摘要:2021年以来,全球域名治理体系总体平稳运行,但互联网名称与数字地址分配机构(ICANN)多利益相关方治理有效性和效率问题较为突出,欧盟等本地互联网相关立法监管措施外溢作用显现,域名注册市场出现波动,区块链替代“域名”体系快速兴起,互联网制裁、司法管辖权和碎片化问题引发广泛关注。ICANN积极应对内外部挑战,继续在全球社群监督和问责下推动治理机制改进,推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施,在互联网国际治理体系中持续发挥影响力。

关键词:域名;域名系统(DNS);ICANN;互联网治理

0 引言

域名是互联网的关键基础资源,域名系统是互联网的关键基础设施和“神经系统”,在维持互联网安全稳定运行、推动数字经济发展和产业数字化转型等方面,发挥着重要的基础支撑作用。在百年变局、世纪疫情等因素影响下,全球互联网域名治理体系运作及政策发展受到一定影响。为了更全面客观地掌握相关动向,助力业内各方积极适应相关变化,更好地参与国际治理体系、贡献中国智慧和力量,促进域名行业健康有序发展,我们基于多年来对互联网域名治理体系、政策和行业的长期跟踪研究,结合对互联网名称与数字地址分配机构(ICANN)事务的实际参与,深度分析、解读了2021-2022年全球域名治理体系和重点政策进展。

1 全球域名治理体系进展

1.1 全球域名治理体系总体平稳运行

互联网号码分配管理(IANA)职能管理权由美国政府移交给全球互联网社群(即ICANN)六年来,ICANN的“董事会—社群—机构”治理体系运行和各项职能履行总体平稳有序。

基于协调全球互联网唯一标识符系统并确保其安全稳定运行的职责使命,ICANN机构一方面授权其子公司“公共技术标识符机构(PTI)”和美国VeriSign公司分别执行域名系统(DNS)根区日常管理和根区数据库维护等事务,鼓励和推动本地递归解析服务器直接获取和使用根区数据(副本),并协调各根服务器运行机构及其他利益相关方共同推进根服务器系统治理机制改革,提升根系统治理的多方参与和问责透明。另一方面,ICANN机构依托对通用顶级域(gTLD)域名注册管理机构和域名注册服务机构的审批/认证以及基于合约的合规管理,组织业内机构贯彻执行由社群通过共识机制制定的ICANN全球域名分配与管理政策;相应地,ICANN运营资金也主要来自于上述机构。

同时,赋权社群(EC)、客户常任委员会(CSC)、根区演进审核委员会(RZERC)、透明和问责审查组(ATRT)、安全稳定和弹性审查组(SSR RT)、独立审查程序(IRP)等工作机制的运行,为全球社群有效监督ICANN机构、董事会和IANA职能运作提供了重要保障。

1.2 ICANN治理面临内外部多重因素挑战

随着疫情常态化,ICANN治理体系内对各项政策事务的推进已陆续恢复,2022年6月召开的ICANN第74届会议还恢复了线下参会渠道,但前期工作积压使ICANN多利益相关方治理有效性和效率问题凸显,域名国际政策工作进程普遍拖延导致社群参与积极性受挫,社群新进入者参与度和多样性不足也会影响ICANN可持续发展。

同时,基于欧洲一体化战略,欧盟在《数字服务法案(DSA)》《欧盟高水平网络安全措施指令(NIS2指令)》等立法进程上取得重要进展,并启动本地DNS递归解析服务基础设施(DNS4EU)部署招标程序,拟进一步强化本地域名服务和监管,相关规则外溢效应显现,可能影响全球域名产业和政策走向。俄乌冲突等国际局势变化引发的制裁和网络攻击,加大了全球互联网统一、安全、互通的风险,也对ICANN治理的中立性、独立性和非政治性提出考验,ICANN司法管辖权问题再次引发各国关注。在这样的局面下,“互联网碎片化”成为包括ICANN在内的各互联网国际治理场合的重点议题,联合国互联网治理论坛(IGF)还将此作为其2022年会的五大主题之一,将在五日会期内举办近30场相关议题的会议。

