2014年9月24日，由360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办的2014中国互联网安全大会(ISC)在北京国家会议中心举行。中国互联网络信息中心(CNNIC)作为指导单位之一，在会上提出DNS域名技术安全解决方案—SDNS。

　　近年来，国际上屡次发生由网络安全漏洞导致的重大安全事件，这也为我国敲响了网络安全的警钟。随着我国互联网普及率的不断攀升，我国网民数量跃居世界第一位，网络安全问题也上升至国家战略高度，2014年更是被业界称为“网络安全元年”。

　　域名解析系统(DNS)作为互联网的一项重要基础设施，被称为“中枢神经系统”，其运行关系到我国互联网基础资源建设的发展和稳定。伴随网络技术的发展和更新，DNS域名劫持事件屡屡发生。根据中国互联网协会、国家互联网应急中心发布的《中国互联网站发展状况及其安全报告(2014年)》数据显示，2013年，中国网站遭受篡改攻击呈迅猛增长态势。2013年被篡改的中国网站数量为24034个，较2012年增长了46.7%。域名安全问题引起各方高度重视。防止域名劫持，提升域名解析系统的安全能力成为保障我国网络与信息安全的重要工作之一。

　　作为亚太信息安全领域最权威的年度峰会，近百位国内外互联网安全技术专家共同聚焦新时代的互联网安全，就国家网络空间战略安全、移动安全、企业安全、云与数据安全、Web安全、软件安全等互信息安全热点议题和技术进行研讨和交流。CNNIC着眼于互联网的基础安全，在会上展示了自主研发的具有自主知识产权SDNS(Secure DNS)域名技术安全解决方案，其中包括DNS基础解析、DNS安全监控软硬件产品和DNS云服务。凭借CNNIC在DNS领域深厚的技术积累，SDNS提供了有针对性的行业化域名技术和安全解决方案，通过对各行业的不同性质、业务特点、运维体系、安全要求以及行业标准等进行区别的需求分析，制订了包括政府、金融、互联网、运营商和中小企业等多种行业的DNS安全整体解决方案，满足各领域对域名管理方案的易维护、保安全、高性能和重服务等方面不同层次的要求。另外，SDNS的高速、安全、稳定的应急解析服务，能联网大幅提高DNS系统的安全性、可靠性、可用性和可管理性，支持DNSSec、IPv6、IDN，满足下一代互联网演进的需求，为构建安全可信的域名体系服务平台打下良好基础。

　　在25日的新兴威胁研究论坛上，CNNIC高级产品经理张鹏做了主题为“DNS安全抗攻击”的精彩演讲。张鹏说，DNS成为黑客攻击的首选目标绝非偶然，由于DNS自身的开放性和在互联网中的核心地位，它是互联网中最容易被忽视的一个主要环节。“针对DNS的DDoS攻击难以从协议和内容上发现和预防。DNS专用抗DDoS设备可从根本上解决这一难题，将成为DNS系统建设的标准配置。”张鹏介绍，通用防火墙等安全设备无法有效抵御DNS面临的攻击威胁，构建安全可信的DNS服务依赖于专用抗攻击设备，既能从根本上对DNS攻击流量进行清洗，又不对正常解析产生影响。SDNS抗攻击设备是CNNIC针对DDoS攻击最新推出的专业解决方案，从多个维度对DNS流量进行监测，快速准确地识别攻击并高效流量清洗，确保DNS免受DDoS攻击的影响。