通信世界网(CWW)4月1日消息 由人民邮电出版社主办的“2011(第三届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联网安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、手机病毒监测、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全等业界热点议题展开。
绿盟科技行业安全顾问 唐洪玉
唐洪玉:大家早上好!
非常高兴有这样一个机会和大家分享和探讨一下在绿盟安全领域绿盟科技所做的一些事情以及所得到的成果。
其实这几年域名事件愈演愈烈,我们通过这些事件来看背后,其实这些信息安全事件背后有一些特征:
第一是低概率,它作为目标被攻击的概率是比较低的,因为一个黑客选择域名作为攻击的对象,对于他来说付出的成本和所获得的收益是比较小的。所以一般会用比较低的概率选择域名作为攻击对象,这是域名安全事件的第一个特征,就是低概率。
第二是高损失,域名攻击一旦造成,安全事件造成影响,损失是非常大的。拿5.19这个事件来举例,大概有5亿左右,这个损失非常高。
第三是大影响,大家都知道,当时在5.19的时候,其实造成若干个省市的断网,为广大的网民和运营商造成了很大的损失。
为什么域名系统这么重要?这张图是来自于互联网,但是比较好的展示了DNS它的重要性,在外面的Web服务都是依赖于DNS,DNS一旦出问题,相应的服务就会导致瘫痪。对于安全而言,DNS作为一个安全的基础设施,同时它是一个制高点,可以进行安全监控,把域名系统的安全性提升到了更高的层面,在我们国家都上升为国家战略层面上的事情。
其实域名系统是一个生态系统,是多方决策非常复杂的生态系统和产业链,从这个角度来看,它至少有四个角色或者四个不同的组织机构:
第一是安全管理机构,这里包括了国家对域名监管的一些组织机构,包括工信部对域名注册管理的机构,还有一些域名仲裁机构。在这当中还有很重要的一块就是域名服务提供商,包括域名商和域名注册机构或者域名解析的机构。
第二是网站域名用户者,网站拥有者对自己的域名只是拥有,但是对于注册、解析和授权都是在第三方提供的。还有一个比较重要的角色就是网站域名的访问者,其实大家都是网站域名的访问者,我们使用这样的域名。对于这个生态系统而言,各方所应该承担的安全职责或者各方所关注的安全问题有哪些?对于域名服务提供商而言,首先就是域名软件的漏洞,按照众所周知,Bug的漏洞是非常大的,在国内有94%以上的软件使用的漏洞非常多,另外攻击的事件频繁发生。对于网站拥有者而言,对于某一个企业应用某一个域名,当你的域名遭到劫持的时候,大家都知道百度域名曾经被劫持,还有一些银行的网站,一些用户登录之后发现信用卡密码被盗,这是面临的最大的挑战。
第三是网站域名访问者,我们面临非常重要的挑战,首先就是恶意网址,当你访问恶意网址的时候,里面可能携带病毒、木马或者非法的域名,会对我们的使用造成非常大的问题。
第四是对于安全管理机构和组织而言,在安全领域所关注的两个问题,一个就是攻击、预警的阻断,整个域名系统如何对遭受的攻击进行预警,如何阻断,还有僵尸网络的发现都是安全所关心的问题。
