毛伟，互联网域名系统北京市工程研究中心主任、北龙中网公司董事长，中国互联网络信息中心（CNNIC）首席科学家、中国科学院研究员、博士生导师，国家信息化专家咨询委员会委员，中国互联网协会副理事长。在互联网域名领域有20年的工作经验。

　　本刊记者：北龙中网和域名工程中心成立的背景、定位及目标是什么？

　　毛伟：北龙中网（北京）科技有限责任公司(以下简称“中网”)由中国科学院计算机网络信息中心资产管理公司出资组建，肩负着将科技创新成果产业化的职责，是互联网基础服务领域重要的科技创新产业化平台。公司定位是立足中国、面向全球的互联网基础服务提供商，公司的使命是让互联网更便捷、更安全、更有价值。

　　中网公司的主要业务包括通用网址、无线网址、可信网站验证、移动商务应用、智慧广告投放平台中网智投，组建运营互联网域名系统北京市工程研究中心。最近，公司即将面向企业级用户推出最新移动互联网产品——中网微服务，帮助企业在移动互联网时代开展微信营销。

　　随着信息技术的发展，互联网已成为当前推动信息社会发展的革命性力量，而域名系统及相应的技术标准则构成了互联网最重要的逻辑基础设施，是互联网的中枢神经系统。2011年4月，为加强域名领域产业创新基础能力建设，北京市发改委将互联网域名系统工程研究中心列入首批北京市工程研究中心，同时纳入国家创新科技体系,并批准由北龙中网负责牵头组建和运营管理，是国内首家互联网域名系统工程研究中心。

　　域名工程中心定位是研究互联网域名相关核心技术，并通过市场机制实现产业化，促进域名及互联网产业发展。主要包括跟踪国际域名技术和产业的最新发展，广泛开展国际合作与交流在国际域名行业组织主张中国社群的权益，参与相关技术标准制定，促进自主创新能力的提高。此外，域名工程中心还和业界开展广泛的合作，积极承担国家有关研究课题。

　　中心目前的主要业务可概括为向用户提供整体域名服务，其中包括面向企业互联网域名解析提供的ZDNS云服务、面向企业内部核心网络的ZDNS域名专用设备，以及新通用顶级域名注册托管等服务。

　　本刊记者：域名是互联网企业在互联网落户的最基础的资源，在域名的安全运营服务方面，北龙中网进行了哪些布局，采取了哪些措施？

　　毛伟：对于互联网域名系统的安全问题，我们主要从以下两个方面予以考虑和解决：

　　第一，企业互联网域名解析的安全问题。我在互联网域名领域工作了将近20年，深知域名系统等基础设施的安全质量直接影响整个网络信息安全质量，但域名安全却往往得不到应有的重视。前不久，域名工程中心对银行业域名服务安全检测结果显示，域名服务安全等级为“安全”的域名仅占四分之一，“存在隐患”约为三分之一；“比较危险”的高达43%。从报告数据上找原因，主要是域名服务器节点少、域名设置不符合技术标准规范等。

　　域名安全事件在全球范围也屡见不鲜，根据Verisign的调研报告显示，美国采用在线运营方式的大中企业中，约63%的企业在过去一年内经历过DDOS攻击；约53%的公司在过去一年内经历过系统崩溃事件，其中33%是由DDOS攻击引起的；51%的公司表示系统崩溃事件使他们遭受损失。

　　目前域名技术服务正在兴起，在美国，很多企业将域名托管外包给专业机构。据统计，自主管理域名服务器的公司的域名可靠率只有90.13%，而使用第三方管理域名服务器的公司的域名可靠率达到98%；自主管理域名服务器发生宕机的几率是第三方管理域名服务器的2倍。原因是第三方服务有全球节点云部署、专业团队服务24小时值守等优势，能够大幅度提升域名基础设施的安全性。对IT信息系统依赖性较强的大型企事业机构应选择专业的互联网基础服务商，委托专业第三方管理域名服务器不失为有效的解决之道。

