日前，由網(wǎng)安國(guó)際論壇（InForSec）主辦、清華大學(xué)網(wǎng)絡(luò)空間國(guó)際治理研究基地協(xié)辦的“互聯(lián)網(wǎng)治理與域名系統(tǒng)安全”研討會(huì)在北京舉行。在大會(huì)交流環(huán)節(jié)，中國(guó)科學(xué)院研究員錢華林，清華大學(xué)教授李星，中國(guó)信通院互聯(lián)網(wǎng)治理中心副主任、互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)ICANN 政府咨詢委員會(huì)前副主席郭豐，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC 主任助理、亞太互聯(lián)網(wǎng)絡(luò)信息中心APNIC 執(zhí)行委員張躍冬，ICANN 公共技術(shù)標(biāo)識(shí)符（PTI）董事王偉等五位專家圍繞互聯(lián)網(wǎng)治理以及在此過(guò)程中政府與民間機(jī)構(gòu)各自發(fā)揮的作用、中國(guó)參與國(guó)際互聯(lián)網(wǎng)組織的情況、互聯(lián)網(wǎng)根域名服務(wù)器的管理、IPv6 及域名系統(tǒng)安全擴(kuò)展DNSSEC 的部署與應(yīng)用現(xiàn)狀等話題進(jìn)行了討論。討論環(huán)節(jié)由清華大學(xué)-奇安信聯(lián)合研究中心主任段海新教授主持。

錢華林 中國(guó)科學(xué)院研究員，2014年入選互聯(lián)網(wǎng)名人堂

李星 清華大學(xué)教授，曾任IETF 體系架構(gòu)委員會(huì)（IAB）委員

郭豐 中國(guó)信通院互聯(lián)網(wǎng)治理中心副主任、ICANN 政府咨詢委員會(huì)前副主席

張躍冬 CNNIC 主任助理，APNIC 執(zhí)行委員

王偉 ICANN 公共技術(shù)標(biāo)識(shí)符（PTI）董事

段海新 清華大學(xué)教授，清華大學(xué)-奇安信聯(lián)合研究中心主任

通過(guò)操縱根服務(wù)器將.CN 刪除的概率非常小

根域名服務(wù)器的管理是參會(huì)人員關(guān)注的焦點(diǎn)。通過(guò)操縱根服務(wù)器將“.CN”刪除，讓中國(guó)斷網(wǎng)的可能性有多大？

對(duì)此，中國(guó)科學(xué)院研究員錢華林表示，通過(guò)操縱根服務(wù)器將“.CN”刪除的概率非常小。互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）是管理根服務(wù)器系統(tǒng)的機(jī)構(gòu)。根區(qū)文件的任何修改變更，都需要通過(guò)ICANN來(lái)執(zhí)行。而ICANN 的職責(zé)就是維護(hù)全世界網(wǎng)絡(luò)的統(tǒng)一、穩(wěn)定、可靠運(yùn)行。他認(rèn)為，作為完全透明、自下而上的多利益相關(guān)方組織，ICANN 不可能受某個(gè)國(guó)家指示，切斷其他國(guó)家的域名，讓其另立根系統(tǒng)，否則該機(jī)構(gòu)的本質(zhì)就會(huì)發(fā)生改變。在根服務(wù)器本地化層面，現(xiàn)在有了域名本地根區(qū)服務(wù)部署機(jī)制，更證明ICANN 不可能去做給某個(gè)國(guó)家斷網(wǎng)的事。如果這種情況真的發(fā)生，網(wǎng)絡(luò)就分裂了，變成多套系統(tǒng)，不再是全球一體的網(wǎng)絡(luò)，這是ICANN 絕不愿意看到的。此外，另立根服務(wù)器其實(shí)很容易。即便出現(xiàn)這種情況，迅速啟動(dòng)備份服務(wù)器來(lái)代替運(yùn)行并不難，完全沒(méi)有必要耗費(fèi)大量成本去應(yīng)對(duì)所謂“域名被刪除”的風(fēng)險(xiǎn)。

