互联网作为20世纪最伟大的发明，给古老的华夏民族带来勃勃生机，人们的生活和工作方式发生了深刻地变革。与此同时，挑战与风险也应运而生，网络信息安全就是其中一个焦点问题，尤其对于关系到国计民生如金融等领域更是关注重点。那么应该如何来认识互联网的信息安全问题，如何构建一个安全可信的互联网域名基础平台呢？结合我们域名工程中心最近对银行业所做的网络信息安全现状调查，我谈几点个人浅见。

　　互联网是第五战略疆域

　　过去十年是中国互联网爆发式增长的十年，互联网应用从小众走向大众，从边缘创新到获得主流影响力。根据CNNIC的数据统计，截至2013年6月底，中国互联网用户人数达到5.9亿，电子商务交易额达到6万亿、互联网接入和信息服务市场规模则超过2000亿。互联网也从娱乐应用为主逐渐过渡为商业应用，例如网络购物市场的繁荣推动了网络支付，使用网上支付的网民规模达到2.44亿，手机在线支付网民规模达到7911万。

　　但是互联网不只是通常认为的是一个媒体，媒体只是互联网的一个上层应用，互联网具有多面性；互联网也不只是一个承载2000亿的互联网产业，它还关联到基于互联网的经济社会发展。因此应该对互联网价值和定位进行重新梳理。

　　我认为互联网是信息社会的战略基础设施，是继陆、海、空、太空之后的“第五战略疆域”。互联网产业发展水平将影响一个国家的全球竞争力和综合国力；经济发展、社会民生等，都会以互联网为基础，所以一定要做好基础平台。

　　没有安全就谈不上发展。既然互联网是第五战略疆域，那么网络信息安全就跟国土安全一样，是奠定发展基石的头等大事，应该作为第一要务优先考虑。

　　从金融行业来看，作为国民经济的重要支柱产业之一，随着网上银行、手机支付等新应用的出现，也使得更多的网络攻击、网络钓鱼欺诈等风险大大增加，金融业无疑对网络信息基础平台的稳定性、安全性提出了更高的要求，构建安全可信的网络环境也已成为当前面临的主要问题。

　　金融业网络基础设施安全亟待加强

　　我在互联网域名领域工作了将近20年，深知域名系统的重要性，域名等基础设施的安全质量直接影响整个网络信息安全质量，但域名安全却往往得不到应有的重视。

　　域名工程中心对银行业域名服务安全检测结果显示，域名服务安全等级为“安全”的域名占总体比例仅为四分之一，“存在隐患”约为三分之一； “比较危险”的高达43%。金融业网络基础设施的安全不容乐观。

　　从报告数据上找原因，主要存在域名服务器节点少、域名设置不符合技术标准规范等原因，面对下一代互联网来临，也缺乏相应的推进措施。这些数据的背后，存在域名技术人员专业能力不够的情况，也反映了对域名安全重视不够，安全意识薄弱等问题。

一旦面临针对域名系统网络攻击，往往会造成网络服务的全面中断，带来严重的后果。据统计，美国采用在线运营方式的大中企业中，约63%的企业在过去一年内经历过DDoS攻击；约53%的公司在过去一年内经历过系统崩溃事件，其中33%是由DDoS攻击引起的；51%的公司表示系统崩溃事件使他们遭受损失。

　　目前域名技术服务正在兴起，在美国，很多企业将域名托管外包给专业机构。

　　自主管理域名服务器的公司的域名可靠率只有90.13%，而使用第三方管理域名服务器的公司的域名可靠率达到98%；自主管理域名服务器发生宕机的几率是由第三方管理域名服务器的2倍。原因是第三方服务有全球服务器节点云部署、专业团队服务24小时值守等优势，能够大幅度提升域名基础设施的安全性。

　　从以上调研报告可以看出，以金融行业为代表的对IT信息系统依赖性较强的大型企事业机构应选择专业的互联网基础服务商，委托专业第三方管理域名服务器不失为有效的解决之道。

　　棱镜门敲响域名解析设备警钟

　　2013年6月发生的“棱镜门”事件给我们敲响了警钟，引起了业界对数据泄漏、信息安全的空前关注。在互联网域名领域，情况同样不容乐观。

　　据域名工程中心技术监测数据显示，国内的域名服务器总量为100万台左右，活跃域名服务器数量为7万台， 62%以上的权威域名服务器使用开源的Linux系统，微软Microsoft Windows操作系统所占比例在36%左右， 95%以上的域名服务器使用开源的ISC BIND域名解析软件。

　　可以看出，从域名服务器操作系统到域名解析软件，几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小，但也方便黑客借助其软件漏洞进行网络攻击。因此国外使用定制化专用域名软件的比例也高于国内。

　　从根本上保障我国金融业信息安全出发，建议可以逐步推进域名服务器和软件的定制化、国产化。这样能够较好地利用现有的开源技术，同时又能更好保障信息安全，防范信息泄漏等风险。

　　目前，国家设立信息安全专项来促进专用域名软件的开发和测试，并制定相应的技术标准，加大推广力度，这是这个考虑。域名工程中心也承担了域名系统的国家信息安全专项，努力推进这一国家基础网络安全战略。

　　事前预防网络钓鱼，构建繁荣可信的网络生态

　　随着网络支付和手机支付市场的快速发展，也带来了更多的网络欺诈、网络钓鱼等新挑战与难题。根据中国电子商务协会可信电子商务推进中心报告显示，网购遇骗网民的规模保守估算为6169万，每年因钓鱼网站或诈骗网站给网民造成的损失不低于300亿元，针对银行业的网络钓鱼是重灾区。

　　解决当前层出不穷的网络欺诈、网络钓鱼等问题，一方面通过法律手段对此进行打击之外，另一方面采取对相关涉及金融服务类网站进行身份信息认证的方式也是一种快速有效的方式，能够将欺诈、钓鱼等行为杜绝在发生前期。目前建设银行、光大银行等已经通过在网站上悬挂第三方的可信网站电子标识来区隔钓鱼网站，并且在浏览器、搜索、安全软件等领域都能给网民提示网站的真实身份。

　　能够直接在企业官方网站上实现真实身份验证是当前主流的预防措施，之后还应逐步形成“网站身份验证、网站安全扫描、网站信用评价、网站内容鉴别”等网站验证分级体系；从运行机制上，打造“验证服务—验证管理—查验平台—举报纠错”可信生态链条，借助可信验证把网民和金融网站两大群体连接起来，消除网民对金融网站的信任隔阂，更大限度激发网上支付的正能量和商业价值。

　　综上，构建安全可信的网络基础环境应该上升到国土安全的高度予以重视，金融企业应该从域名等基础设施平台层面入手，应用第三方域名专业技术服务，推动专用软件和设备的国产化、定制化，提升域名基础设施的安全性能，同时全行业共同努力，构建一个可信的生态系统，让互联网成为一个安全可信的世界。