　　针对当前互联网基础架构薄弱的现状，域名工程中心在业界倡导性地推出了“域名云服务”理念和战略，其宗旨是“让互联网更便捷、更安全、更有价值”。“云”的核心价值是可以弹性扩展，使用者可以随时获取，按需使用，随时扩展，最终人们就像使用水电一样使用互联网基础设施和资源，“云”中的用户无需担忧域名服务基础设施的运营，只需关注通过网络获得的服务体验。

　　第二，企业核心网络域名设备的安全问题。去年发生的“棱镜门”事件给我们敲响了警钟，引起了业界对数据泄漏、信息安全的空前关注。在互联网域名领域，情况同样不容乐观。据域名工程中心技术监测数据显示，国内的域名服务器总量为100万台左右，活跃域名服务器数量为7万台，62%以上的权威域名服务器使用开源的Linux系统，微软MicrosoftWindows操作系统所占比例在36%左右，95%以上的域名服务器使用开源的ISCBIND域名解析软件。可以看出，从域名服务器操作系统到域名解析软件，几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小，但也方便黑客借助其软件漏洞进行网络攻击。

　　从保障我国金融业信息安全需求出发，建议可以逐步推进网络系统服务器和软件的定制化、国产化。目前，国家设立信息安全专项来促进专用域名软件的开发和测试，并制定相应的技术标准，加大推广力度。域名工程中心也承担了域名系统的国家信息安全专项，努力推进这一国家基础网络安全战略和产业化。

　　本刊记者：作为中国互联网络信息中心（CNNIC）首席科学家，请您谈谈我国互联网发展的特点以及面临的问题与挑战。

　　毛伟：我国互联网的特点之一是网民规模大，发展速度快。中国互联网发展至今，网民规模、互联网普及率均已超过世界平均水平。截至2013年12月底，我国网民规模已上亿，是世界上互联网网民最多的国家。与其他国家网民互联网普及率相比，我国互联网普及率为44.1%，世界互联网平均普及率为34.3%。这其中，手机作为新增网民的第一来源，已成为我国网民增长的重要推力。

　　特点之二是互联网产业的“含金量”高，是一座巨大的金矿。中国互联网的快速发展给我国经济发展带来了良好的增长机遇，催生了世界级的互联网服务公司。全球排名前五位的互联网公司中，中国公司已占了几个席位，如腾讯公司的市值已突破千亿美元，是全球市值第三大的互联网公司。此外，支付宝的注册账户为8亿，日交易额峰值超过200亿元人民币，日交易笔数峰值达到1亿笔，超过PayPal；淘宝网的全球网民访问量2010年已超过ebay。

　　但我国的互联网也面临着一些问题与挑战，如网络带宽还不够，网络连接速度低于全球水平。中国网民的宽带普及率已经高达99.0%，全国互联网平均连接速度却仅为100.9KB/s，远低于全球平均连接速度（230.4KB/s）。

　　另一方面，我国互联网的“可信”和安全形势也不容乐观。在技术层面，病毒木马、账号被盗以及钓鱼网站情况严重；在软环境层面，互联网虚假信息、消费欺诈状况频出。统计显示，2012年上半年，中国网民中31.4%的人中过木马病毒，人数达1.69亿人；有31.8%的网民在网上遇到过消费欺诈；帐号密码曾被盗的人数达到1.22亿人。

　　本刊记者：请您谈谈该如何构建安全可信的互联网。

　　毛伟：当前，构建可信的网络环境已经成为无可争议的社会共识，从政府主管部门，到行业协会，再到互联网从业者，都很关心如何构建更加安全、可信的互联网环境这个问题。经过3年多的打磨和积累，作为“可信网站”验证管理机构的中网，已经在构建可信网络过程中形成了一套自己的“打法”。

　　首先，中网探索并形成了一套完善的网站可信验证核验机制，通过对网站域名信息、网站备案信息、工商登记信息以及组织机构信息等与网站身份相关的信息进行人工交互审核确认网站真实身份。其次，中网还搭建了国内规模最大的可信网站数据库，该数据库几乎收录了国内所有正规网站，并结合网站提交验证的信息多寡实现验证星级评定，鼓励网站提交更多网站真实身份信息进行比对并供网民核验。

