互聯網出現訪問故障 域名系統安全建設迫在眉睫

迷你倉將軍澳 1月21日15時許，國內很多網站都出現間歇性無法訪問的情況。經初步評估，此故障是國內通用頂級域名的根解析出現問題所致。業內專家建議，確保網絡安全，不僅要防止與網民直接相關的應用軟件和網站出現問題，更要從網民訪問互聯網的第一入口——域名系統的安全入手。訪問互聯網時，要經過一個由網址到IP的轉換過程，這個過程是通過訪問互聯網域名解析系統（DNS）實現的，也就是域名服務器來完成的。中國互聯網絡信息中心（CNNIC）執行主任李曉東此前接受記者採訪時稱，域名系統好比互聯網的"神經"，絕大多數互聯網應用，如網頁瀏覽、電子郵件等都依賴域名系統來實現網絡資源的尋址和定位。"神經"出現問題，後續"動作"就很難完成。經初步判斷，此次互聯網出現訪問故障，就是頂級域名的根解析出現問題所致。360公司網絡安全工程師董方說："我們通過對DNS跟蹤測試分析，發現全球13台根域名服務器中，至少有兩個根服務器遭到汙染。很大可能是人為因素，不排除黑客攻擊，也可能是網絡傳輸過程中遭到劫持。"域名服務安全問題在當今並不罕見。去年8月25日，中國互聯網絡信息中心管理運行的國家.cn頂級域名系統就曾遭受大規模拒絕服務攻擊，對一些用戶正常訪問部分.cn網站造成短時期影響。也曾有報告顯示，我國境內權威服務器平均安全指標較低，大部分域名權威服務器安全狀態較差。業內專家稱，目前，我國對域名系統安全的認識不夠。完善域名系統安全聯動機制，特別是快速響應和處理機制迫在眉睫。"特別是根域名服務器全在美國以及日本和歐洲，如果根域名出現問題，將影響我們所有域名解析和網站訪問。因此，需要建立一套完善的對DNS監控及災備系統。同時儘快在國內建立根域名目錄服務器。"董方說。李曉東等專家也紛紛建議，加大對國家域名系統基礎設施建設的投入。同時，儘快完善域名系統安全聯動機制，特別是快速響應和處理機制，通過協調聯動，在網絡帶寬、運行保障、應急協調等方面確保充足的資源支撐，加大對域名技術研究和各環節故障處理能力，確保網絡安全。此外，除了域名體系自身的安全問題，在互聯網領域，外在的攻擊也具備危害範圍大、攻擊手段多、防患應對難等特點。網絡安全專家建議有關部門、行業協會與企業"三位一體"，合力構建完善網絡安全保障系統，保護網絡安全。倉