以新型域名解析架构保障我国数字经济发展

中国互联网络信息中心主任、党委书记 曾宇

党的十八届五中全会提出实施网络强国战略,为新时代推进网络安全和信息化建设明确了前进方向,提供了根本遵循。十八大以来, 我国网络基础设施能力全面提升,数字经济蓬勃发展,新兴技术突飞猛进,网络惠及百姓生活,网络内容繁荣丰富,网络空间更加清朗,取得了举世瞩目的成就,我们正在朝向网络强国的战略目标奋勇前进。

过去 5 年我国数字经济的发展

过去的 5 年,我国数字经济蓬勃发展,成就非凡,互联网应用驱动数字经济蓬勃发展,我国人口红利在互联网领域尚未完全消化,并推动互联网应用保持高速发展,构建起全新产业生态链,形成平台效应;过去的 5 年,我国数字经济与实体经济深度融合发展,数字经济的发展为“中国制造”转型升级,为“中国智造”带来了新的历史契机,为现代服务业发展提供了强大的动力。

  1. 互联网基础环境全面升级

快速便捷的网络环境更加优化,网络覆盖更广。2018 年,我国固定宽带用户总数达 4.07 亿户,行政村通光纤比例达 96%,贫困村通宽带比例超过 94%;全国移动宽带(3G/4G)用户总数达到 13.1亿户a。网络速度更快,接入速率在100M 及其以上的宽带用户占比达到 70.3%,接通光纤的用户规模达到 3.68 亿户,占固定宽带接入用户总数的90.4%b。网络资费更低,移动流量跨省“漫游”成为历史, 三大电信运营商移动流量平均单价降幅均超过一半。国际通信更强, 2013 年至 2018 年,我国国际出口带宽数量由 340.7 万 Mbps 增长至894.7 万Mbps,复合增长率达21.3%c;我国光缆线路总长度由1745 万公里增长至4358 万公里,复合增长率达20.1% ,光缆建设保持较快增长态势。

网络基础资源“量增质升”。下一代互联网地址资源平稳过渡,IPv4 地址数量 3.38 亿个,总数全球第二 ;IPv6 地址数量达到 41079 块 /32,2013 年至 2018 年复合增长率为 19.8%。域名资源达 3792.8 万个,2013 年至 2018 年复合增长率达 15.5%;“.CN”域名总数已突破 2000 万,达 2124.3 万个,位居全球国家和地区顶级域名首位。 网站总数突破 500 万,2013 年至 2018 年复合增长率为10.3%g

  1. 数字经济成为我国经济发展的重要驱动力

数字经济规模全球领先。我国数字经济占 GDP 比重持续攀升, 2018 年达到 34.8%,数字经济规模达到 31.3 万亿元, 位居全球前列,对经济增长的贡献率明显提升。数字消费成为扩内需新亮点。2013 年至2018 年,我国网络购物用户规模从3.02 亿增长到6.10 亿, 年复合增长率 15.1%a。我国网络零售交易规模连续五年世界第一,移动支付市场全球最大,在全球具有重大影响力。数字消费持续释放居民需求潜力,2018 年全国网络零售额突破 9 万亿元,对社会消费品零售总额增长的贡献率达到 45.2%b

数字经济成为就业“稳定器”和“倍增器”。数字经济的快速发展,创造出了更多、更高质量就业机会。2018 年我国数字经济领域就业岗位为 1.91 亿个,占当年总就业人数的 24.6%,同比增长 11.5%,显著高于同期全国总就业规模增速。

数字贸易成为推动高水平开放的新动能。跨境电子商务等数字化贸易形态发展迅速,对贸易的贡献程度不断上升,这对提升我国在全球数字经济价值链中的地位具有重要意义。2018 年通过海关跨境电子商务管理平台零售进出口商品总额达 1347.0 亿元,增长50.0%,其中出口 561.2 亿元,增长 67.0%;进口 785.8 亿元,增长39.8%。

