□ 文 嵇叶楠 杨涵喻 何燕伶
域名是互联网的关键基础资源,由层次化的字符构成,用于标识互联网上的主机设备,是数字时代的重要网络入口和人机交互标识,具有商业性、战略性、公共性等多重属性。域名系统是互联网的关键基础设施和“神经系统”,是互联网安全稳定运行的保障,也是支撑和推动数字经济发展和产业数字化转型的重要基础。
近年来,主要国家和地区普遍加强了网络空间立法监管措施,结合新冠肺炎疫情蔓延,全球互联网域名管理体系运作受到显著影响。为了更全面客观地掌握全球域名行业发展动向,助力业内各方积极适应相关变化,更好参与相关国际治理体系、贡献中国智慧和力量,促进域名行业健康有序发展,作为互联网名称与数字地址分配机构(ICANN)中国社群平台和中国互联网治理论坛(IGF)智库平台运营者,基于多年来对互联网域名政策和市场的长期跟踪研究,结合对ICANN事务的实际参与以及大量权威统计数据,深度分析、解读了2020年以来全球互联网域名行业发展与管理态势。
互联网号码分配管理(IA NA)职能管理权由美国政府移交给全球互联网社群(即互联网名称与数字地址分配机构(ICANN)),近五年来,ICANN机构运行和各项职能履行总体平稳有序。ICANN以合约方式分别授权其子公司“公共技术标识符机构(PTI)”和美国VeriSign公司执行域名系统(DNS)根区日常管理和根区数据库维护等事务,授权域名注册管理机构和域名注册服务机构遵循ICANN政策开展通用顶级域(gTLD)域名服务活动,并通过赋权社群(EC)、客户常任委员会(CSC)、根区演进审核委员会(RZERC)、IANA名称职能审查组(IFR)、第三届透明和问责审查组(ATRT3)、第二届安全稳定和弹性审查组(SSR2)等机制,加强并维持全球社群对ICANN和IANA职能的有效监督。ICANN治理体系内各社群组织、机制和进程有序运作,共同推动ICANN治理改进和政策革新。
伴随疫情引发的全球经济环境和办公方式的变化,ICANN治理进程面对更多挑战,不确定性增加。一方面,全球经济衰退使域名注册规模面临短期调整,对域名市场上下游主体带来不同程度的财务压力。域名从业机构之间在组织架构、服务业务及顶级域运营权等层面的收并购交易活动显著增多,域名市场不可预测性增大,下一轮新gTLD开放存在需求和动力不足的潜在风险。另一方面,为控制疫情蔓延,ICANN基于自下而上、协商一致、多利益相关方共同参与的全球域名管理政策制定和磋商工作几乎全部转为线上进行,带来跨时区工作、网络设施和服务障碍及沟通效果欠佳等问题,导致社群参与水平降低、共识达成难度加大,政策制定、实施以及治理机制改善等工作受到一定阻碍。
同时,域名系统(DNS)滥用引发的钓鱼网站、垃圾邮件、网络欺诈、僵尸网络、不良信息传播等网络与信息安全威胁加剧;ICANN前期对“.AMAZON”顶级域授权问题和“.ORG”顶级域控制权变更问题的处理做法引发较大争议,包括2021年6月美国政府查封伊朗域名事件,都使ICANN治理机制合法性和全球信任面临挑战。以欧盟为代表的主要国家和地区普遍加大网络空间立法监管工作力度,联合国等政府间国际组织也在介入网络事务,对ICANN职责和全球域名体系运作带来不同程度的影响。此外,5G、物联网、区块链、基于TLS的DNS(DoT)/基于HTTPS的DNS(DoH)/隐蔽DoH(ODoH)等新技术应用也会对域名体系及其安全稳定运行带来一定影响。
