2017-2018年互联网域名产业报告.pdf

互联网域名产业报告 （ 2017年 ） 中国信息通信研究院 互联网治理研究中心 2018年 3月 版权声明 本 报告 版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用 其他 方式使用本 报告 文字或者观点的，应注明 “来源：中国信息通信研究院 ”。违反上述声明者，本院将追究其相关法律责任。 前 言 域名是互联网的关键基础资源，由层次化的字符构成，用于标识互联网上的主机设备 ， 是数字时代的重要网络入口和人机交互标识，具有商业性、战略性、公共性等多重属性，也 是促进互联网与经济社会各领域融合发展、推动我国由网络大国向网络强国迈进的基础支撑和重要引擎 。域名解析是互联网用户访问互联网的通信过程的关键组成环节，域名解析导向的高效性、准确性和安全性等因素直接影响 互联网的安全稳定运行和 用户对互联网访问的体验。 近年来 ， 新通用顶级域 （ gTLD） 成为域名市场亮点 ，对市场竞争的促进作用显现， 产业生态 日益完善， 创新应用探索不断 增强 。我国 是 全球第二大域名注册市场和 gTLD 市场、最大的国家和地区代码顶级域（ ccTLD）市场和新 gTLD 市场， 拥有巨大发展潜力和增长空间 ，随着国内 相关 政策的 逐步 落地，我国域名 产业 发展环境将得到进一步优化。 互联网号码分配管理（ IANA）职能管理权移交 带来 全球域名管理制度革新， 包括我国在内的新 参与 者有望发挥更大作用 。 随着互联网网站、移动互联网等各种应用的数量激增，各级域名解析服务基础设施数量高速增长，使得 域名系统 （ DNS） 整体架构更富有弹性，国内外解析服务呈现解析节点部署全球化、 TOP 企业市场集中化特点。技术上与 内容分发网络 （ CDN） 、云计算等融合创新，使得域名解析更加智能、高效。 一直以来，中国信息通信研究院在 互联网 域名 产业发展和管理 方面开展了大量的研究工作， 继 中国域名产业发展报告 （ 2015 年）和 互联网域名发展与管理报告（ 2016 年 ）之后 发布 互联网域名产业 报告（ 2017 年），旨在与业界分享研究成果，不断推动我国互联网域名行业健康发展。 编 委 会 主 编 单 位： 中国信息通信研究院 技术支持单位 : 北京泰尔英福网络科技有限责任公司 编委会主任 ： 刘 越 编委会成员 ： 嵇叶楠 李 想 赵 旭 李昭涵 郭 靖 刘 昱 郭 丰 李 原 曲 扬 柳 青 张 黎 谭亚凌 吕洪泽 齐 超 刘新成 鲁悦同 刘 玮 特邀专家顾问 ： 张 牙 王爱华 胡坚波 唐嘉求 （ 上述排名不分先后 ） I 目 录 一、 报告摘要 . 1 全球域名管理实现制度革新，社群监督机制有所增强 . 1 促进安全和信任成为全球域名管理政策推进重点，新 gTLD后续轮次开放前的准备工作持续开展 . 1 新 gTLD回归理性发展，产业生态日益完善 . 2 全球域名注册集中分布在 TOP5国家，我国市场地位进一步强化 . 2 中文域名发展受应用层支持性因素制约，我国域名应用水平有待提升 . 3 我国域名投资和交易市场受到全球瞩目，步入调整创新期 . 3 全球根镜像数量持续扩展，我国镜像数量不及美国二十分之一 . 3 全球顶级解析服务呈现集中化，我国顶级域名镜像设施引入较少 . 4 全球权威解析服务 TOP企业优势明显，我国权威解析布局逐步走向海外 . 5 全球公共递归解析服务发展迅速，我国公共递归解析服务奋起直追 . 5 我国域名行业政策出台，产业发展环境进一步优化 . 6 二、 全球域名管理体系及应用服务特点 . 6 （一） 全球域名管理体系进入新时代， ICANN治理得到改进 . 6 1、 IANA职能移交按期完成， ICANN社群取得全球互联网根区管理权 . 6 2、赋权社群成为新的权力机制，推动 ICANN增强问责和透明 . 8 3、 ICANN司法管辖权问题仍存在较大争议，现有机制下尚无法得到充分解决 . 9 （二） 全球域名管理政策持续推进，以增强安全、信任为重点 . 