ICANN 公共技術(shù)標(biāo)識(shí)符（PTI）董事王偉指出，所有的安全實(shí)踐都是有風(fēng)險(xiǎn)概率的，有測(cè)試表明，即便真的發(fā)生極端情況，電信運(yùn)營(yíng)商也可以通過(guò)管理本地遞歸服務(wù)器的緩沖內(nèi)存來(lái)進(jìn)行工作，使用戶不必真的訪問(wèn)根服務(wù)器就能上網(wǎng)，不會(huì)造成大面積的網(wǎng)絡(luò)服務(wù)中斷。為了保證用戶權(quán)益，中國(guó)四大運(yùn)營(yíng)商應(yīng)當(dāng)都有相應(yīng)的應(yīng)急預(yù)案。

清華大學(xué)教授李星認(rèn)為，域名系統(tǒng)安全擴(kuò)展（DNSSEC）進(jìn)一步推升了根服務(wù)器作為全球互聯(lián)網(wǎng)核心基礎(chǔ)設(shè)施的重要性。從這個(gè)角度看，如果因?yàn)閾?dān)心頂級(jí)域名被移除而去花費(fèi)巨大成本做與全球系統(tǒng)脫離的備份根，沒(méi)有任何實(shí)際意義。

那么，是否可以通過(guò)與ICANN 簽署協(xié)議來(lái)保障“.CN”域名的歸屬？如果真的簽署這樣一份協(xié)議，應(yīng)該由哪個(gè)機(jī)構(gòu)代表中國(guó)簽署？

對(duì)此，幾位專家均認(rèn)為，盡管國(guó)家和地區(qū)頂級(jí)域名屬于主權(quán)范圍，但由政府授權(quán)給相關(guān)機(jī)構(gòu)管理運(yùn)行。ICANN 作為頂級(jí)域名的管理機(jī)構(gòu)，職責(zé)就是確?；ヂ?lián)網(wǎng)唯一識(shí)別系統(tǒng)的穩(wěn)定和安全運(yùn)行，這是各方的共識(shí)，不需要再通過(guò)簽署協(xié)議使問(wèn)題復(fù)雜化。

參與國(guó)際標(biāo)準(zhǔn)制定舍棄“小我”成就“大我”

關(guān)于參與國(guó)際組織以及制定國(guó)際標(biāo)準(zhǔn)，有一種說(shuō)法是，發(fā)布國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)文檔，就意味著開(kāi)放并放棄個(gè)人專利權(quán)益，在這種機(jī)制下能否保證參與者持續(xù)地投入精力進(jìn)行研究？

對(duì)此，李星表示， 互聯(lián)網(wǎng)的成功跟樂(lè)于分享，懂得放棄有很大關(guān)系。IETF 的政策是，申請(qǐng)標(biāo)準(zhǔn)時(shí)可以聲稱有專利。這里包含三層意思：第一，擁有專利，但在技術(shù)變成標(biāo)準(zhǔn)時(shí)，不收取專利費(fèi)；第二，申請(qǐng)人雖然放棄了專利權(quán)，但并不意味著可以用“放棄的專利”來(lái)起訴標(biāo)準(zhǔn)申請(qǐng)人；第三，雖然聲稱放棄了專利，但不會(huì)拒絕收取應(yīng)得的專利費(fèi)。

王偉提出，要連接全球各地的系統(tǒng)來(lái)進(jìn)行互操作，就需要放棄“專利”的權(quán)利。就如同加密算法一樣，一個(gè)不公開(kāi)的加密算法一定不是一個(gè)好的加密算法，這也是通過(guò)利益的放棄或交換來(lái)獲得信任的過(guò)程。

