工业和信息化部主管 中国电子报社主办
收藏本站投稿

软件服务

不为人知的神秘互联网安全峰会 7把钥匙可掌控互联网

很少有人知道,庞大的互联网系统背后隐藏着一个神秘的组织,这个神秘组织的成员是来自世界各地的网络安全专家,他们手中的钥匙可以组合成控制DNS系统的 主钥匙,可以影响整个互联网的运作。如今卫报记者詹姆斯·波尔(James Ball)就有机会加入这些钥匙持有者,近距离观摩一次安保程度极高的神秘仪式。

这是一处平凡无奇的工业园区,位于洛杉矶西南郊,离洛杉矶国际机场仅有一两英里的车程,而有20个人正等在一个没有窗户的餐厅里,等着一个特定仪式的召开。外面是二月鲜有的温暖阳光,而在室内,则只有卤素灯泡放射出的幽暗灯光。

餐厅里的男男女女一边吃着披萨喝着苏打水,一边用各种不同的语言交流——大部分是美式英语,但还是可以听到瑞典语、俄语、西班牙语和葡萄牙语。而在角落里,一台街机响着轻轻的音乐散发出各种闪光。

这种场景或许在很多办公室里也能看到,但室内的这些人必须要经历异常严苛的安检过程,这样的流程一般都用于保护核弹发射密码或者总统级别的高管访问。这听起来像是科幻小说或者是汤姆-克鲁斯主演的间谍电影,但这却发生在当下。这里的人来自世界各地,他们每个人都拥有一枚钥匙,把这些钥匙拼在一起就会组成一把主钥匙,就可以控制网络核心的中安安全措施。这些钥匙持有者的能力也引发了不少猜测:他们的钥匙能关闭整个互联网吗?或者如果有人关闭互联网,他们能够用钥匙重启互联网吗?

钥匙持有者的职责

从2010年开始,这些钥匙持有者每年进行四次会面,两次在美国东海岸,两次在美国西海岸。这些钥匙持有者来自世界各地,是一群被精心选出的网络安全专家。他们都有着很长的互联网安全工作背景,都曾为不同的互联网机构工作过。选择他们不仅因为他们经验丰富,也因为他们来自不同的国家——任何一个国家都不允许拥有过多的钥匙。他们集会的旅行之处要么是自己承担,要么由他们的雇主来承担。

这些人控制的是整个互联网的核心系统:域名解析系统(简称DNS)。这好比是互联网版本的电话簿——每个网站都与一系列的数字一一对应,而那串数字被称为IP地址。没有域名,用户就需要输入一长串的数字才能访问网站。例如用户要访问卫报网站,就必须输入"77.91.251.10"而不是theguardian.com。

每个钥匙持有者都拥有一把金属钥匙 用于打开放有智能卡的保险箱

这把主钥匙的出现也是为了让域名系统和互联网更加安全。每次这些钥匙持有者会面,他们都会验证DNS系统的每一次接入是否是真实的。这也是避免虚假网站域名的扩散,这些网站可能会让用户登录一些恶意网站,从而侵入用户的电脑或者盗取他们的信用卡信息。

钥匙持有者的人数

东海岸和西海岸的聚会每次都会有7名钥匙持有者参加,此外还有7名世界各地的专家拥有备用权限。如果有灾难性的意外发生,他们可以用这权限来重新构建这个系统。这14位钥匙持有者都拥有一把金属钥匙,可以打开一个保险箱,而保险箱内则放着一张智能卡。这张智能卡可以激活一台机器,创造出一枚新的主钥匙。后备钥匙持有者则有些不一样,他们拥有的智能卡含有一些密码残片,拥有建立一台替换用的钥匙生成机器。每年,这些钥匙持有者都需要与一张当天的报纸以及他们的钥匙合影,然后将这张照片发送给DNS的管理机构:互联网名称与数字地址分配机构(简称ICANN),以确切一切都顺利。

集会的严密安保程序

和国家政府或者一些互联网公司相比,ICANN在保证互联网安全方面起着更大的作用。不过时至今日,这个有些过分被夸大的仪式可以在ICANN网站上直播看到,以证明该机构对于所要承担的责任有多严肃。

要进入集会所在的餐厅,你需要通过一道有着个人身份号码、智能卡和手部识别三重保障的大门。之后你进入一个被称为“捕人陷阱”的隔间,这里你还需要通过一道同样有着三重保障的大门才能进入休息室。

带领卫报记者进入集会地点的是瑞克·兰姆(Rick Lamb),兰姆曾经是美国国务院高管,现在则是ICANN的资深项目经理。他的责任是推动一个更新的互联网安全系统。现在如果一枚主要是丢失或者被偷,后果将会是灾难性的:有些用户会收到安全警告,有些网络则会出现问题。一旦更新更安全的系统构建完毕(预计在未来三到五年内完成),问题就会小得多。每个服务器依然还在那里,不会出现连锁反应。

钥匙持有者如何被选出

钥匙持有者的选举过程很低调。在ICANN网站上登出了一则广告,最终21个职位仅仅收获了40份申请。最初21人的20人目前都还在任,仅有一人进行了更替:被称为互联网之父的温特·瑟夫(Vint Cerf)已经70多岁,他目前被谷歌聘请为顾问。

钥匙持有者中的一位来自俄罗斯,名叫迪米特里·布克夫(Dmitry Burkov),他是多家互联网民间组织的成员,也是一位著名的安全专家。而另一位钥匙持有者,来自瑞典的安妮·玛丽·埃克伦德·罗文德(Anne Marie Eklund Lowinder)很早就来到这里打扫卫生,等候其他成员到来。此外还有来自葡萄牙的若昂·达马斯(João Damas),美国的爱德华·刘易斯(Edward Lewis),乌拉圭的卡洛斯·马丁内斯(Carlos Martinez)等等,都是著名的网络安全专家。

在集会地点等候的共有16男4女,除了钥匙持有者之外,还有一些见证人。这些见证人中既有安全专家,也有行外人,甚至还有来自普华永道的审计师。

之后进行的整个仪式非常复杂,有兴趣的同学可以上卫报网站查看现场视频。

责任编辑:闵杰


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行