安全性是 ICANN 为促进互联网唯一标识符系统的全球技术协调而做的核心工作。希望通过这篇博文,对我们在 ICANN 使用的”安全性”术语提供一些说明和背景信息。这一简要说明将有助于机构群体与广大互联网生态系统中的 ICANN 同类机构和利益主体展开进一步讨论。
今年五月,Markus Kummer 在互联网协会博客上发表了一篇博文,内容涉及”多利益主体”一词的由来1 。读完这篇博文后,我就萌生了一个想法,即撰写一篇介绍 ICANN 安全性术语历史背景的文章,简要说明我们如何使用这些术语,以及对这些术语的使用与对生态系统中其他术语的使用有何不同之处。如果您对历史信息感兴趣,请查看文章结尾处的插入内容 [单击此处]。
本博文重点讨论以下术语:
- 安全性 – 培养保护互联网唯一标识符并防止滥用的能力。
- 稳定性 – 确保系统能够正常运行且唯一标识符的用户相信系统能够正常运行。
- 灵活性 – 唯一标识符系统能够有效抵抗/承受/存活于恶意攻击和其他破坏性事件,而不会导致服务中断或终止。
安全性
在 ICANN,”培养能力”是安全性小组的一项特别重要的职能。即,我们通过提供专业知识和资源来协助、教导和培训互联网生态系统中的其他群体,从而保护唯一标识符并分享实践做法,以防止出现滥用。这些都是通过安全性小组的技术合作职能实现的。
ICANN 安全性小组的一项关键职能是重点关注运营的完整性并缓解威胁。ICANN 有责任维护 L 根、DNSSEC 密钥签名功能、IANA 职能、新 gTLD 运营、时区数据库管理以及财政、人力、设施和会议等组织职能的安全性(”安全运营”)。积极履行这一职责有助于最大程度降低这些运营职能所面临的风险,包括检测和缓解将标识符置于风险之中的上述和其他领域的威胁。
稳定性
与安全性相关的一个要素是”提供信任基础“的概念。该要素已被纳入稳定性的定义中。如果从域名服务器和数据的技术角度出发,在授权与域名空间的相应区域之间,稳定性就是指一致性。维持稳定性至今仍然是 ICANN 使命的一个重要部分。
灵活性
在 ICANN,”灵活性”的定义关系到互联网协议的最初设计目标,即要适应改变并灵活应对失败。
灵活性关乎整个生态系统及其”在面临外部压力的同时保持其结构并且维持运营的能力”。这一概念源自于生态经济学。斯德哥尔摩应变中心 (Stockholm Resilience Centre) 全面准确地介绍了灵活性的概念2。灵活的 DNS 和唯一标识符系统将帮助维持健康、可持续的互联网生态系统。
支持唯一标识符系统灵活性的计划示例有注册服务商数据托管和应急后端注册管理执行机构。灵活性还包括能接受并通过连续性和偶然性测试及演练。
ICANN 签署了世界经济论坛的网络灵活性原则3 (pdf)。WEF 原则承认,网络灵活性需要互联网生态系统中的各方进行相互信任的对话与合作。
协调与合作
ICANN 的协调与合作职能是其基本职能,旨在确保互用性,并维持互联网唯一标识符系统的安全性、稳定性和灵活性。ICANN 在互联网利益主体(包括政府和私营行业)之间起协调作用,但又拥有独立的管理架构。其协调职能不属于监管范畴,有别于政府和执法机构所拥有的相应职能。
协调是互联网唯一标识符分配流程、技术合作以及与互联网唯一标识符相关联的政策制定的核心。在各方和各机构群体中以及在这两者之间进行协调,有助于确保以清楚、公平、负责任和透明的方式作出与技术职能相关的决策并符合公众利益。
以 2013 年 3 月发布的协调性披露指导原则为例,该指导原则详细说明了 ICANN 在收到漏洞报告的情况下应扮演的角色,并解释了某方应如何披露关于在 ICANN 运营的系统或网络中发现的漏洞的信息。
合作是一个与协调有关但又不同的概念。它通常被定义为某方与另一方或其他方共同工作;特别是在文学、艺术或科技作品中 4。在与美国商务部签署的谅解备忘录原稿中使用”合作”一词表述 ICANN 与商务部共同努力确保在将互联网唯一标识符的协调职能过渡给 ICANN 的过程中的职能和程序。在过去 15 年中,这一协调职能已发展到涵盖互联网生态系统中广泛的利益主体。
此外,合作还涉及 ICANN 作为互联网生态系统中其他方的同行所参与的活动和参与这些活动的方式。例如,ICANN 的安全性小组成员会定期参加互联网监管论坛和地区 IGF、国际刑警组织地下经济会议的德国加米施-帕滕基兴年度 IISI 安全性论坛、应急响应安全小组论坛等活动。这还关系到 ICANN 对 Conficker5和其他针对 DNS 的恶意攻击所采取的行动。
我们希望这些内容能让大家就如何在 ICANN 安全性方面使用这些术语形成统一认识,同时也期待与支持这些职能的互联网机构群体继续展开对话。
历史使用情况
