隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已成為當(dāng)前推動信息社會發(fā)展的革命性力量，而域名系統(tǒng)及相應(yīng)的技術(shù)標(biāo)準(zhǔn)則構(gòu)成了互聯(lián)網(wǎng)最重要的邏輯基礎(chǔ)設(shè)施，是互聯(lián)網(wǎng)的“中樞神經(jīng)系統(tǒng)”。域名系統(tǒng)的質(zhì)量如何，直接決定了我們所要建設(shè)的互聯(lián)網(wǎng)乃至信息社會基礎(chǔ)設(shè)施的質(zhì)量。

然而，國家互聯(lián)網(wǎng)應(yīng)急中心前不久發(fā)布的《2013 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，我國基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)中仍然發(fā)現(xiàn)較多信息系統(tǒng)安全風(fēng)險(xiǎn)，尤其是域名系統(tǒng)作為互聯(lián)網(wǎng)運(yùn)行的關(guān)鍵基礎(chǔ)設(shè)施，面臨安全漏洞和拒絕服務(wù)攻擊等多種威脅，是影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行的薄弱環(huán)節(jié)。而在當(dāng)前國家高度重視網(wǎng)絡(luò)與信息安全大背景下，互聯(lián)網(wǎng)核心域名系統(tǒng)的安全尤顯重要。

自2013年6月“棱鏡門”事件曝光以來，國家對網(wǎng)絡(luò)及信息安全提到前所未有的高度，但我國當(dāng)前所面臨的安全狀況卻不容樂觀。報(bào)告顯示，我國仍面臨大量來自境外地址的攻擊威脅。2013年，境外有3.1萬臺主機(jī)通過植入后門對境內(nèi)6.1萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，雖然境外控制主機(jī)數(shù)量較2012年下降4.3%，但所控制的境內(nèi)網(wǎng)站數(shù)量卻大幅增長62.1%。從所控制的境內(nèi)網(wǎng)站數(shù)量看，位于美國的主機(jī)居首位，共有6215臺主機(jī)控制著境內(nèi)15349個(gè)網(wǎng)站，平均每個(gè)主機(jī)控制2.5個(gè)境內(nèi)網(wǎng)站，較2012年(約1.4個(gè))增長78.6%。其次是中國香港，控制境內(nèi)13116個(gè)網(wǎng)站，較2012年大幅增長179.5%。排名第三的是韓國，控制境內(nèi)7052個(gè)網(wǎng)站，較2012年下降11.1%。

對此，在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗(yàn)的互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心(ZDNS.CN)主任、北龍中網(wǎng)公司董事長毛偉在接受媒體采訪時(shí)表示，從根本上保障互聯(lián)網(wǎng)域名系統(tǒng)的國家信息安全，一個(gè)關(guān)鍵舉措就是用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進(jìn)口產(chǎn)品，只有建立起完全自主、安全可控的IT系統(tǒng)，把信息安全掌握在自己手中，才能確保國家網(wǎng)絡(luò)安全和信息安全，實(shí)現(xiàn)我國構(gòu)建安全可信的互聯(lián)網(wǎng)域名基礎(chǔ)服務(wù)平臺的目標(biāo)。

根據(jù)域名工程中心技術(shù)監(jiān)測數(shù)據(jù)顯示，在國內(nèi)各級域名服務(wù)系統(tǒng)中的所有權(quán)威服務(wù)器，62%以上的域名服務(wù)器使用開源的Linux系統(tǒng)，微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右;域名解析軟件中95%以上的域名服務(wù)器使用開源的ISC BIND軟件，國外權(quán)威域名服務(wù)系統(tǒng)中ISC BIND使用率約為93%。遞歸域名服務(wù)器中，超過55%的遞歸域名服務(wù)器運(yùn)行在Linux等開源系統(tǒng)上，28%左右的遞歸域名服務(wù)運(yùn)行在Microsoft Windows操作系統(tǒng)上;94%以上都采用的開源軟件ISC BIND，國外遞歸域名服務(wù)系統(tǒng)中ISC BIND使用率約為86%。

可以看出，從域名服務(wù)器操作系統(tǒng)到域名解析軟件，幾乎已被微軟和國外的開源軟件所壟斷。開源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小，但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。而且，國外使用定制化專用域名軟件的比例也高于國內(nèi)。

毛偉表示，從根本上保障我國信息安全的角度出發(fā)，特別是金融業(yè)、通信、海關(guān)、民航及軍警等國家要害部門，建議可以逐步推進(jìn)基礎(chǔ)設(shè)備和軟件的定制化、國產(chǎn)化。這樣能夠較好地利用現(xiàn)有的開源技術(shù)，同時(shí)又能更好的保障信息安全，防范信息泄漏等風(fēng)險(xiǎn)。

目前，國家已設(shè)立信息安全專項(xiàng)來促進(jìn)域名系統(tǒng)設(shè)備的開發(fā)和測試，并制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)，加大推廣力度。域名工程中心也承擔(dān)了相應(yīng)的國家信息安全專項(xiàng)，努力推進(jìn)這一國家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略，同時(shí)呼吁全行業(yè)共同努力，構(gòu)建良好的生態(tài)系統(tǒng)，讓互聯(lián)網(wǎng)成為一個(gè)安全可信的世界。