構建網絡安全第一道防線 奇安信發佈“安全DNS”公共服務QDNS
釋出日期:2021-07-07 作者:奇安信
7月7日,奇安信集團在京發佈域名安全體系研究報告及“安全DNS”公共服務QDNS,為政府、企業以及個人用户提供全方位的域名安全防禦服務與解決方案。
據介紹,在試運行階段,僅2021年6月,奇安信安全DNS已對公眾提供域名解析服務570億次,解析域名近2億,攔截威脅域名請求1800萬次,涉及威脅域名15萬。
作為互聯網重要的基礎設施,域名系統(DNS)安全甚至會影響關鍵信息基礎設施的安全和國家安全。奇安信集團副總裁陳華平表示,基於奇安信長期的研究和實踐發現,DNS成為網絡威脅流動管道的同時,也可以作為感知網絡威脅並實時阻斷的第一道防線,奇安信也一直在DNS安全領域持續投入研究。
域名安全體系研究報告:DNS重大事件敲響國家安全警鐘
清華大學-奇安信聯合研究中心主任段海新詳細介紹了域名體系安全及生態研究報告(以下簡稱“報告”),他指出,DNS的安全和可靠運行對互聯網及所有網絡應用都至關重要,是各類地下產業實施非法線上活動的重要途徑,甚至成為某些國家之間網絡爭端的焦點,DNS體系的一點小問題往往是互聯網上的大問題。
報告盤點了歷史上發生過的域名系統重大安全事件和技術進展,併發布了域名體系安全最新測量結果。
圖 歷史上域名系統重大安全事件
研究團隊所做的測量報告顯示,DNS劫持問題仍然廣泛存在,在全球2691個自治系統中,有198個自治域(AS)檢測到了DNS劫持,在中國356個自治系統中,有61個AS檢測到了DNS劫持。在DNS加密驗證部署方面,全球前1萬個網站有38.14%網站支持域名安全驗證的DNSSEC,中國前1萬的網站中僅有13.88%支持DNSSEC。
作為網絡安全產學研深度融合的典範機構,清華大學-奇安信聯合研究中心聯合奇安信威脅情報中心還在發佈會上介紹了DNS根節點測量、美國查封伊朗媒體域名事件分析、域名竊取風險測量、APT活動分析、奇安信互聯網安全域名排名等多個方向的實踐與研究進展。
QDNS完善DNS安全生態 試運行期間效果顯著
作為DNS安全威脅的緩解和解決方案,奇安信集團羲和網絡安全實驗室負責人鄭曉峯表示,奇安信安全DNS(QDNS)基於奇安信威脅情報中心商業威脅情報,能夠對APT攻擊、勒索軟件、竊密木馬、遠控木馬、殭屍網絡、網絡蠕蟲、惡意下載、黑市工具、流氓推廣等幾十種網絡威脅請求進行有效檢測和阻斷;產品使用的惡意域名庫由多名安全專家、應急專家動態更新維護,保障了對最新威脅的實時防護能力;產品威脅請求阻斷充分考慮域名解析過程,能有效阻斷DNS隱蔽通信並防止用户信息泄露。
此外,QDNS的遞歸解析能力使用了自主可控的國產化DNS遞歸解析軟件,該軟件可完全替換BIND、Unbound等國外開源DNS遞歸軟件並全面支持國產操作系統,國產化CPU平台,目前累計完成超過1萬億次遞歸DNS解析依舊保持穩定。
在試運行期間,奇安信QDNS就已產生了明顯的效果:僅2021年6月,奇安信QDNS已對公眾提供域名解析服務570億次,解析域名近2億,攔截威脅域名請求1800萬次,涉及威脅域名15萬。
未來,QDNS將推出面向企業、團體機構的安全DNS解析服務,提供DNS解析日誌分析、資產分析、惡意域名攔截記錄分析、子域名竊取風險檢測、DNS隱蔽通信檢測等服務,為企業安全建設提供基礎保障。
安全DNS服務僅僅是DNS安全生態中的一個組成部分,未來,奇安信將充分發揮在網絡安全領域的技術和行業優勢,以安全DNS服務為基礎,面向政企機構提供全生態鏈的網站安全防護體系。
CNNIC、中國信通院、中國電信、中國聯通、中國教育網、中國科技網、北京郵電大學、北京理工大學、東南大學、山東大學、中國海洋大學、中國人民公安大學、華為、浪潮、用友、麒麟軟件、邁普、京東方、世紀互聯、首都在線、二六三企通、雲盾智慧等行業主管機構、運營商、高校、信息化企業、安全企業等近百名嘉賓參加了本次發佈會。
清華大學-奇安信聯合研究中心:由清華大學和奇安信集團共同成立的聯合研究中心,該中心在網絡空間安全領域,充分利用清華大學網絡研究院的學術研究和技術開發實力,結合奇安信科技集團的行業與產業優勢,聯合成立面向網絡空間安全領域國際學術的發展和國家戰略的需求,共同開展網絡空間安全前沿技術研究和開發。聯合研究中心將重點研究下一代互聯網安全體系結構安全、IPv6和下一代通信協議安全、大規模網絡安全態勢感知、大數據和人工智能安全、軟件漏洞挖掘、物聯網安全等。
奇安信威脅情報中心:奇安信集團旗下的威脅情報整合專業機構。該中心以業界領先的安全大數據資源為基礎,基於奇安信長期積累的核心安全技術,依託亞太地區頂級的安全人才團隊,通過強大的大數據能力,實現全網威脅情報的即時、全面、深入的整合與分析,為企業和機構提供安全管理與防護的網絡威脅預警與情報。