一場(chǎng)席卷全球的災(zāi)難后，7個(gè)神秘的密碼人聚集在位于美國(guó)的一間地下封閉掩體里。密室中，密碼人各自拿出自己所守護(hù)的密碼卡片段，通過(guò)組合生成了一段完整的密碼，并最終完成了重新啟動(dòng)整個(gè)互聯(lián)網(wǎng)世界的使命。這聽(tīng)起來(lái)很像是關(guān)于2012年科幻災(zāi)難電影劇本的情節(jié)，但也確實(shí)是最近由ICANN實(shí)施的一項(xiàng)旨在保護(hù)未來(lái)互聯(lián)網(wǎng)的安全方案。

這項(xiàng)用于保護(hù)互聯(lián)網(wǎng)域名系統(tǒng)安全的服務(wù)名為DNSSEC，被設(shè)計(jì)用來(lái)保護(hù)互聯(lián)網(wǎng)免于遭受日益增多的攻擊。域名劫持和詐騙、域名系統(tǒng)緩存中毒(DNS Cache Poisoning)、網(wǎng)絡(luò)恐怖襲擊以及重大全球性災(zāi)難都是其防范的對(duì)象。而7位密碼人的設(shè)置正是為了應(yīng)對(duì)互聯(lián)網(wǎng)域名系統(tǒng)基礎(chǔ)設(shè)施遭受了毀滅性災(zāi)難后的極端情況。

互聯(lián)網(wǎng)七龍珠

英國(guó)人保羅·凱恩(Paul Kane)，就是被ICANN選中的7位持有密碼卡的密碼人之一。作為域名系統(tǒng)社區(qū)(ComunityDNS)的CEO，他已經(jīng)在互聯(lián)網(wǎng)領(lǐng)域活躍了至少25年。作為代表西歐地區(qū)的密碼卡持有者，保羅說(shuō)，“我很榮幸，也很激動(dòng)地看到我過(guò)去和現(xiàn)在為互聯(lián)網(wǎng)安全做出的努力得到了承認(rèn)。”

像保羅一樣的密碼卡持有人被ICANN稱(chēng)為“可信任社區(qū)代表”(編者注： Trusted Community Representatives，簡(jiǎn)稱(chēng)TCR)。之所以被稱(chēng)為社區(qū)，是因?yàn)楣芾碇麄€(gè)互聯(lián)網(wǎng)域名和地址分配的ICANN并不是一個(gè)政府機(jī)構(gòu)，而是一個(gè)非營(yíng)利性的國(guó)際組織。

被ICANN選中的另外六名可信任社區(qū)代表(TCRs)分別是美國(guó)的Dan Kaminsky，布基納法索的Moussa Guebre，特立尼達(dá)和多巴哥的BevilWooding，捷克的Ondrej Sury，加拿大的Norm Ritchie以及來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)技術(shù)部的姚健康(Jiankang Yao)，每一名可信任社區(qū)代表均是在域名系統(tǒng)(編者注：Domain Name System，DNS)技術(shù)社區(qū)里面極受尊敬的成員。

姚健康在中文國(guó)際化域名(IDN)的研究中功不可沒(méi)：8月，作為重大成果之一的頂級(jí)中文國(guó)際域名“中國(guó)”也正式登入了互聯(lián)網(wǎng)根區(qū)域。此外，國(guó)際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)制定組織IETF正式發(fā)布了《SMTP擴(kuò)展支持國(guó)際化郵件地址》文獻(xiàn)(RFC5336)，姚健康也是該標(biāo)準(zhǔn)的起草者之一。本刊記者隨后與中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的姚健康取得了聯(lián)系，但姚健康表示，由于多方面的原因，不便發(fā)表意見(jiàn)。

當(dāng)遭受到恐怖襲擊或者特大自然災(zāi)害時(shí)，記錄著全球互聯(lián)網(wǎng)根域名分配信息的根區(qū)域服務(wù)器可能會(huì)被關(guān)閉，來(lái)自全球的互聯(lián)網(wǎng)域名解析服務(wù)請(qǐng)求將因此被終止。此后，當(dāng)危機(jī)已經(jīng)過(guò)去，互聯(lián)網(wǎng)世界的根區(qū)域服務(wù)器需要被重新啟動(dòng)，保障其安全的安全服務(wù)程序也需要重新登入根區(qū)域以重新生效。于是，7名密碼持有人(TCRs)中的至少5名將被要求前往位于美國(guó)的一個(gè)特定安全區(qū)域，并通過(guò)“全副武裝警衛(wèi)檢查以及視網(wǎng)膜測(cè)試”等措施確認(rèn)身份。在接下來(lái)的6個(gè)小時(shí)內(nèi)，他們將一起呆在一個(gè)緊鎖的安全房間里面，用各自的密碼片段智能卡組合出恢復(fù)密鑰，對(duì)互聯(lián)網(wǎng)根區(qū)域的安全系統(tǒng)服務(wù)進(jìn)行恢復(fù)和重啟操作，并生成新的根密鑰加密密鑰。隨后，全球范圍內(nèi)運(yùn)行著DNSSEC安全服務(wù)的域名服務(wù)器也許將使用新生成的密鑰，對(duì)所有在互聯(lián)網(wǎng)世界傳輸?shù)腄NS信息進(jìn)行驗(yàn)證，從而達(dá)到保證互聯(lián)網(wǎng)世界安全的最終目的。數(shù)碼時(shí)代的神話(huà)儀式