为了适应新形势、应对内外部挑战,ICANN基于《ICANN 2021-2025财年战略规划》确定的战略目标,优化调整运营和财务规划,明确了全球域名管理体系重点发展方向,包括:改进根服务器系统运作和治理机制,增强DNS安全性和推动根解析本地化,开展新兴技术和DNS滥用问题研究,加强ICANN治理机制的透明问责和有效性、多样性、包容性,推动下一轮新gTLD开放,支持多语种域名(IDN)普遍适用性,促进政府和政府间组织主体的参与,跟踪应对本地和全球政策冲突问题,确保ICANN财务可持续性等。ICANN 2022财年预算为1.43亿美元,2022-2026财年累计达到7.35亿美元。
作为ICANN未来五年重点工作之一,ICANN于2020年初组建了跨社群参与的根服务器系统治理工作组(GWG),负责研究提出具有社群共识的根服务器系统合作与治理机制改进方案。在根服务器系统咨询委员会(RSSAC)《DNS根服务器系统的建议治理模式》(RSSAC037文件)等前期工作成果基础上,GWG于2021年上半年起草了《新的根服务器系统问责、合作与治理模式》报告,提出设置三个多方参与的核心主体,以提升根服务器系统运行的安全稳定与治理的问责透明。其中,公共根服务机构(PRS,ICANN子公司)根据ICANN授权承担根服务协调和监督职能;战略、架构和政策委员会(SAPC)开展根服务器系统战略和架构相关政策制定和技术研究,并向PRS董事会提供建议;根服务器运行机构审查小组由PRS董事会按需组建,执行根服务器运行机构的指派/退出审核工作。
此外,RSSAC完善了对根服务的11项基本原则,包括运作上自治独立、符合相关技术标准、不得更改根区数据、须提供可靠中立、无差别、高质量服务等,并提出了根服务器运行机构不端行为判定标准,探讨了ICANN与根服务器运行机构通过建立合约/协议方式开展合作等问题,并制定了根服务性能指标和最低性能水平阈值,相关监测和分析系统原型已经由ICANN初步开发完成。上述举措都有助于进一步丰富和完善根服务器系统治理规则和机制,提升根服务安全可信的保障能力,缓解各国各方的相关关切。
为了解决ICANN既有全球域名政策和服务体系不符合欧盟《通用数据保护条例(GDPR)》等本地隐私保护政策规定的问题,ICANN在2018年紧急实施临时合规政策的基础上,又分阶段启动了跨社群参与的加速政策制定流程(EPDP)工作,围绕gTLD域名注册数据隐私保护及其合法披露问题开展基于社群共识的全球政策制定。
其中,第一阶段EPDP提出了一系列合规政策建议,经ICANN董事会批准,正在由实施审查小组改写为政策文本,完成日期尚不明确,这也对域名隐私/代理服务认证政策(PPSAI)和详尽注册数据公共查询(Thick Whois)等ICANN前期政策的落实造成影响。第二阶段EPDP形成了依托访问系统对非公开域名注册数据进行“集中式申请访问+分布式审核授权”的标准化机制,ICANN和域名注册管理机构/域名注册服务机构将成为此类数据的联合控制方。社群有关访问效率、合规标准、机制演进、运营成本等方面的关切正在通过ICANN运营设计阶段(ODP)评估工作进行统筹考虑,以服务于ICANN董事会最终决策。第2A阶段EPDP于2020年年底启动,负责解决法人实体与自然人注册数据的区分处理等问题,以便解决GDPR合规带来的数据保护“一刀切”问题,根据各国执法部门、安全部门、商标权利保护机构等的数据获取需求,恢复对其中法人实体非个人注册数据的公开披露。根据2021年6月初发布的工作报告初稿,工作组内尚未就强制区分两类数据的必要性达成共识,但提供了由域名注册人认定自身数据属性的指导思路,最终报告预计于9月完成。此外,提升域名注册数据准确性问题将在随后启动的准确性界定工作组内集中讨论。
