icann2021


摘要:年以来,全球域名治理体系总体平稳运行,但互联网名称与数字地址分配机构(ICANN)多利益相关方治理有效性和效率问题较为突出,欧盟等本地互联网相关立法监管措施外溢作用显现,域名注册市场出现波动,区块链替代“域名”体系快速兴起,互联网制裁、司法管辖权和碎片化问题引发广泛关注。ICANN积极应对内外部挑战,继续在全球社群监督和问责下推动治理机制改进,推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施,在互联网国际治理体系中持续发挥影响力。

基于协调全球互联网唯一标识符系统并确保其安全稳定运行的职责使命,ICANN机构一方面授权其子公司“公共技术标识符机构(PTI)”和美国VeriSign公司分别执行域名系统(DNS)根区日常管理和根区数据库维护等事务,鼓励和推动本地递归解析服务器直接获取和使用根区数据(副本),并协调各根服务器运行机构及其他利益相关方共同推进根服务器系统治理机制改革,提升根系统治理的多方参与和问责透明。另一方面,ICANN机构依托对通用顶级域(gTLD)域名注册管理机构和域名注册服务机构的审批/认证以及基于合约的合规管理,组织业内机构贯彻执行由社群通过共识机制制定的ICANN全球域名分配与管理政策;相应地,ICANN运营资金也主要来自于上述机构。

同时,赋权社群(EC)、客户常任委员会(CSC)、根区演进审核委员会(RZERC)、透明和问责审查组(ATRT)、安全稳定和弹性审查组(SSRRT)、独立审查程序(IRP)等工作机制的运行,为全球社群有效监督ICANN机构、董事会和IANA职能运作提供了重要保障。

随着疫情常态化,ICANN治理体系内对各项政策事务的推进已陆续恢复,年6月召开的ICANN第74届会议还恢复了线下参会渠道,但前期工作积压使ICANN多利益相关方治理有效性和效率问题凸显,域名国际政策工作进程普遍拖延导致社群参与积极性受挫,社群新进入者参与度和多样性不足也会影响ICANN可持续发展。

同时,基于欧洲一体化战略,欧盟在《数字服务法案(DSA)》《欧盟高水平网络安全措施指令(NIS2指令)》等立法进程上取得重要进展,并启动本地DNS递归解析服务基础设施(DNS4EU)部署招标程序,拟进一步强化本地域名服务和监管,相关规则外溢效应显现,可能影响全球域名产业和政策走向。俄乌冲突等国际局势变化引发的制裁和网络攻击,加大了全球互联网统

一、安全、互通的风险,也对ICANN治理的中立性、独立性和非政治性提出考验,ICANN司法管辖权问题再次引发各国关注。在这样的局面下,“互联网碎片化”成为包括ICANN在内的各互联网国际治理场合的重点议题,联合国互联网治理论坛(IGF)还将此作为其年会的五大主题之
一,将在五日会期内举办近30场相关议题的会议。

其中,为了优化ICANN政策制定流程、提升多利益相关方治理有效性和效率,ICANN体系内相关改进措施主要包括:重视并强化政策工作全流程的跨社群(代表制)参与,促进各方共同协商并达成共识性成果;采用社群组织间高层对话方式推动形成折衷方案,以破除政策僵局;在政策制定流程中添加实施设计(ODP)评估机制,以增强对政策问题的全面考虑并提升政策工作的整体推进效率;探索利用全球公共利益相符性评估方法开展政策制定和审议,以更好地履行公共利益承诺;运用更为灵活快捷的工作方式,处理不涉及域名服务机构合约修改的政策问题;建立清晰透明的共识政策修改程序,以降低新政策建议的实施对其他现有共识政策的直接或间接影响等。

继年ICANN实施首轮新gTLD计划并成功引入多个新顶级域后,为了推动DNS持续发展并促进市场多样性和鼓励竞争,近年来社群各方又研究提出了新gTLD后续开放政策建议,相关ODP评估工作已接近尾声,拟于年12月完成并提交董事会决策参考。

若社群政策建议获得董事会批准,ICANN机构将启动下一轮开放前的各项实施准备工作,包括更新《新gTLD申请人指南文件(AGB)》、开发新gTLD申请系统、修订合约内容、开展能力建设和宣传推广活动、聘用申请评估及争议解决第三方机构和专家等;与之相关的新gTLD运营机制和成本/收益研究、申请人支持计划改进、权利保护机制有效性审查、封闭型gTLD申请规则对话协商、IDN变体字管理政策制定、DNS滥用治理政策及实践等工作进程也在同步推进。预计下一轮新gTLD开放申请最早将在年前后启动。

为了确保全球域名政策和服务体系符合欧盟《通用数据保护条例(GDPR)》等隐私保护立法规定,并解决各国执法和安全部门、知识产权保护机构、消费者权益保护机构等及时、有效、准确获取gTLD域名注册数据的需求,ICANN近年来分阶段开展了跨社群政策进程,推动形成具有社群共识的全球政策。

其中,在注册数据保护方面,gTLD注册数据加速政策制定流程(EPDP)第一阶段工作进程提出了一系列gTLD域名注册数据合规政策建议,明确了相关数据在收集、转移和发布/披露等环节的隐私保护处理要求,以替代ICANN现行临时规范,于年获得ICANN董事会批准。经过三年多的实施准备工作,由社群政策建议改写形成的合规政策草案(包括受此影响的十余项ICANN现行政策和程序修订草案)已于年8月发布并公开征询意见,预计最终政策文件将于年上半年发布并于年底正式生效。

