IDC

宋崝:浅谈ICANN的改革与国际化

作者:admin 2021-04-27 我要评论

ICANN北京合作中心成立于三年前,它的成立本身就是ICANN国际化进程中的成果,我们的工作目标是进一步推进ICANN的国际化。从美国政府2014年3月宣布启动IANA职能管...

在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)

001

ICANN北京合作中心成立于三年前,它的成立本身就是ICANN国际化进程中的成果,我们的工作目标是进一步推进ICANN的国际化。从美国政府2014年3月宣布启动IANA职能管理权移交两年多来,IANA移交的问题不仅是互联网技术社群在关注,包括互联网治理领域、外交和国际关系领域的专家学者,甚至很多社会公众都很关心。

管理权移交和改进ICANN问责制这两个方案制定的过程,实际上对ICANN的职能、作用是个很好的宣传,因为这两个方案制定的过程使得ICANN社群和公众得以重新回顾审视ICANN产生的历史以及后续变革的许多细节,是非常有价值的。这对我们增进对ICANN了解,推动ICANN进一步国际化都有益处。

一、ICANN的工作

ICANN是一个政策协调机构,它负责全球互联网唯一标识符领域的政策制定工作,需要强调的一点是:ICANN在唯一标识符领域的政策制定工作也是非常有限的。首先,IP地址的政策是由全球五大地区的互联网注册机构(RIRs)联合协调制定的,在ICANN机制内的地址支持组织(ASO)内工作,但RIRs并不隶属于ICANN。其次,国家地区顶级域名(ccTLD)在被授予后,各国ccTLD机构有管理的自主权,管理政策无需ICANN确认,ICANN不能干预。最后,互联网技术协议参数是由互联网工程任务组(IETF)制定,交给ICANN登记实施。所以,ICANN内部的政策制定工作实际上集中落实在最后一项,即通用顶级域名(gTLD),包括我们所熟知的.COM、.NET,也包括新的顶级域名,例如.公司、.联通、.BMW等等。gTLD政策由ICANN社群制定,政策经过社群选举产生的ICANN董事会批准通过后,由ICANN机构和员工来负责实施,具体的实施过程,是通过ICANN与域名注册局、注册商签订合同、执行合同,所以说,gTLD才是ICANN在制定政策方面发挥重要作用的领域。

另外,在具体的政策实施过程中,如果ICANN的全球统一政策和某个国家实施的本地法律法规有冲突抵触的地方,当然需要服从当地法律法规的要求。比如,ICANN在域名注册人信息查询方面有whois政策,用来查询一个域名的所有者信息,但欧盟最近几年对网络用户隐私保护力度很大,最新出台的法规与ICANN制定的WHOIS政策产生了冲突,那我们就需要调整与欧盟域名注册商的合同条款,保证他们能够符合当地法规的要求。

关于ICANN具体做哪些政策制定方面的工作,以ICANN第57次会议为例,会议内容涉及到政策制定的部分,包括使用国家地区的名称注册顶级域名;新通用顶级域名申请后续轮次是否开放;域名领域的品牌和商标保护机制;国际政府间组织与国际非政府组织在域名领域的名称保护问题;新通用顶级域名拍卖收入如何处理,等等。在ICANN的会议上也有很多关于规则、机制的讨论以及选举和能力建设项目等等。

公众对ICANN的重要性有时会有误解。ICANN确实很重要,互联网是各种网络组成的统一网络,底层有无数网络,很多硬件设备,上层有大量内容、服务、应用,纷繁错杂,正是ICANN所进行的协调工作将其连接成统一、单一的同一个互联网,即所谓的“逻辑层”——起到“电话簿”的作用。但是,“电话簿”并不等同于电话网络或通话内容,这是存在明显区别的,电话簿也不该用来监管电话网络或通话内容。ICANN在章程中明确了它的职责是负责协调管理互联网唯一标识符,而不能去监管使用唯一标识符的互联网服务,因为互联网几乎所有的应用服务都涉及到使用IP地址和域名,ICANN必须将自己的职能限制在有限的范围内,不能把手伸得过长过远。

002

二、IANA职能管理权移交

IANA的移交意味着什么?

