2014企业网络安全研讨会召开 专家建言企业加强DNS系统防护

7月24日，由互联网域名系统北京市工程研究中心（ZDNS.CN）与CIO之家联合主办的“企业DNS安全云端漫步——2014年企业网络安全在线研讨会”在北京召开，本次会议聚焦当前企业网络DNS核心系统安全现状，通过与会专家的分析与讨论，为大中型企业寻找一个安全、简单、便于扩展的DNS服务集中管理框架，方便地进行有效的DNS服务管理和优化广域网基础设施。工业和信息化部赛迪网络安全研究所所长、电子认证服务中心常务副主任刘权博士，互联网域名系统北京市工程研究中心行业资深顾问张振尧等专家出席会议并作主题演讲，并与广大在线参会企业代表进行了深度交流与讨论。

(从左到右依次为域名工程中心行业资深顾问张振尧、工信部网络安全研究所所长刘权博士、CIO之家总编辑李超)

对于当前我国互联网产业现状，刘权博士表示，信息安全是与信息技术产业紧密结合的，我国信息安全问题根源在于技术产业的落后。首先，从互联网核心资源来看，作为互联网核心资源的域名根服务器，目前全球有13台根服务器，我国零拥有。其次，对新兴技术信息安全反应过慢，对云计算、移动互联网等新兴技术追踪研究不力，盲目跟风，信息安全问题没有得到充分解决，如云计算研究起步与欧美等国相当，而云计算信息安全相关标准的推出远远落后于欧美等国。此外，我们对各类网络犯罪技术也缺乏有效的应对措施，据ENISA发布的2013年网络威胁态势中期报告显示，网络犯罪逐步采用匿名技术和分布式技术等先进技术，而且网络攻击已更多地与移动技术和云计算等新兴技术联系起来。

作为互联网重要的核心基础设施，域名服务系统已成为影响互联网各项应用性能的重要环节，稳定的域名解析服务是基于互联网业务、企业内部业务系统正常运行的基础。

张振尧表示，从近年来全球互联网安全形式来看，以DNS为攻击对象的安全事件日趋严重。根据前不久Arbor公司发布的《全球网络基础资源安全调查报告》指出，今年以来，以DNS为DDos攻击对象的安全事件比例高达77%，比去年增长7%。而在微软公布的2013年度安全情报的报告中，也将DNS攻击列为云端安全的重要威胁。从针对DNS的攻击手段来看，则包括DDos攻击、漏洞攻击、缓存中毒、放大/反射攻击、网络踩点等多种攻击手段。

为此，他建议企业应从DNS整体架构、管理机制、专用设备、防护措施、预警及监控功能等方面出发，建立高效、安全、可靠的多方位DNS安全机制。如在整体架构方面，合理规划DNS服务体系，实行内外网分开建设，构建符合互联网要求的多网络、多节点分布式DNS系统；在管理机制方面，颁布可操作的DNS运维及管理体系，划分管理员职责，分权分级进行管理，规范域名申请、使用和回收流程；在DNS设备方面，采用专用DNS设备，避免开源软件和非专业软件带来的高危漏洞，防止服务器和操作系统本身的安全风险等。

作为领先的整体域名服务专家，域名工程中心能够为企业提供内外网域名解析的全服务保障。在外网DNS服务方面，公司推出的ZDNS云服务是面向高端企业用户推出的的权威域名解析托管服务，具备国家级专业服务能力，旨在为高端企业用户提供更安全、更快速以及更易用的基础域名解析能力，确保各种网络应用的畅通和可靠。在内网DNS服务方面，公司面向大型数据中心、高端园区以及多分支机构推出的ZDNS云部署解决方案以及ZDNS专用设备，能够从系统架构、设备产品、系统功能和完善的管理等层面帮助企业构建全方位安全机制，全面提升企业域名系统整体安全防护能力。目前已在金融、能源、广电、政府等重要行业中广泛应用。