在全球经济普遍低迷的背景下,域名行业收并购活动持续开展,2021年以来已有100余个顶级域向Identity Digital(原Donuts)、GoDaddy、XYZ.COM LLC和Radix等头部域名服务机构转移,20余个顶级域退出市场;域名注册市场规模也出现波动,直接影响ICANN运营资金的稳定性和可持续性。而随着区块链、Web3、加密货币、数字身份等新技术新应用新理念的兴起,基于区块链技术的替代性“域名”体系及服务热度显著增高,其中部分体系与传统DNS体系中的域名实现绑定,衍生出新的商业模式;但由于此类替代性体系缺乏通用标准和协调治理,存在名称冲突、不良应用、商标侵权等风险或问题,可能对传统DNS及整个互联网的安全、稳定和可信带来一定冲击和影响。

1.3 ICANN优化调整运营规划和政策制定流程

为了适应新形势、积极应对内外部挑战,ICANN基于《ICANN 2021-2025财年战略规划》确定的战略目标,优化调整运营和财务规划,明确了全球域名治理体系重点发展方向,包括:改进根系统运作和治理机制,监测分析DNS滥用行为及新兴技术影响问题,改善DNS生态系统安全性和可信度;促进ICANN董事会、机构和社群各方高效协作,提升ICANN治理机制的透明问责和有效性、多样性、包容性;推动下一轮新gTLD开放政策及运营准备工作,支持多语种域名(IDN)普遍适用性;促进政府和政府间组织主体参与ICANN,跟踪应对国际和各国立法规范对ICANN履行使命的影响和冲突问题;实施优先级规划方案以优化资源配置,加强域名市场数据分析与资金预测,确保ICANN财务可持续性等。基于对人员开销以及举办线下会议后差旅费、会议费等支出项目金额大幅增长的预期,ICANN 2023财年运营支出预算为1.52亿美元,2023-2027财年预算合计7.88亿美元。

其中,为了优化ICANN政策制定流程、提升多利益相关方治理有效性和效率,ICANN体系内相关改进措施主要包括:重视并强化政策工作全流程的跨社群(代表制)参与,促进各方共同协商并达成共识性成果;采用社群组织间高层对话方式推动形成折衷方案,以破除政策僵局;在政策制定流程中添加实施设计(ODP)评估机制,以增强对政策问题的全面考虑并提升政策工作的整体推进效率;探索利用全球公共利益相符性评估方法开展政策制定和审议,以更好地履行公共利益承诺;运用更为灵活快捷的工作方式,处理不涉及域名服务机构合约修改的政策问题;建立清晰透明的共识政策修改程序,以降低新政策建议的实施对其他现有共识政策的直接或间接影响等。

2 全球重点域名政策进展

2.1 下一轮新顶级域开放步伐日益临近

继2012年ICANN实施首轮新gTLD计划并成功引入1200多个新顶级域后,为了推动DNS持续发展并促进市场多样性和鼓励竞争,近年来社群各方又研究提出了新gTLD后续开放政策建议,相关ODP评估工作已接近尾声,拟于2022年12月完成并提交董事会决策参考。

根据ICANN机构近期提出的实施设计方案,下一轮开放规则和流程已逐渐清晰,主要包括:继续按照轮次、根据每份新gTLD申请的具体特征进行申请评估;继续优先评估处理IDN顶级域申请,并增加敏感性/受监管行业类型顶级域的评估程序;每轮开放申请前将进行域名注册管理机构服务提供商(RSP)技术预评估,对于采用相同技术基础设施的所有顶级域申请,仅需执行一次技术和运营评估;各新gTLD申请人需声明其运营该顶级域的善意意图,以及在自愿性公共利益承诺书(RVC)中明确顶级域申请的预期用途(且须持续执行),提交的RVC将被纳入合约内容接受合规监管;继续沿用上一轮次的正式异议提交和处理流程及指南,新gTLD申请人可通过变更申请材料或提出RVC以回应相关异议;对于来自国家/地区政府的反对意见,政府咨询委员会(GAC)早期预警和GAC共识建议机制仍将适用于未来所有轮次;改进申请人支持计划,符合条件的申请人可享受费用减免;对于存在字符串争用的顶级域申请,仍将采用“ICANN最后拍卖”方法,同时增加争用解决透明度要求并符合相关隐私政策;以根区顶级域总量每月增加不超过5%的速度进行顶级域授权入根,以确保DNS安全性和稳定性;运用可预测性框架分析并提出解决新gTLD计划相关系统性问题应采用的机制等。

