍中網結合目前國際通用的域名解析軟件BIND的漏洞和問題，研發出一套具有自主知識產權的域名服務軟件，避免了完全依靠國外域名服務軟件的被動和信息不安全隱患，同時也能結合國內域名服務的具體要求進行定制改寫。(向陽)