互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 现已完成针对互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 职能交付关键系统的再次年度审计。罗申美国际会计师事务所 (RSM US LLP) 针对注册分配和维护系统 (Registry Assignment and Maintenance Systems, RAMS) 截止于 2022 年 9 月 30 日的 12 个月期间进行了“服务性机构控制体系 2 (Service Organization Control, SOC 2)”审计;并针对根区域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 截止于 2022 年 11 月 30 日的 12 个月期间进行了“服务性机构控制体系 3 (SOC 3)”审计。
“SOC 2”审计连续 10 年发现,ICANN 组织拥有适当的控制措施,以确保 IANA 系统、政策和程序的安全性、可用性和处理完整性。用以提供 IANA 职能的系统和流程对于互联网的基础设施来说至关重要,这次审计对于依赖 IANA 职能的利益相关方来说是一个关键的问责制衡量标准。
我们连续 13 年针对维护域名系统安全的根 DNSSEC 密钥签名密钥 (key signing key, KSK) 的管理工作展开了无例外审计。使用“SOC 3”框架,本轮审计表明存在有效的安全性、可用性和处理完整性的控制措施,用以管理根 KSK。如需查看本报告请访问 IANA 网站。
“在过去的这段时间里,我们结束了许多 COVID-19 期间采纳的紧急措施。这些措施曾使得我们从 2020 年开始修订签名仪式的运营方案。“回归正常运营使我们能够恢复改进工作,强化仪式运营,”IANA 服务部副总裁金·戴维斯 (Kim Davies) 表示。“特别是,我们已能在设施中引入更新的硬件,并招待了四位新受托社群代表来监督我们如何保护和运营 KSK。”
“在过去两年半的时间里,利益相关方的适应能力极其显著。如果没有他们愿意支持修改流程以应对大流行带来的限制,我们将无法确保提供信任和透明度,而这对持续维护 DNS 的安全来说至关重要,”戴维斯补充道。
SOC 审计旨在评估一个组织在“可信赖服务原则和标准”方面的控制工作,由美国注册会计师协会 (American Institute of Certified Public Accountants) 负责管理。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。