本博文中提到的安全性术语在 ICANN 成立之前就出现了,这要追溯到计算机网络问世初期。随着阿帕网 (ARPANET) 的建立,计算机和信息安全问题逐渐受到关注。早在二十世纪 60 年代后期,在保护多用户同时运行的共享资源系统中的信息方面,安全性即被纳入考虑范围6。
对协调的需求关系到标识符分配的唯一性(请参阅域名概念的发展7 以及通过后续 RFC 更新的内容)。
在从阿帕网 (ARPANET) 和学术网络发展到由互联网号码分配当局(创始人为 Jon Postel)协调一系列职能的过程中,早期的互联网技术群体认识到需要一个组织来负责收集和登记分配有标识符的网络的相关信息,进而使互联网变得全球可用8。
术语”稳定性”和”协调”是 1998 年美国商务部发表的关于互联网名称和地址管理的政策声明(通常称为”白皮书”)的关键原则,该声明承认互联网在全球商业环境中的重要性,认为有必要”以安全、稳定和可靠的方式运营 DNS 和官方根服务器系统”。9
白皮书还将”协调”描述为确保互联网平稳运行所要履行的一系列职能。协调不但被视为一种维持互联网稳定性的机制,还被视为一种可灵活满足互联网和全球互联网用户不断变化的需求的方法。
在”不影响 DNS 的运营的情况下”10 对私营机构进行协调方面也提到了稳定性原则。
安全性、稳定性和协调方面的内容在《ICANN 章程》的”使命和核心价值观”部分也得到了体现,同时还被纳入了《义务确认书》中。
RFC 1591 于 1994 年 3 月由 Jon Postel 发布,介绍了域名系统的结构和顶级域名的授权,在说明 TLD 管理者的职责时使用了”灵活”一词,即”及时回应请求和以准确、稳健和灵活的方式运营数据库。”11
在 1999-2008 年间也有几处对”灵活”一词的引用。2001 年 11 月,Bruce Schneier 在 ICANN 会议 上提出了一个基调,致力于以”灵活的安全性”为重点确保互联网命名和地址分配系统的安全性和稳定性。2003 年,灵活性出现在提交给美国商务部的关于 SSAC 研究的第 8 次状态报告上,该报告提到”评估主要域名服务器的冗余情况和灵活性以抵抗分布式拒绝服务攻击”12。
2008 年,ICANN 成立安全性小组,灵活性便与安全性和稳定性一同成为 ICANN 的关键术语。有关更多信息,请查看安全性文件档案中的 ICANN 安全性小组相关文档13。
1 http://www.internetsociety.org/blog/2013/05/multistakeholder-cooperation-reflections-emergence-new-phraseology-international
2 http://www.stockholmresilience.org/21/research/what-is-resilience.html
3 世界经济论坛的网络灵活性原则http://www3.weforum.org/docs/WEF_IT_PathwaysToGlobalCyberResilience_Report_2012.pdf [PDF, 2.09 MB]
4 https://en.wikipedia.org/wiki/Collaboration
5 http://www.icann.org/en/about/staff/security/conficker-summary-review-07may10-en.pdf [PDF, 386 KB]
6 计算机系统的安全性控制,RAND 报告 R-609,1970 年,http://www.rand.org/pubs/reports/R609-1/index2.html
7 RFC 1034,http://www.ietf.org/rfc/rfc1034.txt,在 RFC 1035 http://www.ietf.org/rfc/rfc1035.txt 中应用
8 RFC 1174,http://tools.ietf.org/html/rfc1174
9 1998 年美国商务部关于互联网名称和地址管理的政策声明,63 联邦注册号 31741(通常称为”白皮书”,参见 http://www.icann.org/en/about/agreements/white-paper)
10 与美国商务部签署的谅解备忘录,http://www.icann.org/en/about/agreements/mou-jpa/icann-mou-25nov98-en.htm
11 RFC 1591,http://www.ietf.org/rfc/rfc1591.txt
12 http://www.icann.org/en/about/agreements/mou-jpa/status-report-01aug03-en.htm
