逄丹

域名作為互聯(lián)網(wǎng)的關(guān)鍵資源，已經(jīng)成為數(shù)字時代的重要網(wǎng)絡入口和人機交互標識，是當前全球互聯(lián)網(wǎng)發(fā)展不可或缺的基礎(chǔ)要素。從2004年底的150萬個到2015年底的3600萬個注冊量，十余年間，我國域名產(chǎn)業(yè)蓬勃發(fā)展，成為名副其實的域名注冊和使用大國，在全球域名體系中的影響力不斷提升。

全球增長極

中國已經(jīng)成為全球域名市場的增長極。

《中國域名產(chǎn)業(yè)發(fā)展報告（2015年）》（以下簡稱《報告》）指出，截至2015年12月31日，在3.14億的全球域名注冊總數(shù)中，中國占3601.9萬個，約占全球域名注冊量的11.6%，僅次于美國，是全球第二大域名市場。其中，“.CN”域名總數(shù)為1636萬，“.COM”域名為1304.1萬，構(gòu)成國內(nèi)注冊域名的主流。

僅2015年一年，中國新注冊域名不低于2000萬個，.CN和.COM繼續(xù)穩(wěn)居前兩位，.CN為注冊量最高的ccTLD，.COM則貢獻了域名增量的62%。

2015年域名市場直接交易規(guī)模約20億元，由域名帶動的網(wǎng)絡服務產(chǎn)業(yè)規(guī)模不低于200億元。域名主要用于網(wǎng)站等互聯(lián)網(wǎng)服務，因此會拉動建站、空間、郵箱、IP地址等關(guān)系密切的基礎(chǔ)性互聯(lián)網(wǎng)業(yè)務。

值得一提的是，新通用頂級域注冊規(guī)模中國領(lǐng)先。2012年，ICANN開放新gTLD項目，再次激發(fā)了整個域名業(yè)界對中文域名的熱情。中國信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所互聯(lián)網(wǎng)產(chǎn)業(yè)研究部主任劉越介紹，在首輪申請中，來自多個國家和地區(qū)的40多個機構(gòu)提交了70份中文字符的頂級域申請，截至2015年末已有42個寫入根區(qū)。

截至2015年底，中國新gTLD注冊量占全球份額超過四成，貢獻了全球新gTLD增量的46%，且有進一步擴大領(lǐng)先的趨勢。“作為全球最大的互聯(lián)網(wǎng)市場，中國對互聯(lián)網(wǎng)域名的需求潛力巨大，中文域名的潛在需求和文化優(yōu)勢將逐步顯現(xiàn)。”劉越表示。

但是在域名注冊量大幅增長的背后，卻是應用率較低的尷尬?！秷蟾妗分赋?，截至2016年6月，我國域名應用率僅為12.3%?！斑@反映出我國域名中的大部分是由域名投資人所持有，域名空置率較高，域名應用仍有較大的提升空間。”他說。

同時，我國域名行業(yè)的服務業(yè)態(tài)相對落后。域名占有率最高的美國擁有一批圍繞域名開展特色經(jīng)營、多元經(jīng)營的商業(yè)機構(gòu)，如 MarkMonitor、Iron Mountain、Nominum、Infoblox等。

而長期以來，我國域名行業(yè)主要停留在注冊、交易、建站服務等傳統(tǒng)業(yè)務模式，產(chǎn)品和服務同質(zhì)化明顯，以價格競爭為主。在域名品牌保護、域名解析和安全服務等領(lǐng)域缺少特色經(jīng)營，“與美國一些領(lǐng)先企業(yè)存在差距?！眲⒃街赋?。

安全隱患凸顯

在互聯(lián)網(wǎng)飛速發(fā)展、域名總量高速增長的同時，域名解析帶來的互聯(lián)網(wǎng)安全問題日益凸顯。域名解析系統(tǒng)從設計之初就建立在互信模型的基礎(chǔ)上，是一個完全開放的協(xié)作體系，也是互聯(lián)網(wǎng)關(guān)鍵環(huán)節(jié)。

目前，域名解析故障是引起互聯(lián)網(wǎng)安全問題的最頻發(fā)原因之一。一方面，針對域名系統(tǒng)的攻擊已成為全球互聯(lián)網(wǎng)安全最重大的威脅之一，DDoS攻擊、域名劫持、緩存投毒等安全事件頻發(fā)，具有影響范圍廣、破壞性強的特點。

