構建良好的生態系統 打造安全的互聯網世界
責編:admin |2014-07-10 18:12:43當前,在信息化時代下,信息技術的發展越來越快,與此同時,互聯網已成為當前推動信息社會發展的革命性力量,而域名系統及相應的技術標準則構成了互聯網最重要的邏輯基礎設施,是互聯網的“中樞神經系統”。
域名系統的質量如何,直接決定了我們所要建設的互聯網乃至信息社會基礎設施的質量。
然而,國家互聯網應急中心前不久發布的《2013年中國互聯網網絡安全報告》顯示,我國基礎網絡安全防護中仍然發現較多信息系統安全風險,尤其是域名系統作為互聯網運行的關鍵基礎設施,面臨安全漏洞和拒絕服務攻擊等多種威脅,是影響網絡穩定運行的薄弱環節。而在當前國家高度重視網絡與信息安全大背景下,互聯網核心域名系統的安全尤顯重要。
自2013年6月“棱鏡門”事件曝光以來,國家對網絡及信息安全提到前所未有的高度,但我國當前所面臨的安全狀況卻不容樂觀。報告顯示,我國仍面臨大量來自境外地址的攻擊威脅。2013年,境外有3.1萬臺主機通過植入后門對境內6.1萬個網站實施遠程控制,雖然境外控制主機數量較2012年下降4.3%,但所控制的境內網站數量卻大幅增長62.1%。從所控制的境內網站數量看,位于美國的主機居首位,共有6215臺主機控制著境內15349個網站,平均每個主機控制2.5個境內網站,較2012年(約1.4個)增長78.6%。其次是中國香港,控制境內13116個網站,較2012年大幅增長179.5%。排名第三的是韓國,控制境內7052個網站,較2012年下降11.1%。
對此,在互聯網域名領域有20年工作經驗的互聯網域名系統北京市工程研究中心(ZDNS.CN)主任、北龍中網公司董事長毛偉在接受媒體采訪時表示,從根本上保障互聯網域名系統的國家信息安全,一個關鍵舉措就是用自主可控的國產軟硬件和服務來替代進口產品,只有建立起完全自主、安全可控的IT系統,把信息安全掌握在自己手中,才能確保國家網絡安全和信息安全,實現我國構建安全可信的互聯網域名基礎服務平臺的目標。
根據域名工程中心技術監測數據顯示,在國內各級域名服務系統中的所有權威服務器,62%以上的域名服務器使用開源的Linux系統,微軟MicrosoftWindows操作系統所占比例在36%左右;域名解析軟件中95%以上的域名服務器使用開源的ISCBIND軟件,國外權威域名服務系統中ISCBIND使用率約為93%。遞歸域名服務器中,超過55%的遞歸域名服務器運行在Linux等開源系統上,28%左右的遞歸域名服務運行在Microsoft Windows操作系統上;94%以上都采用的開源軟件ISC BIND,國外遞歸域名服務系統中ISC BIND使用率約為86%。
可以看出,從域名服務器操作系統到域名解析軟件,幾乎已被微軟和國外的開源軟件所壟斷。開源軟件預留“后門”的風險較小,但也方便黑客借助其軟件漏洞進行網絡攻擊。而且,國外使用定制化專用域名軟件的比例也高于國內。
從根本上保障我國信息安全的角度出發,特別是金融業、通信、海關、民航及軍警等國家要害部門,建議可以逐步推進基礎設備和軟件的定制化、國產化。這樣能夠較好地利用現有的開源技術,同時又能更好的保障信息安全,防范信息泄漏等風險。