3.网信技术自主创新能力显著增强

过去 5 年,我国网信技术自主创新能力突飞猛进。当前,全球多项重大技术处于变革前夜,即将进入高速发展期,各类前沿技术的跨界融合塑造全新产业生态,我国网信技术和产业的发展迎来千载难逢的重要机遇。

过去 5 年,我国 5G 研究及应用取得突破性进展,5G 发展进入全面深入落实阶段。我国 5G 核心技术研发和标准制定取得突破,多项 5G 技术方案进入国际核心标准规范,推进速度、质量均位居世界前列 a。此外,政企合力推动 5G 产业稳步发展,5G 芯片流片、试验基站建设、预商用终端产品样机设计等项目均有序开展。2019 年 6 月,工业和信息化部向电信运营商发放 5G 商用牌照,我国正式进入5G 商用元年。

过去 5 年,我国政府、科研机构、企业等推动量子信息技术进一步发展。通过出台相关鼓励政策、推进基础领域研究、探索商业化应用模式等方式进一步提升了我国在该领域的技术实力。

过去 5 年,我国人工智能在技术和产业应用等方面均实现了快速发展。过去的 5 年,我国人工智能论文数量全球领先,企业数量等多项指标居全球前列。2013 年至 2018 年,全球人工智能领域论文文献产出共 30.5 万篇,其中我国发表论文 7.4 万篇;在全球居前 1% 的人工智能高被引论文中,我国居全球第二;此外,截至 2018 年底,全球共成立人工智能企业 15916 家,我国人工智能企业数量为 3341 家,也位居世界第二位 。

  1. 互联网企业全球竞争力显著提升

互联网上市企业数量持续增长。2018 年我国境内外互联网上市企业总数 120 家,同比增长 17.6%,其中沪深上市 46 家,美国上市48 家,香港上市 26 家,总体市值达到 7.89 万亿元人民币 c

网信独角兽企业快速发展。我国网信独角兽企业总数 113 家,北京、上海、广东、浙江四地的网信独角兽企业总占比达到 92.1% ,形成新业态集聚发展的良好态势。互联网企业全球竞争优势凸显。阿里巴巴、腾讯、蚂蚁金服、百度、小米、滴滴、美团点评、京东、今日头条 9 家公司进入全球最大互联网公司市值前二十强,市值 / 估值共计 14690 亿美元,占前 20 总和的比重为 1/4。我国互联网公司增势强劲,收入持续快速增长, 为全球经济发展贡献市场活力和创新能力。

5.互联网助力全面小康建设

网络扶贫向纵深推进。随着网络覆盖、农村电商、网络扶智、信息服务、网络公益五大网络扶贫工程向纵深发展,农村用网环境持续改善,农村网民数量持续攀升。2013 年到 2018 年,我国农村网民规模由 1.77 亿增长至 2.22 亿,年复合增长率为 6.1%;2013 年至2018 年,农村地区互联网普及率从 28.1% 增长到 38.4%,提升了10.3 个百分点 a

互联网满足人民群众对美好生活的期待。过去 5 年,手机应用软件(APP)爆发式增长,截至 2018 年,我国市场上监测到的移动应用程序(APP)在架数量为 449 万款。移动应用和互联网用户的工作、生活息息相关,满足了移动端网民的消费、娱乐、资讯获取、搜索、社交、出行等各类需求,这在一定程度上带动了三四线城市和农村地区人口的使用。商务交易方面,2013 年至 2018 年,网上支付用户规模从 2.60 亿增长到 6.00 亿,年复合增长率 18.2%。2013 年至2018 年网络购物用户规模从 3.02 亿增长到 6.10 亿,年复合增长率15.1%。旅游出行方面,2013 年至 2018 年旅行预订用户规模从 1.81 亿增长到 4.10 亿,年复合增长率 17.8%。互联网理财产品因其门槛低、收益高、流动性高的特点,充分激活金融理财长尾市场,迎合大众理财需求,2014 年至 2018 年其用户规模从 7849 万增长到 1.51亿,年复合增长率为 17.8%a。

