News

HKIRC宣佈全面啟動DNSSEC域名系統安全擴展

  •  
  •  
  •  

香港互聯網註冊管理有限公司(HKIRC)昨天宣布全面啟動DNSSEC(域名系統安全擴展),呼籲企業及服務商攜手實踐網絡新標準,防範不法之徒針對域名系統進行釣魚式詐騙,共同確立香港域名為安全可靠的電子商貿網絡基建平台。

針對DNS攻擊潛在危險大

根據 EfficientIP進行的一份調查報告指出,去年英國針對DNS網絡攻擊所造成的成本損失上升了57%,平均達654,000美元,情況令人關注。適逢香港上年推出智慧城市的白皮書,提及政府、業界及市民如何共同推動智慧城市的發展。未來藍圖中,諸如電子支付或電子醫療利用智能裝置的互相認證功能完成,點對點的認證過程中需經過架構上層的路徑進行配對。過程中,黑客有機會通過入侵DNS系統引導網絡使用者造訪假冒網站,騙取用戶金錢。

HKIRC已應用DNSSEC技術管理「.hk」及「.香港」 的域名系統根服務,已登記的次級域名只要添配相應的配置,就可以延伸為一層又一層的「信任鏈」(Chain-of-Trust),貫徹核實每層級域名皆來源正確、完整、可靠。此舉有助加強「.hk」域名的基礎設施安全,為本港提供穩定、互通的網絡環境。

自去年五月,HKIRC正式宣布香港DNSSEC域名簽署以來,已啟動香港地區域名數目平均每月的增長率為11.27%,香港DNSSEC驗證率達52.78%,遙遙領先亞洲地區。另外,為了加深香港市民對DNSSEC的認識,HKIRC提供免費的 DNSSEC 教材資料、範例和測試平台,並將與香港的域名註冊商、分銷商及其他相關機構緊密合作,在香港域名系統上建立一個安全的網絡環境。

香港政府作表率

香港互聯網註冊管理有限公司主席陳細明先生表示,隨著企業不斷投入跨境電子商貿,市民及旅客普遍參與網上交易,網上罪案帶來的損失可以十分巨大。作為香港互聯網註冊機構,HKIRC關注網絡安全,致力構建安全的網絡環境。透過DNSSEC、配對金鑰及數碼簽署服務,為網域名稱提供點對點的網上協議,提升「.hk」域名的保安,確保用戶瀏覽正確的網站。

陳細明致歡迎辭表示DNSSEC能提升「.hk」域名的保安。

香港特區政府亦率先為政府相關域名採用DNSSEC技術。政府資訊科技總監楊德斌先生表示採用DNSSEC技術,可以為智慧城市的關鍵資訊科技基礎設施帶來額外的保障。為推動業界和公眾廣泛採用DNSSEC和加強電子政府服務的網絡安全。在2017年下半年率先採用DNSSEC技術,為超過1,400個政府互聯網域名加上數碼簽署,確保域名的真確性及減低公眾被連接至仿冒網站的機會。

楊德斌表示香港政府歡迎HKIRC提出DNSSEC域名簽署的建議,並在政府網站率先推行。

 

 


  •  
  •  
  •  

Tony Lai

IT Pro 記者。如有任何科技新聞及消息提供,歡迎電郵聯絡。