專家：中國(guó)急需自建根域名服務(wù)器

2014年1月22日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布消息稱，1月21日15時(shí)20分，大量互聯(lián)網(wǎng)用戶無(wú)法正常訪問(wèn)域名以“. com”、“.net”等結(jié)尾的網(wǎng)站。事件發(fā)生后，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)機(jī)制，協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置，16時(shí)50分左右，用戶訪問(wèn)基本恢復(fù)正常。經(jīng)對(duì)已掌握的數(shù)據(jù)進(jìn)行分析，初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國(guó)境內(nèi)互聯(lián)網(wǎng)用戶通過(guò)國(guó)際頂級(jí)域名服務(wù)解析時(shí)出現(xiàn)異常，攻擊來(lái)源正在進(jìn)一步調(diào)查中。

1月21日15時(shí)許，國(guó)內(nèi)部分用戶發(fā)現(xiàn)無(wú)法訪問(wèn).com域名網(wǎng)站，國(guó)內(nèi)多個(gè)門戶網(wǎng)站無(wú)法正常訪問(wèn)。經(jīng)過(guò)監(jiān)測(cè)后發(fā)現(xiàn)，很多網(wǎng)站被解析到65.49.2.178這一個(gè)無(wú)法訪問(wèn)的美國(guó)IP地址。其還發(fā)現(xiàn)，國(guó)內(nèi)三分之二DNS處于癱瘓狀態(tài)。據(jù)域名服務(wù)商稱，“斷網(wǎng)”的原因與DNS故障有關(guān)，有業(yè)內(nèi)專家分析稱，攻擊可能來(lái)自國(guó)內(nèi)。

安全專家表示，由于根域名服務(wù)器全在美國(guó)以及日本和歐洲，我國(guó)對(duì)根域名幾乎沒有掌控權(quán)，如果根域名出現(xiàn)問(wèn)題，將影響我國(guó)所有域名解析和網(wǎng)站訪問(wèn)，因此，需要建立一套完整的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)。

中國(guó)互聯(lián)網(wǎng)的現(xiàn)狀并不容樂觀，漏洞來(lái)自于底層，而我國(guó)的操作系統(tǒng)、芯片、核心技術(shù)全是國(guó)外的產(chǎn)品。根服務(wù)器解析出問(wèn)題，反映這樣一個(gè)嚴(yán)峻又無(wú)奈的現(xiàn)實(shí)：互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在外國(guó)人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰。

專家還建議，當(dāng)務(wù)之急，是針對(duì)目前根服務(wù)器掌控權(quán)握在他國(guó)手里的無(wú)奈，我國(guó)應(yīng)立即建立起完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)，最好盡快建立自己的根域名服務(wù)器，以更好地確保我國(guó)網(wǎng)絡(luò)安全。

此外，除了域名體系自身的安全問(wèn)題，在互聯(lián)網(wǎng)領(lǐng)域，外在的攻擊也具備危害范圍大、攻擊手段多、防患應(yīng)對(duì)難等特點(diǎn)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，去年12月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為222萬(wàn)余個(gè)，境內(nèi)被篡改網(wǎng)站數(shù)量為6823個(gè)，被植入后門的網(wǎng)站數(shù)量為6171個(gè)。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收集整理信息系統(tǒng)安全漏洞635個(gè)，其中，高危漏洞172個(gè)，可被利用來(lái)實(shí)施遠(yuǎn)程攻擊的漏洞有566個(gè)。網(wǎng)絡(luò)安全專家建議有關(guān)部門、行業(yè)協(xié)會(huì)與企業(yè)“三位一體”，合力構(gòu)建完善網(wǎng)絡(luò)安全保障系統(tǒng)，保護(hù)網(wǎng)絡(luò)安全。

(本刊編輯x023)