6.网络内容呈现全面繁荣

网络内容产品走向精品化。2013 年至 2018 年,网络视频用户规模从 4.28 亿增长到 6.12 亿,年复合增长率 7.4%。自制内容迅速发展,短视频呈现爆发增长,2018 年短视频用户规模达6.48 亿b。网络音乐用户规模 2013 年至 2018 年从 4.53 亿增长到 5.76 亿,年复合增长率为 4.9%,网络音乐与社交、短视频的融合推动 UGC(User Generated Content)音乐内容和展现形式成为行业创新的焦点。网络文学用户规模 2013 年至 2018 年从 2.74 亿增长到 4.32 亿,年复合增长率 9.5%,原创扶持力度加大,行业营收显著增长。网络游戏用户规模 2013 年至 2018 年从 3.38 亿增长到 4.84 亿,年复合增长率 7.4%。我国已超越美国和日本成为全球最大的游戏市场,优质游戏产品国际化水平不断提升。c

  1. 互联网安全状况持续改善

信息系统安全水平持续提升。2018 年国家互联网应急中心共监测发现我国境内感染网络病毒终端累计 616 万个,较 2017 年的 2095万个下降 70.6%;我国境内被篡改网站数量累计 23459 个,较 2017年的60684 个下降61.3%;境内被植入后门网站数量累计31790 个,较 2017 年的 43928 个下降 27.6%;国家信息安全漏洞共享平台收集整理的信息系统安全漏洞累计 14216 个,较 2017 年的 15981 个减少11.0%。

网民安全感知状况有所好转。2016 年至 2018 年,我国未遇到网络安全问题的网民比例大幅上升,由 29.5% 提升至 49.2%,2018 年近一半网民没有遇到过网络安全问题。与此同时,网民中遭遇过网上诈骗、个人信息泄露、账号或密码被盗、设备中病毒或木马的比例均在不同程度有所下降。其中,设备中病毒或木马的用户比例下降最为明显,两年来下降 20 余个百分点。

  1. 网络空间治理水平不断提升

过去的 5 年,我国网络管理体制机制不断完善,网络立法速度明显加快。2018 年 3 月,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,进一步加强了党中央对网信工作的集中统一领导,强化决策和统筹协调职责。5 年来,我国持续推动出台互联网领域相关的法律、行政法规、部门规章、司法解释、规范性文件和政策文件等,为加强互联网治理力度,提升治理成效提供了坚实的法律法规依据。例如,2015 年 8 月,网络违法犯罪入刑;2017 年 6 月,《网络安全法》正式实施;2019 年 1 月,《电子商务法》正式实施等。这为加强互联网治理力度,提升治理成效提供了坚实的法律法规依据。

互联网治理工作成效明显。近年来,国家有关部门先后开展“净网”“剑网”“清源”“护苗”等系列专项治理行动,大力推进网络空间法制化,规范网络行为,并动员社会各界广泛参与,积聚大众力量共治网络空间,网络环境逐步得到有效净化。

  1. 互联网国际交流合作日益深化

网络空间命运共同体主张获得国际社会广泛认同。2014 年7 月, 习近平总书记在巴西国会演讲时第一次提出“共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系”,得到国际社会广泛认同。2015 年 12 月,习近平总书记在第二届世界互联网大会提出了“四项原则”和“五点主张”,为互联网的全球治理贡献了中国智慧和中国方案。2018 年 4 月,习近平总书记在全国网络安全和信息化工作会议上指出,“既要推动联合国框架内的网络治理,也要更好发挥各类非国家行为体的积极作用”,这些都为全球互联网治理体系变革指明了方向。

“网上丝绸之路”引领合作新潮流。作为“一带一路”建设的优先行动,“网上丝绸之路”合作持续推动沿线国家的互联互通。中国—东盟信息港与中国—阿拉伯国家网上丝绸之路率先启动,一批重点基础设施、跨境电商等重点工程相继落地。多边及区域性信息通信技术合作机制持续深化,沿线国家信息基础设施互联互通稳步推进。信息通信服务国际合作取得显著进展,许多优势网信企业积极走出国门,将我国的资金、技术、人才等带到“一带一路”沿线各国,为其提供高质量的信息通信服务和应用产品,有力促进各国经济社会数字化发展。

