很少有人知道，龐大的互聯(lián)網(wǎng)系統(tǒng)背后隱藏著一個(gè)神秘的組織，這個(gè)神秘組織的成員是來(lái)自世界各地的網(wǎng)絡(luò)安全專家，他們手中的鑰匙可以組合成控制DNS系統(tǒng)的主鑰匙，可以影響整個(gè)互聯(lián)網(wǎng)的運(yùn)作。他們每個(gè)人都擁有一枚鑰匙，把這些鑰匙拼在一起就會(huì)組成一把主鑰匙，就可以控制網(wǎng)絡(luò)核心中的安全措施。

這些鑰匙持有者的能力也引發(fā)了不少猜測(cè)：他們的鑰匙能關(guān)閉整個(gè)互聯(lián)網(wǎng)嗎？或者如果有人關(guān)閉互聯(lián)網(wǎng)，他們能夠用鑰匙重啟互聯(lián)網(wǎng)嗎？接下來(lái)億恩IDC資訊帶您揭開(kāi)互聯(lián)網(wǎng)安全組織神秘的面紗！

鑰匙持有者的職責(zé)

從2010年開(kāi)始，這些鑰匙持有者每年進(jìn)行四次會(huì)面，兩次在美國(guó)東海岸，兩次在美國(guó)西海岸。這些鑰匙持有者來(lái)自世界各地，是一群被精心選出的網(wǎng)絡(luò)安全專家。他們都有著很長(zhǎng)的互聯(lián)網(wǎng)安全工作背景，都曾為不同的互聯(lián)網(wǎng)機(jī)構(gòu)工作過(guò)。選擇他們不僅因?yàn)樗麄兘?jīng)驗(yàn)豐富，也因?yàn)樗麄儊?lái)自不同的國(guó)家——任何一個(gè)國(guó)家都不允許擁有過(guò)多的鑰匙。他們集會(huì)的旅行之處要么是自己承擔(dān)，要么由他們的雇主來(lái)承擔(dān)。

這些人控制的是整個(gè)互聯(lián)網(wǎng)的核心系統(tǒng)：域名解析系統(tǒng)(簡(jiǎn)稱DNS)。這好比是互聯(lián)網(wǎng)版本的電話簿——每個(gè)網(wǎng)站都與一系列的數(shù)字一一對(duì)應(yīng)，而那串?dāng)?shù)字被稱為IP地址。沒(méi)有域名，用戶就需要輸入一長(zhǎng)串的數(shù)字才能訪問(wèn)網(wǎng)站。例如用戶要訪問(wèn)衛(wèi)報(bào)網(wǎng)站，就必須輸入182.237.1.242而不是www.henansanxin.com

每個(gè)鑰匙持有者都擁有一把金屬鑰匙用于打開(kāi)放有智能卡的保險(xiǎn)箱。

這把主鑰匙的出現(xiàn)也是為了讓域名系統(tǒng)和互聯(lián)網(wǎng)更加安全。每次這些鑰匙持有者會(huì)面，他們都會(huì)驗(yàn)證DNS系統(tǒng)的每一次接入是否是真實(shí)的。這也是避免虛假網(wǎng)站域名的擴(kuò)散，這些網(wǎng)站可能會(huì)讓用戶登錄一些惡意網(wǎng)站，從而侵入用戶的電腦或者盜取他們的信用卡信息。

鑰匙持有者的人數(shù)

東海岸和西海岸的聚會(huì)每次都會(huì)有7名鑰匙持有者參加，此外還有7名世界各地的專家擁有備用權(quán)限。如果有災(zāi)難性的意外發(fā)生，他們可以用這權(quán)限來(lái)重新構(gòu)建這個(gè)系統(tǒng)。這14位鑰匙持有者都擁有一把金屬鑰匙，可以打開(kāi)一個(gè)保險(xiǎn)箱，而保險(xiǎn)箱內(nèi)則放著一張智能卡。這張智能卡可以激活一臺(tái)機(jī)器，創(chuàng)造出一枚新的主鑰匙。后備鑰匙持有者則有些不一樣，他們擁有的智能卡含有一些密碼殘片，擁有建立一臺(tái)替換用的鑰匙生成機(jī)器。每年，這些鑰匙持有者都需要與一張當(dāng)天的報(bào)紙以及他們的鑰匙合影，然后將這張照片發(fā)送給DNS的管理機(jī)構(gòu)：互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(簡(jiǎn)稱ICANN)，以確切一切都順利。

集會(huì)的嚴(yán)密安保程序

和國(guó)家政府或者一些互聯(lián)網(wǎng)公司相比，ICANN在保證互聯(lián)網(wǎng)安全方面起著更大的作用。不過(guò)時(shí)至今日，這個(gè)有些過(guò)分被夸大的儀式可以在ICANN網(wǎng)站上直播看到，以證明該機(jī)構(gòu)對(duì)于所要承擔(dān)的責(zé)任有多嚴(yán)肅。

要進(jìn)入集會(huì)所在的餐廳，你需要通過(guò)一道有著個(gè)人身份號(hào)碼、智能卡和手部識(shí)別三重保障的大門(mén)。之后你進(jìn)入一個(gè)被稱為“捕人陷阱”的隔間，這里你還需要通過(guò)一道同樣有著三重保障的大門(mén)才能進(jìn)入休息室。

現(xiàn)在如果一枚主要是丟失或者被偷，后果將會(huì)是災(zāi)難性的：有些用戶會(huì)收到安全警告，有些網(wǎng)絡(luò)則會(huì)出現(xiàn)問(wèn)題。一旦更新更安全的系統(tǒng)構(gòu)建完畢(預(yù)計(jì)在未來(lái)三到五年內(nèi)完成)，問(wèn)題就會(huì)小得多。每個(gè)服務(wù)器依然還在那里，不會(huì)出現(xiàn)連鎖反應(yīng)。

鑰匙持有者如何被選出

鑰匙持有者的選舉過(guò)程很低調(diào)。在ICANN網(wǎng)站上登出了一則廣告，最終21個(gè)職位僅僅收獲了40份申請(qǐng)。最初21人的20人目前都還在任，僅有一人進(jìn)行了更替：被稱為互聯(lián)網(wǎng)之父的溫特·瑟夫(Vint Cerf)已經(jīng)70多歲，他目前被谷歌聘請(qǐng)為顧問(wèn)。

鑰匙持有者中的一位來(lái)自俄羅斯，名叫迪米特里·布克夫(Dmitry Burkov)，他是多家互聯(lián)網(wǎng)民間組織的成員，也是一位著名的安全專家。而另一位鑰匙持有者，是來(lái)自瑞典的安妮·瑪麗·?？藗惖隆ち_文德(Anne Marie Eklund Lowinder)此外還有來(lái)自葡萄牙的若昂·達(dá)馬斯(Jo?o Damas)，美國(guó)的愛(ài)德華·劉易斯(Edward Lewis)，烏拉圭的卡洛斯·馬丁內(nèi)斯(Carlos Martinez)等，共有16男4女，他們都是著名的網(wǎng)絡(luò)安全專家。

除了鑰匙持有者之外，還有一些見(jiàn)證人。這些見(jiàn)證人中既有安全專家，也有行外人，甚至還有來(lái)自普華永道的審計(jì)師。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900