11 1、全球同步实施 DNSSEC密钥签名密钥（ KSK）轮转，但进程受阻 . 11 2、持续跟踪域名市场健康性，研究减少域名滥用 . 13 3、探讨全球政策与本地隐私保护规定的适用性， GDPR成为近期焦点 . 14 4、推动地理名称开放政策在争议中前行，政府担忧未消除 . 15 5、修订并实施新 gTLD注册管理机构合同，有助于市场健康发展 . 17 （三） 全球域名市场进入调整期，新 gTLD发展全面影响市场格局 . 18 1、新 gTLD发展回归理性，整体市场规模小幅增长 . 18 2、新 gTLD 的崛起减弱了顶级域分布的集中化趋势，对市场竞争的促进作用显现. 20 3、域名注册服务地理分布维持较高集中度，新兴经济体持续发挥重要作用 . 23 三、 我国域名管理体系及应用服务特点 . 26 （一） 我国域名管理制度持续优化，积极推进治理创新 . 26 1、 域名发展与管理政策取得新进展 . 26 2、域名服务许可审批程序显著简化 . 30 3、互联网基础管理专项行动取得积极成效 . 32 4、域名服务信息 安全管理得到进一步优化 . 34 （二） 我国域名注册市场增速放缓，服务集中度维持较高水平 . 35 1、新 gTLD占据重要市场地位，与 CN 域名共同带动域名市场维持正向增长 . 35 2、域名注册服务主要集中在五大省份、三大注册服务机构和两大顶级域 . 37 3、域名衍生服务繁荣发展，产业生态日益完善 . 44 II （三） 中文域名普及应用正在蓄力，域名总体应用水平有待提升 . 45 1、中文域名发展意义重大，普遍适用性是核心问题之一 . 45 2、域名应用水平有待提升，业内进一步探索应用创新 . 49 （四） 我国域名投资交易回归理性，市场步入调整创新期 . 51 1、我国域名投资和交易线上市场大幅波动后趋冷，但依旧维持全球领先地位 . 51 2、域名交易向平台化、价值投资转变，金融属性增强 . 52 3、域名交易集中在主流交易平台和主流交易模式，特定域名投资热度高 . 54 4、域名交易市场尚不成熟，有待进一步规范 . 55 四、 国际域名设施建设及应用服务情况 . 56 （一） 根镜像全球覆盖超百余国家，镜像数量增长明显 . 56 （二） 顶级解析服务逐渐集中化，基础设施和网络继续增长完善 . 57 （三） 权威解析服务 TOP企业优势明显， GoDaddy一枝独秀 . 60 （四） 递归解析服务分布广体量大，公共递归服务遍布全球 . 61 五、 国内域名设施建设及应用服务情况 . 63 （一） 我国引入根镜 像数量少且访问率不高，根解析性能和国际相比存在差距 . 63 （二） 我国顶级域名镜像设施引入较少，解析性能仍有待提升 . 66 （三） 我国权威解析服务机构集中化趋势明显，解析布局逐步走向海外 . 69 （四） 我国公共递归解析服务发展迅速，和国际相比仍有提高空间 . 70 六、 未来发展与展望 . 72 （一） 进行监管创新，形成健康有序发展新局面 . 72 （二） 产业 携手合作，推动域名发展迈上新台阶 . 73 （三） 加速技术融合，翻开域名解析服务新篇章 . 74 （四） 业界共同发力，构筑安全可信的使用环境 . 75 （五） 应用全新场景，探索标识解析新架构体系 . 76 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 1 一、 报告摘要 全球域名管理 实现 制度 革新 ，社群监督机制 有所 增强 2016 年 10 月 1 日 ，美国政府将 互联网号码分配管理（ IANA）职能管理权移交给全球互联网多利益相关方社群（简称全球社群， 即互联网名称和数字地址 分配机构（ ICANN） ， 全球 域名 管理 制度 迎来重大调整 和优化 ，美国政府 形式上 不再直接介入域名根区管理事务，赋权社群 设立并 成为 ICANN 新的决策实体 之一 ， ICANN 透明和问责度 有所 提升， 但 ICANN 受美国 司法管辖问题仍 存在分歧 。 