作為網(wǎng)民訪問互聯(lián)網(wǎng)的第一入口，域名系統(tǒng)的安全直接關(guān)系到整個互聯(lián)網(wǎng)體系的安全，一旦域名出現(xiàn)故障，便會牽一發(fā)而動全身導(dǎo)致全面的網(wǎng)絡(luò)斷裂。域名服務(wù)安全指標(biāo)從低到高分成0-0.4、0.4-0.7、0.7-1三個等級，分別表示服務(wù)安全狀態(tài)差、服務(wù)安全狀態(tài)良、服務(wù)安全狀態(tài)優(yōu)。《報告》顯示，中國境內(nèi)權(quán)威服務(wù)器平均安全指標(biāo)為0.39，服務(wù)安全狀態(tài)差，81.7%的域名權(quán)威服務(wù)器安全指標(biāo)僅為0-0.4。相對而言中國境內(nèi)遞歸服務(wù)器大部分在配置和運維方面都較規(guī)范，其平均安全指標(biāo)超過0.70，服務(wù)安全狀態(tài)優(yōu)。

 

　　而隨著互聯(lián)網(wǎng)的發(fā)展，域名信息更改、域名劫持、中間人攻擊等多種域名攻擊技術(shù)也不斷發(fā)展，也進(jìn)一步加大了域名攻擊防患的難度。工信部相關(guān)專家也曾指出，域名體系的這種龐大性和關(guān)聯(lián)性，使得任何一個節(jié)點、任何一個企業(yè)的單獨行動都無法獨善其身，必須要整個域名注冊運行行業(yè)聯(lián)合起來，共同進(jìn)行事前域名安全監(jiān)測和事后域名攻擊應(yīng)對。這也是2012年3月由工信部通信保障局作為指導(dǎo)單位，CNNIC牽頭成立國家域名安全聯(lián)盟的根本原因。

 

　　據(jù)了解，截至目前已有45家國內(nèi)域名注冊管理機構(gòu)和域名注冊服務(wù)機構(gòu)加入該聯(lián)盟，截止12月底，聯(lián)盟已陸續(xù)為成員單位設(shè)備完成了域名抗攻擊設(shè)備發(fā)放和上線部署工作，已為聯(lián)盟成員推送5期總計258份檢測報告，累計檢測域名1700萬次，檢出疑似不良應(yīng)用域名99個。

 

　　CN重點域名是指來自政府機構(gòu)、金融機構(gòu)、教育機構(gòu)、網(wǎng)絡(luò)運營商以及涉及到國計民生行業(yè)的重點域名。99%的CN重點域名所屬權(quán)威域名服務(wù)器安全狀態(tài)均達(dá)到安全檢測得分為“0.7-1”的優(yōu)秀級別。此外，超過95%的重點域名權(quán)威服務(wù)器的解析時延均小于100ms，具有良好的服務(wù)性能。

 

　　據(jù)了解，針對類似12306.cn、gov.cn等CN重點域名，CNNIC已經(jīng)從域名生態(tài)鏈的各個環(huán)節(jié)進(jìn)行安全把關(guān)。據(jù)胡安磊介紹，國家域名全球服務(wù)平臺的解析服務(wù)節(jié)點2013年將突破40個，從而遍布全球五大洲，覆蓋了中國大陸境內(nèi)主要運營商，以及亞太、歐洲、北美等主要海外國家和地區(qū)。有了這個節(jié)點布局的支撐，截至2012年，CN域名的域名注冊、解析、whois查詢服務(wù)已經(jīng)連續(xù)三年達(dá)到100%可用，解析生效時間由此前的4個小時左右，縮短至15分鐘左右，達(dá)到國際領(lǐng)先水平，也保證了CN重點域名查詢時延低于0.1秒。