ICANN將首次更換互聯(lián)網域名系統(tǒng) (DNS) 加密密鑰
互聯(lián)網名稱與數(shù)字地址分配機構(Internet Corporation for Assigned Names and Numbers, ICANN)?是一家非營利公益型企業(yè),成立于1998年,其使命為確保全球互聯(lián)網的穩(wěn)定、安全與統(tǒng)一。當前,用戶通過互聯(lián)網尋找一個人的信息,必須在電腦或其他設備中鍵入一個地址——一個名稱或一串數(shù)字。而這一地址必須是獨一無二的,只有這樣電腦之間才能互相識別。ICANN 則負責協(xié)調這些分布在全球各地的唯一標識符。近日,ICANN首席技術官 (Chief Technology Officer, CTO) 戴維·康納德 (David Conrad)一行來到北京,他們拜訪了相關主管部門、域名產業(yè)界,大學及學術研究機構及領先的互聯(lián)網公司,進行了交流合作探討。
8月30日,康納德在接受采訪時透露,此次北京之行的目的是與當?shù)乩嫦嚓P方和技術社群展開交流,分享ICANN在域名生態(tài)系統(tǒng)中所履行的技術職責,更好地理解中國在互聯(lián)網技術方面取得的最新進展,并探討與中國互聯(lián)網社群在技術領域的合作。同時,ICANN將首次更換維護互聯(lián)網域名系統(tǒng) (Domain Name System, DNS) 根區(qū)的密鑰加密密鑰(KSK),并制定了一套流程在世界協(xié)調時以前手動更換至新的密鑰。
康納德表示,全球互聯(lián)網服務提供商和網絡運營商均應確保做好密鑰更換準備,否則,用戶將無法查詢域名,并且無法登錄任何一個互聯(lián)網網站。網絡運營商們應確保自己已擁有了最新軟件、部署了域名系統(tǒng)安全擴展 (DNSSEC)以及驗證了其系統(tǒng)能夠自動更換密鑰,或已經制定了一套流程在協(xié)調世界時(2017年10月11日16:00)以前手動更換至新的密鑰??导{德介紹,ICANN已經啟動了一個測試平臺,確保網絡運營商們能夠確定在10月11日前對密鑰輪轉做好了充分準備。
據悉,密鑰的更換又稱“輪轉”(rollover),是維護全球DNS安全與穩(wěn)定的重要環(huán)節(jié)。這與人們普遍接受的運營操作十分類似,即確保重要的安全基礎設施能夠在必要時支持密碼更替一樣。
ICANN亞太運營中心總經理羅嘉榮表示,近年來互聯(lián)網領域出現(xiàn)了很多大范圍網絡安全事件,為了提升域名系統(tǒng) (DNS) 安全性和保護 DNS服務器不受分布式拒絕服務 (distributed denial of service, DDOS) 的襲擊,ICANN推廣部署了更為安全的DNSSEC協(xié)議。
DNSSEC是DNS安全性擴展的縮寫,DNSSEC通過將公鑰密碼系統(tǒng)引入DNS層次結構,從而為域名生成一個開放的全球公鑰基礎設施(PKI),以此提高DNS的安全性。DNSSEC的優(yōu)勢在于通過數(shù)字簽名,防止暗中篡改,保障域名查詢安全,從而抵御可能攻擊。例如,緩存感染病毒將最終用戶重定向到冒名的網站或惡意網站以收集密碼,所有的實體用戶都將受到影響,而DNSSEC主要優(yōu)勢之一就是防止緩存感染病毒。
?????? 中國信通院互聯(lián)網治理研究中心執(zhí)行主任、互聯(lián)網領域主席劉越表示,近年來中國市場新通用頂級域的域名注冊量快速增長,約占到全球新通用頂級域市場的50%。目前,中國在新通用頂級域領域一枝獨秀,域名注冊總量及新域名的注冊量排在全球第二位,但域名的應用水平還比較低,重要域名的系統(tǒng)安全也存在巨大隱患。根據《2015年域名產業(yè)發(fā)展報告》提供的資料,“涉及國計民生的60%以上域名存在安全問題,需要引起高度重視”。劉越表示,中國信通院與ICANN就DNS安全性和穩(wěn)定性等議題進行了交流,雙方作為彼此的合作伙伴將繼續(xù)在這一領域開展合作。
此外,ICANN總裁兼首席執(zhí)行官馬躍然 (G?ran Marby) 已向超過170位政府官員,包括 ICANN 政府咨詢委員會 (Government Advisory Committee) 中的監(jiān)管人員和參與人致函,請求他們通知國內的網絡運營商了解密鑰更替事宜并做好準備。
(轉載來源:新華網)