建立互聯網命運共同體需要立規則

日前，由網安國際論壇（InForSec）主辦、清華大學網絡空間國際治理研究基地協辦的“互聯網治理與域名系統安全”研討會在北京舉行。在大會交流環節，中國科學院研究員錢華林，清華大學教授李星，中國信通院互聯網治理中心副主任、互聯網名稱與數字地址分配機構ICANN 政府咨詢委員會前副主席郭豐，中國互聯網絡信息中心CNNIC 主任助理、亞太互聯網絡信息中心APNIC 執行委員張躍冬，ICANN 公共技術標識符（PTI）董事王偉等五位專家圍繞互聯網治理以及在此過程中政府與民間機構各自發揮的作用、中國參與國際互聯網組織的情況、互聯網根域名服務器的管理、IPv6 及域名系統安全擴展DNSSEC 的部署與應用現狀等話題進行了討論。討論環節由清華大學-奇安信聯合研究中心主任段海新教授主持。

錢華林 中國科學院研究員，2014年入選互聯網名人堂

李星 清華大學教授，曾任IETF 體系架構委員會（IAB）委員

郭豐 中國信通院互聯網治理中心副主任、ICANN 政府咨詢委員會前副主席

張躍冬 CNNIC 主任助理，APNIC 執行委員

王偉 ICANN 公共技術標識符（PTI）董事

段海新 清華大學教授，清華大學-奇安信聯合研究中心主任

通過操縱根服務器將.CN 刪除的概率非常小

根域名服務器的管理是參會人員關注的焦點。通過操縱根服務器將“.CN”刪除，讓中國斷網的可能性有多大？

對此，中國科學院研究員錢華林表示，通過操縱根服務器將“.CN”刪除的概率非常小。互聯網名稱與數字地址分配機構（ICANN）是管理根服務器系統的機構。根區文件的任何修改變更，都需要通過ICANN來執行。而ICANN 的職責就是維護全世界網絡的統一、穩定、可靠運行。他認為，作為完全透明、自下而上的多利益相關方組織，ICANN 不可能受某個國家指示，切斷其他國家的域名，讓其另立根系統，否則該機構的本質就會發生改變。在根服務器本地化層面，現在有了域名本地根區服務部署機制，更證明ICANN 不可能去做給某個國家斷網的事。如果這種情況真的發生，網絡就分裂了，變成多套系統，不再是全球一體的網絡，這是ICANN 絕不愿意看到的。此外，另立根服務器其實很容易。即便出現這種情況，迅速啟動備份服務器來代替運行并不難，完全沒有必要耗費大量成本去應對所謂“域名被刪除”的風險。

ICANN 公共技術標識符（PTI）董事王偉指出，所有的安全實踐都是有風險概率的，有測試表明，即便真的發生極端情況，電信運營商也可以通過管理本地遞歸服務器的緩沖內存來進行工作，使用戶不必真的訪問根服務器就能上網，不會造成大面積的網絡服務中斷。為了保證用戶權益，中國四大運營商應當都有相應的應急預案。

清華大學教授李星認為，域名系統安全擴展（DNSSEC）進一步推升了根服務器作為全球互聯網核心基礎設施的重要性。從這個角度看，如果因為擔心頂級域名被移除而去花費巨大成本做與全球系統脫離的備份根，沒有任何實際意義。

那么，是否可以通過與ICANN 簽署協議來保障“.CN”域名的歸屬？如果真的簽署這樣一份協議，應該由哪個機構代表中國簽署？

對此，幾位專家均認為，盡管國家和地區頂級域名屬于主權范圍，但由政府授權給相關機構管理運行。ICANN 作為頂級域名的管理機構，職責就是確保互聯網唯一識別系統的穩定和安全運行，這是各方的共識，不需要再通過簽署協議使問題復雜化。

參與國際標準制定舍棄“小我”成就“大我”