继2012年实施首轮新gTLD计划并成功引入1200多个新顶级域后,近年来ICANN又依托跨社群工作机制研究形成了新gTLD后续开放政策建议,已于2021年3月提交ICANN董事会审议。与首轮开放政策相比,新方案在新gTLD申请条件、申请和审查程序、评议/异议方式、收费方式、合约合规机制等方面未出现颠覆性变化,保留了按照轮次开放、申请数量不限、多种异议方式、抽签决定顺序、提供申请支持等内容,并在申请和审查程序、异议和申诉机制、申请人指南文件(AGB)、“域名注册管理机构协议(RA)”等方面提出了改进建议,进一步提高了相关流程的透明度、运作效率和可预测性,也注重与ICANN其他相关政策规定的协调统一。
与首轮开放相似,新gTLD后续开放政策也体现了公私利益之间的矛盾冲突。各国政府和最终用户利益群体强调以“符合全球各方利益,维护DNS安全、稳定和弹性”为根本原则,开放申请前应首先完成对新gTLD首轮开放的成本收益分析、解决DNS滥用问题、落实自愿性公共利益承诺等必要工作;而主导该政策制定的通用名称支持组织(GNSO)理事会则主张ICANN董事会立即对最终报告进行审议,不应因非针对性问题(如DNS滥用)拖延本工作进程。预计上述争议问题将通过ODP评估和相关专项工作进程来推动解决,下一轮新gTLD开放申请最早将在2023年前后启动。
DNS滥用是当前DNS安全可信发展面临的最主要威胁之一。尽管ICANN与域名注册管理机构/域名注册服务机构签署的合约规定了开展技术监测和威胁识别、调查处理非法活动投诉举报等滥用治理义务,但一直存在监管和执行困难的问题。基于对DNS滥用治理重要性和必要性的基本共识,社群各方合作开展DNS滥用界定并改善治理机制和措施。
域名注册管理机构/域名注册服务机构将DNS滥用治理聚焦于恶意软件、僵尸网络、网络钓鱼、网址嫁接和垃圾邮件五类技术形式的滥用,认可对这五类恶意行为具有处置义务;对于不良信息传播等内容滥用问题,它们认为ICANN并无职权要求相关机构采取处置措施,但对于情形特别严重的,应按照先删除内容后阻断DNS的方式和流程进行处理,涉及链条中多个环节、多类主体之间的协调配合。相应地,ICANN安全和稳定咨询委员会(SSAC)、SSR2审查组等提出建立协调应对政策和机制,包括由单一实体承担“通用滥用应对协调者”角色进行统筹协调;CCT、SSR2审查建议提出要确定滥用标准/阈值、加强滥用行为监测、通过合规监管提升执行力;相关从业机构和SSAC等也发布了多份最佳实践方案供相关方采用。
受新冠肺炎疫情影响,全球域名注册市场规模在2020年第三季度开始下降,全年整体市场规模约为3.74亿个,相比2019年仅增长了0.7%。其中,国家/地区代码顶级域(ccTLD)市场规模约为1.56亿个(占比41.7%),同比下降1.1%;gTLD域名注册市场规模为2.18亿个(占比58.3%),同比增长2.1%。其中,新gTLD域名注册市场规模为3125.2万个,同比下降4.4%。截至2021年3月,全球域名注册市场规模约为3.73亿个,其中新gTLD域名注册量进一步降至2733.5万个。如图1所示。
图1 全球域名注册量及其增长情况
随着全球宏观经济调整和域名投资泡沫挤出,2018年以来新gTLD退出市场或者向Donuts、Afilias、XYZ等头部从业机构转移的情况明显增多,分别为61个和近300个•次;2020年以来Donuts对Afilias、GoDaddy对NeuStar和Minds+Machines的收并购活动引发了较大市场反响;美国Ethos Capital等私募股权机构频频探索以收购大型域名注册管理机构的方式进入域名市场,其他新进入者也包括区块链公司等。全球域名市场在波动中局部洗牌,并酝酿着新的发展机遇和动力。
