域名系统：中国互联网“命门”之殇

　　作为互联网络的“中枢神经”，域名系统可以说是互联网的“命门”所在，然而这个“命门”如今却已成为影响我国互联网安全关键环节。国家互联网应急中心前不久发布的《2013 年中国互联网网络安全报告》显示，我国基础网络安全防护中仍然发现较多信息系统安全风险，尤其是域名系统作为互联网运行的关键基础设施，面临安全漏洞和拒绝服务攻击等多种威胁，是影响网络稳定运行的薄弱环节。而在当前国家高度重视网络与信息安全大背景下，互联网核心域名系统的安全尤显重要。

　　 境外国家级有组织的攻击频发

　　近年来，随着国家级有组织的网络攻击行为显著增多，给我国关键基础设施和重要信息系统带来严重威胁和挑战。据国家互联网应急中心监测，我国面临大量来自境外地址的网站后门、网络钓鱼、木马和僵尸网络等攻击。

　　自2013年6月以来，斯诺登曝光“棱镜计划”等多项美国家安全局网络监控项目，披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击。此后，越来越多的有组织高级持续性威胁攻击事件浮出水面。2013年3月20日，美、韩军事演习期间，韩国多家广播电视台和银行等金融机构遭受历史上最大规模的恶意代码攻击，导致系统瘫痪，一度引发韩国社会混乱。迈克菲公司、卡巴斯基实验室等先后曝光持续多年、具有极强隐蔽性的“特洛伊行动”、“红色十月”、“Icefog”等一系列攻击，曾大量窃取政府部门、科研机构和重点行业单位的重要敏感信息。

　　报告显示，我国仍面临大量来自境外地址的攻击威胁。2013年，境外有3.1万台主机通过植入后门对境内6.1万个网站实施远程控制，虽然境外控制主机数量较2012年下降4.3%，但所控制的境内网站数量却大幅增长62.1%。从所控制的境内网站数量看，位于美国的主机居首位，共有6215台主机控制着境内15349个网站，平均每个主机控制2.5个境内网站，较2012年(约1.4个)增长78.6%。其次是中国香港，控制境内13116个网站，较2012年大幅增长179.5%。排名第三的是韩国，控制境内7052个网站，较2012年下降11.1%。

　　 互联网“命门”防御待加强

　　从互联网技术体系架构来看，域名系统及相应的技术标准构成了互联网最重要的逻辑基础设施，可以看作是互联网的“中枢神经”系统。域名系统的质量如何，直接决定了我们所要建设的互联网乃至信息社会基础设施的质量。

　　据互联网域名系统北京市工程中心(ZDNS)技术监测数据显示，在我国各级域名服务系统中的所有权威服务器，62%以上的域名服务器使用开源的Linux系统，微软Microsoft Windows操作系统所占比例在36%左右；域名解析软件中95%以上的域名服务器使用开源的ISC BIND软件，国外权威域名服务系统中ISC BIND使用率约为93%。递归域名服务器中，超过55%的递归域名服务器运行在Linux等开源系统上，28%左右的递归域名服务运行在Microsoft Windows操作系统上；94%以上都采用的开源软件ISC BIND，国外递归域名服务系统中ISC BIND使用率约为86%。

　　可以看出，从域名服务器操作系统到域名解析软件，几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小，但也方便黑客借助其软件漏洞进行网络攻击。

　　国外使用定制化专用域名软件的比例也远高于国内，重要的信息系统使用专业的域名设备和软件逐步成为共识。仅美国的专业域名设备和服务的商业化市场，就催生了多家价值数十亿美元的上市公司。

　　由此可见，加快推进网络核心系统的国产化步伐，用自主可控的国产软硬件和服务来替代进口产品尤为紧迫。只有建立起完全自主、安全可控的IT系统，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。

　　专家认为，从当前国家的角度出发，扶持域名服务器和软件定制化、国产化，出台政策支持国产定制化域名专用设备和软件的研发和规模化商用，以及将国产定制化的域名设备和软件列入政府采购名录等不失为有效的解决途径。