若社群政策建议获得董事会批准,ICANN机构将启动下一轮开放前的各项实施准备工作,包括更新《新gTLD申请人指南文件(AGB)》、开发新gTLD申请系统、修订合约内容、开展能力建设和宣传推广活动、聘用申请评估及争议解决第三方机构和专家等;与之相关的新gTLD运营机制和成本/收益研究、申请人支持计划改进、权利保护机制有效性审查、封闭型gTLD申请规则对话协商、IDN变体字管理政策制定、DNS滥用治理政策及实践等工作进程也在同步推进。预计下一轮新gTLD开放申请最早将在2024年前后启动。

2.2 域名注册数据相关国际政策工作取得积极进展

为了确保全球域名政策和服务体系符合欧盟《通用数据保护条例(GDPR)》等隐私保护立法规定,并解决各国执法和安全部门、知识产权保护机构、消费者权益保护机构等及时、有效、准确获取gTLD域名注册数据的需求,ICANN近年来分阶段开展了跨社群政策进程,推动形成具有社群共识的全球政策。

其中,在注册数据保护方面,gTLD注册数据加速政策制定流程(EPDP)第一阶段工作进程提出了一系列gTLD域名注册数据合规政策建议,明确了相关数据在收集、转移和发布/披露等环节的隐私保护处理要求,以替代ICANN现行临时规范,于2019年获得ICANN董事会批准。经过三年多的实施准备工作,由社群政策建议改写形成的合规政策草案(包括受此影响的十余项ICANN现行政策和程序修订草案)已于2022年8月发布并公开征询意见,预计最终政策文件将于2023年上半年发布并于2024年底正式生效。

在注册数据披露方面,EPDP第二阶段工作进程提出了依托统一访问系统对涉及个人信息的非公开gTLD域名注册数据进行“集中式申请访问+分布式审核授权”的标准化机制的政策建议,但社群仍然对系统开发及运营成本、访问效率、审核标准、机制演进等问题存在关切。经ODP评估,已确认将首先开发并运行具有申请和转发功能的简化系统(也称为SSAD Light或Whois信息披露系统)以收集更多支持数据,从而分析验证社群政策建议的可行性。EPDP第2A阶段工作进程提出了创建数据字段以区分法人/自然人gTLD域名注册数据的政策建议,并为有意愿进行数据区分的机构提供指导意见,以便解决GDPR合规带来的数据保护“一刀切”问题,恢复对法人实体非个人注册数据的公开披露。该政策建议于2022年3月获得ICANN董事会批准,相关实施准备工作已经启动。

在注册数据准确性方面,注册数据准确性界定小组于2021年底成立,旨在明确gTLD域名注册数据准确性工作定义及衡量方法,评估现有合约条款对域名服务机构落实注册数据准确性规定的有效性状况,并提出相关合约改进需求等。小组目前已完成半数工作任务,将进一步开展域名注册服务机构调研,并就ICANN获取注册数据以核验其准确性相关数据权利寻求欧洲数据保护委员会(EDPB)的指导意见。