促进安全和信任成为 全球域名管理政策 推进重点 ， 新gTLD后续轮次开放 前 的准备工作持续开展 为了维护域名系统安全性，域名系统安全扩展（ DNSSEC）密钥签名密钥（ KSK）轮转 正在全球同步实施 。 但 由于 新 KSK 未能在 互联网服务提供商（ ISP） 实现普遍配置， ICANN 拟 将 新 KSK 的 启用时间从原定的 2017 年 10 月 推迟至 2018 年 10 月 。 2017 年 ， ICANN社群和机构积极开展 新 通用顶级域（ gTLD） 后续轮次开放的前期准备工作，包括积极研究本轮新 gTLD 开放对域名系统性能与安全、市场竞争、用户信任等带来的问题及解决方案， 执行新修订的 域名注册管理 机构协议， 进一步 研究 地理名称在新 gTLD（及其二级域）的开放注册 等 。 随着欧盟 通用数据保护条例（ GDPR） 施行日期逼近，GDPR 与 ICANN 有关数据保存、传递、公开等全球政策之间的适用中国信息通信研究院 互联网域名产业报告 （ 2017 年） 2 性成为近期各方研究的焦点问题。 新 gTLD回归 理性 发展 ， 产业生态日益完善 新 gTLD 的引入 为域名市场注入了新的活力， 对 市场竞争 的促进作用显现 。 在经历 2015 年至 2016 年 上半年 爆发式增长 后 ， 全球和我国 新 gTLD 域名注册量 的增速逐步放缓 ， 2017 年上半年 分别 同比 增长 14.9%和 21.4%，在 全球 和我国 域名 注册 市场的 份额 分别 提升至 7.8%和 22.5%。 2017 年下半年以来， 泡沫 进一步挤出 ， 新 gTLD 注册 规模将 有所收缩 ， 市场洗牌势所难免 ， 适度整合 有利于后续 健康发展。 国际国内市场和政策环境 推动 后台托管、 数据托管、 运营托管、 应急备份、安全认证等 域名 衍生 服务市场繁荣 发展 ，域名生态体系日趋成熟 。 全球 域名注册集中分布在 TOP5国家 1， 我国市场地位进一步强化 全球域名注册 主要集中在美国、中国、德国、英国和加拿大五国，合计 市场份额超过六成； 全球 gTLD、新 gTLD 及国家和地区代码顶级域（ ccTLD） 域名注册 排名前五位的国家 分别 是美国、中国、德国、加拿大和印度 ，中国、美国、英国 、日本 和印度 ， 以及中国、德国、英国、俄罗斯和荷兰， 在 相应市场 中的 合计 占比 分别 达到 84.5%、 87.1%和 42.1%。 我国 作为 全球第二大的域名注册市场（ 13.9%）和 gTLD市场（ 12.9%）、第一大的 ccTLD市场（ 15.2%）和新 gTLD市场（ 40.2%） ，在全球域名市场发挥着越来越重要的作用。 1 在前五名排名中，不考虑 免费 ccTLD“ .TK” 及 多语种（ IDN） ccTLD 的市场贡献 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 3 中文域名发展受应用层支持性因素制约，我国域名应用水平有待提升 截至 2016 年底，全球中文域名注册量首次突破 百万大关 。 2017年 中文域名注册 量 占 国内域名市场 的比例从 2%增至 5%， 政策环境持续优化， 产业各方 积极 推进 中文域名发展，但是 主流互联网应用对中文域名的支持性 欠佳 仍阻碍 中文域名进一步发展 。截至 2017 年 底，我国域名应用率为 14%， 应用水平仍然较低， 业内正在结合 新 gTLD后缀的丰富含义定位用户市场和挖掘应用场景， 探索与传统行业及物联网、大数据等新兴技术领域更加紧密地结合， 更好支撑 互联网 与 经济社会各领域 的 深度融合 ，业内创新实践有望逐步获得市场认可。 我国域名投资和交易市场受到全球瞩目，步入调整创新期 受市场周期 性变动 、政策监管和金融环境 等 多重 因素影响， 我国域名投资和交易 线上 市场 经历 2015 年的爆发式增长 与 2016 年剧烈波动后 热度渐褪，开始回归理性投资 和价值投资 ， 但 仍 以 85%以上份额 继续 领跑全球市场 。 