關于參與國際組織以及制定國際標準，有一種說法是，發布國際互聯網標準文檔，就意味著開放并放棄個人專利權益，在這種機制下能否保證參與者持續地投入精力進行研究？

對此，李星表示， 互聯網的成功跟樂于分享，懂得放棄有很大關系。IETF 的政策是，申請標準時可以聲稱有專利。這里包含三層意思：第一，擁有專利，但在技術變成標準時，不收取專利費；第二，申請人雖然放棄了專利權，但并不意味著可以用“放棄的專利”來起訴標準申請人；第三，雖然聲稱放棄了專利，但不會拒絕收取應得的專利費。

王偉提出，要連接全球各地的系統來進行互操作，就需要放棄“專利”的權利。就如同加密算法一樣，一個不公開的加密算法一定不是一個好的加密算法，這也是通過利益的放棄或交換來獲得信任的過程。

ICANN 政府咨詢委員會前副主席郭豐則認為， 互聯網之所以發展到現在的程度，源自互聯網的分享、開放精神。IETF 通過制定網絡技術標準，使互聯網有很大的發展，本質原因就是標準制定者們放棄自己的權益，將協議共享，達到共贏。只有公開的標準才能使所有人相互討論并不斷優化完善。

對于參與國際組織以及制定國際標準的意義，中國互聯網絡信息中心CNNIC 主任助理、亞太互聯網絡信息中心APNIC 執行委員張躍冬表示，參與標準化工作，除了為互聯網發展做貢獻，如果基于利益的考慮，其實給了后進者改變既有格局的機會。

建立以規則為基礎的網絡空間治理體系

讓每一個參與互聯網治理的主體都發揮作用，互相制約并保持平衡，建立一個命運共同體，是與會者的共識。那么在互聯網治理中，政府與民間機構應該如何發揮各自的作用？

目前ICANN 在全球各地負責管理超過165 個IMRS 根節點 （圖片來源：ICANN ）

郭豐對此有自己的看法，他認為互聯網已經成為經濟和社會發展最重要的平臺，隨著互聯網的發展演變，互聯網治理問題已經由之前的技術問題演化成方方面面的問題，需要各種各樣的進程去解決不同的問題。關于互聯網治理，不同的利益相關方，不同的主體應該發揮各自不同的作用。他以突尼斯的議程文本為例，參與主體或者利益相關方分成四類，政府、政府間組織、私營部門以及民間群體，如果再細分的話，甚至普通的網民都是參與的主體，各種主體都發揮著各自不可替代的作用。在各利益相關主體中，政府有提供公共產品，維護公共安全的作用，這種作用不可替代；涉及到互聯網技術創新、業務創新、商業模式創新，需要私營部門和企業積極參與；在技術標準的創新和制定方面，則需要IETF 這樣的行業組織牽頭引領。除了扮演好各自的角色，各個主體還需要整體的配合，才能推動技術和業務的發展。各國政府部門的代表都有這樣一個認識，在網絡空間發展到一定階段，應該建立以規則為基礎的網絡空間治理體系，應該有規矩。網絡空間不應該是無政府狀態的空間，它需要規則，需要大家共同協力把規則制定好。只有遵守規則，才能形成美好的網絡空間，網絡空間命運共同體也才能更緊密。

王偉針對國際互聯網治理體系，介紹了ICANN組織構成，ICANN 董事會既提供多邊模式，也不排除民間的參與。互聯網治理模式，首先體現在政府和民間的比例上，其次是工作流程上，如何制定流程保證民間聲音的發出及其相對的獨立性。與國外不同，我國的互聯網治理結構自上向下的規劃比較明確，導致純粹代表民間的參與者不足，這是我國參與國際互聯網治理工作的痛點所在。在參與國際治理時，究竟代表什么主體身份？這使我們有更多障礙要去克服。

他表示，雖然中外有完全不同的機制模式，但其實同樣鼓勵民間力量的參與。對中國互聯網治理體系來說，不管是政策研究、技術研究還是社區工作，中國都不缺相應的人才，最重要的是如何與國際組織銜接，特別是IETF 標準制定上的銜接等。把各不同主體銜接和參與的流程設計得更合理，將它和國際模式的對接渠道建立起來，才能更有利于國內各行業的精英順利參與到互聯網治理中來。