2.3 多方合作推动DNS滥用治理改善

DNS滥用是当前DNS安全可信发展面临的最主要威胁之一,新冠肺炎疫情蔓延和国际局势变化进一步加剧了相关域名不良信息、网络欺诈、恶意软件、僵尸网络、分布式拒绝服务(DDoS)攻击等DNS滥用问题。出于角色定位等原因,全球各方尚未就DNS滥用定义和范围问题达成一致,但在寻求多方对话与合作、强化现有工作基础、明确并落实各方职责、提升技术监测能力、采取有效应对行动等方面已取得广泛原则性共识,不断探索可行有效的治理规则和应对方案。

其中,域名服务机构合约条款为相关机构开展滥用治理工作提供了基本遵循,但其中的滥用处置措施不够明确、可执行性不足等问题尚待解决,相关合约修订计划已被提上日程。社群还建议在打击恶意注册域名等具体领域推动国际政策制定、支持开展有效的滥用行为监测和报告工作等。各方对于DNS滥用问题的关注和积极参与有利于全球范围内滥用治理政策和协调机制的建立和实施,助力营造安全、可信、清朗的网络空间。

3 结束语

作为全球域名治理体系的主导者和维护者,ICANN将继续组织社群推动各项治理机制改进和国际政策制定进程,依托合约合规制度确保相关机制和政策得到有效落实;将着力推动新一轮新gTLD开放,并通过鼓励和支持IDN发展、加强宣传推广和实施申请人支持计划等,改善域名行业主体和服务的地域多样性,助力促进互联网普及应用和弥合数字鸿沟。同时,ICANN将积极参与互联网治理相关国际进程和本地事务,持续关注并积极应对政治、经济、安全、法律、技术、产业等环境发展变化带来的影响,适时对其重点工作任务作出调整,维护全球互联网及DNS的统一、开放、安全、稳定、可信、弹性和互操作性,继续在互联网国际治理体系中发挥影响力。

作为拥有最大网民规模、第二大域名注册规模的国家,中国也是国际网络空间和平的建设者、发展的贡献者、秩序的维护者。中国社群应当积极参与ICANN治理机制改进及规则制定进程,在维护互联网基础资源管理体系安全稳定、促进基础资源公平分配和管理国际化等方面发挥建设性作用。作为ICANN中国社群平台运营单位和中国互联网协会互联网治理(IGF)工作委员会副理事单位,中国信息通信研究院将继续在促进中国社群交流合作和国际参与、推动互联网和域名行业健康发展、助力数字经济繁荣和网络强国建设等方面贡献更多力量。

参考文献:

[1]ICANN. ICANN2023-2027财年及2023财年运营和财务规划. [EB/OL]. [2022-6-20]. https://www.icann.org/en/system/files/files/op-financial-planfy23-27-opplan-fy23-2022-en.pdf

[2]ICANN. 新gTLD后续开放政策实施设计文件(第7版). [EB/OL]. [2022-12-10]. https://www.icann.org/en/system/files/files/draft-assumptionssubsequent-procedures-odp-08nov22-en.pdf

[3]ICANN. 新gTLD后续开放政策ODP评估报告. [EB/OL]. [2022-12-15]. https://www.icann.org/en/system/files/files/subpro-oda-12dec22-en.pdf

[4]ICANN. ICANN发布gTLD域名注册数据共识政策草案并征询公众意见. [EB/OL]. [2022-8-25]. https://www.icann.org/en/public-comment/proceeding/registration-data-consensus-policy-for-gtlds-24-08-2022

[5]ICANN. Whois信息披露系统设计方案. [EB/OL]. [2022-9-20]. https://www.icann.org/en/system/files/files/whois-disclosure-system-design-paper-13sep22-en.pdf

[6]ICANN. EPDP第2A阶段工作报告(中文版). [EB/OL]. [2022-9-20]. https://gnso.icann.org/sites/default/files/file/field-file-attach/epdp-phase-2aupdated-final-report-13sep21-zh.pdf

原文刊载于《互联网天地》2022年12期,作者:嵇叶楠、王欣宇、李瑶,单位:中国信息通信研究院政策与经济研究所、互联网治理研究中心,北京邮电大学信息与通信工程学院

声明:本文来自互联网天地杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。