4166am金沙日前，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)與國(guó)家域名安全聯(lián)盟(以下簡(jiǎn)稱聯(lián)盟)在京聯(lián)合發(fā)布2012年《中國(guó)域名服務(wù)安全狀況與態(tài)勢(shì)分析報(bào)告》(以下簡(jiǎn)稱報(bào)告)，這也是國(guó)家域名安全聯(lián)盟自2012年3月成立后交出的首張“成績(jī)單”。報(bào)告數(shù)據(jù)顯示，我國(guó)境內(nèi)超過1.2億的二級(jí)及以下權(quán)威域名服務(wù)器中八成以上服務(wù)安全狀態(tài)差;而CN重點(diǎn)域名的權(quán)威服務(wù)器配置較為完善，99%以上服務(wù)安全狀態(tài)為良。

　　據(jù)悉，在域名服務(wù)體系的四個(gè)環(huán)節(jié)中，根域名和頂級(jí)域名由ICANN和CNNIC這樣的專業(yè)機(jī)構(gòu)運(yùn)行或者管理，在域名服務(wù)安全上有所保障。二級(jí)及以下各級(jí)權(quán)威域名因?yàn)榉?wù)能力和運(yùn)維水平參差不齊，因此服務(wù)器的查詢時(shí)延分布較廣、差別很大，成為了安全隱患的重災(zāi)區(qū)。數(shù)據(jù)顯示：55%的二級(jí)和二級(jí)以下域名的查詢時(shí)延在0.5秒以上，對(duì)比來看，僅45%的頂級(jí)域名查詢時(shí)延在0.5秒以上，而CN重點(diǎn)域名的查詢時(shí)延均小于0.1秒。

　　隨著互聯(lián)網(wǎng)的發(fā)展，域名信息更改、域名劫持、中間人攻擊等多種域名攻擊技術(shù)也不斷發(fā)展，也進(jìn)一步加大了域名攻擊防患的難度。值得注意的是，雖然我國(guó)二級(jí)及以下權(quán)威域名服務(wù)器安全狀態(tài)為差，但99%的CN重點(diǎn)域名所屬權(quán)威域名服務(wù)器安全狀態(tài)均達(dá)到安全檢測(cè)得分為“0.7-1”的優(yōu)秀級(jí)別。此外，超過95%的重點(diǎn)域名權(quán)威服務(wù)器的解析時(shí)延均小于100ms，具有良好的服務(wù)性能。

　　CN重點(diǎn)域名是指來自政府機(jī)構(gòu)、金融機(jī)構(gòu)、教育機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)商以及涉及到國(guó)計(jì)民生行業(yè)的重點(diǎn)域名。據(jù)了解，針對(duì)類似gov.cn等CN重點(diǎn)域名，CNNIC已經(jīng)從域名生態(tài)鏈的各個(gè)環(huán)節(jié)進(jìn)行安全把關(guān)。在注冊(cè)環(huán)節(jié)，鎖住注冊(cè)信息不被刪除、不被更改、不被轉(zhuǎn)移，在所有權(quán)上保證了域名的安全;在解析環(huán)節(jié)，對(duì)重點(diǎn)域名的準(zhǔn)確性和完整性提供7×24小時(shí)監(jiān)控保護(hù)，一旦發(fā)現(xiàn)重點(diǎn)域名數(shù)據(jù)不一致，將立即停止數(shù)據(jù)生成，保證解析數(shù)據(jù)的準(zhǔn)確。據(jù)介紹，國(guó)家域名全球服務(wù)平臺(tái)的解析服務(wù)節(jié)點(diǎn)2013年將突破40個(gè)，從而遍布全球五大洲，覆蓋了中國(guó)大陸境內(nèi)主要運(yùn)營(yíng)商，以及亞太、歐洲、北美等主要海外國(guó)家和地區(qū)。有了這個(gè)節(jié)點(diǎn)布局的支撐，截至2012年，CN域名的域名注冊(cè)、解析、whois查詢服務(wù)已經(jīng)連續(xù)三年達(dá)到100%可用，解析生效時(shí)間由此前的4個(gè)小時(shí)左右，縮短至15分鐘左右，達(dá)到國(guó)際領(lǐng)先水平，也保證了CN重點(diǎn)域名查詢時(shí)延低于0.1秒。