很少有人知道，龐大的互聯(lián)網(wǎng)系統(tǒng)背后隱藏著一個神秘的組織，這個神秘組織的成員是來自世界各地的網(wǎng)絡安全專家，他們手中的鑰匙可以組合成控制DNS系統(tǒng)的主鑰匙，可以影響整個互聯(lián)網(wǎng)的運作。他們每個人都擁有一枚鑰匙，把這些鑰匙拼在一起就會組成一把主鑰匙，就可以控制網(wǎng)絡核心中的安全措施。

這些鑰匙持有者的能力也引發(fā)了不少猜測：他們的鑰匙能關閉整個互聯(lián)網(wǎng)嗎？或者如果有人關閉互聯(lián)網(wǎng)，他們能夠用鑰匙重啟互聯(lián)網(wǎng)嗎？接下來億恩IDC資訊帶您揭開互聯(lián)網(wǎng)安全組織神秘的面紗！

鑰匙持有者的職責

從2010年開始，這些鑰匙持有者每年進行四次會面，兩次在美國東海岸，兩次在美國西海岸。這些鑰匙持有者來自世界各地，是一群被精心選出的網(wǎng)絡安全專家。他們都有著很長的互聯(lián)網(wǎng)安全工作背景，都曾為不同的互聯(lián)網(wǎng)機構(gòu)工作過。選擇他們不僅因為他們經(jīng)驗豐富，也因為他們來自不同的國家——任何一個國家都不允許擁有過多的鑰匙。他們集會的旅行之處要么是自己承擔，要么由他們的雇主來承擔。

這些人控制的是整個互聯(lián)網(wǎng)的核心系統(tǒng)：域名解析系統(tǒng)(簡稱DNS)。這好比是互聯(lián)網(wǎng)版本的電話簿——每個網(wǎng)站都與一系列的數(shù)字一一對應，而那串數(shù)字被稱為IP地址。沒有域名，用戶就需要輸入一長串的數(shù)字才能訪問網(wǎng)站。例如用戶要訪問衛(wèi)報網(wǎng)站，就必須輸入182.237.1.242而不是www.henansanxin.com

每個鑰匙持有者都擁有一把金屬鑰匙用于打開放有智能卡的保險箱。

這把主鑰匙的出現(xiàn)也是為了讓域名系統(tǒng)和互聯(lián)網(wǎng)更加安全。每次這些鑰匙持有者會面，他們都會驗證DNS系統(tǒng)的每一次接入是否是真實的。這也是避免虛假網(wǎng)站域名的擴散，這些網(wǎng)站可能會讓用戶登錄一些惡意網(wǎng)站，從而侵入用戶的電腦或者盜取他們的信用卡信息。

鑰匙持有者的人數(shù)

東海岸和西海岸的聚會每次都會有7名鑰匙持有者參加，此外還有7名世界各地的專家擁有備用權(quán)限。如果有災難性的意外發(fā)生，他們可以用這權(quán)限來重新構(gòu)建這個系統(tǒng)。這14位鑰匙持有者都擁有一把金屬鑰匙，可以打開一個保險箱，而保險箱內(nèi)則放著一張智能卡。這張智能卡可以激活一臺機器，創(chuàng)造出一枚新的主鑰匙。后備鑰匙持有者則有些不一樣，他們擁有的智能卡含有一些密碼殘片，擁有建立一臺替換用的鑰匙生成機器。每年，這些鑰匙持有者都需要與一張當天的報紙以及他們的鑰匙合影，然后將這張照片發(fā)送給DNS的管理機構(gòu)：互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(簡稱ICANN)，以確切一切都順利。

集會的嚴密安保程序

和國家政府或者一些互聯(lián)網(wǎng)公司相比，ICANN在保證互聯(lián)網(wǎng)安全方面起著更大的作用。不過時至今日，這個有些過分被夸大的儀式可以在ICANN網(wǎng)站上直播看到，以證明該機構(gòu)對于所要承擔的責任有多嚴肅。

要進入集會所在的餐廳，你需要通過一道有著個人身份號碼、智能卡和手部識別三重保障的大門。之后你進入一個被稱為“捕人陷阱”的隔間，這里你還需要通過一道同樣有著三重保障的大門才能進入休息室。

現(xiàn)在如果一枚主要是丟失或者被偷，后果將會是災難性的：有些用戶會收到安全警告，有些網(wǎng)絡則會出現(xiàn)問題。一旦更新更安全的系統(tǒng)構(gòu)建完畢(預計在未來三到五年內(nèi)完成)，問題就會小得多。每個服務器依然還在那里，不會出現(xiàn)連鎖反應。

鑰匙持有者如何被選出

鑰匙持有者的選舉過程很低調(diào)。在ICANN網(wǎng)站上登出了一則廣告，最終21個職位僅僅收獲了40份申請。最初21人的20人目前都還在任，僅有一人進行了更替：被稱為互聯(lián)網(wǎng)之父的溫特·瑟夫(Vint Cerf)已經(jīng)70多歲，他目前被谷歌聘請為顧問。

鑰匙持有者中的一位來自俄羅斯，名叫迪米特里·布克夫(Dmitry Burkov)，他是多家互聯(lián)網(wǎng)民間組織的成員，也是一位著名的安全專家。而另一位鑰匙持有者，是來自瑞典的安妮·瑪麗·?？藗惖隆ち_文德(Anne Marie Eklund Lowinder)此外還有來自葡萄牙的若昂·達馬斯(Jo?o Damas)，美國的愛德華·劉易斯(Edward Lewis)，烏拉圭的卡洛斯·馬丁內(nèi)斯(Carlos Martinez)等，共有16男4女，他們都是著名的網(wǎng)絡安全專家。

除了鑰匙持有者之外，還有一些見證人。這些見證人中既有安全專家，也有行外人，甚至還有來自普華永道的審計師。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權(quán)侵權(quán)舉報電話：0371-60135995
服務熱線：0371-60135900