我国数字经济的发展趋势

1.首先是 5G 网络将全面应用,推动万物互联时代变革。

自二十世纪 80 年代以来,每过十年移动通讯核心技术就会完成一次迭代。与前四代通信技术相比,5G 技术具有传输速度快、容量大、延迟性低等显著优势,为物联网大规模应用奠定了底层技术基础。工信部 2019 年 6 月 6 日正式向中国电信、中国移动、中国联通、中国广电发放 5G 商用牌照,标志着我国 5G 相关产业链已经走向成熟,我国正式进入 5G 商用元年。预期在未来的几年内,我国 5G 业务将率先应用于增强移动宽带(Enhanced Mobile Broadband,eMBB)领域,为音视频、网络游戏等丰富多样的富媒体应用提供超高的传输速率,从而为用户提供多角度、高清晰的沉浸式使用体验。此外,在大规模物联网、工业自动化、远程医疗等领域中,5G 技术也将催生大量创新应用和业态,不断改变社会连接方式、提升全社会资源配置效率,降低整体运营成本,并有力提升相关行业全要素劳动生产率。

其次是 IPv6 部署将全面落地,用户规模显著提升。IP 地址是互联网重要的基础资源。2017 年 11 月中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》提出,我国到 2025 年末,IPv6 网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持 IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。截至 2018 年 12 月,我国 IPv6 地址数量为 41079块/32,年增长率为75.3%。预期在未来的 3 至 5 年内,我国将围绕 IPv6 的芯片、操作系统、终端及网络设备、安全系统等一系列关键领域开展核心技术攻关,持续推进互联网应用升级、骨干网 IPv6 互联互通、IPv6 网络国际出入口扩容、数据中心和云服务平台 IPv6 升级等重点工作,鼓励和支持各类商业网站完成 IPv6 升级和应用部署,从而显著提升 IPv6用户规模。

  1. 网信技术自主创新能力将突飞猛进

多项重大技术处于变革前夜,即将进入高速发展期。各类前沿技术助推“互联网 +”蓬勃发展,共同催生形成新的生态系统。基础物理、材料、生物、脑认知等前沿科学技术的不断突破,将有力推动3D 打印、量子通信、神经网络芯片、人工智能等新兴技术的快速发展,促使网信领域源源不断地创造出新的生产方式、产业形态和商业模式。同时,以大数据、人工智能、全球物联网、云计算为代表的新一代信息技术,正在重构未来计算全新架构,促进创新链与产业链更加紧密融合,为我国提供一个前所未有的协同创新机遇期。

  1. 互联网应用将驱动数字经济蓬勃发展

我国个人互联网应用仍具备很大发展潜力,在未来将保持良好发展势头,持续驱动数字经济快速发展。一是在互联网领域的人口红利尚未完全消化。截至 2018 年 12 月,我国仍有 5.62 亿未上网人群, 有大量银发、低龄、三四线城市及乡镇人口还未接入互联网;二是即时通讯、网络购物、网络新闻、搜索引擎等应用依然保持了较高的使用率,并逐步为网民提供支付、游戏、O2O 等业务入口,以及更加广泛的信息、商务、生活、文娱服务接口,逐步构建起生态链条,形成平台效应;三是网上支付、网上外卖、网上理财等应用类型仍将保持较高的增长速度,为互联网企业贡献较大市场收入。

  1. 数字化时代将持续赋能企业组织转型

传统企业向平台化转型,平台企业向生态化演进。随着云计算、大数据、人工智能等新一代信息技术的发展,数字化商业新范式将推动企业组织转型,促使市场竞争从技术竞争、产品竞争及供应链竞争向生态体系竞争转变。一方面,传统企业将加速向平台化转型,实现产业链的有效缩短和信息对接流程的极大简化。另一方面,平台企业正向生态化演进,通过探索跨界融合、重塑组织结构等方式,构建资源集聚、合作共赢的发展大格局。同时,互联网助推企业打破传统组织边界的束缚,以全新的资源运作方式和成果转化方式,搭建跨地域展开、多元主体参与的众包、众创平台,从而形成高度开放、高度协同的产业创新生态圈,激活数字经济创新活力。