业务创新和 模式 创新成为亮点， 平台化特点突出， “一口价 ”电商类交易模式成为 主流，域名授信贷款等服务加大了域名投资的金融属性 ，新 gTLD 获得更多青睐 。市场存在的问题开始显现， 有待 在创新的同时 进一步规范和管理 ， 实现健康 发展 。 全球根镜像数量持续扩展，我国 镜像数量不及美国 二十 分之一 截至 2017 年 12 月，全球根服务器及其镜像服务器数量达到 956中国信息通信研究院 互联网域名产业报告 （ 2017 年） 4 个，覆盖超过 130 个国家或地区，相比去年增长约 44.8%。其中 F 根近一年中新增了 130 个镜像节点，增幅 228%。我国 境内机构拥有 四个根（ F、 I、 J、 L） 的 9 个镜像节点，不及美国的 二十 分之一 ，与 乌克兰 、 波兰 等 5 个国家并列，位居全球 第 25 位。 2017 年， 我国 访问13 个 根 服务器 平均解析 时延 为 160 毫秒左右，为欧美发达国家的 3至 5 倍 ，解析性能亟待提升 。 全球 顶级解析服务呈现集中化 ，我国 顶级域名镜像设施引入较少 新 gTLD 计划的实施推动顶级解析服务生态变化， 截至 2017 年6 月 ， Donuts、 Neustar、 Afilias、 VeriSign 四家 域名注册管理机构 运营 和托管 的新 gTLD 均超过 150 个， 合计数量 占 全球已获批 新 gTLD总数的三分之二 ，顶级域解析服务被少数巨头控制的局面并未因新gTLD 而发生改变 。 但是新 gTLD 的发展催生了新的巨头， Donuts 在收购了 Rightside 后， 所运营的 顶级域 从 198 个增 至 238 个， 与另外三家传统巨头比肩 。 国内 互联网域名系统北京市工程研究中心（ ZDNS）、 泰尔英福、中国互联网络信息中心（ CNNIC） 等机构在提供顶级域运行托管方面较为活跃。 我国仅引入了 “/”和“.BIZ”几个 gTLD 镜像节点， 镜像节点数量较少，解析性能较欧美及亚洲 其他 国家相比还有待提高。 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 5 全球权威解析服务 TOP企业优势明显，我国权威解析布局逐步走向海外 全球权威解析服务 机构 排名前 200 的机构中， TOP10 服务 机构 解析的域名数量占这 200 家解析域名总量的 56%。其中，排名第一的GoDaddy 为近 4000 万 gTLD 域名提供权威解析服务，遥遥领先 其他服务 机构 。我国 阿里云 （ 万网 ） 、 DNSPod 已跻身全球 TOP5，二者解析节点已遍及 我国 香港、新加坡、美国等地，解析服务逐步走向海外。 全球公共递归 解析 服务 发展迅速 ，我国公共递归 解析服务奋起直追 随着互联网的发展，特别是 CDN、云计算的迅猛发展，递归域名承担 的 网络流量调度作用 愈发突出 。近几年越来越多互联网 企业 向全球用户提供递归解析服务。谷歌 DNS 解析服务 节点遍布 全球 ， 目前日 均 处理的请求量超过千亿次，大约 70%的流量来自美国以外的地区，解析服务 节点遍布 全球。 OpenDNS 于 2015 年被思科收购 ， 目前配置用户超过 6000 万，解析节点集中 在 欧美、亚太地区。 IBM 在2017 年推出了 IP 地址为 “9.9.9.9”的公共递归解析服务，该服务目前在全球部署 有 70 多个解析节点。 我国 BAT 等互联网企业也纷纷布局公共递归解析， 但 目前 节点 主要分布在 国内 ，且 和谷歌 DNS 等国外知名公共递归解析服务相比，在 DNSSEC、 edns_client_subnet 等技术支持上还有待提高 。 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 6 我国域名行业政策出台， 产业发展环境进一步优化 为适应近年来域名行业发展新形势和管理新要求，工业和信息化部根据长期实践经验，遵循促进行业发展、保护用户权益、促进公平竞争、保障网络安全的整体思路，参照全球域名管理体系，在广泛听取各方意见的基础上 于 2017 年下半年 出台 并实施了 修订 后的 互联网域名管理办法。 