时间:2021-07-07 作者:奇安信
7月7日,奇安信集团在京发布域名安全体系研究报告及“安全DNS”公共服务QDNS,为政府、企业以及个人用户提供全方位的域名安全防御服务与解决方案。
据介绍,在试运行阶段,仅2021年6月,奇安信安全DNS已对公众提供域名解析服务570亿次,解析域名近2亿,拦截威胁域名请求1800万次,涉及威胁域名15万。
作为互联网重要的基础设施,域名系统(DNS)安全甚至会影响关键信息基础设施的安全和国家安全。奇安信集团副总裁陈华平表示,基于奇安信长期的研究和实践发现,DNS成为网络威胁流动管道的同时,也可以作为感知网络威胁并实时阻断的第一道防线,奇安信也一直在DNS安全领域持续投入研究。
报告盘点了历史上发生过的域名系统重大安全事件和技术进展,并发布了域名体系安全最新测量结果。
图 历史上域名系统重大安全事件
研究团队所做的测量报告显示,DNS劫持问题仍然广泛存在,在全球2691个自治系统中,有198个自治域(AS)检测到了DNS劫持,在中国356个自治系统中,有61个AS检测到了DNS劫持。在DNS加密验证部署方面,全球前1万个网站有38.14%网站支持域名安全验证的DNSSEC,中国前1万的网站中仅有13.88%支持DNSSEC。
作为网络安全产学研深度融合的典范机构,清华大学-奇安信联合研究中心联合奇安信威胁情报中心还在发布会上介绍了DNS根节点测量、美国查封伊朗媒体域名事件分析、域名窃取风险测量、APT活动分析、奇安信互联网安全域名排名等多个方向的实践与研究进展。
作为DNS安全威胁的缓解和解决方案,奇安信集团羲和网络安全实验室负责人郑晓峰表示,奇安信安全DNS(QDNS)基于奇安信威胁情报中心商业威胁情报,能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络、网络蠕虫、恶意下载、黑市工具、流氓推广等几十种网络威胁请求进行有效检测和阻断;产品使用的恶意域名库由多名安全专家、应急专家动态更新维护,保障了对最新威胁的实时防护能力;产品威胁请求阻断充分考虑域名解析过程,能有效阻断DNS隐蔽通信并防止用户信息泄露。
此外,QDNS的递归解析能力使用了自主可控的国产化DNS递归解析软件,该软件可完全替换BIND、Unbound等国外开源DNS递归软件并全面支持国产操作系统,国产化CPU平台,目前累计完成超过1万亿次递归DNS解析依旧保持稳定。
在试运行期间,奇安信QDNS就已产生了明显的效果:仅2021年6月,奇安信QDNS已对公众提供域名解析服务570亿次,解析域名近2亿,拦截威胁域名请求1800万次,涉及威胁域名15万。
未来,QDNS将推出面向企业、团体机构的安全DNS解析服务,提供DNS解析日志分析、资产分析、恶意域名拦截记录分析、子域名窃取风险检测、DNS隐蔽通信检测等服务,为企业安全建设提供基础保障。
安全DNS服务仅仅是DNS安全生态中的一个组成部分,未来,奇安信将充分发挥在网络安全领域的技术和行业优势,以安全DNS服务为基础,面向政企机构提供全生态链的网站安全防护体系。
CNNIC、中国信通院、中国电信、中国联通、中国教育网、中国科技网、北京邮电大学、北京理工大学、东南大学、山东大学、中国海洋大学、中国人民公安大学、华为、浪潮、用友、麒麟软件、迈普、京东方、世纪互联、首都在线、二六三企通、云盾智慧等行业主管机构、运营商、高校、信息化企业、安全企业等近百名嘉宾参加了本次发布会。
清华大学-奇安信联合研究中心:由清华大学和奇安信集团共同成立的联合研究中心,该中心在网络空间安全领域,充分利用清华大学网络研究院的学术研究和技术开发实力,结合奇安信科技集团的行业与产业优势,联合成立面向网络空间安全领域国际学术的发展和国家战略的需求,共同开展网络空间安全前沿技术研究和开发。联合研究中心将重点研究下一代互联网安全体系结构安全、IPv6和下一代通信协议安全、大规模网络安全态势感知、大数据和人工智能安全、软件漏洞挖掘、物联网安全等。
奇安信威胁情报中心:奇安信集团旗下的威胁情报整合专业机构。该中心以业界领先的安全大数据资源为基础,基于奇安信长期积累的核心安全技术,依托亚太地区顶级的安全人才团队,通过强大的大数据能力,实现全网威胁情报的即时、全面、深入的整合与分析,为企业和机构提供安全管理与防护的网络威胁预警与情报。
95015服务热线
微信公众号