  1. 数字经济与实体经济将深度融合发展

首先是数字经济的发展为“中国制造”转型升级为“中国智造” 带来了新的历史契机。我国数字经济发展的时间虽然不长,却体现出快速增长性和高度创新性。随着实体经济与数字经济深度融合,数字化技术对制造业的重塑程度将不断加深,焕发出十足的增长动力,这对制造业换代升级、提高劳动生产率、构建更大的新兴市场具有重要意义。预期未来 3 至 5 年内,我国数字经济相关战略将深入实施,互联网、大数据、人工智能、机器人等新一代信息技术将进一步赋能先进制造业,持续催生智能工厂、制造网络平台、远程就业协作等新兴业态,创造出基于网络的新型协作组织,造就一大批拥有数字意识和技能的新型劳动者。

其次是数字经济为现代服务业发展提供了强大的动力。新一代信息技术成为驱动传统服务企业数字化转型的重要动力,未来将深刻改变传统行业的商业逻辑和运行方式,目前在部分领域已有所显现。如“新零售”的兴起是以消费者体验为中心,通过运用大数据、人工智能等技术手段,无缝连接用户、商品和服务,实现供应链的数字化, 优化了商品生产、流通和销售流程,进而重塑了以线上服务、线下体验和物流配送为一体的生态结构。预期在未来的 3 至 5 年内,互联网与现代服务企业的联盟化趋势将不断加强,线上、线下资源进一步整合;供给端升级将不断加快资源流动速度,从而更加有效地提升供应链效率,实现传统服务业态的转型升级。

  1. 数字化手段将进一步提升社会福利水平

依托先进数字技术,社会公共服务将更加便捷化、普惠化、均等化。数字经济的快速发展,将推动衣食住行、教育医疗、就业养老等多个生活场景实现全方位数字化,从而显著提升社会公共资源供给的效率和效益。这是数字经济在提高生产力、促进实体经济转型发展之外的重要着力点。例如,区块链技术将逐渐应用于公民身份验证、公共信息存储与共享等领域,助力公共服务再升级。以多种形式呈现, 包含基础学科、职业技能、道德心理等多个领域的数字化公共教育平台,将不断扩大优质教育资源的覆盖范围。基于互联网、由数据驱动、以个体为中心的智慧医疗将通过引入人工智能助手、与智能可穿戴设备有机结合等方式,为社会公众提供更低门槛、更高质量、更为人性化的服务。

  1. 数字化实力将重塑国家和地区竞争力

国家及地区之间竞争的重心将由物理资源向数字资源转变。传统城市和国家的发展依赖于资源禀赋优势、区位优势等,而在数字化时代,互联网为连通世界开拓新渠道,基于信息流的网络空间已成为继物理空间、社会空间之后的又一战略要地。随着新兴技术在社会运行管理过程中的加速渗透,海量城市数据将为构建与物理城市相互映射、有机融合的数字孪生城市奠定基础,从而提升城市数字化管理水平和竞争实力。同时,数字经济的快速发展,将推动形成庞大的、一体化的信息流,其显著的溢出效应、渗透扩散效应和马太效应将持续带动技术流、资金流、人才流、物资流不断集聚,以数字化基础建设、数字化消费主体、数字化营商环境等为国家和地区的发展提供全新动力。

  1. 社会治理体系的数字化程度将显著提升

首先现实社会与虚拟社会双重治理能力将显著提升。网络虚拟社会具有匿名、开放、自组织等特点,在虚拟社会中暴露的问题往往与现实社会的矛盾重叠交织,形成线上线下相互影响的新型社会公共空间,这对社会治理提出新要求。因此,社会治理模式应结合时代发展特征,注重治理主体、路径的多元化,充分考虑现实社会与虚拟社会的特点与联系,及时高效处理社会热点问题,合理应对人民群众的公共利益诉求。未来,随着我国网络空间相关法律、法规和政策的不断完善,多方协同治理体系持续健全,打击网络违法犯罪活动的各项行动深入推进,相关治理能力将显著提升,治理成效将更加明显。