　　其三，以人民网、光明网、淘宝网、京东、中国建设银行等综合门户、电商、银行等为代表的国内主流知名网站已经相继完成可信网站验证，并在官方网站挂出了“可信网站”验证标识。以alexa中文网站500强榜单为例，95%以上的网站已经被收录进中网“可信网站数据库”，20%以上的网站已在官方网站主动亮出“可信网站”验证标识。

　　最后，中网还将可信网站数据库开放给所有互联网厂商，帮助他们在各自的应用环境中为网民提供核验网站真伪的入口，保护其用户上网安全。截至目前，包括必应、搜搜、搜狗等主流搜索引擎，搜狗、傲游、淘宝、阿里云等主流浏览器以及金山网络等安全平台已经相继无缝对接中网“可信网站数据库”，抱团形成国内规模最大、覆盖最广的可信网站应用推进联盟。

　　此外，针对移动互联网领域涌现的新骗局和新陷阱，“可信网站”验证管理机构中网也推出了免费的可信网站微信查询平台和APP查询应用，方便手机用户随时核验网站身份的真伪。

　　本刊记者：纵观整个互联网大环境，您对2014年的网络安全环境有何预感？

　　毛伟：从目前整个行业的发展来看，可能会有如下几个方面的问题：

　　首先，资深黑客以及网络钓鱼、诈骗等将转移目标到移动终端。随着4G移动通信网络的应用，更多的应用将会在移动手机终端实现。因此，它们将成为恶意软件的攻击目标，同时成为钓鱼诈骗的新途径。

　　其次，网络安全将成为非常重要的企业话题。经过去年的“棱镜门”事件后，金融、能源等大型企业的核心网络安全将被提升到新的高度。根据之前数月对在中国和其他地区发生的网络攻击的观察，我们预计今年企业将需要更多资源来评估网络安全方面的风险。

　　第三，网络的智能化、可视化是未来趋势。当前，大部分的企业还是依赖于传统的安全设备，新兴的网络管理设备已能够实现网络的智能化和可视化管理，从而实现更加安全、高效地管理企业网络。

　　本刊记者：移动互联网潜力巨大，您怎样看待移动互联网产业的市场前景？

　　毛伟：移动互联网将引领互联网产业进入一个“黄金时代”。主要体现在它会推动商业模式的变革。中国经济经历了最开始挑着担子做买卖的“行商”（如早期的晋商、粤商），到新的经济模式摆摊做买卖的“坐商”（如沃尔玛、国美、苏宁等），再到互联网经济的飞速发展带来的“网商时代”（如淘宝、京东）。随着移动互联网时代的到来，越来越多的用户对基于手机的随时随地随身的应用需求也将不断增强，现在的商务应用已经进入了随时、随地、随身的“掌商时代”。

　　中小企业的“掌商”解决方案，包括注册相应的无线网址、使用二维码、建设手机网站、手机APP推广等一整套移动电子商务解决方案，尤其是最近风头正劲的微信营销。移动互联网不是传统互联网的补充，而是颠覆。未来每个企业都要成为移动互联网企业。我们要用互联网思维去改造传统产业，未来属于既懂互联网又懂传统产业的人。移动互联网给产业带来的变革，有下面几个显著特点：

　　首先，智能手机和智能终端将成为我国移动互联网发展的重要载体。在3G网络不断完善、4G网络开启、智能手机快速普及与消费者需求增长等因素的推动下，我国智能手机等终端设备的数量呈现了较快的增长。

　　其次，手机应用中高价值和高流量服务发展迅速。在各类移动互联网应用中，手机网络聊天工具等交流沟通类应用作为主流应用，实现了快速增长，从工具到平台都带来更多的创新与变革；手机音乐、视频、游戏等网络娱乐类高流量服务的应用发展加快；移动电子商务类应用整体发展迅速。

　　第三，手机在线支付增速最快，与手机网购互相促进。2012年是手机支付的起步年，2013年手机支付进入发展的快车道。截至2013年6月，手机在线支付用户规模达到7911万，手机购物用户规模达到7636万。海量应用的发展对网络基础资源的承载能力和快速处理能力提出了挑战。