企业动态

7月7日，奇安信集团在京发布域名安全体系研究报告及“安全DNS”公共服务QDNS，为政府、企业以及个人用户提供全方位的域名安全防御服务与解决方案。

据介绍，在试运行阶段，仅2021年6月，奇安信安全DNS已对公众提供域名解析服务570亿次，解析域名近2亿，拦截威胁域名请求1800万次，涉及威胁域名15万。

作为互联网重要的基础设施，域名系统（DNS）安全甚至会影响关键信息基础设施的安全和国家安全。奇安信集团副总裁陈华平表示，基于奇安信长期的研究和实践发现，DNS成为网络威胁流动管道的同时，也可以作为感知网络威胁并实时阻断的第一道防线，奇安信也一直在DNS安全领域持续投入研究。

‍域名安全体系研究报告：DNS重大事件敲响国家安全警钟

报告盘点了历史上发生过的域名系统重大安全事件和技术进展，并发布了域名体系安全最新测量结果。

图 历史上域名系统重大安全事件

研究团队所做的测量报告显示，DNS劫持问题仍然广泛存在，在全球2691个自治系统中，有198个自治域（AS）检测到了DNS劫持，在中国356个自治系统中，有61个AS检测到了DNS劫持。在DNS加密验证部署方面，全球前1万个网站有38.14%网站支持域名安全验证的DNSSEC，中国前1万的网站中仅有13.88%支持DNSSEC。

作为网络安全产学研深度融合的典范机构，清华大学-奇安信联合研究中心联合奇安信威胁情报中心还在发布会上介绍了DNS根节点测量、美国查封伊朗媒体域名事件分析、域名窃取风险测量、APT活动分析、奇安信互联网安全域名排名等多个方向的实践与研究进展。

QDNS完善DNS安全生态 试运行期间效果显著

作为DNS安全威胁的缓解和解决方案，奇安信集团羲和网络安全实验室负责人郑晓峰表示，奇安信安全DNS（QDNS）基于奇安信威胁情报中心商业威胁情报，能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络、网络蠕虫、恶意下载、黑市工具、流氓推广等几十种网络威胁请求进行有效检测和阻断；产品使用的恶意域名库由多名安全专家、应急专家动态更新维护，保障了对最新威胁的实时防护能力；产品威胁请求阻断充分考虑域名解析过程，能有效阻断DNS隐蔽通信并防止用户信息泄露。

此外，QDNS的递归解析能力使用了自主可控的国产化DNS递归解析软件，该软件可完全替换BIND、Unbound等国外开源DNS递归软件并全面支持国产操作系统，国产化CPU平台，目前累计完成超过1万亿次递归DNS解析依旧保持稳定。

在试运行期间，奇安信QDNS就已产生了明显的效果：仅2021年6月，奇安信QDNS已对公众提供域名解析服务570亿次，解析域名近2亿，拦截威胁域名请求1800万次，涉及威胁域名15万。

未来，QDNS将推出面向企业、团体机构的安全DNS解析服务，提供DNS解析日志分析、资产分析、恶意域名拦截记录分析、子域名窃取风险检测、DNS隐蔽通信检测等服务，为企业安全建设提供基础保障。

安全DNS服务仅仅是DNS安全生态中的一个组成部分，未来，奇安信将充分发挥在网络安全领域的技术和行业优势，以安全DNS服务为基础，面向政企机构提供全生态链的网站安全防护体系。

CNNIC、中国信通院、中国电信、中国联通、中国教育网、中国科技网、北京邮电大学、北京理工大学、东南大学、山东大学、中国海洋大学、中国人民公安大学、华为、浪潮、用友、麒麟软件、迈普、京东方、世纪互联、首都在线、二六三企通、云盾智慧等行业主管机构、运营商、高校、信息化企业、安全企业等近百名嘉宾参加了本次发布会。

清华大学-奇安信联合研究中心：由清华大学和奇安信集团共同成立的联合研究中心，该中心在网络空间安全领域，充分利用清华大学网络研究院的学术研究和技术开发实力，结合奇安信科技集团的行业与产业优势，联合成立面向网络空间安全领域国际学术的发展和国家战略的需求，共同开展网络空间安全前沿技术研究和开发。联合研究中心将重点研究下一代互联网安全体系结构安全、IPv6和下一代通信协议安全、大规模网络安全态势感知、大数据和人工智能安全、软件漏洞挖掘、物联网安全等。

奇安信威胁情报中心：奇安信集团旗下的威胁情报整合专业机构。该中心以业界领先的安全大数据资源为基础，基于奇安信长期积累的核心安全技术，依托亚太地区顶级的安全人才团队，通过强大的大数据能力，实现全网威胁情报的即时、全面、深入的整合与分析，为企业和机构提供安全管理与防护的网络威胁预警与情报。