4月20日消息 昨日，中国互联网络信息中心（CNNIC）与互联网域名管理技术国家工程实验室（以下简称实验室）联合发布了2016年《中国域名服务安全状况与态势分析报告》（以下简称《报告》）。

《报告》显示，2016年我国域名服务总体安全状况继续保持平稳上升态势，但部分环节的安全问题依然突出，主要表现在系统软件、协议支持和服务性能等方面。

据了解，《报告》依托CNNIC自主规划建设的国家域名安全监测平台相关数据，针对我国域名服务体系的各个环节（包括根域名服务、顶级域名服务、二级及以下权威域名服务、递归域名服务）的运行状态和安全状况进行了全面、客观的分析与评价，全面反映了各环节域名服务系统的安全配置情况和运行状态。

数据显示，2016年内根域名方面新增117个根服务器镜像，全球根服务器及服务器镜像总数达到633个，根域名服务对IPv6、DNSSEC、TCP等网络协议的支持率首次达到100%，对外服务性能持续提升；2016全球顶级域名数量规模增长29.4%，达到1560个，对IPv6、DNSSEC、TCP等网络协议的支持程度进一步提升（其中IPv6支持率达到83.1%），对外服务性能继续提升。

与此同时，我国引入并提供对外服务的根镜像数量依然偏少（中国大陆仅有9个），新增的顶级域名存在一定的安全配置风险，我国二级及以下权威域名服务在IPv6、DNSSEC、TCP等网络协议支持方面进展缓慢且相对滞后（其中IPv6支持率仅为2.1%），整体对外服务能力参差不齐，同时在运维管理水平、安全保障能力等方面存在较大差异。在DNSSEC、TCP等网络协议支持程度方面同样严重滞后，对外服务性能呈逐年上升趋势，然而我国相关网络监管技术手段尚未覆盖到递归域名服务，针对递归域名服务的安全监测手段和应急协调机制尚不够健全，导致递归层面的域名服务安全和信息安全防护能力存在一定的缺失。

《报告》指出，域名服务安全关乎整个互联网的安全。伴随着域名产业及域名服务行业的持续快速发展。同时，《报告》呼吁有关各方高度重视域名服务安全管理和保障工作，同时加强对域名服务安全监测、安全事件防治等相关规范、标准建设，不断提升自身域名服务安全防护水平。