追本溯源：政务信息化基础是域名安全

9月24日，由中国信息化推进联盟指导、中国信息化推进联盟协同创新专委会主办、互联网域名系统北京市工程研究中心有限公司(简称：zdns)协办的第三届中国网络安全协同创新高峰论坛在京召开。来自中央部委、各地政府的信息化主管部门领导出席了本次盛会，在《国家信息化发展战略纲要》、《“十三五”国家信息化规划》等政策指导下共同探讨我国网络安全部署发展方向。

中国信息化推进联盟协同创新专委会副主任阎冠和在致辞中表示：新时代背景下，如何“探索网络安全新路径、创新构筑网络安全新生态”是大势所趋，我国网络安全发展必须适应国情及当下互联网发展的大环境，整合资源、创新协同是保障网络空间安全及产业发展的必由之路。

大会上，国家信息中心安全管理处处长邵国安发表了题为“网络安全要从本源做起”的主题演讲。演讲中，邵处长从近年来国内外发生的关于dns服务器所遭受的ddos攻击谈起，深度分析了dns应用及服务、全球互联网dns根域名服务器分布、美国联邦政府对dns的安全规范、公共dns服务存在的安全风险等问题。邵处长的演讲既有对国家政策的剖析又有对实例的解读，引发现场嘉宾广泛共鸣：域名是政府管理互联网的抓手，域名安全和政府信息化安全息息相关。

无独有偶，本次大会协办单位zdns也对域名安全在政务信息化建设中的重要性予以阐述。zdns高级产品总监吴琦在演讲中表示：域名作为网络安全基础设施，是互联网所有服务的入口。域名常会受到ddos攻击、dns投毒攻击和域名劫持等多种dns攻击，由域名攻击导致的网络安全事故也频频发生。基于域名安全现状，如何弥补基础网络设施安全短板并做出有效应对，是我国政务信息化建设的重中之重。

政务网中使用较多的是bind、windowsdns，这种方式在漏洞修复、管理运维、日志审计等方面存在较多安全隐患。今年5月windows勒索病毒爆发后，zdns受邀协助大量央企、政府部门对其使用的windowsdnsserver进行安全梳理并提供加固方案，收到了明显成效。

zdns高级产品总监吴琦

本月初，工信部公布了新版《互联网域名管理办法》，这是继2004年之后的再次修订。一直以来，国家部委公布的政策法规多指向泛行业，从未涉及某一行业的细分垂直领域。唯独对域名这一互联网关键基础要素出具了管理办法，由此可见域名之于整个互联网的重要性。