网络成瘾症

注册

 

发新话题 回复该主题

密钥更换是一个重要的安全措施新京报 [复制链接]

1#

ICANN总裁特别顾问、高级副总裁。她认为,推迟更换密钥为的是让部分互联网用户不受影响。沙莉·库斯特顿


  ICANN总裁特别顾问、高级副总裁沙莉·库斯特顿认为,服务攻击的迅速增加是对计算机系统和网络安全的威胁,尤其是在物联网设备上。再加上恶意软件,使得大量网络设备被攻击。


  新京报:据报道,ICANN(互联网名称与数字地址分配机构)今年决定首次更换互联网域名系统(DNS)根区的密钥加密密钥(KSK),为什么做出这项决定?


  沙莉·库斯特顿:ICANN组织正计划轮转或改变目前进程中使用的加密密钥,这将是自年最初设立根区域KSK以来的第一次改变。如果密钥有折损或缺失,定期更改这些密钥是一个很重要的安全步骤,来确保我们能够更新根区的安全基础设施。


  但是原定于年10月11日改变加密密钥的计划被推迟了,因为一些最近获得的数据显示,互联网服务提供商和网络运营商运营的大量解决方案还没有为密钥的轮转服务做好准备。ICANN的使命是确保全球DNS的安全性和稳定性,因此决定推迟更换密钥,为的是让部分互联网用户不受到密钥变更的影响。


  新京报:这对互联网安全来说意味着什么?


  沙莉·库斯特顿:域名系统安全扩展的密钥更换是一个重要的安全措施。KSK是一种允许在域名系统(DNS)中认证信息完整性的安全技术,可以说是互联网的全球电话簿。这种类型的更改以前从未在根级别上执行过,因此这次轮转必须得到广泛和周密的布置,以确保它不会干扰正常的DNS操作。


  在实际轮转开始之前,ICANN正在通知全球的互联网运营商和用户社区确保做好密钥更换准备。否则,他们的用户将无法查询域名,无法登录任何一个互联网网站。


  新京报:过去几年中,互联网面临的主要安全威胁有哪些?


  沙莉·库斯特顿:服务攻击的迅速增加对整个互联网构成了生死存亡的威胁。这种攻击能力的增加是对计算机系统和网络安全的威胁,尤其是在物联网设备上,这使得攻击者能够在全球范围内获得数百万联网设备的控制权。这一点再加上恶意软件,使得大量网络设备被攻击,这种恶意攻击有时还作为一种服务出售,让想在网络上发起攻击的人有了可乘之机。


  采写/新京报记者李婷婷


  摄影/新京报记者李冬

分享 转发
TOP
发新话题 回复该主题