ICANN发布根服务器“不端行为”清单 全球互联网域名根服务器安全治理又进一步

近日（7月7日），互联网名称与数字地址分配机构（ICANN）的互联网根服务器咨询委员会（RSSAC）发布了编号为056的咨询报告。这份报告是互联网根服务器咨询委员会首次系统梳理互联网根服务器安全问题。报告不仅界定了互联网域名根服务器运行机构的不端行为，还总结归纳了不同类型的不端行为及其内涵。

域名根服务器系统是互联网的关键基础设施，也是各国网络与境外网络互联互通的重要保障。作为唯一一位参与起草并署名的、来自中国大陆的科学家，互联网域名系统国家工程研究中心（ZDNS）首席研究员马迪博士（Di Ma）表示，该报告为全球合作开展根服务器安全研究及治理工作“开了一个好头”。

清单！这些行为均属“不端”

然而，要明确哪些行为是恶意操作，哪些是意外或临时发生的错误，并非易事。正如RSSAC056报告所写：“未来的管理机构面临着确定潜在不端行为背后意图的艰巨任务。这包括区分临时或意外行为，以及旨在欺骗或负面影响查询者的行为。”

正因如此，在该报告中，专家组系统梳理了将根服务器运营商视为“不端”的主客观标准，并提供了一份不端行为清单。

报告指出，根服务器运营商被视为故意或反复违反这些核心原则的行为可能被视为恶意操作。合理补救（例如测试新软件）的意外、错误或临时情况不应被视为不端行为。

同时，报告列出的不端行为清单显示，根服务器运行商如果有意提供不正确的响应数据，有意提供额外的响应数据，有意提供错误或不正确的错误代码，有意省略域名系统安全扩展（DNSSEC），或是有意不正确地使用域名系统（DNS）协议，都属于不端行为。

重塑！互联网治理架构的全球探索

RSSAC056报告诞生的原因，不仅在于保证根服务器系统的安全管理，还在于重塑全球互联网根服务器治理架构。

互联网追求自由平等。作为互联网的诞生地，美国曾经主导着互联网管理权，并依靠互联网域名根服务器的管理权来把控互联网资源的管理权。2014年3月14日，在国际舆论压力下，美国国家电信和信息管理局（NTIA）声明，将会把管理职能移交给全球“多方利益相关者”。此后，如何基于“多方利益相关者”模式来重塑互联网根服务器治理架构，成为全球共同探讨的问题之一。

2018年，作为ICANN的咨询机构，由全球互联网根服务器运行机构代表组成的互联网根服务器咨询委员会发布了“关于根服务器系统治理架构提案”（RSSAC037），列举了一些由于根服务器运行机构不端行为带来的安全风险。这一报告使重塑根服务器治理架构成为全球互联网治理的新热点。

然而，RSSAC037对根服务器运行机构不端行为的梳理并不系统。为了系统性研究根服务器运行机构的不端行为及其抵御对策，2020年4月，ICANN根服务器咨询委员会又委托其核心专家组立项开展系统性的研究工作。

“作为ICANN根服务器咨询委员的权威技术报告，RSSAC056在国际社群合作层面为根服务器安全研究开了一个好头。”马迪说。

贡献！有为方能有位

对于我国来说，互联网的正常运行，依赖全球域名根服务器系统的安全稳定。中国科学家们一直盼望着能参与到互联网全球治理工作之中。中国科学院院士胡启恒曾感慨：“如果把互联网比作一艘大船，我们中国作为后来者，不能只是坐享其成，更应该有所贡献。”

2015年3月3日，ICANN官方网站公布了互联网根服务器咨询委员会专家组的新名单，马迪名列其中。和专家组其他成员一样，他的任务是帮助ICANN的根服务器咨询委员会进行技术研究和决策分析，特别是在互联网根服务器运行机制和体系结构演进方向等方面开展研究。

“在互联网治理领域，有为才有位。”马迪说。从加入专家组至今，马迪已经先后参与起草了三项咨询报告，包括2017年3月发布的“互联网根服务器备选运行机构技术要求”（RSSAC024）报告，2018年8月发布的“互联网根服务器命名机制研究”（RSSAC028）报告和此次发布的RSSAC056报告。

在互联网域名系统国家工程研究中心主任毛伟看来，基础资源管理只是互联网管理权的一部分，未来中国要在互联网治理领域获得话语权，需要多方面协同发力。“一是设立根（镜像）服务器运行机构，提升解析效率和安全性；二是域名系统的运行要依托域名系统软件，域名系统软件是互联网上的导航系统，决定着根的指向权，因此要推动“红枫”等领先的国产域名系统软件的普及应用；三是技术研究，通过根区文件备份等技术，保证国内网民正常使用互联网，并积极研究根服务演进技术方案，解决全球互联互通被阻断的安全隐患。”毛伟说。