近日(7月7日),互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)的互聯(lián)網(wǎng)根服務(wù)器咨詢委員會(RSSAC)發(fā)布了編號為056的咨詢報告。這份報告是互聯(lián)網(wǎng)根服務(wù)器咨詢委員會首次系統(tǒng)梳理互聯(lián)網(wǎng)根服務(wù)器安全問題。報告不僅界定了互聯(lián)網(wǎng)域名根服務(wù)器運行機構(gòu)的不端行為,還總結(jié)歸納了不同類型的不端行為及其內(nèi)涵。
域名根服務(wù)器系統(tǒng)是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施,也是各國網(wǎng)絡(luò)與境外網(wǎng)絡(luò)互聯(lián)互通的重要保障。作為唯一一位參與起草并署名的、來自中國大陸的科學(xué)家,互聯(lián)網(wǎng)域名系統(tǒng)國家工程研究中心(ZDNS)首席研究員馬迪博士(DiMa)表示,該報告為全球合作開展根服務(wù)器安全研究及治理工作“開了一個好頭”。
清單!這些行為均屬“不端”
互聯(lián)網(wǎng)根服務(wù)器系統(tǒng)(RSS) 之所以被稱為“根”,是因為它是不同網(wǎng)絡(luò)節(jié)點之間彼此識別、互相通信的基礎(chǔ)。只有根服務(wù)器系統(tǒng)運行正常,互聯(lián)網(wǎng)才能對根區(qū)中的數(shù)據(jù)查詢提供響應(yīng)。也就是說,假設(shè)根服務(wù)器“斷”了,互聯(lián)網(wǎng)就“死”了。因此,必須防范和杜絕任何可能破壞根服務(wù)器系統(tǒng)正常運行的不端行為。
然而,要明確哪些行為是惡意操作,哪些是意外或臨時發(fā)生的錯誤,并非易事。正如RSSAC056報告所寫:“未來的管理機構(gòu)面臨著確定潛在不端行為背后意圖的艱巨任務(wù)。這包括區(qū)分臨時或意外行為,以及旨在欺騙或負(fù)面影響查詢者的行為。”
正因如此,在該報告中,專家組系統(tǒng)梳理了將根服務(wù)器運營商視為“不端”的主客觀標(biāo)準(zhǔn),并提供了一份不端行為清單。
報告指出,根服務(wù)器運營商被視為故意或反復(fù)違反這些核心原則的行為可能被視為惡意操作。合理補救(例如測試新軟件)的意外、錯誤或臨時情況不應(yīng)被視為不端行為。
同時,報告列出的不端行為清單顯示,根服務(wù)器運行商如果有意提供不正確的響應(yīng)數(shù)據(jù),有意提供額外的響應(yīng)數(shù)據(jù),有意提供錯誤或不正確的錯誤代碼,有意省略域名系統(tǒng)安全擴展(DNSSEC),或是有意不正確地使用域名系統(tǒng)(DNS)協(xié)議,都屬于不端行為。
重塑!互聯(lián)網(wǎng)治理架構(gòu)的全球探索
RSSAC056報告誕生的原因,不僅在于保證根服務(wù)器系統(tǒng)的安全管理,還在于重塑全球互聯(lián)網(wǎng)根服務(wù)器治理架構(gòu)。
互聯(lián)網(wǎng)追求自由平等。作為互聯(lián)網(wǎng)的誕生地,美國曾經(jīng)主導(dǎo)著互聯(lián)網(wǎng)管理權(quán),并依靠互聯(lián)網(wǎng)域名根服務(wù)器的管理權(quán)來把控互聯(lián)網(wǎng)資源的管理權(quán)。2014年3月14日,在國際輿論壓力下,美國國家電信和信息管理局(NTIA)聲明,將會把管理職能移交給全球“多方利益相關(guān)者”。此后,如何基于“多方利益相關(guān)者”模式來重塑互聯(lián)網(wǎng)根服務(wù)器治理架構(gòu),成為全球共同探討的問題之一。