工业和信息化部 正在 配套制定 关于促进域名行业健康发展的指导意见 ， 立足于鼓励和引导域名行业发展， 推动 构建政府统筹、多方参与的 域名行业 治理 体系 ，营造诚信、透明、开放、公正、包容的发展环境 ，有望于 2018 年 年内 出台 。 为深化 “放管服 ”改革， 主管部门 进一步明确 许可审批要求， 简化 申请 流程，为 域名从业机构 依法合规开展业务提供更多便利。 二、 全球域名管理体系及 应用 服务特点 （一） 全球域名管理体系进入新时代 ， ICANN治理 得到改进 1、 IANA 职能移交 按期 完成， ICANN 社群 取得 全球 互联网根区 管理权 互联网号码分配管理（ IANA）职能主要涉及域名系统根区管理、互联网号码 2分配、互联网协议参数维护等，是全球互联网运行的关键基础功能。 为了缓和与 作为互联网创立者的 美国国内科研人员和技2 即互联网协议（ IP）地址和自治域（ AS）号码 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 7 术专家关于互联网管理权归属问题的争议 3，美国政府 于 1997 年 首次提出将推动完成域名系统私营化，并 促成 非营利性的私营机构ICANN 于 1998 年 在美国加州 设立以实现这一目标。 2000 年以来，美国商务部通过签订合同的方式将 IANA 职能 运行工作 交由 ICANN 负责， 但根区文件变更审核及 IANA 职能总体 监管 权仍由美国商务部国家电信和信息管理局（ NTIA）掌控 ， 形成对互联网关键资源 管理 的 单边控制，这一做法 遭到 国际社会广泛质疑。为了降低国际社会压力，消除包括斯诺登事件在内的一系列不利影响 ，2014 年 3 月 14 日， NTIA 宣布有条件 4地将 IANA 职能 管理权 移交给全球社群（ 即 ICANN）。针对如何满足 NTIA 的条件， ICANN 随即组织 全球 社群 进行了为期两年的 研究讨论 ，最终 于 2016 年 3 月 10 日向 NTIA 提交了 IANA 职能 管理权移交方案和加强 ICANN 问责制的建议 ， 两文件随后 通过了 NTIA 会同美国十个政府部门 开展的 评估。 NTIA 于 2016 年 10 月 1 日宣布与 ICANN 签署的 IANA 职能合同到期终止，全球社群经过多年的共同努力，终于迎来 IANA 职能移交这一全球互联网关键资源管理制度的重大调整，具有里程碑意义。美国政府历经近 二 十年， 最终 兑现了其域名系统私营化承诺，将根区管理权交还给全球社群，客观上有利于 ICANN 治理 向着更加多元、3 互联网创立者们的初衷是建立一个 由无私的计算机专家运作的、开放的、非商业化的、为全人类利益而存在的网络 ，因此美国政府介入管理的商业化的互联网遭到这些 美国国内科研人员和技术专家 的强烈反对和积极抵制。 4 移交条件包括： 一是符合 NTIA 为移交所设定的条件，即需要获得广泛的社群支持并支持和强化全球多利益相关方治理模式，维护互联网域名系统的安全、稳定及弹性，满足 IANA 全球客户和合作伙伴的利益，保持互联网的开放性，不能移交给任何主权国家或政府间国际组织；二是符合公司内部控制相关原则；三是符合善治的健全原则。 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 8 透明、问责的方向前进 ，包括我国在内的全球域名管理及其规则制定的新参与者有望 在其中 发挥更大作用。 根据 IANA 职能管理权移交方案， ICANN 完成了根区管理系统调整，移除了美国政府 在 根区 的 操作审批权限 ， 并设立子公司 “公共技术标识公司（ PTI） ”，通过合同方式授权 PTI 承担原本由 ICANN负责的 根区日常管理 工作， 授权美国 VeriSign 公司 继续负责根区文件的生成、修改和分发并维护根区数据库 ， 根区管理 职能得以持续正常运转 ， ICANN 在 全球互联网域名管理和政策制定的核心 地位 得到巩固和加强。 