據(jù)Arbor Networks統(tǒng)計，DNS是全球DDos攻擊的第二大目標。另一方面，域名體系的橋梁作用被惡意利用，成為攻擊互聯(lián)網(wǎng)的手段之一。如反射放大攻擊利用了DNS遞歸請求等特性，以較低的成本向網(wǎng)絡發(fā)動巨大的流量攻擊。

各國高度重視域名解析系統(tǒng)安全，提升域名系統(tǒng)的安全性已成為全球業(yè)界協(xié)作的發(fā)力點。針對域名“緩存投毒”、“域名劫持”等安全問題，ICANN等機構(gòu)及多國不斷推動DNS安全擴展協(xié)議DNSSEC在根和頂級域的部署。目前，根服務器已全部部署了DNSSEC驗證服務，截至2015年底，已有80.3%的頂級域名服務器部署了DNSSEC。

回歸國內(nèi)，我國域名系統(tǒng)存在多項安全隱患，遞歸解析服務問題突出。

《報告》指出，我國二級及以下域名服務安全狀況普遍存在一定程度的安全問題。抽樣調(diào)查發(fā)現(xiàn)，涉及國計民生的重要網(wǎng)站域名約60%以上的域名系統(tǒng)存在安全問題，僅有17%的域名系統(tǒng)為良好狀態(tài)。

重要域名系統(tǒng)存在的安全問題主要集中在5個方面：嚴重依賴于境外開源解析軟件系統(tǒng)，采用境外開源軟件的比例高達52.6%；重要域名解析服務缺少必備的冗余備份機制，近80%的域名解析服務少于3臺解析服務器，且超半數(shù)處于同一網(wǎng)段內(nèi)部；重要域名解析服務與其他服務的安全隔離較差，有11.87%的服務開啟了遞歸解析；域名解析系統(tǒng)對DNSSEC的支持率約有66%；對IPv6的支持率不足3%。

對此，劉越指出，各域名解析服務機構(gòu)需要擴展節(jié)點部署范圍，分流攻擊流量，增強整體抗攻擊能力，并不斷加大安全技術(shù)研究，建立相應的災難應急機制，提供更可靠的解析服務。

管理辦法即將出臺

一直以來，ICANN作為域名的“大管家”，負責全球域名系統(tǒng)的管理和根服務器的協(xié)調(diào)。

2016年10月1日，美國政府將IANA職能管理權(quán)移交給全球互聯(lián)網(wǎng)多利益相關(guān)方社群之后，美國政府不再擔任對IANA職能的監(jiān)管角色，IANA職能由ICANN及其新設立的子公司負責運行，并接受全球互聯(lián)網(wǎng)多利益相關(guān)方社群的共同監(jiān)督與問責。

中國互聯(lián)網(wǎng)域名管理以許可為核心，形成部省兩級管理機制。其中，部管互聯(lián)網(wǎng)根服務器（含鏡像）業(yè)務、域名注冊管理機構(gòu)業(yè)務的許可，省管域名注冊服務機構(gòu)業(yè)務許可。

目前，我國當前的域名管理注重“注冊審核環(huán)節(jié)”，缺乏域名解析的事前和事中管理，域名解析系統(tǒng)的建設水平、安全管理能力參差不齊。往往是針對域名解析系統(tǒng)問題，事后調(diào)查原因應急處理，多年以來，行業(yè)多方呼吁加強對域名解析的管理。

工信部信息通信管理局互聯(lián)網(wǎng)處處長裴瑋介紹，工業(yè)和信息化部在《電信業(yè)務分類目錄（2015年版）》中增設了互聯(lián)網(wǎng)域名服務業(yè)務類別，為遞歸域名解析服務業(yè)務的準入約束、規(guī)范經(jīng)營和健康有序發(fā)展提供了有利條件。

此外，為進一步適應當前互聯(lián)網(wǎng)域名行業(yè)發(fā)展和管理的新形勢、新要求，工信部正在會同有關(guān)部門對域名管理辦法進行修訂，涉及完善域名解析服務的規(guī)范與管理。

裴瑋介紹，2016年，工信部在推動域名領(lǐng)域的建章立制做出巨大努力。去年3月25日，針對“互聯(lián)網(wǎng)域名管理辦法”，向社會公開征求意見，引起社會比較強烈的反響?！邦A計，互聯(lián)網(wǎng)域名管理辦法將于今年出臺?！彼硎?。