美國、歐盟等4月28日發(fā)布的《未來互聯(lián)網(wǎng)宣言》(以下簡稱《宣言》)中,所“承諾的原則”之一,是“保護(hù)和加強(qiáng)多利益相關(guān)方的治理方式”。美國的相關(guān)互聯(lián)網(wǎng)(Internet,下同)機(jī)構(gòu),一直圍繞“多利益相關(guān)方的治理”,構(gòu)成了支持美國處于戰(zhàn)略和技術(shù)制高點(diǎn)的模式以及互聯(lián)網(wǎng)治理的先發(fā)優(yōu)勢和固有方法。“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)成立于1998年9月18日,是“多利益相關(guān)方”(multistakeholder)的組織,其目的是接管包括域名、IP 地址和自治系統(tǒng)編碼等互聯(lián)網(wǎng)數(shù)字資源的分配和管理及其相關(guān)工作,而這些工作曾由其他組織代表美國政府實(shí)施。ICANN仍受美國政府管理和美國法律管轄,美國是控制、攫取互聯(lián)網(wǎng)利益的幕后和最大的獲取者。依據(jù)章程,ICANN所設(shè)立的“政府咨詢委員會(huì)”(簡稱GAC),是在“多利益相關(guān)方”組織結(jié)構(gòu)中代表政府和政府間組織(IGO)的觀點(diǎn),主要職責(zé)是就公共政策問題向ICANN提供建議,尤其是在ICANN的活動(dòng)或政策與國家法律或國際協(xié)議之間可能存在相互作用的情況下。但是,GAC沒有決策權(quán)和表決權(quán)。ICANN對全球互聯(lián)網(wǎng)數(shù)字資源的分配和管理等相關(guān)工作,又被劃分為五個(gè)(地理)區(qū)域及其管理機(jī)構(gòu)(簡稱RIR):非洲區(qū)(管理機(jī)構(gòu)AFRINIC);
亞太區(qū)(管理機(jī)構(gòu)APNIC);北美區(qū)(管理機(jī)構(gòu)ARIN);拉美區(qū)(管理機(jī)構(gòu)LACNIC);歐洲區(qū)(管理機(jī)構(gòu)RIPE NCC)。
【圖1 全球互聯(lián)網(wǎng)被劃分為五個(gè)區(qū)域】中國屬于“亞太區(qū)”(APNIC),中東地區(qū)屬于“非洲區(qū)”(AFRINIC)。“互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)”(IANA)是一個(gè)標(biāo)準(zhǔn)制定組織,負(fù)責(zé)監(jiān)督全球IP地址和自治系統(tǒng)編碼的分配、域名系統(tǒng)(DNS)中的根域名的區(qū)塊管理,以及與互聯(lián)網(wǎng)協(xié)議符號(hào)和互聯(lián)網(wǎng)號(hào)碼的相關(guān)工作,是隸屬于ICANN的職能之一。同時(shí),IANA與互聯(lián)網(wǎng)工程任務(wù)組(IETF)和RFC(征求意見文檔)編輯團(tuán)隊(duì)保持密切聯(lián)系,負(fù)責(zé)分配作為RFC文檔發(fā)布的“互聯(lián)網(wǎng)協(xié)議(Internet Protocols)”中,所使用名稱和號(hào)碼在全球的唯一性。IANA(和ICANN)與IETF的松散聯(lián)盟關(guān)聯(lián)關(guān)系主要在于:▲ ANA通過IETF發(fā)布的“互聯(lián)網(wǎng)協(xié)議”中的參數(shù),為IETF和整個(gè)互聯(lián)網(wǎng)社群提供服務(wù)。