2012年3月27日,由工业和信息化部通信保障局作为指导单位,中国互联网络信息中心(CNNIC)发起的“国家域名安全联盟”(以下简称联盟)在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。联盟将对整个域名行业的全链条进行整合,形成域名解析安全事前防患和事后应急处理的联动机制,提升国家域名安全。CNNIC承担联盟秘书处的职责,成立仪式上,秘书处为首批联盟成员代表提供了DNS(域名解析)抗攻击设备。
域名系统是互联网的重要基础设施,域名系统的安全与稳定直接关系到互联网的安全与稳定。CNNIC监测数据显示,目前我国57%的域名解析服务处于有风险的状态,来自外部的大规模域名攻击事件频繁发生,严重威胁了域名体系的稳健。域名的安全风险主要源自域名体系的庞大性和域名攻击技术的多样性,随着物联网、三网融合、新顶级域开放,域名规模进一步扩大,使得域名安全工作更具挑战性。
工业和信息化部通信保障局网络安全管理处付景广副处长在成立仪式上指出,域名体系是一个复杂的体系,并不是任何一个机构能单独完成的,需要整个域名体系的齐心协力。
联盟秘书处在会上宣读了联盟章程。根据章程,联盟在未来将开展三个方面的重要工作:在域名运行方面,开展域名系统安全和运行分析数据、域名系统安全和预警信息、域名行业安全动态等方面信息的共享,并为联盟成员提供域名系统运行分析和安全监测服务,提高联盟成员对域名系统安全事件的预防和发现能力;在域名应用方面,开展域名应用情况的检测工作,增强联盟成员对所属域名应用情况的整体了解;在应急处理方面,在联盟内部建立域名安全应急协调和处置机制,推动应急备份平台建设,为联盟成员域名系统提供应急支撑和备份服务。此外,联盟还将在成员内部开展域名安全方面的咨询,提升联盟成员的域名系统建设、运行和安全防护水平。
国家域名安全联盟首次针对我国国家顶级域名.CN域名和。中国域名形成安全保障的联动机制,旨在增强联盟成员在国家域名系统安全方面的交流与合作,共享域名系统安全方面的有关信息,组织联盟成员共同预防、发现和处置域名系统安全事件,从整体上提升域名系统安全水平。
工业和信息化部通信保障局网络安全管理处副处长付景广致辞
国家域名安全联盟揭牌仪式
DNS抗攻击设备试用授予仪式