随着信息技术的飞速发展和互联网的深度普及,网络空间已成为国家安全和社会发展的重要基石。网络安全风险隐患不仅威胁到个人隐私与企业数据安全,更可能动摇国家关键信息基础设施的稳定运行,影响经济社会大局。为此,工业和信息化部近期部署并持续推进网络安全风险隐患排查专项行动,旨在构建更加坚固的网络安全防线。本次行动将互联网域名注册服务列为核心监管与防护领域之一,重点防范和打击入侵、篡改、窃密等恶意网络活动,以保障网络基础资源的安全、可靠与可控。
互联网域名系统(DNS)作为互联网的“导航系统”和关键基础资源,其安全直接关系到网络的连通性、稳定性和可信度。域名注册服务是域名系统的入口和管理环节,一旦该环节存在漏洞或被恶意利用,可能导致网站无法访问、用户被导向钓鱼网站、关键数据遭窃取,甚至引发大规模的网络服务中断,后果不堪设想。针对域名系统的攻击事件时有发生,包括域名劫持、DNS污染、注册信息篡改等,凸显了强化该领域安全防护的紧迫性。
工信部此次专项行动的核心任务,是指导和督促域名注册服务机构、互联网企业及相关运营单位,全面、深入地排查自身网络系统、业务平台以及管理流程中存在的安全风险与脆弱点。排查工作将特别聚焦于以下几个方面:
- 严防非法入侵与未授权访问:检查并加固域名注册管理系统的访问控制、身份认证、权限管理等机制,防止攻击者通过漏洞或弱口令等手段非法侵入系统,获取或篡改核心数据。
- 严防数据与配置篡改:确保域名注册信息(Whois信息)、DNS解析记录等关键数据的完整性与准确性。建立健全数据校验、变更审计和实时监控机制,及时发现并阻断任何未经授权的修改行为,防止域名被恶意指向或劫持。
- 严防敏感信息窃密:强化对域名注册过程中收集的用户、企业身份信息以及相关交易数据的安全保护。采取加密存储、安全传输、最小权限访问原则等措施,防范数据泄露风险,保护用户隐私和商业机密。
- 提升整体安全防护能力:推动域名注册服务机构落实网络安全等级保护制度,完善安全事件监测、预警、应急响应和处置流程。加强安全技术手段的应用,如部署DNSSEC(域名系统安全扩展)以增强DNS查询的验证能力。
为实现上述目标,工信部将采取多措并举的方式:
- 强化法规标准与监督检查:依据《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等法律法规,完善域名服务安全管理的相关标准规范。通过定期巡查、飞行检查、技术检测等方式,加大监督执法力度,对发现的安全隐患责令限期整改,对违法行为依法予以查处。
- 推动行业自律与协同共治:指导中国互联网协会等行业组织,加强行业自律,推动域名注册服务机构建立健全内部安全管理制度。促进政府部门、行业组织、服务机构、研究机构及用户之间的信息共享与协同联动,共同应对跨境、跨域的复杂网络安全威胁。
- 加强技术研究与能力建设:鼓励和支持安全企业、科研机构加强域名系统安全核心技术的研究与攻关,提升主动防御、威胁感知和溯源反制能力。面向从业人员开展网络安全技能培训,提升全行业的安全意识和防护水平。
- 深化国际合作与交流:积极参与全球互联网治理,在ICANN(互联网名称与数字地址分配机构)等国际多边框架下,推动建立更加公平、安全、稳定的全球域名管理体系,共同应对跨境网络安全挑战。
此次工信部聚焦互联网域名注册服务,深化网络安全风险隐患排查,体现了对网络基础资源安全的高度重视,是维护国家网络空间主权、安全和发展利益的重要举措。通过构建覆盖全面、重点突出、反应迅速、处置有力的域名服务安全防护体系,不仅能够有效遏制针对域名系统的各类攻击,保障亿万网民的正常用网体验,更能为数字经济的健康蓬勃发展、为国家整体网络安全构筑起一道坚实的基础性屏障。随着排查工作的持续深入和防护体系的不断完善,我国的网络空间必将朝着更加清朗、稳定、安全的方向不断迈进。
