不仅如此,未来国际互联网的秩序或将重塑。随着网络的发展,IPv4的资源已逐渐耗尽,IPv6应运而生。据隐私护卫队了解,基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目——“雪人计划(Yeti DNS Project)”已于2016在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,其中中国部署了4台,1台主根,3台辅根服务器。
企业域名服务能力不足带来安全风险虽然不用担心根服务器被断的隐患,但毛伟表示,企业域名服务存在的风险更大、更现实。据了解,域名服务包括两个大类,一是通常所说的域名注册服务,另外一个就是域名安全运营服务。近年来,因域名故障导致的企业安全事件频发。2016年10月,美国提供域名服务的Dyn DNS遭到了大规模DDoS攻击,导致美国大半个互联网断网,其中受影响的包括Twitter、Airbnb等知名企业;2015年3月,苹果旗下iTunes商店、App Store及多个互联网在线服务发生了全球性大面积故障,中断时间长达11个小时,苹果公司称事件原因是遭遇一个内部域名系统错误,这个错误导致当日苹果股价大跌市值严重缩水;2014年12月,国内爆发规模最大的针对运营商网络的恶性DDoS攻击事件,导致多个省份网页无法访问。对此,毛伟表示,“无论是内部稳定性问题,还是外部黑客攻击,一旦域名服务入口发生故障,就会影响企业基于网络的所有服务,给企业带来不可避免的严重损失。”毛伟指出,域名服务系统是企业所有网络服务的入口,支撑企业网络安全稳定运行的关键基础设施,一旦出现故障,将影响基于网络的所有服务,造成企业断网,给企业带来无法衡量的巨大损失和严重危害。“这是摆在企业面前更现实的威胁!”那么,企业域名服务面临的威胁来源于哪儿?毛伟表示,一是域名注册地带来的合规风险。域名的管理机构通常为商业公司,这些管理机构有能力删除、锁定域名,它们受所在国家法律法规管辖。企业通过域名注册服务商注册域名,这些服务商也受所在国法律管辖。如果企业网站注册域名的管理机构或服务商是国外公司,则存在触犯他国法律法规或其他原因而被关停的风险。
毛伟建议,企业在注册域名时,可以选择国内合规的注册局或注册商,有能力的企业也可申请自己的顶级域名。比如国内以“BAT”为代表的互联网公司和一些大企业,已经申请了“.baidu”“.taobao”的企业顶级域名,将管理权控制在自己手中。另一方面,域名服务能力不足也带来安全风险。毛伟表示,域名系统是企业网络重要的基础服务,但国内大部分企业还在采用开源软件并加以简单配置的初级阶段。域名系统长期处于缺乏管理的状态、没有专业人员维护,缺乏相应的运行管理规范,导致配置错误、性能不能充分发挥、软件版本不能及时升级、出现故障不能及时有效处理等情况普遍发生。例如上文提到的苹果公司断网事件,就是因为域名配置出现问题。业内资深人士建议,提高域名服务能力可以从内部、外部展开。在内部,企业应避免人工失误,避免程序出错。网络加强灾备,有条件的企业,可以接入多家运营商网络,避免网络出现阻塞时,导致用户访问异常。对于外控,企业应加强自身安防能力,防范攻击和劫持。