一鍵開關互聯網?

一場席卷全球的災難后，7個神秘的密碼人聚集在位于美國的一間地下封閉掩體里。密室中，密碼人各自拿出自己所守護的密碼卡片段，通過組合生成了一段完整的密碼，并最終完成了重新啟動整個互聯網世界的使命。這聽起來很像是關于2012年科幻災難電影劇本的情節(jié)，但也確實是最近由ICANN實施的一項旨在保護未來互聯網的安全方案。

這項用于保護互聯網域名系統(tǒng)安全的服務名為DNSSEC，被設計用來保護互聯網免于遭受日益增多的攻擊。域名劫持和詐騙、域名系統(tǒng)緩存中毒(DNS Cache Poisoning)、網絡恐怖襲擊以及重大全球性災難都是其防范的對象。而7位密碼人的設置正是為了應對互聯網域名系統(tǒng)基礎設施遭受了毀滅性災難后的極端情況。

互聯網七龍珠

英國人保羅·凱恩(Paul Kane)，就是被ICANN選中的7位持有密碼卡的密碼人之一。作為域名系統(tǒng)社區(qū)(ComunityDNS)的CEO，他已經在互聯網領域活躍了至少25年。作為代表西歐地區(qū)的密碼卡持有者，保羅說，“我很榮幸，也很激動地看到我過去和現在為互聯網安全做出的努力得到了承認?！?/p>

像保羅一樣的密碼卡持有人被ICANN稱為“可信任社區(qū)代表”(編者注： Trusted Community Representatives，簡稱TCR)。之所以被稱為社區(qū)，是因為管理著整個互聯網域名和地址分配的ICANN并不是一個政府機構，而是一個非營利性的國際組織。

被ICANN選中的另外六名可信任社區(qū)代表(TCRs)分別是美國的Dan Kaminsky，布基納法索的Moussa Guebre，特立尼達和多巴哥的BevilWooding，捷克的Ondrej Sury，加拿大的Norm Ritchie以及來自中國互聯網絡信息中心(CNNIC)技術部的姚健康(Jiankang Yao)，每一名可信任社區(qū)代表均是在域名系統(tǒng)(編者注：Domain Name System，DNS)技術社區(qū)里面極受尊敬的成員。

姚健康在中文國際化域名(IDN)的研究中功不可沒：8月，作為重大成果之一的頂級中文國際域名“中國”也正式登入了互聯網根區(qū)域。此外，國際互聯網技術標準制定組織IETF正式發(fā)布了《SMTP擴展支持國際化郵件地址》文獻(RFC5336)，姚健康也是該標準的起草者之一。本刊記者隨后與中國互聯網絡信息中心的姚健康取得了聯系，但姚健康表示，由于多方面的原因，不便發(fā)表意見。

當遭受到恐怖襲擊或者特大自然災害時，記錄著全球互聯網根域名分配信息的根區(qū)域服務器可能會被關閉，來自全球的互聯網域名解析服務請求將因此被終止。此后，當危機已經過去，互聯網世界的根區(qū)域服務器需要被重新啟動，保障其安全的安全服務程序也需要重新登入根區(qū)域以重新生效。于是，7名密碼持有人(TCRs)中的至少5名將被要求前往位于美國的一個特定安全區(qū)域，并通過“全副武裝警衛(wèi)檢查以及視網膜測試”等措施確認身份。在接下來的6個小時內，他們將一起呆在一個緊鎖的安全房間里面，用各自的密碼片段智能卡組合出恢復密鑰，對互聯網根區(qū)域的安全系統(tǒng)服務進行恢復和重啟操作，并生成新的根密鑰加密密鑰。隨后，全球范圍內運行著DNSSEC安全服務的域名服務器也許將使用新生成的密鑰，對所有在互聯網世界傳輸的DNS信息進行驗證，從而達到保證互聯網世界安全的最終目的。數碼時代的神話儀式

為了保證DNSSEC項目能安全、公平公正地登入互聯網基礎設施的根區(qū)域，ICANN選擇了21名可信任社區(qū)代表以及大量的候選人。選舉基于平等、自愿、個人影響力、責任等原則，互聯網社區(qū)上的任何人都可以提名。截至2010年6月16日，除了6名持有最終恢復密鑰的可信任社區(qū)代表被確定外，還最終確定了7名負責美國西海岸基礎設施的密碼官員、7名后備密碼官員和6名后備最終恢復密鑰可信任社區(qū)代表。

隨后在6月16屆DNSSEC密鑰生成儀式，該儀式被稱為First Key Signing Key(KSK)Ceremony，KSK密鑰在儀式上被生成，該密鑰將為在2010年7月15日登入互聯網基礎設施之一的“根區(qū)域”進行服務。在互聯網世界的命名系統(tǒng)里面，“根”(編者注：ROOT)具備“全知”(編者注：ALL KNOWLEDGE)性質，是一切命名的終極來源。由6月16日確定的各種密碼官員和密碼人匯聚在這里，見證并完成了首次的密碼生成和分發(fā)過程。

DNSSEC項目經理理查德·蘭伯，通過視頻對記者描述了密碼盒子生成密鑰的會議過程，“這些密碼人持有的都是智能卡，這張智能卡上的信息并非根密鑰(編者注：Root Key)，而是加密這個根密鑰的密鑰的一個部分。我們隨后把智能卡放在標準的安全防揭透明袋里，轉交給密碼人，他們從此對此負責?！?月15日，根區(qū)域域名安全項目組發(fā)表聲明稱，全線產品已經成功登入根區(qū)域。

在這一系列的儀式后，最終得到密碼智能卡的七人將承擔起讓互聯網世界的網站更加安全以及面對攻擊變得更加牢固的重任。

“這個卡具備了神話的特質?！绷硗庖幻艽a卡的持有者，美國著名計算機安全專家Dan Kaminsky認為，而這樣的處理方式仿佛回到了歷史上的開國元勛時代——保護一個體系的權力被分割給7人，這樣就沒有1個人能濫用這個權利。

預防互聯網“巴爾干化”

但這樣的做法仍然重新激活了關于互聯網控制權的一個猜測，早期就有人拋出了這樣一個觀點，雖然管理者全球互聯網基礎設施ICANN是一個非營利性團體，但是由于其前身隸屬于美國政府，很難不讓人聯想到美國總統(tǒng)奧巴馬手上還持有一個能關閉互聯網的總開關。在網絡間流傳的版本則更為夸張，偏執(zhí)的人們已經給奧巴馬手上的這個互聯網開關取好了名字：“Internet Kill Switch”。

有記者隨后向目前已經公開拋頭露面的第一個密碼卡持有者保羅·凱恩提問道，DNSSEC這樣的安全系統(tǒng)是否會應用到整個互聯網上——到最后，全球互聯網完全可以一鍵開關。保羅回應說：“這絕不可能，即使有這樣一把鑰匙，它也只能引發(fā)互聯網世界的巴爾干化——歐洲不希望美國掌握這把鑰匙，中東世界也不希望歐洲占有它，而美國則不希望看到任何人擁有它?！?/p>

而DNSSEC項目組的官方發(fā)言也表示，設立全球化的可信任社區(qū)代表和密碼卡持有人政策正是為了在多重層面上杜絕個人或部分群體能“控制”互聯網DNS安全服務的任何一個部分。