我认为,首先是美国政府的特殊监管角色被取消,这有利于增加全球互联网社群的互信。

按照ICANN实施的“多利益相关方”模式,政府在ICANN里没有超越其他社群组织的权力,在ICANN机制下政府的权力可能比其他社群更有限,因为其他社群可以选举ICANN董事,有直接制定政策的权力,而政府只能通过向董事会提供咨询意见的方式参与决策,政府在ICANN董事会里也没有表决权。但由于互联网诞生于美国的历史原因,美国政府却在ICANN中具有特殊地位——它拥有对域名系统根区操作的最终审批权,尽管美国保持了克制,在ICANN18年的历史中,没有对根区的操作进行过干预,但这种理论上的可能性,还是引发了很多其他国家政府对ICANN的警惕、戒备。移交之后,美国政府的特殊地位就此终止,需要和其它各国政府平等地通过政府咨询委员会(GAC)参与ICANN工作,这有利于全球互联网社群增加互信、加强合作,减少ICANN内部的政治化和意识形态冲突,可以专注于技术领域的有限使命。

其次,移交为ICANN的进一步国际化改革提供了可能。

此次移交的重点,是美国政府取消了与ICANN的合同关系,退出了域名根区管理。ICANN刚刚真正实现独立,在全球互联网社群能够取得共识的情况下,可以预见ICANN将继续推进国际化改革,特别是不断改进参与的多元化和决策的代表性。

第三,ICANN的工作性质决定了未来的变革将是渐进的。

ICANN的工作事关全球互联网的安全稳定。最近,美国东部刚刚发生了一次针对域名系统的ddos网络攻击,很多重要的网站、服务和应用瘫痪了几个小时,造成了很大的影响。DNS在互联网领域是基础设施,就像水电煤气,正常工作时大家习以为常,不觉得多么神奇,但一旦出现问题就可能导致灾难性的后果。安全和稳定写在ICANN社群的DNA里,因此,我相信ICANN未来的改革也应该会是循序渐进、稳妥谨慎的。

003

三、有关ICANN的争议性话题

最后这部分,我想谈谈关于ICANN的一些争议话题:

1.美国删除ccTLD的威胁

经常在国内媒体报道和公众讨论中看到的一个话题是:美国删除国家顶级域名的威胁。比如,2002年,伊拉克的顶级域名.IQ曾失效;2004年,利比亚的顶级域名.LY因故障消失了一个月。这两个国家都与美国发生过外交矛盾和军事冲突,那是否是由于美国政府的介入或操纵使得伊拉克和利比亚的域名被ICANN删除了呢?

经过调查我们发现:在ICANN尚未成立前,顶级域名管理还不很规范的年代,伊拉克顶级域名.IQ被当时承担IANA职责的美国网络专家Jon Postel授予了在美国定居的一个巴基斯坦人——此人也是一名计算机科学家,曾设计了第一台阿拉伯文电脑。“9.11”事件爆发后的2002年,美国政府发现这名巴勒斯坦科学家为哈马斯洗钱,将他和他的几个兄弟逮捕入狱,导致.IQ无人运营,因此失效。伊拉克在第一次海湾战争后就长期受到国际社会的制裁,严重缺乏计算机网络设备,.IQ失效时在伊拉克国内并未投入使用。.IQ的失效确实与美国有关,却与域名的根区管理没有关系。

导致利比亚域名.LY失效的原因,则是原来负责该域名管理运营的两拨利比亚人发生了内讧。因为技术能力有限,他们将.LY域名托管在英国一家公司的服务器上。两拨人发生纠纷后,分别给这家公司发律师函声称该域名属于自己,要求英国公司按自己的指示行事。2004年,这家英国公司不胜其扰,关闭了利比亚域名的服务器,终止了对.LY的托管服务。一个月后,.LY才找到了第二家域名托管公司,使其恢复运营。此时美国正与利比亚改善关系,正是在2004年,美国解除了对利比亚的制裁,恢复了与它的外交关系。而美国真正对利比亚发动军事行动的2011年,.LY的运营并没有受到影响。

与上面两件事相关联的,还有2014年的一个案例。当时,有所谓集权国家的受害者,在美国状告叙利亚、伊朗、朝鲜三国政府,以自己的人权被侵犯为由,索要经济补偿,要求扣押这三个国家的国家顶级域名,归他们所有。美国法庭在审判这个案件时,ICANN作为第三方向法庭提供了长达200多页的意见,最后的结论是,国家地区顶级域名不是财产,不能扣押或转让,它不是ICANN的财产,不是那个国家的财产,更不是美国的财产,而是ICANN所负责维护的全球互联网体系的组成部分,美国的法庭判决最终认可了这样的观点。

互联网域名体系是建立在自愿合作和相互信任的基础上的,域名的根区被称为信任锚(Trust Anchor),DNS的全部信任链条都维系在这个信任锚上。要维持这个体系的稳定,就必须维护其公信力。我们可以把ICANN比成一家银行,一家银行就在你家附近,声誉很好,工作效率高,服务也不错,把钱存在你那里我放心,但是,只要银行欺骗储户一次,你的信用就破产了,储户马上会去找别的银行或是自己建一个银行。ICANN的这套域名体系从技术上讲没有任何秘密,不存在任何技术门槛,那为什么世界各国都在使用DNS,是靠公信力的保障——严格保证安全稳定,不滥用手中的权力。在过去的18年里,美国政府为什么没有滥用权力?为什么不会去删除与美国敌对国家的顶级域名?是因为这么做会导致美国所建立和维护的全球域名体系信用破产,全球互联网分崩离析,而这完全不符合美国自身的国家利益。

