4月20日消息 昨日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）與互聯(lián)網(wǎng)域名管理技術(shù)國家工程實驗室（以下簡稱實驗室）聯(lián)合發(fā)布了2016年《中國域名服務(wù)安全狀況與態(tài)勢分析報告》（以下簡稱《報告》）。

《報告》顯示，2016年我國域名服務(wù)總體安全狀況繼續(xù)保持平穩(wěn)上升態(tài)勢，但部分環(huán)節(jié)的安全問題依然突出，主要表現(xiàn)在系統(tǒng)軟件、協(xié)議支持和服務(wù)性能等方面。

據(jù)了解，《報告》依托CNNIC自主規(guī)劃建設(shè)的國家域名安全監(jiān)測平臺相關(guān)數(shù)據(jù)，針對我國域名服務(wù)體系的各個環(huán)節(jié)（包括根域名服務(wù)、頂級域名服務(wù)、二級及以下權(quán)威域名服務(wù)、遞歸域名服務(wù)）的運(yùn)行狀態(tài)和安全狀況進(jìn)行了全面、客觀的分析與評價，全面反映了各環(huán)節(jié)域名服務(wù)系統(tǒng)的安全配置情況和運(yùn)行狀態(tài)。

數(shù)據(jù)顯示，2016年內(nèi)根域名方面新增117個根服務(wù)器鏡像，全球根服務(wù)器及服務(wù)器鏡像總數(shù)達(dá)到633個，根域名服務(wù)對IPv6、DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議的支持率首次達(dá)到100%，對外服務(wù)性能持續(xù)提升；2016全球頂級域名數(shù)量規(guī)模增長29.4%，達(dá)到1560個，對IPv6、DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議的支持程度進(jìn)一步提升（其中IPv6支持率達(dá)到83.1%），對外服務(wù)性能繼續(xù)提升。

與此同時，我國引入并提供對外服務(wù)的根鏡像數(shù)量依然偏少（中國大陸僅有9個），新增的頂級域名存在一定的安全配置風(fēng)險，我國二級及以下權(quán)威域名服務(wù)在IPv6、DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議支持方面進(jìn)展緩慢且相對滯后（其中IPv6支持率僅為2.1%），整體對外服務(wù)能力參差不齊，同時在運(yùn)維管理水平、安全保障能力等方面存在較大差異。在DNSSEC、TCP等網(wǎng)絡(luò)協(xié)議支持程度方面同樣嚴(yán)重滯后，對外服務(wù)性能呈逐年上升趨勢，然而我國相關(guān)網(wǎng)絡(luò)監(jiān)管技術(shù)手段尚未覆蓋到遞歸域名服務(wù)，針對遞歸域名服務(wù)的安全監(jiān)測手段和應(yīng)急協(xié)調(diào)機(jī)制尚不夠健全，導(dǎo)致遞歸層面的域名服務(wù)安全和信息安全防護(hù)能力存在一定的缺失。

《報告》指出，域名服務(wù)安全關(guān)乎整個互聯(lián)網(wǎng)的安全。伴隨著域名產(chǎn)業(yè)及域名服務(wù)行業(yè)的持續(xù)快速發(fā)展。同時，《報告》呼吁有關(guān)各方高度重視域名服務(wù)安全管理和保障工作，同時加強(qiáng)對域名服務(wù)安全監(jiān)測、安全事件防治等相關(guān)規(guī)范、標(biāo)準(zhǔn)建設(shè)，不斷提升自身域名服務(wù)安全防護(hù)水平。