其次是信息技术将推动构建新一代社会治理体系。未来,我国仍将进一步推进“互联网 + 政务服务”,大量采用新一代信息技术来感知社会态势、畅通信息渠道、辅助科学决策,进一步增强综合服务能力,提升政务服务效能,提高治理能力的现代化水平。在优化事务流程的基础上,将进一步推进开放、共享的政务大数据平台建设,重点提升政务服务的便捷性和政府的综合服务能力,实现跨层级、跨区域、跨行业的数据共享和协同管理,构建精准、高效的新一代社会治理体系。

域名解析系统是我国数字经济发展的重要基石

域名解析系统(Domain Name System, 简称 DNS) 是互联网重要的基础设施和服务,负责提供主机名到 IP 地址的动态映射,并形成相互映射的分布式数据库,方便人们快捷、高效访问互联网。

按照 G20 杭州峰会上发布的《G20 数字经济发展与合作倡议》的定义,数字经济是指以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。当前,发展数字经济,助推实体经济与传统产业数字化转型成为推动我国经济增长和区域产业结构优化调整的新引擎。由互联网应用催生的数字经济蕴藏着推动我国经济持续高速发展的巨大动能,可以说,推动互联网和各行业的融合创新发展是推动数字经济蓬勃发展的重要举措。域名解析系统作为互联网的重要基础设施,可以说是推动我国数字经济蓬勃发展的重要基石。全球域名解析系统至今已经稳定运行 30 多年,虽然我国拥有庞大的域名市场、众多的权威、递归解析服务设施,但我国在该领域却大而不强。

  1. 全球域名解析系统概述

当前,全球域名解析服务系统已经稳定运行 30 多年。经过 30 来年的稳定发展,域名解析系统其名字空间结构、域名分配和解析等过程在全球范围内形成了中心化、分布式层次服务架构,包括全球根及其镜像服务、顶级域名服务、二级及以下权威域名服务、递归域名服务等。截至 2018 年底,全球根服务器及镜像共计 1043 个,日解析量约 1000 亿次,我国从 2003 年开始引入全球根镜像服务器,当前我国部署了 12 个全球根镜像服务器;全球递归解析服务器以及顶级域名、二级及以下域名权威解析服务器总体规模超过千万台套,庞大的设备数量保障了全球域名解析服务的稳定运行,我国部署递归解析服务器数量超过 150 万;截至 2018 年底,全球域名保有量 3.487亿个,中国域名保有量近 5000 万个,全球第二;我国 .CN 国家域名注册保有量截止到 2018 年年底为 2124.3 万个,位居全球国家和地区顶级域名(Country code top-level domain,ccTLD)首位;当前,全球域名解析系统安全相关技术和标准成熟,组织机构完备, 国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)发布域名领域核心技术标准近 300 篇。全球国家与地区顶级域(ccTLD)数量共计 312 个,通用顶级域名(Generic top-level domain,gTLD)数量共计 1240 个。

  1. 互联网面临“根停服”风险

全球域名解析系统的中心和域名解析起点是根解析体系,根解析体系主要由管理维护顶级域名信息的根区数据管理系统和提供解析服务的根服务器系统构成。根区数据管理由互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,简称 ICANN)及其所属公共技术标识符(Public Technical Identifiers, PTI)公司负责。ICANN 负责顶级域(Top Level Domain,TLD)注册和授权,美国威瑞信公司负责运维根区数据管理系统。域名根区数据的修改申请经 ICANN 同意后,由威瑞信公司对根区数据进行实际修改,并发布到 12 家根运营机构下的 13 台根服务器及其全球部署的根镜像服务器。全球根服务器系统由分布在美国(1 台主根服务器,9 台辅根服务器)、英国(1 台辅根服务器)、瑞典(1 台辅根服务器)、日本(1 台辅根服务器)的 13 台根服务器及其镜像服务器构成。1984 年,美国南加州大学信息科学研究所建立全球第一台域名根服务器,1999 年,根服务器数量发展到 13 台套,并一直保持到现在。