在注册数据披露方面,EPDP第二阶段工作进程提出了依托统一访问系统对涉及个人信息的非公开gTLD域名注册数据进行“集中式申请访问 分布式审核授权”的标准化机制的政策建议,但社群仍然对系统开发及运营成本、访问效率、审核标准、机制演进等问题存在关切。经ODP评估,已确认将首先开发并运行具有申请和转发功能的简化系统(也称为SSADLight或Whois信息披露系统)以收集更多支持数据,从而分析验证社群政策建议的可行性。EPDP第2A阶段工作进程提出了创建数据字段以区分法人/自然人gTLD域名注册数据的政策建议,并为有意愿进行数据区分的机构提供指导意见,以便解决GDPR合规带来的数据保护“一刀切”问题,恢复对法人实体非个人注册数据的公开披露。该政策建议于年3月获得ICANN董事会批准,相关实施准备工作已经启动。

在注册数据准确性方面,注册数据准确性界定小组于年底成立,旨在明确gTLD域名注册数据准确性工作定义及衡量方法,评估现有合约条款对域名服务机构落实注册数据准确性规定的有效性状况,并提出相关合约改进需求等。小组目前已完成半数工作任务,将进一步开展域名注册服务机构调研,并就ICANN获取注册数据以核验其准确性相关数据权利寻求欧洲数据保护委员会(EDPB)的指导意见。

DNS滥用是当前DNS安全可信发展面临的最主要威胁之
一,新冠肺炎疫情蔓延和国际局势变化进一步加剧了相关域名不良信息、网络欺诈、恶意软件、僵尸网络、分布式拒绝服务(DDoS)攻击等DNS滥用问题。出于角色定位等原因,全球各方尚未就DNS滥用定义和范围问题达成一致,但在寻求多方对话与合作、强化现有工作基础、明确并落实各方职责、提升技术监测能力、采取有效应对行动等方面已取得广泛原则性共识,不断探索可行有效的治理规则和应对方案。

其中,域名服务机构合约条款为相关机构开展滥用治理工作提供了基本遵循,但其中的滥用处置措施不够明确、可执行性不足等问题尚待解决,相关合约修订计划已被提上日程。社群还建议在打击恶意注册域名等具体领域推动国际政策制定、支持开展有效的滥用行为监测和报告工作等。各方对于DNS滥用问题的关注和积极参与有利于全球范围内滥用治理政策和协调机制的建立和实施,助力营造安全、可信、清朗的网络空间。

作为全球域名治理体系的主导者和维护者,ICANN将继续组织社群推动各项治理机制改进和国际政策制定进程,依托合约合规制度确保相关机制和政策得到有效落实;将着力推动新一轮新gTLD开放,并通过鼓励和支持IDN发展、加强宣传推广和实施申请人支持计划等,改善域名行业主体和服务的地域多样性,助力促进互联网普及应用和弥合数字鸿沟。同时,ICANN将积极参与互联网治理相关国际进程和本地事务,持续关注并积极应对政治、经济、安全、法律、技术、产业等环境发展变化带来的影响,适时对其重点工作任务作出调整,维护全球互联网及DNS的统

一、开放、安全、稳定、可信、弹性和互操作性,继续在互联网国际治理体系中发挥影响力。

作为拥有最大网民规模、第二大域名注册规模的国家,中国也是国际网络空间和平的建设者、发展的贡献者、秩序的维护者。中国社群应当积极参与ICANN治理机制改进及规则制定进程,在维护互联网基础资源管理体系安全稳定、促进基础资源公平分配和管理国际化等方面发挥建设性作用。作为ICANN中国社群平台运营单位和中国互联网协会互联网治理(IGF)工作委员会副理事单位,中国信息通信研究院将继续在促进中国社群交流合作和国际参与、推动互联网和域名行业健康发展、助力数字经济繁荣和网络强国建设等方面贡献更多力量。

[1]ICANN.ICANN-财年及财年运营和财务规划.[EB/OL].[-6-20]./en/system/files/files/op-financial-planfy23-27-opplan-fy23--en.pdf

[2]ICANN.新gTLD后续开放政策实施设计文件(第7版).[EB/OL].[-12-10]./en/system/files/files/draft-assumptionssubsequent-procedures-odp-08nov22-en.pdf

[3]ICANN.新gTLD后续开放政策ODP评估报告.[EB/OL].[-12-15]./en/system/files/files/subpro-oda-12dec22-en.pdf

[4]ICANN.ICANN发布gTLD域名注册数据共识政策草案并征询公众意见.[EB/OL].[-8-25].ment/proceeding/registration-data-consensus-policy-for-gtlds-24-08-

[5]ICANN.Whois信息披露系统设计方案.[EB/OL].[-9-20]./en/system/files/files/whois-disclosure-system-design-paper-13sep22-en.pdf

[6]ICANN.EPDP第2A阶段工作报告(中文版).[EB/OL].[-9-20]./sites/default/files/file/field-file-attach/epdp-phase-2aupdated-final-report-13sep21-zh.pdf

原文刊载于《互联网天地》年12期,作者:嵇叶楠、王欣宇、李瑶,单位:中国信息通信研究院政策与经济研究所、互联网治理研究中心,北京邮电大学信息与通信工程学院

只有自立自强,通过技术创新,掌握互联网关键核心技术,才能从容应对“网络对抗”和“断网停服”等网络安全威胁,支撑网络空间安全与发展的双轮驱动。