今年，由网安国际论坛（InForSec）主办、清华大学网络空间国际治理研究基地协办的“互联网治理与域名系统安全”研讨会已在北京举行。《中国教育网络》整理汇集精彩的专家言论，以飨读者。

“互联网治理与域名系统安全”研讨会现场

　　在大会交流环节，中国科学院研究员钱华林，清华大学教授李星，中国信通院互联网治理中心副主任、互联网名称与数字地址分配机构ICANN政府咨询委员会前副主席郭丰，中国互联网络信息中心CNNIC主任助理、亚太互联网络信息中心APNIC执行委员张跃冬，ICANN公共技术标识符（PTI）董事王伟等五位专家围绕互联网治理以及在此过程中政府与民间机构各自发挥的作用、中国参与国际互联网组织的情况、互联网根域名服务器的管理、IPv6及域名系统安全扩展DNSSEC的部署与应用现状等话题进行了讨论。讨论环节由清华大学－奇安信联合研究中心主任段海新教授主持。

　　通过操纵根服务器将.CN删除的概率非常小

　　根域名服务器的管理是参会人员关注的焦点。通过操纵根服务器将“.CN”删除，让中国断网的可能性有多大？

　　对此，中国科学院研究员钱华林表示，通过操纵根服务器将“.CN”删除的概率非常小。互联网名称与数字地址分配机构（ICANN）是管理根服务器系统的机构。根区文件的任何修改变更，都需要通过ICANN来执行。而ICANN的职责就是维护全世界网络的统一、稳定、可靠运行。他认为，作为完全透明、自下而上的多利益相关方组织，ICANN不可能受某个国家指示，切断其他国家的域名，让其另立根系统，否则该机构的本质就会发生改变。

中国科学院研究员钱华林

　　在根服务器本地化层面，现在有了域名本地根区服务部署机制，更证明ICANN不可能去做给某个国家断网的事。如果这种情况真的发生，网络就分裂了，变成多套系统，不再是全球一体的网络，这是ICANN绝不愿意看到的。此外，另立根服务器其实很容易。即便出现这种情况，迅速启动备份服务器来代替运行并不难，完全没有必要耗费大量成本去应对所谓"域名被删除"的风险。

　　ICANN公共技术标识符（PTI）董事王伟指出，所有的安全实践都是有风险概率的，有测试表明，即便真的发生极端情况，电信运营商也可以通过管理本地递归服务器的缓冲内存来进行工作，使用户不必真的访问根服务器就能上网，不会造成大面积的网络服务中断。为了保证用户权益，中国四大运营商应当都有相应的应急预案。

　　清华大学教授李星认为，域名系统安全扩展（DNSSEC）进一步推升了根服务器作为全球互联网核心基础设施的重要性。从这个角度看，如果因为担心顶级域名被移除而去花费巨大成本做与全球系统脱离的备份根，没有任何实际意义。

　　那么，是否可以通过与ICANN签署协议来保障“.CN”域名的归属？如果真的签署这样一份协议，应该由哪个机构代表中国签署？

　　对此，几位专家均认为，尽管国家和地区顶级域名属于主权范围，但由政府授权给相关机构管理运行。ICANN作为顶级域名的管理机构，职责就是确保互联网唯一识别系统的稳定和安全运行，这是各方的共识，不需要再通过签署协议使问题复杂化。

　　参与国际标准制定舍弃"小我"成就"大我"

　　关于参与国际组织以及制定国际标准，有一种说法是，发布国际互联网标准文档，就意味着开放并放弃个人专利权益，在这种机制下能否保证参与者持续地投入精力进行研究？

　　对此，李星表示，互联网的成功跟乐于分享，懂得放弃有很大关系。IETF的政策是，申请标准时可以声称有专利。这里包含三层意思：第一，拥有专利，但在技术变成标准时，不收取专利费；第二，申请人虽然放弃了专利权，但并不意味着可以用"放弃的专利"来起诉标准申请人；第三，虽然声称放弃了专利，但不会拒绝收取应得的专利费。