当前,根区数据管理主要由 ICANN 及其关联公司负责,存在单边管理等问题,使得一个国家面临其国家顶级域名被从根区数据删除而造成网络用户无法访问该顶级域名下网站的风险。13 个全球根服务器及其镜像服务器由 12 家机构负责运行,存在管理封闭的问题, 使得一个国家面临被根服务器及其镜像服务器拒绝提供解析服务而造成该国家网络用户无法上网的风险,以上风险简称“根停服风险”, 严重威胁网络空间国家主权并危害互联网的开放和平等。具体而言, 主要是如下三种风险:(一)根服务器删除国家和地区顶级域名,通过直接在根区文件上删除国家和地区顶级域的域名信息,使得根服务器对所有查询该国家和地区顶级域名的请求均回复“不存在”。

(二)根服务器篡改国家和地区顶级域名,通过在根区文件上篡改国家和地区顶级域的域名信息,使得根服务器将所有查询该国家和地区顶级域名的请求劫持到篡改后的服务器。(三)根服务器拒绝提供服务,通过路由劫持或在根(镜像)服务器上设置黑名单等手段,可以使根服务器全面拒绝响应来自特定国家和地区网络用户的查询请求。与此同时,针对根服务器的安全威胁,特别是针对根服务器的分布式拒绝服务(Distributed Denial of Service,DDoS)威胁,也穷出不穷,过去的几年,发生多起严重的针对根服务器的 DDoS 攻击,给全球域名解析造成重大影响,如 2002 年 10 月 21 日,全球13 台 DNS 根服务器遭受了大规模 DDoS 攻击,其中的 9 台根服务器相继不能正常服务;2007 年 2 月 6 日,全球 4 个根服务器受到两波DDoS 攻击,最终导致 2 个根服务器瘫痪了几个小时。可以看到,上述网络安全攻击行为对全球域名解析系统的安全稳定运行造成重大影响,严重危害网络空间的安全。

  1. 俄罗斯“断网”测试的启示

2014 年至 2019 年俄罗斯多次组织“断网”测试,根域名备份系统是其核心内容之一。测试主要是对俄罗斯国内网络的安全性和稳定性进行评估,模拟“关闭”全球互联网服务,并使用俄罗斯备份域名系统支持国内的网络运营。2019 年 4 月俄罗斯又进行了以运营商为主的“断网”测试,以应对可能的“根停服风险”。截至 2018 年年底,我国和俄罗斯在互联网基础资源领域和数字经济领域主要数据对比如下表 1 所示:

表1  我国和俄罗斯在互联网基础资源领域和数字经济领域主要数据对比(2018)

 

  中国 俄罗斯
国际出口带宽(Tb/s) 8.9 7.8
网民人数(亿) 8.29 1.026
国家顶级域名数量(万) 2124.3 501.4
全球根服务器镜像数量 10 12
IPv4 地址分配数量(万个) 33892 4581
IPv6 地址分配数量(块 /32) 41079 10000
数字经济占 GDP 的比重 34.8% 5.1%

我国网络基础设施体量更大,出口带宽更高,互联网交换点更多,因此遭受物理断网的风险较俄罗斯更小。但我国数字经济规模更大,我国数字经济规模是俄罗斯的56.5 倍,因此遭受“根停服风险” 导致的危害较俄罗斯更严重。“根停服风险”对我国互联网的稳定性以及国民经济影响更加深远。

俄“断网”测试表明,保障网络空间主权已经成为维护国家安全的重要内容之一,但构建在封闭独立体系下的保障体系,与互联网平等开放的基本原则相斥,为此亟须提出一种支持多边多方共治、平等、开放、可兼容、可演进、安全可靠的全新方案。

新型域名解析架构

从体系架构层面设计去中心化、多方参与、平等透明、安全可靠、可监管的新型根区数据管理系统,才能从根本上推动域名解析系统向满足全球互联网“多利益相关方”要求的方向演进。区块链技术去中心化、可追溯、高安全等方面的突出特征为实现去中心化、多方参与、平等透明、安全可靠的新型域名解析架构,保障国家网络空间主权提供了新思路。