為了保證DNSSEC項(xiàng)目能安全、公平公正地登入互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的根區(qū)域，ICANN選擇了21名可信任社區(qū)代表以及大量的候選人。選舉基于平等、自愿、個(gè)人影響力、責(zé)任等原則，互聯(lián)網(wǎng)社區(qū)上的任何人都可以提名。截至2010年6月16日，除了6名持有最終恢復(fù)密鑰的可信任社區(qū)代表被確定外，還最終確定了7名負(fù)責(zé)美國(guó)西海岸基礎(chǔ)設(shè)施的密碼官員、7名后備密碼官員和6名后備最終恢復(fù)密鑰可信任社區(qū)代表。

隨后在6月16屆DNSSEC密鑰生成儀式，該儀式被稱(chēng)為First Key Signing Key(KSK)Ceremony，KSK密鑰在儀式上被生成，該密鑰將為在2010年7月15日登入互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一的“根區(qū)域”進(jìn)行服務(wù)。在互聯(lián)網(wǎng)世界的命名系統(tǒng)里面，“根”(編者注：ROOT)具備“全知”(編者注：ALL KNOWLEDGE)性質(zhì)，是一切命名的終極來(lái)源。由6月16日確定的各種密碼官員和密碼人匯聚在這里，見(jiàn)證并完成了首次的密碼生成和分發(fā)過(guò)程。

DNSSEC項(xiàng)目經(jīng)理理查德·蘭伯，通過(guò)視頻對(duì)記者描述了密碼盒子生成密鑰的會(huì)議過(guò)程，“這些密碼人持有的都是智能卡，這張智能卡上的信息并非根密鑰(編者注：Root Key)，而是加密這個(gè)根密鑰的密鑰的一個(gè)部分。我們隨后把智能卡放在標(biāo)準(zhǔn)的安全防揭透明袋里，轉(zhuǎn)交給密碼人，他們從此對(duì)此負(fù)責(zé)?！?月15日，根區(qū)域域名安全項(xiàng)目組發(fā)表聲明稱(chēng)，全線(xiàn)產(chǎn)品已經(jīng)成功登入根區(qū)域。

在這一系列的儀式后，最終得到密碼智能卡的七人將承擔(dān)起讓互聯(lián)網(wǎng)世界的網(wǎng)站更加安全以及面對(duì)攻擊變得更加牢固的重任。

“這個(gè)卡具備了神話(huà)的特質(zhì)?！绷硗庖幻艽a卡的持有者，美國(guó)著名計(jì)算機(jī)安全專(zhuān)家Dan Kaminsky認(rèn)為，而這樣的處理方式仿佛回到了歷史上的開(kāi)國(guó)元?jiǎng)讜r(shí)代——保護(hù)一個(gè)體系的權(quán)力被分割給7人，這樣就沒(méi)有1個(gè)人能濫用這個(gè)權(quán)利。

預(yù)防互聯(lián)網(wǎng)“巴爾干化”

但這樣的做法仍然重新激活了關(guān)于互聯(lián)網(wǎng)控制權(quán)的一個(gè)猜測(cè)，早期就有人拋出了這樣一個(gè)觀點(diǎn)，雖然管理者全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施ICANN是一個(gè)非營(yíng)利性團(tuán)體，但是由于其前身隸屬于美國(guó)政府，很難不讓人聯(lián)想到美國(guó)總統(tǒng)奧巴馬手上還持有一個(gè)能關(guān)閉互聯(lián)網(wǎng)的總開(kāi)關(guān)。在網(wǎng)絡(luò)間流傳的版本則更為夸張，偏執(zhí)的人們已經(jīng)給奧巴馬手上的這個(gè)互聯(lián)網(wǎng)開(kāi)關(guān)取好了名字：“Internet Kill Switch”。

有記者隨后向目前已經(jīng)公開(kāi)拋頭露面的第一個(gè)密碼卡持有者保羅·凱恩提問(wèn)道，DNSSEC這樣的安全系統(tǒng)是否會(huì)應(yīng)用到整個(gè)互聯(lián)網(wǎng)上——到最后，全球互聯(lián)網(wǎng)完全可以一鍵開(kāi)關(guān)。保羅回應(yīng)說(shuō)：“這絕不可能，即使有這樣一把鑰匙，它也只能引發(fā)互聯(lián)網(wǎng)世界的巴爾干化——?dú)W洲不希望美國(guó)掌握這把鑰匙，中東世界也不希望歐洲占有它，而美國(guó)則不希望看到任何人擁有它?！?/p>

而DNSSEC項(xiàng)目組的官方發(fā)言也表示，設(shè)立全球化的可信任社區(qū)代表和密碼卡持有人政策正是為了在多重層面上杜絕個(gè)人或部分群體能“控制”互聯(lián)網(wǎng)DNS安全服務(wù)的任何一個(gè)部分。