▲ IANA(和ICANN)也是IETF工作進(jìn)程的用戶,即依賴于IETF中創(chuàng)建的一些“互聯(lián)網(wǎng)協(xié)議”;例如,“可擴(kuò)展資源配置協(xié)議”(EPP)成為“通用頂級域名”(gTLD)注冊管理機(jī)構(gòu)與ICANN認(rèn)可的域名注冊商之間交互的核心。▲ IANA、IETF等被統(tǒng)稱為“I*”合作伙伴,是松散的互聯(lián)網(wǎng)聯(lián)盟組織,包括地區(qū)互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)(RIR)、互聯(lián)網(wǎng)架構(gòu)委員會(huì)(IAB)、IETF、萬維網(wǎng)聯(lián)盟(W3C)、互聯(lián)網(wǎng)協(xié)會(huì)(ISOC)和ICANN,都參與了互聯(lián)網(wǎng)治理的討論與聯(lián)盟以及組織間的溝通與合作。
【圖2 ICANN和IANA與IETF(和ISOC等)的松散聯(lián)盟關(guān)聯(lián)關(guān)系】
備注-1:“I*”聯(lián)盟是“多利益相關(guān)方”的組織結(jié)構(gòu)。備注-2:“互聯(lián)網(wǎng)協(xié)議”(Internet Protocols),指的是互聯(lián)網(wǎng)所有現(xiàn)行標(biāo)準(zhǔn)、擬議規(guī)范、實(shí)踐實(shí)驗(yàn)的通信協(xié)議(和征求意見),而不僅僅是“IPv4”或“IPv6”,且不應(yīng)被(人為地)混淆或誤導(dǎo)。備注-3:“互聯(lián)網(wǎng)協(xié)議”(Internet Protocols)是一個(gè)“族”,與互聯(lián)網(wǎng)數(shù)字資源(如域名、地址、自治系統(tǒng)編碼)緊密相關(guān)。
一、DNS的產(chǎn)業(yè)動(dòng)態(tài)信息1月6日,ICANN發(fā)布了修改后的一項(xiàng)行動(dòng)措施:“域名系統(tǒng)(DNS)安全和域名查詢安全的知識(shí)共享與梯度化規(guī)范”(Knowledge-Sharing and Instantiating Norms for DNS and Naming Security),簡稱“KINDNS”,發(fā)音被定義為“Kindness”(友好、包容的意思)。“KINDNS”是一個(gè)框架制定計(jì)劃,側(cè)重于互聯(lián)網(wǎng)中最重要的運(yùn)行安全最佳方案,即DNS安全最佳方案的具體實(shí)例。ICANN將與DNS技術(shù)社區(qū)合作,共同商定一組明確規(guī)范,并以指南的形式支持各類運(yùn)營商都能采納的DNS安全生態(tài)系統(tǒng);然后,在全球互聯(lián)網(wǎng)推廣應(yīng)用。ICANN在未來五年的戰(zhàn)略目標(biāo)是,側(cè)重于促進(jìn)DNS安全生態(tài)系統(tǒng)及其相關(guān)的最佳方案;特別是強(qiáng)調(diào)需要提高DNS的安全性以及采用全球開放標(biāo)準(zhǔn)和最佳方案。這些戰(zhàn)略目標(biāo)與促進(jìn)更強(qiáng)大的DNS生態(tài)系統(tǒng)的使命相結(jié)合,促進(jìn)了正在開發(fā)一個(gè)新的規(guī)范框架,以積極推廣DNS運(yùn)行最佳方案,鼓勵(lì)運(yùn)營商采用且?guī)椭茝V應(yīng)用。DNS本身以及支持DNS運(yùn)行的所有安全措施都將基于開放標(biāo)準(zhǔn)。與安全的典型情況相同,使所有DNS運(yùn)營商與在DNS生態(tài)系統(tǒng)中的服務(wù)商在同一級別實(shí)現(xiàn)安全功能,一直具有挑戰(zhàn)性。