当前已有一些基于区块链的去中心化域名解析服务技术,其中具有代表性的包括:Namecoin、Blockstack、以太坊名字服务(Ethereum Name Service, 简称 ENS)、Handshake 等, 但这些方案从根本上是区块链在域名解析系统领域初步尝试,有些仅致力于解决某个特定顶级域(TLD)下的名字管理问题,因此在体系架构、技术可行性、服务性能及安全监管等方面都有欠缺,无法支撑实际域名解析系统需求和运行。

如何实现无中心化、各方参与、平等开放、用户透明、兼容可演进、高效可扩展、可监管的新型根域名解析架构?在技术可行性上需兼容现有系统,便于实现现有系统向新型架构平滑过渡是区块链域名服务技术真正落地的基本要求;在服务性能上,DNS 系统对域名解析有严格的时间要求,需要高并发并达到毫秒级响应时间,但对域名注册、更新等操作的时延要求相对较低;在安全可监管方面,域名服务系统的可监管性对保障域名安全、维护国家网络空间主权与网络空间秩序具有重要意义。

新型域名解析架构在架构层面设计了共治链域名数据管理和共治根域名解析服务体系。新型域名解析架构无中心化根区域名数据管理通过基于联盟链的共治链实现,共治链节点负责根区域名和顶级域名管理。为提高网络健壮性、降低延迟,采用一种物理共享、逻辑隔离的方式,将各通用顶级域名(gTLD)注册局、国家和地区顶级域名(ccTLD)注册局作为对等节点组成大范围 P2P 网络,通过区分节点权限、网络数据包类型和区块类型等方式对网络中数据进行识别过滤,使系统在区块链层抽象出 gTLD 和 ccTLD 两类分片,各角色参与各自分片的共识过程,互不干扰。共治链通过联盟方式运作,不同于公链,节点是许可加入的,能有效避免来自于公开互联网的攻击。

新型域名解析架构通过共治链上的数据分发节点,将根区数据分发至授权的共治根节点,提供根区域名解析服务。共治根节点同时也可从现有域名解析系统的全球 13 个根解析服务节点获取其他未参与共治链的顶级域名数据,保证与现有域名解析系统的平滑演进。共治根节点可以通过采用镜像部署等方式,应对来自于互联网的传统网络攻击。

新型域名解析架构在管理逻辑和运行机制上完全能兼容和支持当前的域名解析架构和技术。当前的 ICANN、域名注册局、监管机构等职能都可以在共治链上实施,域名的递归和迭代查询解析也完全兼容当前 DNS 及其扩展协议。

新架构实施后,在数据管理方面,由国家域名注册管理机构、通用顶级域名注册管理机构、以及 ICANN 等机构共同组成的共治链实现无中心化、多方共治的根区数据管理。通过多方角色参与保障各方利益,确保对各自的域名数据拥有绝对管理权,并针对当前域名空间不同顶级域(TLD)的业务差异,实现国家和地区顶级域和通用顶级域的分别管理,确保我国对 .CN 等国家域名的绝对控制权。在技术上共治链通过许可区块链的形式实现根区数据的多方共治,通过区块链的共识机制确保数据不可被某一方单方面篡改。在兼容演进方面,新架构兼容当前递归解析服务模式,支持分阶段推进部署,确保新型架构易于实施和广泛部署。在共治链数据未包含所有顶级域(TLD)信息的过渡阶段,共治根通过从现有根服务器同步根区数据生成完整根区数据,保证共治根架构的平滑演进。

结束语

域名解析系统是当前我国数字经济发展的重要基石,基于共治链的共治根解析架构可实现无中心化、各方参与、平等开放、用户透明、兼容可演进、高效可扩展、可监管,该架构在有效支撑国家网络主权理念的同时,能有效兼容当前全球互联网治理多利益相关方的共治格局和当下域名解析体系,是保障我国网络空间主权的可行选择!

相关新闻