專家：中國急需自建根域名服務(wù)器

2014年1月22日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布消息稱，1月21日15時20分，大量互聯(lián)網(wǎng)用戶無法正常訪問域名以“. com”、“.net”等結(jié)尾的網(wǎng)站。事件發(fā)生后，國家互聯(lián)網(wǎng)應(yīng)急中心第一時間啟動應(yīng)急響應(yīng)機(jī)制，協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置，16時50分左右，用戶訪問基本恢復(fù)正常。經(jīng)對已掌握的數(shù)據(jù)進(jìn)行分析，初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)互聯(lián)網(wǎng)用戶通過國際頂級域名服務(wù)解析時出現(xiàn)異常，攻擊來源正在進(jìn)一步調(diào)查中。

1月21日15時許，國內(nèi)部分用戶發(fā)現(xiàn)無法訪問.com域名網(wǎng)站，國內(nèi)多個門戶網(wǎng)站無法正常訪問。經(jīng)過監(jiān)測后發(fā)現(xiàn)，很多網(wǎng)站被解析到65.49.2.178這一個無法訪問的美國IP地址。其還發(fā)現(xiàn)，國內(nèi)三分之二DNS處于癱瘓狀態(tài)。據(jù)域名服務(wù)商稱，“斷網(wǎng)”的原因與DNS故障有關(guān)，有業(yè)內(nèi)專家分析稱，攻擊可能來自國內(nèi)。

安全專家表示，由于根域名服務(wù)器全在美國以及日本和歐洲，我國對根域名幾乎沒有掌控權(quán)，如果根域名出現(xiàn)問題，將影響我國所有域名解析和網(wǎng)站訪問，因此，需要建立一套完整的對DNS監(jiān)控及災(zāi)備系統(tǒng)。

中國互聯(lián)網(wǎng)的現(xiàn)狀并不容樂觀，漏洞來自于底層，而我國的操作系統(tǒng)、芯片、核心技術(shù)全是國外的產(chǎn)品。根服務(wù)器解析出問題，反映這樣一個嚴(yán)峻又無奈的現(xiàn)實：互聯(lián)網(wǎng)時代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰。

專家還建議，當(dāng)務(wù)之急，是針對目前根服務(wù)器掌控權(quán)握在他國手里的無奈，我國應(yīng)立即建立起完善的對DNS監(jiān)控及災(zāi)備系統(tǒng)，最好盡快建立自己的根域名服務(wù)器，以更好地確保我國網(wǎng)絡(luò)安全。

此外，除了域名體系自身的安全問題，在互聯(lián)網(wǎng)領(lǐng)域，外在的攻擊也具備危害范圍大、攻擊手段多、防患應(yīng)對難等特點。國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，去年12月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為222萬余個，境內(nèi)被篡改網(wǎng)站數(shù)量為6823個，被植入后門的網(wǎng)站數(shù)量為6171個。國家信息安全漏洞共享平臺(CNVD)收集整理信息系統(tǒng)安全漏洞635個，其中，高危漏洞172個，可被利用來實施遠(yuǎn)程攻擊的漏洞有566個。網(wǎng)絡(luò)安全專家建議有關(guān)部門、行業(yè)協(xié)會與企業(yè)“三位一體”，合力構(gòu)建完善網(wǎng)絡(luò)安全保障系統(tǒng)，保護(hù)網(wǎng)絡(luò)安全。

(本刊編輯x023)