目前域名技术服务正在兴起，在美国，很多企业将域名托管外包给专业机构。

自主管理域名服务器的公司的域名可靠率只有90.13%，而使用第三方管理域名服务器的公司的域名可靠率达到98%；自主管理域名服务器发生宕机的几率是由第三方管理域名服务器的2倍。原因是第三方服务有全球服务器节点云部署、专业团队服务24小时值守等优势，能够大幅度提升域名基础设施的安全性。

从以上调研报告可以看出，以金融行业为代表的对IT信息系统依赖性较强的大型企事业机构应选择专业的互联网基础服务商，委托专业第三方管理域名服务器不失为有效的解决之道。

棱镜门敲响域名解析设备警钟

2013年6月发生的“棱镜门”事件给我们敲响了警钟，引起了业界对数据泄漏、信息安全的空前关注。在互联网域名领域，情况同样不容乐观。

据域名工程中心技术监测数据显示，国内的域名服务器总量为100万台左右，活跃域名服务器数量为7万台， 62%以上的权威域名服务器使用开源的Linux系统，微软Microsoft Windows操作系统所占比例在36%左右， 95%以上的域名服务器使用开源的ISC BIND域名解析软件。

可以看出，从域名服务器操作系统到域名解析软件，几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小，但也方便黑客借助其软件漏洞进行网络攻击。因此国外使用定制化专用域名软件的比例也高于国内。

从根本上保障我国金融业信息安全出发，建议可以逐步推进域名服务器和软件的定制化、国产化。这样能够较好地利用现有的开源技术，同时又能更好保障信息安全，防范信息泄漏等风险。

目前，国家设立信息安全专项来促进专用域名软件的开发和测试，并制定相应的技术标准，加大推广力度，这是这个考虑。域名工程中心也承担了域名系统的国家信息安全专项，努力推进这一国家基础网络安全战略。

事前预防网络钓鱼，构建繁荣可信的网络生态

随着网络支付和手机支付市场的快速发展，也带来了更多的网络欺诈、网络钓鱼等新挑战与难题。根据中国电子商务协会可信电子商务推进中心报告显示，网购遇骗网民的规模保守估算为6169万，每年因钓鱼网站或诈骗网站给网民造成的损失不低于300亿元，针对银行业的网络钓鱼是重灾区。

解决当前层出不穷的网络欺诈、网络钓鱼等问题，一方面通过法律手段对此进行打击之外，另一方面采取对相关涉及金融服务类网站进行身份信息认证的方式也是一种快速有效的方式，能够将欺诈、钓鱼等行为杜绝在发生前期。目前建设银行、光大银行等已经通过在网站上悬挂第三方的可信网站电子标识来区隔钓鱼网站，并且在浏览器、搜索、安全软件等领域都能给网民提示网站的真实身份。

能够直接在企业官方网站上实现真实身份验证是当前主流的预防措施，之后还应逐步形成“网站身份验证、网站安全扫描、网站信用评价、网站内容鉴别”等网站验证分级体系；从运行机制上，打造“验证服务—验证管理—查验平台—举报纠错”可信生态链条，借助可信验证把网民和金融网站两大群体连接起来，消除网民对金融网站的信任隔阂，更大限度激发网上支付的正能量和商业价值。

综上，构建安全可信的网络基础环境应该上升到国土安全的高度予以重视，金融企业应该从域名等基础设施平台层面入手，应用第三方域名专业技术服务，推动专用软件和设备的国产化、定制化，提升域名基础设施的安全性能，同时全行业共同努力，构建一个可信的生态系统，让互联网成为一个安全可信的世界。