ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

脱帽致敬:域名系统安全协调计划技术研究组发布一份卓越报告

2021 年 10 月 15 日
作者: Göran Marby

2020 年 5 月,我成立了域名系统安全协调计划技术研究组 (Domain Name System Security Facilitation Initiative Technical Study Group, DSFI-TSG),以应对针对域名系统 (Domain Name System DNS) 的重大攻击,例如:海龟劫持DNS 间谍事件。本研究组被授权调查各种潜在机制,从而在影响 DNS 的各种安全和稳定问题方面加强合作与沟通,并就 ICANN 组织如何以最佳方式提高全球 DNS 的安全、稳定和弹性这方面提出建议。

ICANN 组织只是 DNS 的一个合作伙伴。为确保评估是全面的,各利益相关方所提的意见至关重要。通过 DSFI-TSG,我们汇聚了来自 DNS 标准和运营领域的各路专家,他们对处理网络犯罪、安全事故、注册管理机构/注册服务机构的运营,和关键基础设施的运营拥有丰富的经验。

DSFI-TSG 在 Uniphore 公司首席信息安全官兼 ICANN 董事会的安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC) 联络人梅丽克·凯奥 (Merike Käo) 的领导下,在接下来为期 18 个月里一直致力于手头的工作。他们审视了对 DNS 的真实和已知威胁,讨论了可以防止或减轻事件严重性的缓和措施,并考虑了 ICANN 组织在哪些方面可以通过鼓励更广泛地采用这些缓和措施或促进社群内部讨论来确定新的缓和措施,从而以最佳方式服务于全球 DNS。

10 月 11 日,DSFI-TSG 向本人提交了《最终报告 (Final Report)》,这在梅丽克最近撰写的博文中也有提到。今天,我很高兴与大家分享这份报告。这是一份重要的、实质性的、经过深思熟虑的报告,提出了 ICANN 组织可采纳的 12 项建议行动,以促进整个 DNS 的安全实践。

我要表彰和感谢 DSFI-TSG 的各位成员对这项重要工作的无私奉献和积极贡献。

  • 蒂姆·阿普利 (Tim April)
  • 嘉文·布朗 (Gavin Brown)
  • 约翰·克莱恩 (John Crain)
  • 梅丽克·凯奥 (Merike Käo)
  • 罗德·拉斯穆森 (Rod Rasmussen)
  • 马克·罗杰斯 (Marc Rogers)
  • 卡特里娜·萨塔克 (Katrina Sataki)
  • 罗伯特·什实卡 (Robert Schischka)
  • 杜亚尼·韦瑟尔 (Duane Wessels)

接着,ICANN 组织将审核这些建议,编制一套潜在实施流程。正如我在最近的博文中分享的,这是我设定的 2022 财年的目标之一。我们将随时向大家通报这项工作的进度,但与此同时,我要对梅丽克和全体 DSFI-TSG 编制了一份优秀可行的报告表示最诚挚的感谢。

Authors

Göran Marby

Göran Marby

前任 President & CEO