跳至主要内容

考虑.brand,首选CSC。

了解详情

CSC的《2026年域名安全报告》指出,在八项域名安全指标中,独角兽企业在其中五项上表现超越全球2000强企业

即时发布

2026年1月20日

垂询详情:
Joyson Cherian
W2 Communications
This email address is being protected from spambots. You need JavaScript enabled to view it.
CSC新闻中心

CSC的《2026年域名安全报告》指出,在八项域名安全指标中,独角兽企业在其中五项上表现超越全球2000强企业

然而,也有相当一部分独角兽企业缺乏先进的安全协议

特拉华州威尔明顿(美国商业资讯BUSINESS WIRE)CSC一家企业级域名注册商,也是关于品牌、防欺诈、域名及域名系统(DNS)威胁缓解的全球领先服务商,今日发布了其《2026年域名安全报告》。报告指出,估值超过10亿美元的独角兽企业(私营初创公司或相对较新的创新型公司)在八项域名安全指标中的五项上得分高于福布斯全球2000强企业。与全球2000强相比,虽然独角兽企业处于域名风险评分中等水平的比例要高得多,但它们往往缺乏更高级的安全协议,例如域名锁和DNS冗余等。

CSC的《2026年域名安全报告》分析了全球2000强企业的安全状况,分析基于其对关键域名安全功能的采用情况,例如注册商类型、域名锁、证书颁发机构授权(CAA)记录、DNS冗余、DNS安全扩展(DNSSEC)、发件人策略框架(SPF)、域名密钥识别邮件(DKIM)以及基于域的消息认证、报告和一致性(DMARC)。这份年度报告已连续发布六年,将全球2000强企业与全球排名前100的独角兽企业的域名安全实践进行了比较,以了解新兴创业公司是否更关注域名安全风险,以及是否有能力采取正确措施来应对这些风险。

在排名前100的独角兽企业中,绝大多数为IT公司,其中许多活跃于人工智能(AI)行业。这些独角兽企业的域名管理团队很有可能是由精通DNS安全协议的IT专业人员组成,这或许能解释为何它们在通过DNS记录管理的众多安全功能中处于领先地位,但仅有1%的企业采用DNS冗余方案,而近90%的企业仅使用单一云基础设施。由于消费级注册商的使用率较高,而这类注册商往往不重视甚至不提供某些域名安全措施,因此先进域名安全措施的采用率可能较低。

CSC高级总监Vincent D’Angelo表示:“域名、DNS和品牌信任是我们在线形象的基石。随着新的AI和IT堆栈的出现,长期以来被忽视的依赖关系将加剧网络风险。令人鼓舞的是,我们看到独角兽企业很早就开始采取强有力的域名安全措施,但仍有许多工作要做。随着这些新兴技术平台的规模化发展,持续优先考虑域名安全对于减少网络犯罪、增强信任和安全以及降低客户和合作伙伴供应链的系统性风险至关重要。”

CSC对全球2000强企业的其他关键研究发现包括:

  • 过去一年,半导体和银行业在整体域名安全评分方面的表现最为显著,排名均上升了五位。这两个行业安全态势的快速提升,可能得益于过去一年AI和金融科技的同步发展,以及区域政府和机构日益严格的网络安全要求。

  • 全球2000强企业在使用企业级注册商和消费级注册商时,域名锁的采用率相差超过六倍。域名锁是抵御域名劫持的最强防御手段之一,但由于支持这项服务需要大量资源,大多数消费级注册商无法提供。

  • 与全球2000强企业品牌名称相似的已注册域名(同形异义词)中,88%的域名为第三方而非该品牌所有——相较于去年的报告上升了8%。同形异义词是网络威胁行为者利用欺诈网站、虚假广告、钓鱼邮件和其他恶意内容攻击受信任品牌,从而欺骗消费者的最恶劣攻击手段之一。

  • DMARC的使用率从2020年的39%迅速增长到2025年的80%,在所有域名安全措施中增长最快。钓鱼攻击的数量和复杂性不断增加,以及欧盟《网络与信息安全指令2》(NIS2)于2024年10月的生效,可能是推动DMARC加速普及的因素。

随着网络威胁行为者效率的提高、NIS2等法规对域名安全的日益重视,以及安全套接层(SSL)和传输层安全性协议(TLS)数字证书的生命周期将于2026年开始缩短,域名格局正面临快速演变,这将对许多企业当前的域名管理策略产生重大影响。CSC持续发布年度《域名安全报告》,旨在帮助企业了解在不断变化的环境中可能影响其业务运营的挑战,以及能够帮助他们应对新兴风险的域名安全实践。

如需了解更多关于CSC域名安全举措的信息,请访问:cscdbs.com/cn。访问cscdbs.com/cn/resources/domain-security-report-2026/,下载《2026年域名安全报告》。

关于CSC

CSC是值得信赖的优选安全和威胁情报提供商,深受福布斯全球2000强企业和百大全球最佳品牌(Interbrand®)企业的青睐,专注于域名安全和管理以及数字品牌和欺诈防护业务。随着全球越来越多的公司加大投资力度完善安全状况,我们的DomainSecSM平台可以一展身手,帮助这些公司了解他们存在的网络安全漏洞并且保护其在线数字资产和品牌。企业可以凭借CSC的专有技术来增强自身的安全状况,防范针对其在线资产和品牌声誉的网络威胁载体,从而避免遭受严重的收入损失。CSC还提供在线品牌保护(将在线品牌监控和维权活动相结合),多维度审视防火墙外针对特定域名的各类网络威胁。欺诈防护服务可在攻击的早期阶段打击网络钓鱼,使我们的解决方案更加完善。CSC成立于1899年,总部位于美国特拉华州威尔明顿市,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司,我们通过聘用所服务行业的业内专家,可为世界各地的客户提供服务。欢迎访问cscdbs.com/cn