李星認為，互聯網治理之所以最終形成了多方而不是多邊模式，和互聯網的歷史發展有關。互聯網起源于美國，在開發ARPANET項目時，美國政府在其中起到了比較好的推動作用；但隨著網絡向國際化的方向發展，美國政府的某些決策對互聯網發展構成了阻礙，越來越多實例證明了走多邊渠道行不通。

郭豐分析了國際互聯網治理中多邊治理和多方治理之間的區別。在參與主體方面，傳統的多邊治理，是主權國家之間訂立規則或成立條約組織，共同探討問題，把其書面化，再共同按照規則來做；而多方治理中，主體增加了，不僅是政府，也包括其他利益相關方，如企業、行業協會、甚至個人，都能參與到流程當中。在決策機制層面，多邊治理決策事務的是各政府代表組成的權力決策機構；而多方治理的決策機構或團體，其成員來自不同利益相關方。在政策制定環節，無論哪種治理模式，其政策制定流程都比較嚴密，先組成起草小組，由小組成員提意見并起草文件，然后再征求意見，但征求意見的范圍不同，參與意見表達的主體也不同。

推進IPv6 部署需運營商和企業齊頭并進

我國很早就開啟IPv6 的相關研究和部署，為什么IPv6 發展卻一度陷入停滯？印度、美國等推動IPv6 部署較快，分別有什么不同原因？

張躍冬表示，印度包括拉美地區等一些國家，之所以IPv6 發展較快，很大原因是早期互聯網發展緩慢，如今在新技術的部署方面反而容易后來居上，實現跨越式發展。而我國用戶長期以來在IPv4 環境下通過私有地址轉換為公有地址上網，IPv4 的服務非常好，因此對IPv6 部署沒有特別強烈的訴求。

錢華林認為，印度等國因為IPv4 地址不足，所以在IPv6 推進上發展非常快，而美國在IPv4 地址充足的情況下，也能快速推進IPv6 的發展，有很大原因在于美國大型企業的社會責任心。如微軟、谷歌、IBM 等，很早就開始大力推進向IPv6 遷移的工作，這對他們的盈利并沒有太大好處，完全出于企業自身的社會責任感。

李星認為，首先，因為IPv4 地址緊張的原因，公網普遍采用了私有地址NAT 轉換，顯得對于IPv6 地址的需求就沒有那么迫切；其次，推動新技術是一件風險和成本都很大的事，而IPv6 這種國家基礎設施的發展有賴于電信運營商以及知名信息提供商的共同努力和積極行動。

那么，如何進一步推動我國IPv6 規模部署發展，張躍冬表示，現在我國已經意識到下一代互聯網發展的重要性，從國家層面部署和推進，目前IPv6 的發展勢頭非常好。各相關部門、單位和企業在積極推動部署，首先有運營商的支持，再加上政府網站、骨干企業、電商平臺、內容平臺的逐步支持，IPv6 的發展一定會逐漸加速。

李星表示，做研究，做戰略一定要有超前的眼光，提前布局謀劃。IPv6 的研究和部署也是一樣。IPv6 是網絡空間發展不可逾越的階段，它雖然不是下一代互聯網的全部，但它是下一代互聯網的基礎，這樣重大的互聯網發展時機不容我們錯過。現在IPv6 在我國大規模部署的時機也已經成熟。如果我們踏踏實實地抓住現在的時機，未來互聯網的形勢將完全不一樣。

錢華林表示，國家對推動IPv6 發展非常重視，2017 年底，兩辦發布了《推進互聯網協議第六版(IPv6)規模部署行動計劃》，提出大規模部署IPv6 的國家戰略。此外，我國的大型的互聯網運營服務商，包括大型企業和網站需要發揮社會責任心，在IPv6 發展方面帶頭走，不能因為沒有短期收益而不重視。