fbpx

HKIRC領導環球金融中心安全基準 啟動 DNSSEC 防止網絡罪案

香港互聯網註冊管理有限公司(HKIRC)今天宣佈全面啟動 DNSSEC 域名系統安全擴展(Domain Name System Security Extensions,呼籲企業及服務商攜手實踐網絡安全新標準,確立香港域名為安全可靠的電子商貿網絡基建標竿平台

香港作為環球金融中心,企業不斷投入跨境電子商貿。隨着越來越多金融機構提供網上財富管理平台,以及市民和旅客普遍參與網上交易,容易吸引不法之徒企圖乘虛而入。根據警方紀錄顯示,科技罪案率更於過去十年飊升近十倍,情況令人擔憂。不少網絡攻擊針對域名系統(DNS),途截劫域名訪問,誤導互聯網用戶進入釣魚網站盜取個人資料以至竊取金錢。強化域名保安刻不容緩,企業和民間機構皆應深入認識並啟動有效的防範手段。

香港互聯網註冊管理有限公司主席陳細明先生表示:「作為香港的互聯網註冊管理機構,HKIRC一直密切監察網絡安全,致力培養安全的互聯網環境。透過配對金鑰及數碼簽署技術為網域名稱系統提供點對點的網上保安協議,將有助減少商業詐騙及個人被盜用身份,以及公司訪客被轉移至其他網站等保安問題,DNSSEC技術的應用將有助減低港人熱愛使用的自助旅遊網站、購物網站及流動支付應用程式遭受釣魚網站攻擊的威脅。」

HKIRC 已應用 DNSSEC 技術管理 .hk 及 .香港 的域名系統根服務,已登記的次級域名只要添配相應的配置,就可以延伸為一層又一層的「信任鏈」(Chain-of-Trust),貫徹核實每層級域名皆來源正確、完整、可靠。此舉有助加強 .hk 域名的基礎設施安全,為本港及國際互聯網社群提供穩定、互通的網絡環境。

香港特區政府亦率先為政府相關域名採用DNSSEC技術。政府資訊科技總監楊德斌先生表示:「採用DNSSEC技術,可以為智慧城市的關鍵資訊科技基礎設施帶來額外的保障。為推動業界和公眾廣泛採用DNSSEC和加強電子政府服務的網絡安全,政府資訊科技總監辦公室與HKIRC緊密合作,在2017年下半年率先採用DNSSEC技術,為超過1,400個政府互聯網域名加上數碼簽署,確保域名的真確性及減低公眾被連接至仿冒網站的機會。」

自去年 5 月 HKIRC正式宣布為香港地區域名 .hk 及 .香港 簽署 DNSSEC 以來,啟動 DNSSEC 的香港地區域名數目由今年1月起計算,每月平均增長率達 11.27%香港DNSSEC驗證 52.78%,遙遙領先其他亞洲國家 ,領導區內域名安全實踐。

ICANN亞太區副總裁兼董事總經理羅嘉榮先生表示:「以DNSSEC技術作為防範惡意網絡攻擊一直行之有效,然而在亞太區的驗證率相對較低。香港的相關驗證率在區內一獨秀,令人欣喜。ICANN的使命是確保互聯網的穩定,將與HKIRC攜手普及DNSSEC技術,共同肩負營造安全網絡環境的責任,致力為企業及互聯網社群帶來一個安全網絡環境。」

.hk 域名就如香港的品牌,DNSSEC 的應用將為網絡安全訂下新行業標準,不但能減少企業與用戶的時間和經濟損失機會,更有助建立市民、旅客以至海外投資者對香港網絡的信心,提升香港資訊科技在區域的地位。HKIRC 提供免費的 DNSSEC 教材資料、範例和測試平台(www.hkirc.hk/GO/DNSSEC),並將與香港的域名註冊商、分銷商及其他相關機構緊密合作,在香港域名系統上建立一個安全的網絡環境,防禦網絡罪案,讓電子商貿發展穩步向前,繼續當全球網絡安全基建的典範。

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。