隨著信息技術的飛速發展和互聯網的深度普及,網絡空間已成為國家安全和社會發展的重要基石。網絡安全風險隱患不僅威脅到個人隱私與企業數據安全,更可能動搖國家關鍵信息基礎設施的穩定運行,影響經濟社會大局。為此,工業和信息化部近期部署并持續推進網絡安全風險隱患排查專項行動,旨在構建更加堅固的網絡安全防線。本次行動將互聯網域名注冊服務列為核心監管與防護領域之一,重點防范和打擊入侵、篡改、竊密等惡意網絡活動,以保障網絡基礎資源的安全、可靠與可控。
互聯網域名系統(DNS)作為互聯網的“導航系統”和關鍵基礎資源,其安全直接關系到網絡的連通性、穩定性和可信度。域名注冊服務是域名系統的入口和管理環節,一旦該環節存在漏洞或被惡意利用,可能導致網站無法訪問、用戶被導向釣魚網站、關鍵數據遭竊取,甚至引發大規模的網絡服務中斷,后果不堪設想。針對域名系統的攻擊事件時有發生,包括域名劫持、DNS污染、注冊信息篡改等,凸顯了強化該領域安全防護的緊迫性。
工信部此次專項行動的核心任務,是指導和督促域名注冊服務機構、互聯網企業及相關運營單位,全面、深入地排查自身網絡系統、業務平臺以及管理流程中存在的安全風險與脆弱點。排查工作將特別聚焦于以下幾個方面:
- 嚴防非法入侵與未授權訪問:檢查并加固域名注冊管理系統的訪問控制、身份認證、權限管理等機制,防止攻擊者通過漏洞或弱口令等手段非法侵入系統,獲取或篡改核心數據。
- 嚴防數據與配置篡改:確保域名注冊信息(Whois信息)、DNS解析記錄等關鍵數據的完整性與準確性。建立健全數據校驗、變更審計和實時監控機制,及時發現并阻斷任何未經授權的修改行為,防止域名被惡意指向或劫持。
- 嚴防敏感信息竊密:強化對域名注冊過程中收集的用戶、企業身份信息以及相關交易數據的安全保護。采取加密存儲、安全傳輸、最小權限訪問原則等措施,防范數據泄露風險,保護用戶隱私和商業機密。
- 提升整體安全防護能力:推動域名注冊服務機構落實網絡安全等級保護制度,完善安全事件監測、預警、應急響應和處置流程。加強安全技術手段的應用,如部署DNSSEC(域名系統安全擴展)以增強DNS查詢的驗證能力。
為實現上述目標,工信部將采取多措并舉的方式:
- 強化法規標準與監督檢查:依據《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》等法律法規,完善域名服務安全管理的相關標準規范。通過定期巡查、飛行檢查、技術檢測等方式,加大監督執法力度,對發現的安全隱患責令限期整改,對違法行為依法予以查處。
- 推動行業自律與協同共治:指導中國互聯網協會等行業組織,加強行業自律,推動域名注冊服務機構建立健全內部安全管理制度。促進政府部門、行業組織、服務機構、研究機構及用戶之間的信息共享與協同聯動,共同應對跨境、跨域的復雜網絡安全威脅。
- 加強技術研究與能力建設:鼓勵和支持安全企業、科研機構加強域名系統安全核心技術的研究與攻關,提升主動防御、威脅感知和溯源反制能力。面向從業人員開展網絡安全技能培訓,提升全行業的安全意識和防護水平。
- 深化國際合作與交流:積極參與全球互聯網治理,在ICANN(互聯網名稱與數字地址分配機構)等國際多邊框架下,推動建立更加公平、安全、穩定的全球域名管理體系,共同應對跨境網絡安全挑戰。
此次工信部聚焦互聯網域名注冊服務,深化網絡安全風險隱患排查,體現了對網絡基礎資源安全的高度重視,是維護國家網絡空間主權、安全和發展利益的重要舉措。通過構建覆蓋全面、重點突出、反應迅速、處置有力的域名服務安全防護體系,不僅能夠有效遏制針對域名系統的各類攻擊,保障億萬網民的正常用網體驗,更能為數字經濟的健康蓬勃發展、為國家整體網絡安全構筑起一道堅實的基礎性屏障。隨著排查工作的持續深入和防護體系的不斷完善,我國的網絡空間必將朝著更加清朗、穩定、安全的方向不斷邁進。