ICANN 政府咨詢委員會(huì)前副主席郭豐則認(rèn)為， 互聯(lián)網(wǎng)之所以發(fā)展到現(xiàn)在的程度，源自互聯(lián)網(wǎng)的分享、開(kāi)放精神。IETF 通過(guò)制定網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，使互聯(lián)網(wǎng)有很大的發(fā)展，本質(zhì)原因就是標(biāo)準(zhǔn)制定者們放棄自己的權(quán)益，將協(xié)議共享，達(dá)到共贏。只有公開(kāi)的標(biāo)準(zhǔn)才能使所有人相互討論并不斷優(yōu)化完善。

對(duì)于參與國(guó)際組織以及制定國(guó)際標(biāo)準(zhǔn)的意義，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC 主任助理、亞太互聯(lián)網(wǎng)絡(luò)信息中心APNIC 執(zhí)行委員張躍冬表示，參與標(biāo)準(zhǔn)化工作，除了為互聯(lián)網(wǎng)發(fā)展做貢獻(xiàn)，如果基于利益的考慮，其實(shí)給了后進(jìn)者改變既有格局的機(jī)會(huì)。

建立以規(guī)則為基礎(chǔ)的網(wǎng)絡(luò)空間治理體系

讓每一個(gè)參與互聯(lián)網(wǎng)治理的主體都發(fā)揮作用，互相制約并保持平衡，建立一個(gè)命運(yùn)共同體，是與會(huì)者的共識(shí)。那么在互聯(lián)網(wǎng)治理中，政府與民間機(jī)構(gòu)應(yīng)該如何發(fā)揮各自的作用？

目前ICANN 在全球各地負(fù)責(zé)管理超過(guò)165 個(gè)IMRS 根節(jié)點(diǎn) （圖片來(lái)源：ICANN ）

郭豐對(duì)此有自己的看法，他認(rèn)為互聯(lián)網(wǎng)已經(jīng)成為經(jīng)濟(jì)和社會(huì)發(fā)展最重要的平臺(tái)，隨著互聯(lián)網(wǎng)的發(fā)展演變，互聯(lián)網(wǎng)治理問(wèn)題已經(jīng)由之前的技術(shù)問(wèn)題演化成方方面面的問(wèn)題，需要各種各樣的進(jìn)程去解決不同的問(wèn)題。關(guān)于互聯(lián)網(wǎng)治理，不同的利益相關(guān)方，不同的主體應(yīng)該發(fā)揮各自不同的作用。他以突尼斯的議程文本為例，參與主體或者利益相關(guān)方分成四類，政府、政府間組織、私營(yíng)部門以及民間群體，如果再細(xì)分的話，甚至普通的網(wǎng)民都是參與的主體，各種主體都發(fā)揮著各自不可替代的作用。在各利益相關(guān)主體中，政府有提供公共產(chǎn)品，維護(hù)公共安全的作用，這種作用不可替代；涉及到互聯(lián)網(wǎng)技術(shù)創(chuàng)新、業(yè)務(wù)創(chuàng)新、商業(yè)模式創(chuàng)新，需要私營(yíng)部門和企業(yè)積極參與；在技術(shù)標(biāo)準(zhǔn)的創(chuàng)新和制定方面，則需要IETF 這樣的行業(yè)組織牽頭引領(lǐng)。除了扮演好各自的角色，各個(gè)主體還需要整體的配合，才能推動(dòng)技術(shù)和業(yè)務(wù)的發(fā)展。各國(guó)政府部門的代表都有這樣一個(gè)認(rèn)識(shí)，在網(wǎng)絡(luò)空間發(fā)展到一定階段，應(yīng)該建立以規(guī)則為基礎(chǔ)的網(wǎng)絡(luò)空間治理體系，應(yīng)該有規(guī)矩。網(wǎng)絡(luò)空間不應(yīng)該是無(wú)政府狀態(tài)的空間，它需要規(guī)則，需要大家共同協(xié)力把規(guī)則制定好。只有遵守規(guī)則，才能形成美好的網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間命運(yùn)共同體也才能更緊密。

