根據ICANN財務年度2021-2025戰略計畫,ICANN ORG應與社群協作,針對安全及穩定議題,建立一個有效加強協作溝通的機制。有鑑於此,ICANN在與社群合作之下,於今(2020)年5月成立「DNS安全協調技術研究小組」(Domain Name System Security Facilitation Initiative Technical Study Group,DSFI-TSG)。
小組召集人,同時也是ICANN安全與穩定諮詢委員會(Security & Stability Advisory Committee,SSAC)駐董事會聯絡人的Merike Käo近日發表部落格文章,表示小組已經達成第一個里程碑:完成DSFI-TSG的章程並確立小組工作範圍。
DNS上的攻擊鮮少僅波及單一對象,攻擊來源與面向更是五花八門。也因此,DSFI-TSG的工作範圍以廣泛的安全議題為基礎,包括:身分管理、DNS可用性、關鍵基礎建設遭冒充、軟硬體及協定的弱點、共享命運(fate sharing)、利用DNS的安全威脅、DNS關鍵基礎建設中的信任憑證,以及加密。
另外,雖然針對尚未發生、但理論上可能發生的攻擊,研究小組難以提出實質建議,但若任何類似攻擊在小組工作期間實際發生,小組也會把這些實例列入研究討論。
DSFI-TSG預計以下列五大關鍵問題為主軸,提出研究建議:
- 有哪些既有、可用、應對DNS安全的機制或功能?
- 目前DNS安全整體狀況中,最重要的落差在哪裡?
- 誰最適合彌補這個落差?
- 這些落差的衍生風險中,哪些仍不為人所熟知?
- 是否有某些特徵,導致DNS比起其他網際網路服務更容易引發安全問題?
DSFI-TSG的目標是檢視DNS的跨功能面向,進而針對最佳做法、如何強化溝通協調、實際操作並幫助多方利害關係人應對、減緩DNS環境中的安全威脅,向ICANN執行長提出建議。有興趣的讀者可前往DSFI-TSG專屬網頁,隨時關注最新消息。
原文連結:https://www.icann.org/news/blog/working-toward-a-more-secure-dns-ecosystem
Photo created by freepik