清华大学教授李星

　　王伟提出，要连接全球各地的系统来进行互操作，就需要放弃“专利”的权利。就如同加密算法一样，一个不公开的加密算法一定不是一个好的加密算法，这也是通过利益的放弃或交换来获得信任的过程。

　　ICANN政府咨询委员会前副主席郭丰则认为，互联网之所以发展到现在的程度，源自互联网的分享、开放精神。IETF通过制定网络技术标准，使互联网有很大的发展，本质原因就是标准制定者们放弃自己的权益，将协议共享，达到共赢。只有公开的标准才能使所有人相互讨论并不断优化完善。

　　对于参与国际组织以及制定国际标准的意义，中国互联网络信息中心CNNIC主任助理、亚太互联网络信息中心APNIC执行委员张跃冬表示，参与标准化工作，除了为互联网发展做贡献，如果基于利益的考虑，其实给了后进者改变既有格局的机会。

　　建立以规则为基础的网络空间治理体系

　　让每一个参与互联网治理的主体都发挥作用，互相制约并保持平衡，建立一个命运共同体，是与会者的共识。那么在互联网治理中，政府与民间机构应该如何发挥各自的作用？

　　郭丰对此有自己的看法，他认为互联网已经成为经济和社会发展最重要的平台，随着互联网的发展演变，互联网治理问题已经由之前的技术问题演化成方方面面的问题，需要各种各样的进程去解决不同的问题。关于互联网治理，不同的利益相关方，不同的主体应该发挥各自不同的作用。他以突尼斯的议程文本为例，参与主体或者利益相关方分成四类，政府、政府间组织、私营部门以及民间群体，如果再细分的话，甚至普通的网民都是参与的主体，各种主体都发挥着各自不可替代的作用。

中国信通院互联网治理中心副主任、互联网名称与数字地址分配机构ICANN政府咨询委员会前副主席郭丰

　　在各利益相关主体中，政府有提供公共产品，维护公共安全的作用，这种作用不可替代；涉及到互联网技术创新、业务创新、商业模式创新，需要私营部门和企业积极参与；在技术标准的创新和制定方面，则需要IETF这样的行业组织牵头引领。除了扮演好各自的角色，各个主体还需要整体的配合，才能推动技术和业务的发展。各国政府部门的代表都有这样一个认识，在网络空间发展到一定阶段，应该建立以规则为基础的网络空间治理体系，应该有规矩。网络空间不应该是无政府状态的空间，它需要规则，需要大家共同协力把规则制定好。只有遵守规则，才能形成美好的网络空间，网络空间命运共同体也才能更紧密。

　　王伟针对国际互联网治理体系，介绍了ICANN组织构成，ICANN董事会既提供多边模式，也不排除民间的参与。互联网治理模式，首先体现在政府和民间的比例上，其次是工作流程上，如何制定流程保证民间声音的发出及其相对的独立性。与国外不同，我国的互联网治理结构自上向下的规划比较明确，导致纯粹代表民间的参与者不足，这是我国参与国际互联网治理工作的痛点所在。在参与国际治理时，究竟代表什么主体身份？这使我们有更多障碍要去克服。

ICANN公共技术标识符（PTI）董事王伟

　　他表示，虽然中外有完全不同的机制模式，但其实同样鼓励民间力量的参与。对中国互联网治理体系来说，不管是政策研究、技术研究还是社区工作，中国都不缺相应的人才，最重要的是如何与国际组织衔接，特别是IETF标准制定上的衔接等。把各不同主体衔接和参与的流程设计得更合理，将它和国际模式的对接渠道建立起来，才能更有利于国内各行业的精英顺利参与到互联网治理中来。

