您好,欢迎到访! 注册/登录
首页云计算 正文

ICANN首席技术官的中国之旅

博主:adminadmin
2025-01-09 1 0条评论

ICANN首席技术官(Chief Technology Officer,CTO)戴维·康纳德(David Conrad)开启了他的亚洲之旅,首站抵达北京与当地利益相关方和技术社群展开交流。


此行目的

此次访华是在公司总裁兼首席执行官马跃然(Göran Marby)于今年4月访问北京后的跟进之旅。康纳德将在两周时间内访问中国、印度、日本和新加坡。


“本办公室的使命在于深入了解ICANN协助运营的域名系统(domainnamesystem,DNS)等唯一标识符,并改善技术运营。本次旅行主要在于探寻实事、分享知识,”ICANN首席技术官戴维·康纳德指出。


“我曾经在亚洲生活过,对本地区日益兴起的创新和创意深感欣慰。我希望能够发现一些‘璞玉’,找到一些合作机会,例如如何进一步加强互联网全球标识符系统的安全性、稳定性与弹性,”他还谈到。


“我很高兴戴维能够到此与中国利益相关方展开交流。希望通过这次访问,我们能够加大本地区对ICANN所做的贡献和扩大参与,特别是在技术层面上,”ICANN亚太区副总裁兼总经理罗嘉荣(Jia-RongLow)表示。


参观访问

康纳德于星期二会见了来自中国国家互联网信息办公室(Cyberspace Administrationof China,CAC)、中国工业和信息化部(Ministryof Industryand Information Technology,MIIT)和中国互联网络信息中心(ChinaInternet Network Information Center,CNNIC),与他们分享了ICANN在域名生态系统中所承担的技术职责。


ICANN与中国国家互联网信息办公室(Cyberspace Administrationof China,CAC)

 

ICANN与中国工业和信息化部(Ministryof Industryand Information Technology,MIIT)

 

ICANN与中国互联网络信息中心(China Internet Network Information Center,CNNIC)

 

他在星期三则会见了ICANN在中国的谅解备忘录(MOU)合作伙伴中国信息通信研究院(China Academyof Informationand Communications Technology,CAICT),探讨了双方在技术领域可以开展的合作。


ICANN与中国信息通信研究院(China Academyof Informationand Communications Technology,CAICT)

 

康纳德还访问了一些互联网企业,例如:今日头条、阿里云和百度,以及一些研究机构,例如:北京邮电大学,从而更好地理解中国在互联网关键技术上的快速发展和取得的成就。


KSK轮转

康纳德借此机会与中国ICANN社群讨论了密钥签名密钥(KSK)轮转。这是ICANN首次更换维护DNS安全的加密密钥。康纳德表示:


“关键的是,全球的互联网服务提供商和网络运营商均应确保已对密钥更换做好了准备。否则,他们的用户将无法查询域名,无法登录任何一个互联网网站。网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展(DNSSEC)、并已经验证了其系统能够自动更换密钥,或已经制定了一套流程在世界协调时2017年10月11日16:00时以前手动更换至新的密钥。”


密钥的更换,又称“轮转”,是维护全球DNS安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似,即确保重要的安全基础设施能够在必要时支持密码更替一样。


康纳德指出:“我们已经启动了一个测试平台,确保网络运营商能够确定他们已经在10月11日前对密钥轮转做好了充分准备”该测试平台的链接为go.icann.org/KSKtest。互联网用户应当联系其互联网服务提供商或网络运营商,确保他们已经对密钥更替做好了准备。


ICANN一直以来都在与地区互联网注册管理机构(RIR)、网络运营商、域名注册管理机构和注册服务机构、以及互联网生态系统中的其他成员(如互联网协会和互联网贸易协会)展开合作,确保全球可能受到密钥轮转影响的相关方均已知晓即将发生的变化。


此前,ICANN首席执行官马跃然(Göran Marby)也已向超过170位政府官员(包括ICANN政府咨询委员会【Government Advisory Committee】中的监管人员和参与人)致函,请求他们要求位于各自国家内的网络运营商了解密钥更替事宜并做好准备。


社群讨论内容:

康纳德还与中国的ICANN社群代表进行了会面,讨论了以下主题:


域名系统(DNS)安全性——DNS负责将域名转化为号码,即互联网协议(Interne tProtocol,IP)地址。ICANN负责协调这一地址系统,确保每一个地址都是独一无二的,使得我们拥有全球统一的互联网。DNS的安全性主要考察用于保护DNS的措施,例如:保护您的服务器不受拒绝服务(DOS)攻击。


DNS安全扩展(DNSSEC)——这是一套扩展技术,通过验证DNS响应来加强DNS协议的安全性。本技术旨在保护DNS的脆弱环节,防止袭击者劫持DNS查询程序的任何步骤而获取查询控制权。DNSSEC的全面部署将确保终端用户能够连接至与某一域名相匹配的实际网站或服务。


公共技术标识符(PTI)——作为ICANN的附属机构,PTI负责协调互联网唯一标识符的运营,履行针对域名、IP地址和协议参数的互联网号码分配局(IANA)职能。


打赏

海报
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/293692.html 发布于 2025-01-09
文章转载或复制请以超链接形式并注明出处。

相关文章

取消
微信二维码
微信二维码
支付宝二维码