2014年9月24日，由360互聯網安全中心和中國互聯網協會網絡與信息安全工作委員會主辦的2014中國互聯網安全大會(ISC)在北京國家會議中心舉行。中國互聯網絡信息中心(CNNIC)作為指導單位之一，在會上提出DNS域名技術安全解決方案—SDNS。

　　近年來，國際上屢次發生由網絡安全漏洞導致的重大安全事件，這也為我國敲響了網絡安全的警鐘。隨著我國互聯網普及率的不斷攀升，我國網民數量躍居世界第一位，網絡安全問題也上升至國家戰略高度，2014年更是被業界稱為“網絡安全元年”。

　　域名解析系統(DNS)作為互聯網的一項重要基礎設施，被稱為“中樞神經系統”，其運行關系到我國互聯網基礎資源建設的發展和穩定。伴隨網絡技術的發展和更新，DNS域名劫持事件屢屢發生。根據中國互聯網協會、國家互聯網應急中心發布的《中國互聯網站發展狀況及其安全報告(2014年)》數據顯示，2013年，中國網站遭受篡改攻擊呈迅猛增長態勢。2013年被篡改的中國網站數量為24034個，較2012年增長了46.7%。域名安全問題引起各方高度重視。防止域名劫持，提升域名解析系統的安全能力成為保障我國網絡與信息安全的重要工作之一。

　　作為亞太信息安全領域最權威的年度峰會，近百位國內外互聯網安全技術專家共同聚焦新時代的互聯網安全，就國家網絡空間戰略安全、移動安全、企業安全、云與數據安全、Web安全、軟件安全等互信息安全熱點議題和技術進行研討和交流。CNNIC著眼于互聯網的基礎安全，在會上展示了自主研發的具有自主知識產權SDNS(Secure DNS)域名技術安全解決方案，其中包括DNS基礎解析、DNS安全監控軟硬件產品和DNS云服務。憑借CNNIC在DNS領域深厚的技術積累，SDNS提供了有針對性的行業化域名技術和安全解決方案，通過對各行業的不同性質、業務特點、運維體系、安全要求以及行業標準等進行區別的需求分析，制訂了包括政府、金融、互聯網、運營商和中小企業等多種行業的DNS安全整體解決方案，滿足各領域對域名管理方案的易維護、保安全、高性能和重服務等方面不同層次的要求。另外，SDNS的高速、安全、穩定的應急解析服務，能聯網大幅提高DNS系統的安全性、可靠性、可用性和可管理性，支持DNSSec、IPv6、IDN，滿足下一代互聯網演進的需求，為構建安全可信的域名體系服務平臺打下良好基礎。

　　在25日的新興威脅研究論壇上，CNNIC高級產品經理張鵬做了主題為“DNS安全抗攻擊”的精彩演講。張鵬說，DNS成為黑客攻擊的首選目標絕非偶然，由于DNS自身的開放性和在互聯網中的核心地位，它是互聯網中最容易被忽視的一個主要環節。“針對DNS的DDoS攻擊難以從協議和內容上發現和預防。DNS專用抗DDoS設備可從根本上解決這一難題，將成為DNS系統建設的標準配置。”張鵬介紹，通用防火墻等安全設備無法有效抵御DNS面臨的攻擊威脅，構建安全可信的DNS服務依賴于專用抗攻擊設備，既能從根本上對DNS攻擊流量進行清洗，又不對正常解析產生影響。SDNS抗攻擊設備是CNNIC針對DDoS攻擊最新推出的專業解決方案，從多個維度對DNS流量進行監測，快速準確地識別攻擊并高效流量清洗，確保DNS免受DDoS攻擊的影響。（中國新聞網）