小型運(yùn)營商往往是努力跟隨著安全措施的不斷發(fā)展,而大型運(yùn)營商選擇和實(shí)施的安全措施只會(huì)對其業(yè)務(wù)目標(biāo)更有意義。因此,“KINDNS”計(jì)劃是制定一個(gè)簡單但有效的框架,有助于形形色色的各類DNS運(yùn)營商(無論其規(guī)模),可以自愿和輕松地遵從DNS協(xié)議的演變和產(chǎn)業(yè)所確定的最佳方案,以獲得更好的安全性和更有效的DNS運(yùn)行。“KINDNS”計(jì)劃的第一個(gè)目標(biāo),是權(quán)威域名以及遞歸和終端域名解析服務(wù)的DNS運(yùn)營商和DNS軟件提供商,該計(jì)劃的參與者將自愿承諾遵守共同商定的規(guī)范,并在各自服務(wù)的范圍內(nèi)擔(dān)當(dāng)“推廣使者”(goodwill ambassadors)。參與者越多,強(qiáng)大且安全的DNS生態(tài)系統(tǒng)的覆蓋面就會(huì)越大。無疑,最終將是“多利益相關(guān)方”限制競爭對手的門檻被設(shè)置得更高,其利益也被最大化。“KINDNS”措施計(jì)劃的關(guān)鍵要素和里程碑如下:1)致力于確定關(guān)鍵的DNS運(yùn)行安全最佳方案;2)規(guī)范化最佳方案及其實(shí)施指南;3)為該措施計(jì)劃構(gòu)建(多語言)專用網(wǎng)站;4)贊助商和運(yùn)營商將被注冊作為初期的支持者;6)針對DNS的關(guān)鍵安全指標(biāo)開發(fā)檢測平臺(tái);7)建立和維護(hù)一個(gè)活躍的社區(qū)以支持和發(fā)展該計(jì)劃。
二、DNS的區(qū)域產(chǎn)業(yè)信息5月16 - 18日,ICANN將主辦“2022年中東地區(qū)域名系統(tǒng) (DNS)論壇”(Middle East DNS Forum 2022),簡稱“MEDNSF”。該論壇匯集了專家和利益相關(guān)的各方(參見圖1),旨在討論全球域名市場的最新發(fā)展以及加強(qiáng)中東地區(qū)DNS產(chǎn)業(yè)的方式,并提供了解DNS相關(guān)標(biāo)準(zhǔn)和技術(shù)的新發(fā)展、更好地認(rèn)識(shí)ICANN在塑造未來互聯(lián)網(wǎng)方面的作用,以及探索如何參與其中的機(jī)會(huì)。其中研討的主題包括:2)關(guān)于ICANN的“KINDNS”計(jì)劃;4)中東和非洲的DNSSEC實(shí)施經(jīng)驗(yàn);5)從區(qū)域視角觀察域名產(chǎn)業(yè);7)立法與數(shù)據(jù)隱私保護(hù)法;9)域名的重要程度能否促進(jìn)國際化域名(IDN)的發(fā)展?
【圖3 “2022年中東地區(qū)域名系統(tǒng)(DNS)論壇”的議程】
ICANN、IANA、IETF、ISOC等“I*”聯(lián)盟伙伴,都是“多利益相關(guān)方”的組織(參見圖2),也是《宣言》中,“保護(hù)和加強(qiáng)多利益相關(guān)方的治理方式”的既得利益者。
【圖4 ICANN官網(wǎng)的標(biāo)識(shí)】
當(dāng)前(乃至今后相當(dāng)長的一段時(shí)間)競爭和斗爭的焦點(diǎn)是“互聯(lián)網(wǎng)的管理模式和治理方式”,不僅是難以調(diào)和的價(jià)值觀問題,而且直接影響制訂技術(shù)路線和制定技術(shù)標(biāo)準(zhǔn);以至于“同一個(gè)世界,同一個(gè)互聯(lián)網(wǎng)”,必須是有(政治)“承諾”和(技術(shù))“遵從”為前提條件,即互聯(lián)網(wǎng)的“開放、共享、自由”已是有條件的了,且必須繼續(xù)維護(hù)、保持、強(qiáng)化“美國回來了”、“美國利益最大化”!