2.根服务器与根区文件

关于“根服务器”的问题,中国的很多公众都知道,全世界一共有13个根服务器,10个在美国,另外3个在英国、瑞典和日本,那为什么我们中国不能有一个?这其中有互联网诞生和发展的历史渊源问题,但其实问题核心并不在于13套根服务器的分布,关键的是所有根服务器都运行同一个根区文件。

13套根服务器,只是由12家不同的机构用不同的软件、硬件配置运行不同的域名服务器,但所有服务器使用的是同一个根区文件,同时传到遍布全世界包括中国在内的几百个节点上供用户使用。那么这个至关重要的根区文件,由谁管理、由谁发布、放在哪儿大家才放心?这才是问题的核心。如果13套根服务器系统中的一套搬到中国来运营,是不是我们就能放心呢了?其实这并不解决问题,因为根区文件的管理才是关键。而这也正是美国政府退出根区文件管理的原因,美国希望它退出根区管理,能够使国际社会对唯一的根区文件管理增加信任,对统一的全球互联网增加信心。

我认为过去很长一段时间里,中美两国在ICANN的问题上彼此都存在误解,中国担心美国删除.CN,让中国从全球互联网消失;美国则怕中国另搞一套,变成两个互联网甚至多个互联网。ICANN的口号是“同一个世界,同一个互联网”,这是全球ICANN社群在一起工作的最大共识。全球一个互联网到底符不符合中国的国家利益,符不符合中国互联网社群的利益?这是拨开层层迷雾之后需要专家学者深入思考的。

3.利益格局的划分

ICANN与我们熟悉的国际组织的一个差异,是ICANN里的利益格局通常是以各利益团体来划分的,而不一定以国家边界来划分。ICANN内部有注册局、注册商利益团体,注册局是运营域名的,注册商是销售域名的,他们有共同利益,也会有利益冲突,那很多时候各国注册局是一个立场,各国注册商是另一个立场。另外,作为记录域名注册人信息的WHOIS,域名行业的从业者要考虑登记和验证注册人信息会提高多少成本,会不会给用户带来顾虑,当然希望需要留存的信息越少越好,但站在国家政府的立场上,为了打击网络犯罪和监管的需要,则会希望域名注册人信息越充分越好,这就会经常导致各国域名行业是一个态度,各国政府是另一个态度。

4. 中国的话语权

最后,中国怎么增加在ICANN中的话语权?

ICANN的结构由三方构成:社群、董事会和员工。社群成员就是全球互联网社群,我们中国参与ICANN工作的所有机构个人也是其中的成员,社群负责选举董事会并通过机制监督董事会和员工的工作,并自下而上地制定政策。ICANN董事会的16位有表决权的成员负责批准政策。ICANN的员工负责执行政策。此外,ICANN还有自己的独立审查机制,可对政策制定和执行中的失误进行补偿或者纠正。过去几年中,中国社群和ICANN员工增进了了解,建立了良好的工作关系,在ICANN新一轮改革后,中国社群也需要与ICANN董事会和ICANN社群组织的领导加强交流、合作,增加双方的了解和互信,在ICANN自下而上的工作模式下,这是非常重要的。

其次,是需要中国互联网社群成员继续扎实地参与ICANN各个社群组织和政策制定流程的具体工作。只有通过在具体工作中积极参与,长期投入,做出贡献,才能树立中国社群的声望和领导力,逐步承担更重要的领导工作。

第三,也希望中国的专家学者多参加ICANN的相关工作,从内部加强对ICANN的了解和研究。ICANN的“多利益相关方”模式并不是放之四海而皆准的治理模式,但它是一只麻雀,可以就具体领域进行解剖,为我所用。美欧互联网治理方面一些著名的学者长期在ICANN内参与工作,这方面我国的学界才刚刚起步,希望对ICANN的参与和研究能为我国参与全球互联网治理领域更广泛的工作提供一定的借鉴和帮助。

作者:宋崝
职务:ICANN北京合作中心主任

版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除

相关文章
  • 你管这破玩意叫 class?

    你管这破玩意叫 class?

  • 超详细讲解,带你零基础入门kafka!

    超详细讲解,带你零基础入门kafka!

  • 程序员必备的10款工具软件!最后一款简

    程序员必备的10款工具软件!最后一款简

  • 在Windows 10下搭建Python+VSCode数据

    在Windows 10下搭建Python+VSCode数据

腾讯云代理商
海外云服务器