“十三五规划”建议指出,“建立风险识别和预警机制,以可控方式和节奏主动释放风险,重点提高财政、金融、……安全生产、网络安全等方面风险防控能力。”除了政府引导,行业大型企业、机构更应在网络安全风险防控上有所作为,即利用自身技术优势和行业号召力,指导用户对网络安全风险进行预防,提供必要的技术支持。
日前,中国互联网络信息中心(CNNIC)宣布获得ICANN颁布的RDE TPP资质,向全球域名注册服务商提供第三方注册数据托管服务,而且这项服务是免费的。业内人士认为,这个消息将惠及数百家国内尚未备份的域名注册服务商、域名注册代理商。
到今年上半年为止,中国境内共有超过三百五十七万网站,注册数据分布在近千家域名注册商。一旦域名服务器受到攻击或遭遇意外,关键数据丢失,将使网站遭遇巨大安全事故。长期以来,虽然政府及行业一再强调要重视网络信息安全,但是考虑到第三方备案技术对接的工作量,以及可能产生的费用成本,很多注册商对数据进行第三方备份并不积极。如今,在不产生额外费用的基础上,绝大多数注册商已表示考虑进行注册数据备份——毕竟网络安全环境日益严峻,注册数据增加“双保险”,将对域名持有者和终端用户的信息安全提供重要保障。
域名安全是网络安全最重要的一环,保障域名安全是一场必须打的硬仗。但构建EBERO、DEA安全数据托管体系动辄上千万的硬件投入、高高在上的研发和实验成本,让不少机构望而却步。同时,决心启用第三方备份的注册商也非常谨慎,对第三方的硬件设备、技术实力、服务水平、行业口碑等都具有较高的要求,他们只会考虑有实力的机构提供的服务。此次CNNIC获得EBERO资质,且提供免费的高保障的第三方服务,不仅解决了广大注册商的后顾之忧,也将有助提升全行业的整体安全水平。
世上没有绝对安全的网络,但尽量减少网络信息安全的风险点是可以做到的。没有谁比行业本身更能感受到风险并在第一时间应对,因此,大型企业、机构在关注业务发展的同时,更应立足行业特点,利用自身技术实力和社会影响力,履行防范风险、保障安全的社会责任。
原文发布时间为:2015-11-17
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