gTLD域名注册管理机构和域名注册服务机构所在地的国家和地区分布多样,遍及北美、欧洲、亚太、南美和非洲的超过60个国家和地区,机构数量仍然集中在美国等几个主要国家,中国、印度的从业机构数量排名靠前。如图2所示。
图2 全球gTLD域名从业机构数量TOP10国家和地区分布(截至2020年12月)
截至2020年12月,全球域名注册主要集中在美国、中国、德国、加拿大、英国五个国家,占比超过66%,其中中国、印度、巴西等新兴经济体市场贡献突出,是全球域名市场重要驱动力量。我国是仅次于美国的第二大域名注册市场、gTLD市场和新gTLD市场,也是不计入免费顶级域“.TK”时的第一大ccTLD市场,市场规模分别占相应全球市场的11.4%、9.6%、23%和15.7%,虽然受疫情影响注册量有一定下降,但在全球市场中的地位依然稳固。如图3、图4所示。
图3 全球域名注册量TOP10国家和地区排名(截至2020年12月)
图4 全球ccTLD、gTLD和新gTLD域名注册量TOP10国家和地区排名(截至2020年12月)
截至2020年12月,全球域名注册量前十的顶级域排名较上年有小幅变动,巴西国家顶级域“.BR”在2020年最后一个季度取代.ICU进入榜单,形成“.COM”“.NET”“.ORG”三大传统gTLD以及七大ccTLD格局。如图5所示。
图5 全球域名注册量TOP20顶级域市场份额(截至2020年12月)
其中,排名首位的“.COM”全球增长较为稳健,达到1.55亿个,带动整体域名市场、gTLD及其从业机构市场集中度小幅提升。排名前五的顶级域、gTLD、新gTLD和ccTLD在相应全球市场占比分别为61.6%、86.7%、43.6%和45.3%;排名前五的gTLD域名注册管理机构(主体)和域名注册服务机构在相应全球市场占比分别为89.7%和48.1%。我国江苏邦宁和中网,阿里云、西维数码、新网数码和帝思普进入全球前二十的gTLD/新gTLD域名注册管理机构(主体)和域名注册服务机构榜单。如图6、图7、图8所示。
图6 全球域名注册量TOP20 gTLD和新gTLD市场份额(截至2020年12月)
图7 全球gTLD和新gTLD TOP20 域名注册管理机构(主体)市场份额(截至2020年12月)
图8 全球gTLD和新gTLD TOP20 域名注册服务机构市场份额(截至2020年12月)
域名是互联网的关键基础资源,域名系统是互联网的关键基础设施。随着全球数字经济发展和产业数字化转型进程的不断推进,在疫情常态化形势下,域名在支撑各国经济社会正常运转的基础性作用日益提升,切实保障DNS安全稳定运行具有重要的战略意义。
作为全球域名管理体系的主导者和维护者,ICANN将继续组织社群以远程方式推进各项治理机制改进和国际政策制定工作进程,通过合约合规方式确保相关机制和政策有效落实,也将进一步推动域名系统安全扩展(DNSSEC)等DNS安全技术和基础设施部署应用,推动DNS安全运行和滥用治理相关自愿性规范和最佳实践措施在全球范围内得到更多采用。同时,ICANN将持续关注全球互联网治理相关领域发展动向,积极研判和应对政治、经济、安全、技术、产业等环境发展变化带来的影响,适时对其重点工作任务作出相应调整,以更好履行职责,维护全球互联网及DNS等唯一标识符系统的统一、开放、安全、稳定、可信、弹性和互操作性,在互联网治理体系中发挥积极作用。
作为全球网民规模最大的国家,我国应深度参与ICANN全球治理体系及其规则制定进程,积极贡献中国智慧和力量,维护国家和行业利益。在促进中国社群交流合作和国际参与、推动互联网和域名行业健康发展、助力数字经济繁荣和网络强国建设等方面持续发挥积极作用。