12月21日，中国互联网络信息中心（CNNIC）与国家域名安全联盟（以下简称联盟）在京联合发布2012年《中国域名服务安全状况与态势分析报告》（以下简称报告），这也是国家域名安全联盟自2012年3月成立后交出的首张“成绩单”。报告对我国互联网提供重要基础域名解析服务的根域名系统、顶级权威域名系统、二级及以下权威域名系统和递归域名系统为对象，从底层操作系统和DNS软件到上层的域名服务架构，以及服务器的功能配置和解析性能进行检测，全面反映各环节域名服务系统的安全配置情况和运行状态。报告数据显示，我国境内超过1.2亿的二级及以下权威域名服务器中八成以上服务安全状态差；而CN重点域名的权威服务器配置较为完善，99%以上服务安全状态为良。

二级及以下权威域名服务系统成安全重灾区

作为网民访问互联网的第一入口，一旦域名出现故障，便会牵一发而动全身导致全面的网络断裂。域名服务安全指标分成0-0.4、0.4-0.7、0.7-1三个等级，分别表示服务安全状态差、服务安全状态良、服务安全状态优。《报告》显示，我国境内权威服务器平均安全指标为0.39，服务安全状态差，81.7%的域名权威服务器安全指标仅为0-0.4.相对而言，我国境内递归服务器大部分在配置和运维方面都较规范，其平均安全指标超过0.70，服务安全状态优。

域名服务安全保障工作的困难原因，主要源于域名体系本身的复杂性、分散性和互联性。据国家域名安全联盟负责人胡安磊介绍，从深度上来看，域名服务体系包含根域名服务系统、顶级域名服务系统、二级及二级以下权威域名服务系统和递归域名服务系统四个环节。广度上来看，目前服务器众多、管理分散、规模有限、缺乏综合专业的安全保障能力，为域名解析带来了很大的安全隐患。

在域名服务体系的四个环节中，根域名和顶级域名由ICANN和CNNIC这样的专业机构运行或者管理，在域名服务安全上有所保障。二级及以下各级权威域名成为安全隐患的重灾区。数据显示：55%的二级和二级以下域名的查询时延达到0.5秒以上，对比来看，仅45%的顶级域名查询时延在0.5秒以上，而CN重点域名的查询时延均小于0.1秒。

99%CN域名重点域名安全状态良好

值得注意的是，虽然我国二级及以下权威域名服务器安全状态为差，但99%的CN重点域名所属权威域名服务器安全状态均达到安全检测得分为“0.7-1”的优秀级别。此外，超过95%的重点域名权威服务器的解析时延均小于100ms，具有良好的服务性能。

CN重点域名是指来自政府机构、金融机构、教育机构、网络运营商以及涉及到国计民生行业的重点域名。据了解，针对类似12306.cn、gov.cn等CN重点域名，CNNIC已经从域名生态链的各个环节进行安全把关。在注册环节，锁住注册信息不被删除、不被更改、不被转移，在所有权上保证了域名的安全；在解析环节，对重点域名的准确性和完整性提供7×24小时监控保护，一旦发现重点域名数据不一致，将立即停止数据生成，保证解析数据的准确。在事后危机应对环节，CNNIC会为重点域名提供解析切换服务进行应急储备。也就是说，在用户同意的前提下，可以在CNNIC的公益云解析平台进行域名数据备份，一旦重点域名自身的服务器出现访问故障，可以立即切换到CNNIC的云解析平台。

从根本上来讲，保证CN重点域名安全系数的根本原因在于，CN域名和中国域名已经形成了一个稳健的国家域名服务平台。胡安磊介绍，国家域名全球服务平台的解析服务节点2013年将突破40个，遍布全球五大洲，覆盖了中国大陆境内主要运营商，以及亚太、欧洲、北美等主要海外国家和地区。有了节点布局的支撑，截至2012年，CN域名的域名注册、解析、whois查询服务已经连续三年达到100%可用，解析生效时间由此前的4个小时左右，缩短至15分钟左右，达到国际领先水平，也保证了CN重点域名查询时延低于0.1秒。