王偉針對(duì)國(guó)際互聯(lián)網(wǎng)治理體系，介紹了ICANN組織構(gòu)成，ICANN 董事會(huì)既提供多邊模式，也不排除民間的參與。互聯(lián)網(wǎng)治理模式，首先體現(xiàn)在政府和民間的比例上，其次是工作流程上，如何制定流程保證民間聲音的發(fā)出及其相對(duì)的獨(dú)立性。與國(guó)外不同，我國(guó)的互聯(lián)網(wǎng)治理結(jié)構(gòu)自上向下的規(guī)劃比較明確，導(dǎo)致純粹代表民間的參與者不足，這是我國(guó)參與國(guó)際互聯(lián)網(wǎng)治理工作的痛點(diǎn)所在。在參與國(guó)際治理時(shí)，究竟代表什么主體身份？這使我們有更多障礙要去克服。

他表示，雖然中外有完全不同的機(jī)制模式，但其實(shí)同樣鼓勵(lì)民間力量的參與。對(duì)中國(guó)互聯(lián)網(wǎng)治理體系來(lái)說(shuō)，不管是政策研究、技術(shù)研究還是社區(qū)工作，中國(guó)都不缺相應(yīng)的人才，最重要的是如何與國(guó)際組織銜接，特別是IETF 標(biāo)準(zhǔn)制定上的銜接等。把各不同主體銜接和參與的流程設(shè)計(jì)得更合理，將它和國(guó)際模式的對(duì)接渠道建立起來(lái)，才能更有利于國(guó)內(nèi)各行業(yè)的精英順利參與到互聯(lián)網(wǎng)治理中來(lái)。

李星認(rèn)為，互聯(lián)網(wǎng)治理之所以最終形成了多方而不是多邊模式，和互聯(lián)網(wǎng)的歷史發(fā)展有關(guān)?；ヂ?lián)網(wǎng)起源于美國(guó)，在開(kāi)發(fā)ARPANET項(xiàng)目時(shí)，美國(guó)政府在其中起到了比較好的推動(dòng)作用；但隨著網(wǎng)絡(luò)向國(guó)際化的方向發(fā)展，美國(guó)政府的某些決策對(duì)互聯(lián)網(wǎng)發(fā)展構(gòu)成了阻礙，越來(lái)越多實(shí)例證明了走多邊渠道行不通。

郭豐分析了國(guó)際互聯(lián)網(wǎng)治理中多邊治理和多方治理之間的區(qū)別。在參與主體方面，傳統(tǒng)的多邊治理，是主權(quán)國(guó)家之間訂立規(guī)則或成立條約組織，共同探討問(wèn)題，把其書面化，再共同按照規(guī)則來(lái)做；而多方治理中，主體增加了，不僅是政府，也包括其他利益相關(guān)方，如企業(yè)、行業(yè)協(xié)會(huì)、甚至個(gè)人，都能參與到流程當(dāng)中。在決策機(jī)制層面，多邊治理決策事務(wù)的是各政府代表組成的權(quán)力決策機(jī)構(gòu)；而多方治理的決策機(jī)構(gòu)或團(tuán)體，其成員來(lái)自不同利益相關(guān)方。在政策制定環(huán)節(jié)，無(wú)論哪種治理模式，其政策制定流程都比較嚴(yán)密，先組成起草小組，由小組成員提意見(jiàn)并起草文件，然后再征求意見(jiàn)，但征求意見(jiàn)的范圍不同，參與意見(jiàn)表達(dá)的主體也不同。

推進(jìn)IPv6 部署需運(yùn)營(yíng)商和企業(yè)齊頭并進(jìn)

我國(guó)很早就開(kāi)啟IPv6 的相關(guān)研究和部署，為什么IPv6 發(fā)展卻一度陷入停滯？印度、美國(guó)等推動(dòng)IPv6 部署較快，分別有什么不同原因？