因此,應(yīng)該清楚地認(rèn)識(shí)和意識(shí)到(但不限于):1)1983年11月發(fā)布的RFC 882域名系統(tǒng)(DNS)的規(guī)范,主要是用于支持美國國防部“阿帕網(wǎng)”(ARPAnet)的電子郵件和終端主機(jī);但是,DNS迄今已得到顯著的演進(jìn),包括基于HTTPS(以安全為目標(biāo)的互聯(lián)網(wǎng)傳輸通道)的DNS(DoH)和基于QUIC(新的基于UDP低時(shí)延的互聯(lián)網(wǎng)傳輸層協(xié)議)的DNS(DoQ)。但是,全球DNS的實(shí)際應(yīng)用狀況不盡相同,既有運(yùn)營商和服務(wù)商的自由選擇,也有區(qū)域產(chǎn)業(yè)的差異使然。因而,ICANN希望通過“KINDNS”計(jì)劃盡可能地統(tǒng)一全球互聯(lián)網(wǎng)的DNS,亦即維護(hù)“多利益相關(guān)方”的治理模式和方法。2)域名系統(tǒng)(DNS)包括域名注冊、域名應(yīng)用協(xié)議、域名解析層次化服務(wù)、域名服務(wù)器軟件、以及通信網(wǎng)絡(luò)(Networks)等所組成的生態(tài)系統(tǒng),即是信息和通信技術(shù)以及服務(wù)(ICTS)供應(yīng)鏈。因此,DNS是互聯(lián)網(wǎng)中的“多個(gè)系統(tǒng)中的系統(tǒng)”(System of Systems),也是“多利益相關(guān)方”都高度重視(和搶占)DNS的主要原因之一。3)雖然DNS是眾多“互聯(lián)網(wǎng)協(xié)議”之一,但是DNS的演進(jìn)觸發(fā)對多個(gè)網(wǎng)絡(luò)協(xié)議的修改和擴(kuò)展,例如:HTTP/3。同樣,“IPv6”僅僅是“互聯(lián)網(wǎng)協(xié)議”之一,解決和優(yōu)化“IPv6”的固有問題,也涉及到協(xié)議的創(chuàng)新以及對多個(gè)網(wǎng)絡(luò)協(xié)議的修改和擴(kuò)展,例如:“分段路由”(SRv6)。綜上,如果說美國、歐盟等發(fā)布的《未來互聯(lián)網(wǎng)宣言》,是互聯(lián)網(wǎng)(暨網(wǎng)絡(luò)信息空間)的“戰(zhàn)車”(威懾選邊、脅迫站隊(duì));那么,當(dāng)前正在進(jìn)行的DNS和IPv6技術(shù)演變與系統(tǒng)性治理模式加固,則是(落實(shí)和推進(jìn))《宣言》的“車輪”。眾所周知,在認(rèn)知事物時(shí)總是存在“幸存者偏差”(Survival Bias),“別讓那些幸存者‘害’了你,這個(gè)世界遠(yuǎn)比你想象的復(fù)雜很多,看不見的彈痕才是最致命的!”進(jìn)而,在數(shù)字化時(shí)代避免或緩解“認(rèn)知偏差”(Cognitive Biases)就必須徹底摒棄慣性思維以及過度自信(或自戀),且知彼知己、明辨慎思、三思而后行(Thinking about Thinking),不可或缺。因此,在制訂和評估關(guān)鍵的技術(shù)路線時(shí),“術(shù)無謀則必?cái)?rdquo;至關(guān)重要,非常重要,萬萬不可以一管之見(甚至一己之私)而盲目跟隨、盲從誤導(dǎo),更不容讓渡主權(quán)、不容喪失底線、不容自欺欺人(自覺或不自覺地被綁在未來互聯(lián)網(wǎng)治理“戰(zhàn)車”的“車輪”上)。
(作者:邱實(shí),網(wǎng)絡(luò)信息安全技術(shù)專家;牟承晉,昆侖策研究院高級研究員、中國移動(dòng)通信聯(lián)合會(huì)國際戰(zhàn)略研究中心主任。來源:昆侖策網(wǎng)【原創(chuàng)】,作者授權(quán)首發(fā))
【昆侖策研究院】作為綜合性戰(zhàn)略研究和咨詢服務(wù)機(jī)構(gòu),遵循國家憲法和法律,秉持對國家、對社會(huì)、對客戶負(fù)責(zé),講真話、講實(shí)話的信條,追崇研究價(jià)值的客觀性、公正性,旨在聚賢才、集民智、析實(shí)情、獻(xiàn)明策,為實(shí)現(xiàn)中華民族偉大復(fù)興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網(wǎng)》,網(wǎng)址:
http://www.kunlunce.cn
http://www.jqdstudio.net
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問題,請及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
黃庭民博士:再談我國貿(mào)易賺來的外匯都在金融市場虧光原因
如果我說,曾經(jīng)有人試圖阻止上海的這場災(zāi)難,你們信嗎?
李小歷|警惕"星鏈"的野蠻擴(kuò)張和軍事化應(yīng)用
譚勁松教授等建議設(shè)立“大學(xué)生星期六志愿服務(wù)日”