2018年,作為ICANN的咨詢機構(gòu),由全球互聯(lián)網(wǎng)根服務(wù)器運行機構(gòu)代表組成的互聯(lián)網(wǎng)根服務(wù)器咨詢委員會發(fā)布了“關(guān)于根服務(wù)器系統(tǒng)治理架構(gòu)提案”(RSSAC037),列舉了一些由于根服務(wù)器運行機構(gòu)不端行為帶來的安全風(fēng)險。這一報告使重塑根服務(wù)器治理架構(gòu)成為全球互聯(lián)網(wǎng)治理的新熱點。
然而,RSSAC037對根服務(wù)器運行機構(gòu)不端行為的梳理并不系統(tǒng)。為了系統(tǒng)性研究根服務(wù)器運行機構(gòu)的不端行為及其抵御對策,2020年4月,ICANN根服務(wù)器咨詢委員會又委托其核心專家組立項開展系統(tǒng)性的研究工作。
“作為ICANN根服務(wù)器咨詢委員的權(quán)威技術(shù)報告,RSSAC056在國際社群合作層面為根服務(wù)器安全研究開了一個好頭。”馬迪說。
貢獻(xiàn)!有為方能有位
對于我國來說,互聯(lián)網(wǎng)的正常運行,依賴全球域名根服務(wù)器系統(tǒng)的安全穩(wěn)定。中國科學(xué)家們一直盼望著能參與到互聯(lián)網(wǎng)全球治理工作之中。中國科學(xué)院院士胡啟恒曾感慨:“如果把互聯(lián)網(wǎng)比作一艘大船,我們中國作為后來者,不能只是坐享其成,更應(yīng)該有所貢獻(xiàn)。”
2015年3月3日,ICANN官方網(wǎng)站公布了互聯(lián)網(wǎng)根服務(wù)器咨詢委員會專家組的新名單,馬迪名列其中。和專家組其他成員一樣,他的任務(wù)是幫助ICANN的根服務(wù)器咨詢委員會進(jìn)行技術(shù)研究和決策分析,特別是在互聯(lián)網(wǎng)根服務(wù)器運行機制和體系結(jié)構(gòu)演進(jìn)方向等方面開展研究。
“在互聯(lián)網(wǎng)治理領(lǐng)域,有為才有位。”馬迪說。從加入專家組至今,馬迪已經(jīng)先后參與起草了三項咨詢報告,包括2017年3月發(fā)布的“互聯(lián)網(wǎng)根服務(wù)器備選運行機構(gòu)技術(shù)要求”(RSSAC024)報告,2018年8月發(fā)布的“互聯(lián)網(wǎng)根服務(wù)器命名機制研究”(RSSAC028)報告和此次發(fā)布的RSSAC056報告。
在互聯(lián)網(wǎng)域名系統(tǒng)國家工程研究中心主任毛偉看來,基礎(chǔ)資源管理只是互聯(lián)網(wǎng)管理權(quán)的一部分,未來中國要在互聯(lián)網(wǎng)治理領(lǐng)域獲得話語權(quán),需要多方面協(xié)同發(fā)力。“一是設(shè)立根(鏡像)服務(wù)器運行機構(gòu),提升解析效率和安全性;二是域名系統(tǒng)的運行要依托域名系統(tǒng)軟件,域名系統(tǒng)軟件是互聯(lián)網(wǎng)上的導(dǎo)航系統(tǒng),決定著根的指向權(quán),因此要推動“紅楓”等領(lǐng)先的國產(chǎn)域名系統(tǒng)軟件的普及應(yīng)用;三是技術(shù)研究,通過根區(qū)文件備份等技術(shù),保證國內(nèi)網(wǎng)民正常使用互聯(lián)網(wǎng),并積極研究根服務(wù)演進(jìn)技術(shù)方案,解決全球互聯(lián)互通被阻斷的安全隱患。”毛偉說。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )