ICANN總裁特別顧問、高級副總裁。她認為，推遲更換密鑰為的是讓部分互聯(lián)網(wǎng)用戶不受影響。

沙莉·庫斯特頓

ICANN總裁特別顧問、高級副總裁沙莉·庫斯特頓認為，服務(wù)攻擊的迅速增加是對計算機系統(tǒng)和網(wǎng)絡(luò)安全的威脅，尤其是在物聯(lián)網(wǎng)設(shè)備上。再加上惡意軟件，使得大量網(wǎng)絡(luò)設(shè)備被攻擊。

新京報：據(jù)報道，ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)）今年決定首次更換互聯(lián)網(wǎng)域名系統(tǒng)(DNS)根區(qū)的密鑰加密密鑰(KSK)，為什么做出這項決定？

沙莉·庫斯特頓：ICANN組織正計劃輪轉(zhuǎn)或改變目前進程中使用的加密密鑰，這將是自2010年最初設(shè)立根區(qū)域KSK以來的第一次改變。如果密鑰有折損或缺失，定期更改這些密鑰是一個很重要的安全步驟，來確保我們能夠更新根區(qū)的安全基礎(chǔ)設(shè)施。

但是原定于2017年10月11日改變加密密鑰的計劃被推遲了，因為一些最近獲得的數(shù)據(jù)顯示，互聯(lián)網(wǎng)服務(wù)提供商和網(wǎng)絡(luò)運營商運營的大量解決方案還沒有為密鑰的輪轉(zhuǎn)服務(wù)做好準(zhǔn)備。ICANN的使命是確保全球DNS的安全性和穩(wěn)定性，因此決定推遲更換密鑰，為的是讓部分互聯(lián)網(wǎng)用戶不受到密鑰變更的影響。

新京報：這對互聯(lián)網(wǎng)安全來說意味著什么？

沙莉·庫斯特頓：域名系統(tǒng)安全擴展的密鑰更換是一個重要的安全措施。KSK是一種允許在域名系統(tǒng)(DNS)中認證信息完整性的安全技術(shù)，可以說是互聯(lián)網(wǎng)的全球電話簿。這種類型的更改以前從未在根級別上執(zhí)行過，因此這次輪轉(zhuǎn)必須得到廣泛和周密的布置，以確保它不會干擾正常的DNS操作。

在實際輪轉(zhuǎn)開始之前，ICANN正在通知全球的互聯(lián)網(wǎng)運營商和用戶社區(qū)確保做好密鑰更換準(zhǔn)備。否則，他們的用戶將無法查詢域名，無法登錄任何一個互聯(lián)網(wǎng)網(wǎng)站。

新京報：過去幾年中，互聯(lián)網(wǎng)面臨的主要安全威脅有哪些？

沙莉·庫斯特頓：服務(wù)攻擊的迅速增加對整個互聯(lián)網(wǎng)構(gòu)成了生死存亡的威脅。這種攻擊能力的增加是對計算機系統(tǒng)和網(wǎng)絡(luò)安全的威脅，尤其是在物聯(lián)網(wǎng)設(shè)備上，這使得攻擊者能夠在全球范圍內(nèi)獲得數(shù)百萬聯(lián)網(wǎng)設(shè)備的控制權(quán)。這一點再加上惡意軟件，使得大量網(wǎng)絡(luò)設(shè)備被攻擊，這種惡意攻擊有時還作為一種服務(wù)出售，讓想在網(wǎng)絡(luò)上發(fā)起攻擊的人有了可乘之機。