張躍冬表示，印度包括拉美地區(qū)等一些國(guó)家，之所以IPv6 發(fā)展較快，很大原因是早期互聯(lián)網(wǎng)發(fā)展緩慢，如今在新技術(shù)的部署方面反而容易后來(lái)居上，實(shí)現(xiàn)跨越式發(fā)展。而我國(guó)用戶長(zhǎng)期以來(lái)在IPv4 環(huán)境下通過(guò)私有地址轉(zhuǎn)換為公有地址上網(wǎng)，IPv4 的服務(wù)非常好，因此對(duì)IPv6 部署沒(méi)有特別強(qiáng)烈的訴求。

錢華林認(rèn)為，印度等國(guó)因?yàn)镮Pv4 地址不足，所以在IPv6 推進(jìn)上發(fā)展非?？?，而美國(guó)在IPv4 地址充足的情況下，也能快速推進(jìn)IPv6 的發(fā)展，有很大原因在于美國(guó)大型企業(yè)的社會(huì)責(zé)任心。如微軟、谷歌、IBM 等，很早就開(kāi)始大力推進(jìn)向IPv6 遷移的工作，這對(duì)他們的盈利并沒(méi)有太大好處，完全出于企業(yè)自身的社會(huì)責(zé)任感。

李星認(rèn)為，首先，因?yàn)镮Pv4 地址緊張的原因，公網(wǎng)普遍采用了私有地址NAT 轉(zhuǎn)換，顯得對(duì)于IPv6 地址的需求就沒(méi)有那么迫切；其次，推動(dòng)新技術(shù)是一件風(fēng)險(xiǎn)和成本都很大的事，而IPv6 這種國(guó)家基礎(chǔ)設(shè)施的發(fā)展有賴于電信運(yùn)營(yíng)商以及知名信息提供商的共同努力和積極行動(dòng)。

那么，如何進(jìn)一步推動(dòng)我國(guó)IPv6 規(guī)模部署發(fā)展，張躍冬表示，現(xiàn)在我國(guó)已經(jīng)意識(shí)到下一代互聯(lián)網(wǎng)發(fā)展的重要性，從國(guó)家層面部署和推進(jìn)，目前IPv6 的發(fā)展勢(shì)頭非常好。各相關(guān)部門、單位和企業(yè)在積極推動(dòng)部署，首先有運(yùn)營(yíng)商的支持，再加上政府網(wǎng)站、骨干企業(yè)、電商平臺(tái)、內(nèi)容平臺(tái)的逐步支持，IPv6 的發(fā)展一定會(huì)逐漸加速。

李星表示，做研究，做戰(zhàn)略一定要有超前的眼光，提前布局謀劃。IPv6 的研究和部署也是一樣。IPv6 是網(wǎng)絡(luò)空間發(fā)展不可逾越的階段，它雖然不是下一代互聯(lián)網(wǎng)的全部，但它是下一代互聯(lián)網(wǎng)的基礎(chǔ)，這樣重大的互聯(lián)網(wǎng)發(fā)展時(shí)機(jī)不容我們錯(cuò)過(guò)?，F(xiàn)在IPv6 在我國(guó)大規(guī)模部署的時(shí)機(jī)也已經(jīng)成熟。如果我們踏踏實(shí)實(shí)地抓住現(xiàn)在的時(shí)機(jī)，未來(lái)互聯(lián)網(wǎng)的形勢(shì)將完全不一樣。

錢華林表示，國(guó)家對(duì)推動(dòng)IPv6 發(fā)展非常重視，2017 年底，兩辦發(fā)布了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》，提出大規(guī)模部署IPv6 的國(guó)家戰(zhàn)略。此外，我國(guó)的大型的互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商，包括大型企業(yè)和網(wǎng)站需要發(fā)揮社會(huì)責(zé)任心，在IPv6 發(fā)展方面帶頭走，不能因?yàn)闆](méi)有短期收益而不重視。