2012年3月27日,由工业和信息化部通信保障局作为指导单位,中国互联网络信息中心(CNNIC)发起的“国家域名安全联盟”(以下简称联盟)在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。联盟将对整个域名行业的全链条进行整合,形成域名解析安全事前防患和事后应急处理的联动机制,提升国家域名安全。CNNIC承担联盟秘书处的职责,成立仪式上,秘书处为首批联盟成员代表提供了DNS(域名解析)抗攻击设备。

  域名系统是互联网的重要基础设施,域名系统的安全与稳定直接关系到互联网的安全与稳定。CNNIC监测数据显示,目前我国57%的域名解析服务处于有风险的状态,来自外部的大规模域名攻击事件频繁发生,严重威胁了域名体系的稳健。域名的安全风险主要源自域名体系的庞大性和域名攻击技术的多样性,随着物联网、三网融合、新顶级域开放,域名规模进一步扩大,使得域名安全工作更具挑战性。
目前,我国国家顶级域名“.CN”和“.中国”的域名服务系统已完成全球化节点的布局,并在北京和四川建成两个灾备中心。为了保障国家域名的安全,CNNIC去年推出了国家域名公益云解析服务,为.cn和.中国域名的用户永久免费提供安全、易用的权威解析服务。

  为了保障国家域名体系的安全,cn域名在运行和应用两个方面不断加大研发力度。据介绍,在域名运行方面:cn域名体系已建立了一个全国性、国家级、多维度、分布式的综合数据采集和监测平台,实现了对cn域名安全状态的全方位监测和域名解析服务体系各层次的信息共享。在应用安全层面,CNNIC自主研发出钓鱼检测系统和涉黄检测系统,能第一时间高效地发现并判定不良应用,确保域名应用安全可靠。

  根据会议公布的联盟工作章程,CNNIC将把自身十五年间国家域名运行管理的技术经验向整个域名行业传导和延伸,协助广大联盟成员布局域名解析节点、升级域名解析设备,以提升整个国家域名系统的安全系数。联盟也呼吁越来越多的域名行业代表加入到联盟中来,共同保障信息社会的基础稳健。