一键开关互联网?

一场席卷全球的灾难后，7个神秘的密码人聚集在位于美国的一间地下封闭掩体里。密室中，密码人各自拿出自己所守护的密码卡片段，通过组合生成了一段完整的密码，并最终完成了重新启动整个互联网世界的使命。这听起来很像是关于2012年科幻灾难电影剧本的情节，但也确实是最近由ICANN实施的一项旨在保护未来互联网的安全方案。

这项用于保护互联网域名系统安全的服务名为DNSSEC，被设计用来保护互联网免于遭受日益增多的攻击。域名劫持和诈骗、域名系统缓存中毒(DNS Cache Poisoning)、网络恐怖袭击以及重大全球性灾难都是其防范的对象。而7位密码人的设置正是为了应对互联网域名系统基础设施遭受了毁灭性灾难后的极端情况。

互联网七龙珠

英国人保罗・凯恩(Paul Kane)，就是被ICANN选中的7位持有密码卡的密码人之一。作为域名系统社区(ComunityDNS)的CEO，他已经在互联网领域活跃了至少25年。作为代表西欧地区的密码卡持有者，保罗说，“我很荣幸，也很激动地看到我过去和现在为互联网安全做出的努力得到了承认。”

像保罗一样的密码卡持有人被ICANN称为“可信任社区代表”(编者注： Trusted Community Representatives，简称TCR)。之所以被称为社区，是因为管理着整个互联网域名和地址分配的ICANN并不是一个政府机构，而是一个非营利性的国际组织。

被ICANN选中的另外六名可信任社区代表(TCRs)分别是美国的Dan Kaminsky，布基纳法索的Moussa Guebre，特立尼达和多巴哥的BevilWooding，捷克的Ondrej Sury，加拿大的Norm Ritchie以及来自中国互联网络信息中心(CNNIC)技术部的姚健康(Jiankang Yao)，每一名可信任社区代表均是在域名系统(编者注：Domain Name System，DNS)技术社区里面极受尊敬的成员。

姚健康在中文国际化域名(IDN)的研究中功不可没：8月，作为重大成果之一的顶级中文国际域名“中国”也正式登入了互联网根区域。此外，国际互联网技术标准制定组织IETF正式了《SMTP扩展支持国际化邮件地址》文献(RFC5336)，姚健康也是该标准的起草者之一。本刊记者随后与中国互联网络信息中心的姚健康取得了联系，但姚健康表示，由于多方面的原因，不便发表意见。

当遭受到恐怖袭击或者特大自然灾害时，记录着全球互联网根域名分配信息的根区域服务器可能会被关闭，来自全球的互联网域名解析服务请求将因此被终止。此后，当危机已经过去，互联网世界的根区域服务器需要被重新启动，保障其安全的安全服务程序也需要重新登入根区域以重新生效。于是，7名密码持有人(TCRs)中的至少5名将被要求前往位于美国的一个特定安全区域，并通过“全副武装警卫检查以及视网膜测试”等措施确认身份。在接下来的6个小时内，他们将一起呆在一个紧锁的安全房间里面，用各自的密码片段智能卡组合出恢复密钥，对互联网根区域的安全系统服务进行恢复和重启操作，并生成新的根密钥加密密钥。随后，全球范围内运行着DNSSEC安全服务的域名服务器也许将使用新生成的密钥，对所有在互联网世界传输的DNS信息进行验证，从而达到保证互联网世界安全的最终目的。数码时代的神话仪式

为了保证DNSSEC项目能安全、公平公正地登入互联网基础设施的根区域，ICANN选择了21名可信任社区代表以及大量的候选人。选举基于平等、自愿、个人影响力、责任等原则，互联网社区上的任何人都可以提名。截至2010年6月16日，除了6名持有最终恢复密钥的可信任社区代表被确定外，还最终确定了7名负责美国西海岸基础设施的密码官员、7名后备密码官员和6名后备最终恢复密钥可信任社区代表。

随后在6月16届DNSSEC密钥生成仪式，该仪式被称为First Key Signing Key(KSK)Ceremony，KSK密钥在仪式上被生成，该密钥将为在2010年7月15日登入互联网基础设施之一的“根区域”进行服务。在互联网世界的命名系统里面，“根”(编者注：ROOT)具备“全知”(编者注：ALL KNOWLEDGE)性质，是一切命名的终极来源。由6月16日确定的各种密码官员和密码人汇聚在这里，见证并完成了首次的密码生成和分发过程。

DNSSEC项目经理理查德・兰伯，通过视频对记者描述了密码盒子生成密钥的会议过程，“这些密码人持有的都是智能卡，这张智能卡上的信息并非根密钥(编者注：Root Key)，而是加密这个根密钥的密钥的一个部分。我们随后把智能卡放在标准的安全防揭透明袋里，转交给密码人，他们从此对此负责。”7月15日，根区域域名安全项目组发表声明称，全线产品已经成功登入根区域。

在这一系列的仪式后，最终得到密码智能卡的七人将承担起让互联网世界的网站更加安全以及面对攻击变得更加牢固的重任。

“这个卡具备了神话的特质。”另外一名密码卡的持有者，美国著名计算机安全专家Dan Kaminsky认为，而这样的处理方式仿佛回到了历史上的开国元勋时代――保护一个体系的权力被分割给7人，这样就没有1个人能滥用这个权利。

预防互联网“巴尔干化”

但这样的做法仍然重新激活了关于互联网控制权的一个猜测，早期就有人抛出了这样一个观点，虽然管理者全球互联网基础设施ICANN是一个非营利性团体，但是由于其前身隶属于美国政府，很难不让人联想到美国总统奥巴马手上还持有一个能关闭互联网的总开关。在网络间流传的版本则更为夸张，偏执的人们已经给奥巴马手上的这个互联网开关取好了名字：“Internet Kill Switch”。

有记者随后向目前已经公开抛头露面的第一个密码卡持有者保罗・凯恩提问道，DNSSEC这样的安全系统是否会应用到整个互联网上――到最后，全球互联网完全可以一键开关。保罗回应说：“这绝不可能，即使有这样一把钥匙，它也只能引发互联网世界的巴尔干化――欧洲不希望美国掌握这把钥匙，中东世界也不希望欧洲占有它，而美国则不希望看到任何人拥有它。”

而DNSSEC项目组的官方发言也表示，设立全球化的可信任社区代表和密码卡持有人政策正是为了在多重层面上杜绝个人或部分群体能“控制”互联网DNS安全服务的任何一个部分。