　　李星认为，互联网治理之所以最终形成了多方而不是多边模式，和互联网的历史发展有关。互联网起源于美国，在开发ARPANET项目时，美国政府在其中起到了比较好的推动作用；但随着网络向国际化的方向发展，美国政府的某些决策对互联网发展构成了阻碍，越来越多实例证明了走多边渠道行不通。

　　郭丰分析了国际互联网治理中多边治理和多方治理之间的区别。在参与主体方面，传统的多边治理，是主权国家之间订立规则或成立条约组织，共同探讨问题，把其书面化，再共同按照规则来做；而多方治理中，主体增加了，不仅是政府，也包括其他利益相关方，如企业、行业协会、甚至个人，都能参与到流程当中。在决策机制层面，多边治理决策事务的是各政府代表组成的权力决策机构；而多方治理的决策机构或团体，其成员来自不同利益相关方。在政策制定环节，无论哪种治理模式，其政策制定流程都比较严密，先组成起草小组，由小组成员提意见并起草文件，然后再征求意见，但征求意见的范围不同，参与意见表达的主体也不同。

　　推进IPv6部署需运营商和企业齐头并进

　　我国很早就开启IPv6的相关研究和部署，为什么IPv6发展却一度陷入停滞？印度、美国等推动IPv6部署较快，分别有什么不同原因？

中国互联网络信息中心CNNIC主任助理、亚太互联网络信息中心APNIC执行委员张跃冬

　　张跃冬表示，印度包括拉美地区等一些国家，之所以IPv6发展较快，很大原因是早期互联网发展缓慢，如今在新技术的部署方面反而容易后来居上，实现跨越式发展。而我国用户长期以来在IPv4环境下通过私有地址转换为公有地址上网，IPv4的服务非常好，因此对IPv6部署没有特别强烈的诉求。

　　钱华林认为，印度等国因为IPv4地址不足，所以在IPv6推进上发展非常快，而美国在IPv4地址充足的情况下，也能快速推进IPv6的发展，有很大原因在于美国大型企业的社会责任心。如微软、谷歌、IBM等，很早就开始大力推进向IPv6迁移的工作，这对他们的盈利并没有太大好处，完全出于企业自身的社会责任感。

　　李星认为，首先，因为IPv4地址紧张的原因，公网普遍采用了私有地址NAT转换，显得对于IPv6地址的需求就没有那么迫切；其次，推动新技术是一件风险和成本都很大的事，而IPv6这种国家基础设施的发展有赖于电信运营商以及知名信息提供商的共同努力和积极行动。

　　那么，如何进一步推动我国IPv6规模部署发展，张跃冬表示，现在我国已经意识到下一代互联网发展的重要性，从国家层面部署和推进，目前IPv6的发展势头非常好。各相关部门、单位和企业在积极推动部署，首先有运营商的支持，再加上政府网站、骨干企业、电商平台、内容平台的逐步支持，IPv6的发展一定会逐渐加速。

清华大学－奇安信联合研究中心主任段海新

　　李星表示，做研究，做战略一定要有超前的眼光，提前布局谋划。IPv6的研究和部署也是一样。IPv6是网络空间发展不可逾越的阶段，它虽然不是下一代互联网的全部，但它是下一代互联网的基础，这样重大的互联网发展时机不容我们错过。现在IPv6在我国大规模部署的时机也已经成熟。如果我们踏踏实实地抓住现在的时机，未来互联网的形势将完全不一样。

　　钱华林表示，国家对推动IPv6发展非常重视，2017年底，两办发布了《推进互联网协议第六版(IPv6)规模部署行动计划》，提出大规模部署IPv6的国家战略。此外，我国的大型的互联网运营服务商，包括大型企业和网站需要发挥社会责任心，在IPv6发展方面带头走，不能因为没有短期收益而不重视。

　　（本文刊载于《中国教育网络》杂志2019年11月刊，根据"互联网治理与域名系统安全"研讨会交流对话环节整理，未经本人审阅；整理：项阳）