HKIRC领导环球金融中心安全基準 启动 DNSSEC 防止

正文

香港互联网注册管理有限公司(HKIRC)今天宣布全面启动 DNSSEC 域名系统安全扩展(Domain Name System Security Extensions),呼吁企业及服务商携手实践网络安全新标準,确立香港域名为安全可靠的电子商贸网络基建标竿平台。

香港作为环球金融中心,企业不断投入跨境电子商贸。随着越来越多金融机构提供网上财富管理平台,以及市民和旅客普遍参与网上交易,容易吸引不法之徒企图乘虚而入。根据警方纪录显示,科技罪案率更于过去十年飊升近十倍,情况令人担忧。不少网络攻击针对域名系统(DNS),拦途截劫域名访问,误导互联网用户进入钓鱼网站盗取个人资料以至窃取金钱。强化域名保安刻不容缓,企业和民间机构皆应深入认识并启动有效的防範手段。

香港互联网注册管理有限公司主席陈细明先生表示:「作为香港的互联网注册管理机构,HKIRC一直密切监察网络安全,致力培养安全的互联网环境。透过配对金钥及数码签署技术为网域名称系统提供点对点的网上保安协议,将有助减少商业诈骗及个人被盗用身份,以及公司访客被转移至其他网站等保安问题,DNSSEC技术的应用将有助减低港人热爱使用的自助旅游网站、购物网站及流动支付应用程式遭受钓鱼网站攻击的威胁。」

HKIRC 已应用 DNSSEC 技术管理 .hk 及 .香港 的域名系统根服务,已登记的次级域名只要添配相应的配置,就可以延伸为一层又一层的「信任链」(Chain-of-Trust),贯彻核实每层级域名皆来源正确、完整、可靠。此举有助加强 .hk 域名的基础设施安全,为本港及国际互联网社群提供稳定、互通的网络环境。

香港特区政府亦率先为政府相关域名採用DNSSEC技术。政府资讯科技总监杨德斌先生表示:「採用DNSSEC技术,可以为智慧城市的关键资讯科技基础设施带来额外的保障。为推动业界和公众广泛採用DNSSEC和加强电子政府服务的网络安全,政府资讯科技总监办公室与HKIRC紧密合作,在2017年下半年率先採用DNSSEC技术,为超过1,400个政府互联网域名加上数码签署,确保域名的真确性及减低公众被连接至仿冒网站的机会。」

自去年 5 月 HKIRC正式宣布为香港地区域名 .hk 及 .香港 签署 DNSSEC 以来,启动 DNSSEC 的香港地区域名数目由今年1月起计算,每月平均增长率达 11.27%。香港的DNSSEC验证率达 52.78%,遥遥领先其他亚洲国家 ,领导区内域名安全实践。

ICANN亚太区副总裁兼董事总经理罗嘉荣先生表示:「以DNSSEC技术作为防範恶意网络攻击一直行之有效,然而在亚太区的验证率相对较低。香港的相关验证率在区内一枝独秀,令人欣喜。ICANN的使命是确保互联网的稳定,将与HKIRC携手普及DNSSEC技术,共同肩负营造安全网络环境的责任,致力为企业及互联网社群带来一个安全网络环境。」

.hk 域名就如香港的品牌,DNSSEC 的应用将为网络安全订下新行业标準,不但能减少企业与用户的时间和经济损失机会,更有助建立市民、旅客以至海外投资者对香港网络的信心,提升香港资讯科技在区域的地位。HKIRC 提供免费的 DNSSEC 教材资料、範例和测试平台(www.hkirc.hk/GO/DNSSEC),并将与香港的域名注册商、分销商及其他相关机构紧密合作,在香港域名系统上建立一个安全的网络环境,防御网络罪案,让电子商贸发展稳步向前,继续当全球网络安全基建的典範。


上一篇: 下一篇:

相关文章:

最近发表
内容甄选