9月24日,由中国信息化推进联盟指导、中国信息化推进联盟协同创新专委会主办、互联网域名系统北京市工程研究中心有限公司(简称:ZDNS)协办的第三届中国网络安全协同创新高峰论坛在京召开。来自中央部委、各地政府的信息化主管部门领导出席了本次盛会,在《国家信息化发展战略纲要》、《“十三五”国家信息化规划》等政策指导下共同探讨我国网络安全部署发展方向。
中国信息化推进联盟协同创新专委会副主任阎冠和在致辞中表示:新时代背景下,如何“探索网络安全新路径、创新构筑网络安全新生态”是大势所趋,我国网络安全发展必须适应国情及当下互联网发展的大环境,整合资源、创新协同是保障网络空间安全及产业发展的必由之路。
大会上,国家信息中心安全管理处处长邵国安发表了题为“网络安全要从本源做起”的主题演讲。演讲中,邵处长从近年来国内外发生的关于DNS服务器所遭受的DDoS攻击谈起,深度分析了DNS应用及服务、全球互联网DNS根域名服务器分布、美国联邦政府对DNS的安全规范、公共DNS服务存在的安全风险等问题。邵处长的演讲既有对国家政策的剖析又有对实例的解读,引发现场嘉宾广泛共鸣:域名是政府管理互联网的抓手,域名安全和政府信息化安全息息相关。
国家信息中心安全管理处 邵国安处长
无独有偶,本次大会协办单位ZDNS也对域名安全在政务信息化建设中的重要性予以阐述。ZDNS高级产品总监吴琦在演讲中表示:域名作为网络安全基础设施,是互联网所有服务的入口。域名常会受到DDoS攻击、DNS投毒攻击和域名劫持等多种DNS攻击,由域名攻击导致的网络安全事故也频频发生。基于域名安全现状,如何弥补基础网络设施安全短板并做出有效应对,是我国政务信息化建设的重中之重。
政务网中使用较多的是BIND、Windows DNS,这种方式在漏洞修复、管理运维、日志审计等方面存在较多安全隐患。今年5月Windows勒索病毒爆发后,ZDNS受邀协助大量央企、政府部门对其使用的Windows DNS Server进行安全梳理并提供加固方案,收到了明显成效。
ZDNS高级产品总监 吴琦
本月初,工信部公布了新版《互联网域名管理办法》,这是继2004年之后的再次修订。一直以来,国家部委公布的政策法规多指向泛行业,从未涉及某一行业的细分垂直领域。唯独对域名这一互联网关键基础要素出具了管理办法,由此可见域名之于整个互联网的重要性。
近年来,我国互联网应用服务呈井喷式爆发,域名入口效应和品牌效应的价值更加凸显。在国家对网络信息安全愈发重视的今天,域名作为政府管理互联网的抓手将发挥越来越重要的作用。对于政府机构而言,域名保障体系是政务信息化安全体系的重要组成部分,是政务信息化不断向前发展的基石。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
