有時候資個跟資訊安全議題有關的研討會不一定要完全是在討論資安,而是藉由從更基礎的技術應用角度來探討網際網路上各種應用,反而可以發現更深層的問題,而網際網路名稱與數字位址分配機構(Internet Corporation for Assigned Names and Numbers, ICANN)會辦理的會議就是一個例子。
去年底ICANN 60辦在阿拉伯伯聯合大公國的阿布達比,而會中議題也十分的多樣,以下就介紹跟資安比較相關的部分。
域名系統的濫用,政策建議與舒緩策略討論(DNS Abuse, policy & mitigation)。最主要討論三個問題:(1)有什麼方式可以有效且可被信賴地認出域名系統的濫用;(2)如何創造一個有效且透明的域名系統濫用的通報機制;(3)域名系統濫用的通報機制又如何可以讓註冊商(registries)與分配商(registrars)預防且執行舒緩策略,有什麼方式可以透過合約方式來進行,這樣回報系統可以提出怎樣的政策建議呢。
根伺服器系統諮詢委員會:此委員會建議ICANN董事會與相關社群有關根伺服器的運作、管理、安全與完整性,而其中有一個安全與穩定諮詢委員會,主要提供ICANN社群與董事會關於網路域名與位置發放系統的安全與完整性。他們的專業涵括:位置、路由;域名系統;域名系統安全延伸(DNS Security Extensions, DNSSEC);域名註冊與管理;域名系統的爛用與網路犯罪;網路服務與可用性提供;ICANN的政策與營運。
而於會中,也提供目前政策搜集的未來研究議題,包含域名與域名空間的衝突(Collisions)管理、IDN協調、自我組織審查機制、WHOIS議題、物聯網、域名系統的安全延伸(DNSSEC)、會員制度的委員會。
另日前資安事件WannaCry/Conficker的分析等也是ICANN社群關心的安全議題。
回報域名濫用活動的系統(The Domain Abuse Activity Reporting System,DAAR)是一個系統可以於TLD登記者(registries)與發包者(registrars)回報域名註冊與資料濫用的系統,特色為與所有的商業TLD合作,可得到域與註冊的資料(Zone and registration data),導入過去建立的名單,容納歷史資料,同時也研究很多不同的威脅樣態(phishing, botnet, malware and spam),以科學的方式進行研究,此系統最主要的目的是提供社群、學術界資料,以支持相關的政策研究。目前大概搜集1億9千5百萬域名的資料。
此外,會議中也會提供非常豐富的教育訓練,內容由淺到深都有,包含網路邏輯層的基本介紹(域名、地址與路由)、根伺服器系統的介紹、根伺服器的濫用(DNS abuse)等基礎概念課程,以淺顯易懂的方式讓非技術背景的人也可以有基礎的知識。
如果對於這方面討面有興趣的朋友,也不要錯過ICANN之後的活動喔!雖然感覺應該會很貴。
會議網站:https://meetings.icann.org/en/abudhabi60