列入電信業務分類目錄 管理辦法即將出臺 域名背后：不可忽視的安全隱患

逄丹

域名作為互聯網的關鍵資源，已經成為數字時代的重要網絡入口和人機交互標識，是當前全球互聯網發展不可或缺的基礎要素。從2004年底的150萬個到2015年底的3600萬個注冊量，十余年間，我國域名產業蓬勃發展，成為名副其實的域名注冊和使用大國，在全球域名體系中的影響力不斷提升。

全球增長極

中國已經成為全球域名市場的增長極。

《中國域名產業發展報告（2015年）》（以下簡稱《報告》）指出，截至2015年12月31日，在3.14億的全球域名注冊總數中，中國占3601.9萬個，約占全球域名注冊量的11.6%，僅次于美國，是全球第二大域名市場。其中，“.CN”域名總數為1636萬，“.COM”域名為1304.1萬，構成國內注冊域名的主流。

僅2015年一年，中國新注冊域名不低于2000萬個，.CN和.COM繼續穩居前兩位，.CN為注冊量最高的ccTLD，.COM則貢獻了域名增量的62%。

2015年域名市場直接交易規模約20億元，由域名帶動的網絡服務產業規模不低于200億元。域名主要用于網站等互聯網服務，因此會拉動建站、空間、郵箱、IP地址等關系密切的基礎性互聯網業務。

值得一提的是，新通用頂級域注冊規模中國領先。2012年，ICANN開放新gTLD項目，再次激發了整個域名業界對中文域名的熱情。中國信息通信研究院產業與規劃研究所互聯網產業研究部主任劉越介紹，在首輪申請中，來自多個國家和地區的40多個機構提交了70份中文字符的頂級域申請，截至2015年末已有42個寫入根區。

截至2015年底，中國新gTLD注冊量占全球份額超過四成，貢獻了全球新gTLD增量的46%，且有進一步擴大領先的趨勢。“作為全球最大的互聯網市場，中國對互聯網域名的需求潛力巨大，中文域名的潛在需求和文化優勢將逐步顯現。”劉越表示。

但是在域名注冊量大幅增長的背后，卻是應用率較低的尷尬。《報告》指出，截至2016年6月，我國域名應用率僅為12.3%。“這反映出我國域名中的大部分是由域名投資人所持有，域名空置率較高，域名應用仍有較大的提升空間。”他說。

同時，我國域名行業的服務業態相對落后。域名占有率最高的美國擁有一批圍繞域名開展特色經營、多元經營的商業機構，如 MarkMonitor、Iron Mountain、Nominum、Infoblox等。

而長期以來，我國域名行業主要停留在注冊、交易、建站服務等傳統業務模式，產品和服務同質化明顯，以價格競爭為主。在域名品牌保護、域名解析和安全服務等領域缺少特色經營，“與美國一些領先企業存在差距。”劉越指出。

安全隱患凸顯

在互聯網飛速發展、域名總量高速增長的同時，域名解析帶來的互聯網安全問題日益凸顯。域名解析系統從設計之初就建立在互信模型的基礎上，是一個完全開放的協作體系，也是互聯網關鍵環節。

目前，域名解析故障是引起互聯網安全問題的最頻發原因之一。一方面，針對域名系統的攻擊已成為全球互聯網安全最重大的威脅之一，DDoS攻擊、域名劫持、緩存投毒等安全事件頻發，具有影響范圍廣、破壞性強的特點。

據Arbor Networks統計，DNS是全球DDos攻擊的第二大目標。另一方面，域名體系的橋梁作用被惡意利用，成為攻擊互聯網的手段之一。如反射放大攻擊利用了DNS遞歸請求等特性，以較低的成本向網絡發動巨大的流量攻擊。

各國高度重視域名解析系統安全，提升域名系統的安全性已成為全球業界協作的發力點。針對域名“緩存投毒”、“域名劫持”等安全問題，ICANN等機構及多國不斷推動DNS安全擴展協議DNSSEC在根和頂級域的部署。目前，根服務器已全部部署了DNSSEC驗證服務，截至2015年底，已有80.3%的頂級域名服務器部署了DNSSEC。

回歸國內，我國域名系統存在多項安全隱患，遞歸解析服務問題突出。

《報告》指出，我國二級及以下域名服務安全狀況普遍存在一定程度的安全問題。抽樣調查發現，涉及國計民生的重要網站域名約60%以上的域名系統存在安全問題，僅有17%的域名系統為良好狀態。

重要域名系統存在的安全問題主要集中在5個方面：嚴重依賴于境外開源解析軟件系統，采用境外開源軟件的比例高達52.6%；重要域名解析服務缺少必備的冗余備份機制，近80%的域名解析服務少于3臺解析服務器，且超半數處于同一網段內部；重要域名解析服務與其他服務的安全隔離較差，有11.87%的服務開啟了遞歸解析；域名解析系統對DNSSEC的支持率約有66%；對IPv6的支持率不足3%。

對此，劉越指出，各域名解析服務機構需要擴展節點部署范圍，分流攻擊流量，增強整體抗攻擊能力，并不斷加大安全技術研究，建立相應的災難應急機制，提供更可靠的解析服務。

管理辦法即將出臺

一直以來，ICANN作為域名的“大管家”，負責全球域名系統的管理和根服務器的協調。

2016年10月1日，美國政府將IANA職能管理權移交給全球互聯網多利益相關方社群之后，美國政府不再擔任對IANA職能的監管角色，IANA職能由ICANN及其新設立的子公司負責運行，并接受全球互聯網多利益相關方社群的共同監督與問責。

中國互聯網域名管理以許可為核心，形成部省兩級管理機制。其中，部管互聯網根服務器（含鏡像）業務、域名注冊管理機構業務的許可，省管域名注冊服務機構業務許可。

目前，我國當前的域名管理注重“注冊審核環節”，缺乏域名解析的事前和事中管理，域名解析系統的建設水平、安全管理能力參差不齊。往往是針對域名解析系統問題，事后調查原因應急處理，多年以來，行業多方呼吁加強對域名解析的管理。

工信部信息通信管理局互聯網處處長裴瑋介紹，工業和信息化部在《電信業務分類目錄（2015年版）》中增設了互聯網域名服務業務類別，為遞歸域名解析服務業務的準入約束、規范經營和健康有序發展提供了有利條件。

此外，為進一步適應當前互聯網域名行業發展和管理的新形勢、新要求，工信部正在會同有關部門對域名管理辦法進行修訂，涉及完善域名解析服務的規范與管理。

裴瑋介紹，2016年，工信部在推動域名領域的建章立制做出巨大努力。去年3月25日，針對“互聯網域名管理辦法”，向社會公開征求意見，引起社會比較強烈的反響。“預計，互聯網域名管理辦法將于今年出臺。”她表示。