如何保护网络的中枢神经?

标签:互联网网络金融域名

访客:31917  发表于:2015-01-22 15:42:20

“域名系统好比互联网的‘中枢神经’系统,影响着基于网络的所有服务。”12月5日,互联网域名系统北京市工程研究中心副主任、北龙中网公司副总经理邢志杰在接受《新金融世界》记者的采访中如是说。

事实上,这已经不是邢志杰第一次搬出“中枢神经论”了,在他看来,互联网域名系统的安全性与稳定性,关系着企业甚至是国家信息安全的根本,一旦出现故障或发生信息泄露,损失将难以预估。

一方面,域名系统及相应的技术标准构成了互联网最重要的逻辑基础设施,联结着互联网的物理层和应用层,是所有服务的入口,也是互联网安全架构模型中最基础、最重要的一个环节,一旦域名(DNS)系统出现故障,将导致互联网局部或全局性的瘫痪。以2014年发生的1.21大断网事件为例,就是域名系统故障造成的。

另一方面,作为互联网络的核心系统设备,域名服务器可以看成是对人们的网络活动,或者说上网行为记录的一个数据库。如果掌控此类设备,获取和修改此数据库,就可以通过数据分析和研究得出想要的结果。同时,也为黑客攻击留下了巨大的隐患。因而,域名系统的质量如何,直接决定了互联网乃至信息社会基础设施的质量。

纵观国内,互联网域名信息系统的安全并不乐观。数据统计显示,截至2014年6月,国内网站数量为273万个,域名总数达到1915万个。根据域名工程中心监测数据显示,国内的域名服务器总量为880,841个,其中权威域名服务器96,786个,递归域名服务器784,055个。在国内各级域名服务系统中的所有权威服务器,62%以上的域名服务器使用开源的Linux系统,微软Microsoft Windows操作系统所占比例在36%左右;域名解析软件中95%以上的域名服务器使用开源的ISC BIND软件,国外权威域名服务系统中ISC BIND使用率约为93%。递归域名服务器中,超过55%的递归域名服务器运行在Linux等开源系统上,28%左右的递归域名服务运行在Microsoft Windows操作系统上;94%以上都采用的开源软件ISC BIND,国外递归域名服务系统中ISC BIND使用率约为86%。不难发现,从域名服务器操作系统到域名解析软件,几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小,但也方便黑客借助其软件漏洞进行网络攻击。国外使用定制化专用域名软件的比例也高于国内。

为了从根本上保障国内信息安全,邢志杰建议,应当逐步推进域名服务器和软件的定制化、国产化。这样能够较好地利用现有的开源技术,同时又能更好保障信息安全,防范信息泄漏等风险。

在金融领域,由于域名保护不当,所带来的安全隐患同样巨大。根据中国电子商务协会可信电子商务推进中心报告显示,自2013年以来,每年网购遇骗网民的规模保守估算为6169万,每年因钓鱼网站或诈骗网站给网民造成的损失不低于300亿元,针对银行业的网络钓鱼成为重灾区。

而域名工程中心前不久对国内银行业金融机构所做的域名服务安全检测结果也显示金融业网络基础设施的安全同样不容乐观。其中,域名服务安全等级为“安全”的域名占总体比例仅为四分之一,“存在隐患”约为三分之一; “比较危险”的高达43%。

从报告数据上看,主要存在域名服务器节点少、域名设置不符合技术标准规范等原因,面对下一代互联网来临,也缺乏相应的推进措施。这些数据的背后,存在域名技术人员专业能力不够的情况,也反映了对域名安全重视不够,安全意识薄弱等问题。

邢志杰坦言,自主管理域名服务器的公司的域名可靠率只有90.13%,而使用第三方管理域名服务器的公司的域名可靠率达到98%;自主管理域名服务器发生宕机的几率是由第三方管理域名服务器的2倍。原因是第三方服务有全球服务器节点云部署、专业团队服务24小时值守等优势,能够大幅度提升域名基础设施的安全性。 

“以金融行业为代表的对IT信息系统依赖性较强的大型企事业机构应选择专业的互联网基础服务商,委托专业第三方管理域名服务器是有效的解决之道。”邢志杰强调,域名工程中心(ZDNS)作为领先的整体域名服务专家,同时也是北京市发改委批准成立的国内首家互联网域名系统工程研究中心,能够为企业提供内外网域名解析的全服务保障。在外网DNS服务方面,推出的ZDNS云服务是面向高端企业用户推出的的权威域名解析托管服务,具备国家级专业服务能力,旨在为高端企业用户提供更安全、更快速以及更易用的基础域名解析能力,确保各种网络应用的畅通和可靠。在内网DNS服务方面,面向大型数据中心、高端园区以及多分支机构推出ZDNS云部署解决方案以及ZDNS专用设备,能够从系统架构、设备产品、系统功能和完善的管理等层面帮助企业构建全方位安全机制,全面提升企业域名系统整体安全防护能力。针对金融行业的特殊要求,域名工程中心还推出了待机切换等增值服务,在保证金融业务的连续性、增加抗攻击的安全能力、性能提升等方面效果显著。

小链接

根据互联网域名系统北京市工程研究中心对532个机构的域名所使用的DNS服务安全检测结果显示,综合得分在80分以上、DNS等级为安全的域名为137个;综合得分在60-80分、DNS安全等级为存在隐患的域名为166个;综合得分在60分以下、DNS安全等级为比较危险的域名为229个。整体安全状况偏低。

如何保护网络的中枢神经?

针对国内银行业对网络质量要求较高的几大类代表性金融机构的DNS服务安全检测统计数据显示,DNS服务安全整体较低,大部分处于存在隐患状态;外资银行类处于比较危险状态。下图为各类银行的安全平均得分。

如何保护网络的中枢神经?

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");