專家：中國急需自建根域名服務器

專家：中國急需自建根域名服務器

2014年1月22日，國家互聯網應急中心發布消息稱，1月21日15時20分，大量互聯網用戶無法正常訪問域名以“. com”、“.net”等結尾的網站。事件發生后，國家互聯網應急中心第一時間啟動應急響應機制，協調組織部分技術支撐單位進行調查和應急處置，16時50分左右，用戶訪問基本恢復正常。經對已掌握的數據進行分析，初步判斷此次事件是由于網絡攻擊導致我國境內互聯網用戶通過國際頂級域名服務解析時出現異常，攻擊來源正在進一步調查中。

1月21日15時許，國內部分用戶發現無法訪問.com域名網站，國內多個門戶網站無法正常訪問。經過監測后發現，很多網站被解析到65.49.2.178這一個無法訪問的美國IP地址。其還發現，國內三分之二DNS處于癱瘓狀態。據域名服務商稱，“斷網”的原因與DNS故障有關，有業內專家分析稱，攻擊可能來自國內。

安全專家表示，由于根域名服務器全在美國以及日本和歐洲，我國對根域名幾乎沒有掌控權，如果根域名出現問題，將影響我國所有域名解析和網站訪問，因此，需要建立一套完整的對DNS監控及災備系統。

中國互聯網的現狀并不容樂觀，漏洞來自于底層，而我國的操作系統、芯片、核心技術全是國外的產品。根服務器解析出問題，反映這樣一個嚴峻又無奈的現實：互聯網時代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯網上的民航、鐵路、金融、政府服務都可能崩潰。

專家還建議，當務之急，是針對目前根服務器掌控權握在他國手里的無奈，我國應立即建立起完善的對DNS監控及災備系統，最好盡快建立自己的根域名服務器，以更好地確保我國網絡安全。

此外，除了域名體系自身的安全問題，在互聯網領域，外在的攻擊也具備危害范圍大、攻擊手段多、防患應對難等特點。國家互聯網應急中心數據顯示，去年12月，境內感染網絡病毒的終端數為222萬余個，境內被篡改網站數量為6823個，被植入后門的網站數量為6171個。國家信息安全漏洞共享平臺(CNVD)收集整理信息系統安全漏洞635個，其中，高危漏洞172個，可被利用來實施遠程攻擊的漏洞有566個。網絡安全專家建議有關部門、行業協會與企業“三位一體”，合力構建完善網絡安全保障系統，保護網絡安全。

(本刊編輯x023)