几名 ICANN 员工于上周出席了 Black Hat 与 Defcon 会议,并在会上向全球互联网安全社群推出了 DNSSEC。
Black Hat 是世界上最重要的安全会议之一,它吸引了大约 5000 名现场参与者以及更多的在线参与者。Defcon 是一个黑客参加的活动,同时也有政府与安全领域的人员参与,有近 10000 人登记参加了今年的会议。这些都是 ICANN 非常重视的群体。
Black Hat 主席 Jeff Moss 在开幕式上向数千名与会者发表讲话,并提出了一个具有挑战性的问题。在 Black Hat 的 13 年历史中,与会者们一直在对安全问题进行讨论与争议,但我们取得了哪些进展?我们获得了哪些有实际意义的成就?网络上恶意流量的增长远高于合法流量的增长。他认为直到现在,互联网安全社群一直都无法拿出实质性的成果的来证明我们的努力。但现在 DNSSEC 正在启动,而且就在几天前互联网的根域经过了加密签名。这是自首届 Black Hat 以来互联网安全第一次得到显著的提升,我们要感谢 ICANN 能够取得这一成绩。
这也为取得其它成功确立了基调,包括:
Whit Diffie 在 Black Hat 执行会议中的主题演讲
80 名来自政府和企业的高层领导人在 Black Hat 正式开始的前一天出席了一个为期一天的单独项目。ICANN 负责“信息安全与密码”的新副总裁 Whit Diffie 是该项目的午餐会主题发言人。他给与会者留下了深刻的印象,许多人都知道他作为一流译解密码员的世界级声誉。
Black Hat DNS 漏洞专家小组
这次活动出席者甚众,且重点完全集中于如何在所有级别上成功部署 DNSSEC。这一热烈讨论的参与者包括 Whit Diffie;Nominum 的 CTO Sandy Wilbourn;VeriSign 的 CTO Ken Silva;加利福尼亚州(已实施 DNSSEC)前首席信息安全官 Mark Weatherford;Recursion Ventures 首席科学家和 DNS 活动家 Dan Kaminsky;以及我。
在新闻发布会上推出了 DNSSEC,并与位于马斯特里赫特的 IETF 会议现场连线
此次新闻发布会广受世界媒体参与,包括技术与主流媒体。互联网工程任务组主席 Russ Housely 通过视频链接参加了发布会,此外 VeriSign 的 CEO Mark McLaughlin 以及 Dan Kaminsky 也出席了发布会。Russ 对诸多问题提供了极其详细的解释,由于他的出席,此次新闻发布会的影响大大增强。目前已出现多篇有关 DNSSEC 的文章,其中包括被多家媒体转发的法新社文章,以及 National Journal、MSNBC、CBS News 以及 ABC News 所发表的报导。要了解新闻报道的详细信息,请通过以下链接查看:
http://news.google.com/news/search?aq=f&pz=1&cf=all&ned=us&hl=en&q=dnssec
在 Black Hat 上,Kaminsky 就如何将 DNSSEC 应用于浏览,电子邮件与网站发表讲话
有超过 1000 人观看了 Dan 所展示的一套可快速、方便地加密签署任何网站的工具。Dan 最初对 DNSSEC 表示了怀疑,但他现在已是它最忠实的信徒。他呼吁每位业内人士都应实施这一重要的技术。他展示了一款完全启用了 DNSSEC 的非公开版 Google Chrome 浏览器,以及他创建的用来将 DNSSEC 添加到 Internet Explorer 与 Mozilla Firefox 浏览器的工具。他还展示了启用 DNSSEC 的电子邮件,并宣布将发布代码以便使受 DNSSEC 保护的电子邮件能够通过 Microsoft Outlook 发送与接收。现场参与者一片轰动。
Defcon DNS 漏洞专家小组
这个小组包括 ICANN 的 Rick Lamb 与 Mehmet Akcin,Nominum 的 Sandy Wilbourn,VeriSign 的 Ken Silva 与 Dan Kaminsky 等,与会人数约 800 人。Mehmet 报告说,这是一个高度互动性并且极富建设性的会议,他们从与会者处得到了可观的收获。
成功和经验教训
参与者对 DNSSEC 的高度认识以及对 ICANN 的浓厚兴趣表明,这两项活动已经对长期推动 DNSSEC 的普遍应用起到了很大作用。
这些小组讨论与展示活动在推动 DNSSEC 方面具有重大影响。在 Black Hat 与 Defcon 上 ICANN 想要传达的最重要的一点,同时也是我们最基本的理念之一:团结合作才能成功。我们希望大家能够清楚地认识到,每个人在增强全球互联网安全方面都应当起到作用,并且我们邀请每个人都成为解决方案的一分子。许多与会者表示,他们将推动其国家代码顶级域名 (ccTLDS)、自己的公司以及软件公司,来提高他们的产品对 DNSSEC 的运用。与会者清楚地知道,这样一个真正集中化的信任机制的构建,将成为进一步增强全球安全的基础。
这是 ICANN 首次正式参与有美国和其它政府的国家安全领域高级官员出席的 Black Hat 与 Defcon。这有助于提高 ICANN 在全球互联网安全方面所扮演角色的重要性。我认为在这两个会议上,我们取得最大的成就是同全球安全社群以及与其协同工作的政府建立起了友好的关系。
再次特别感谢一直以来支持 DNSSEC 的互联网工程任务组的所有人员。没有他们不懈的努力,就不可能有今天的成功。