2009年8月20日-28日,由中国互联网络信息中心(CNNIC)承办的亚太地区顶级域名组织北京会议(APTLD北京会议)和第28届亚太网络信息中心开放政策会议(APNIC28会议)相继在北京召开。会议就国际互联网界普遍关注的IP地址紧缺问题、互联网安全运维问题以及国际化域名的建设等多项内容展开了热烈的讨论。其中,面对日益严重的网络攻击等网络安全问题,与会的互联网专家普遍认为,要从国家层面加强互联网的安全与治理,重视并加大域名系统等重要网络基础设施的保护力度,为亿万网民营造一个"安全、可靠"的互联网环境……
不久前,韩国总统府、国防部和韩国一些主要银行等11家主流网站,遭到黑客攻击。事后,韩国情报机构发表声明说,韩国1.2万台个人电脑和国外8000台个人电脑遭黑客"俘虏",沦为攻击工具。无独有偶,几乎在同一时期,大洋彼岸的美国,其财政部、特工处、交通部等单位的14家网站也遭黑客攻击。国际著名网络安全专家Roland Dobbins在对美国7月份的 DDOS网络攻击进行分析后表示,网络攻击技术越来越智能化,针对域名系统的攻击与日俱增,网络攻击是互联网头上的一片新乌云。域名系统就像是"空气",平时我们感觉不到它的存在,但是一旦出现问题,其影响可能是"致命"的。
实际上,发生在异国他乡的网络攻击事件离我们并不遥远,中国同样不是网络安全的避风港。近期告破的"5·19"六省网络故障事件,就是由于个别网站的域名解析系统受到网络故击,导致电信DNS服务器故障而造成。CNNIC副主任李晓东表示,域名系统是一种公开服务,历来是被攻击的对象,从"5·19"网络故障发生的过程来看,相关机构对域名系统的重要性认识不足,重视程度不够,安全保障能力比较低。
APTLD主席Jonathan认为,维护互联网运行安全人人有责,任何一个机构都不能独善其身。在国际层面上,各个国家和地区一定要通力合作才能解决问题,这个做法在对付蠕虫病毒的事件上已经得到很好的实践。在顶级域名安全方面, CNNIC刚刚启用了CN域名北美节点,形成了国内主要运营商顶级节点和亚欧美海外顶级节点组成的国家域名服务平台。前不久因地震和台风导致海缆中断,CN域名未受影响,节点部署在保障CN域名解析的安全性和稳定性上初见成效。
目前发达国家都非常重视互联网的安全与治理,均将其纳入到其国家安全战略的核心。美国总统奥巴马专门设立了白宫网络安全办公室,负责互联网安全与治理,并组建了网络战司令部。英国政府最近也设立网络安全办公室,加强对互联网安全的管理力度。与会专家建议,发达国家对网络安全的重视值得我们借鉴,驱散在网络攻击的新乌云需要在国家战略层面上部署。