2、赋权社群成为新的 权力机制 ， 推动 ICANN增强 问责和透明 根据 加强 ICANN 问责制的建议 ， ICANN 新的决策实体 赋权社群（ Empowered Community， EC） 设立 。 赋权社群 是依据美国加州法律规定而组织起来 的、 用于合法行使社群权利的机制， 由ICANN 三个支持组织（包括通用 名称 支持组织（ GNSO）、国家和地区 名称 支持组织（ ccNSO）和地址支持组织（ ASO）以及两个咨询委员会（包括政府咨询委员会（ GAC）和用户咨询委员会（ ALAC）组成。 同时，以上 5 个社群组织各自委派 1 名代表（通常为 该 社群 组织 主席）组成 EC 行政团队（ EC Administration），代表整个 EC 向ICANN 董事会传达社群意愿及精神。 根据 美国 加州法律， 赋权社群 将拥有任免 ICANN 董事会成员或中国信息通信研究院 互联网域名产业报告 （ 2017 年） 9 重组董事会的权力。 ICANN 章程 相应 修改，使赋权社群 还 具有以下权力：（ 1）拒绝 ICANN 董事会提出的运营计划、战略计划、以及预算方案；（ 2）批准对 ICANN 基本章程 5的修改；（ 3）拒绝对 ICANN标准章程的修改；（ 4）启动具有约束力的独立审核程序；（ 5）拒绝董事会关于 IANA 职能 审核的决策。 赋权社群的设立对于全球社群更好监督 ICANN 及其董事会的运作、提升 ICANN 的透明问责具有重要作用。 此外， 为了 满足全球社群因新 gTLD 引入带来的日益增长的复议（ Reconsideration）需求， ICANN 董事会于 2017 年 5 月 做出决议，新设立 问责机制委员会（ BAMC） 并由其承担此前由 治理委员会（ BGC）负责的 复议职能 。由于变更董事会下设委员会需要 修改 ICANN 基本章程 ，因此 赋权社群 首次启动。此外，赋权社群在过去一年里也开展了 审议 ICANN 及 PTI 运营、战略和财务计划等 其他 工作 ，运行基本正常 。 3、 ICANN 司法管辖权问题仍存在较大争议，现有机制下尚无法得到充分解决 ICANN 司法管辖权及其对 ICANN 有效履行使命（即职责）能力的影响情况，是 IANA 职能移交之后备受瞩目的焦点之一。根据ICANN 新版章程， ICANN 承诺在其履行使命的过程中 要 “维护互联网社群的整体权益，在开展活动时遵循国际法、国际公约和适用的本5 2016 年 5 月新修订的 ICANN 章程分为基本章程和标准章程两大部分， 其中基本章程是核心部分， 主要内容包括 ICANN 的使命、 承诺和核心价值 、 问责 及相关程序 、 IANA 职能履行和监督、董事会构成、赋权社群机制 以及 ICANN 公司治理相关的 运营和战略计划及预算、 财务、渎职和欺诈 调查、 资产处置等。 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 10 地法律的相关原则 ”，但章程 同时 规定， “ICANN 应继续作为美国加州具有独立法人资格的非营利性公益机构提供 IANA 服务 ”， 并明确写入 ICANN 总部位于加州。 这意味着 ICANN 公司治理已经被牢固约束在美国加州的 法律框架下。 尽管美国政府不再直接介入根区管理，但 ICANN 的运作和关键决策仍然受到美国政府及国内政治因素的影响 。 受到与 ICANN 的合同关系约束，来自 全球 的 gTLD 域名注册管理机构和域名注册服务机构都需要承诺遵守美国法律、法规和规定 。例如 ICANN 及其签约的域名 从业 机构需要遵守 美国财政部海外资产控制办公室（ OFAC）制定的经济和贸易制裁计划， 这 可能造成 受制裁国家的域名注册管理机构和域名注册服务机构申请者无法取得 ICANN 授权或认证并提供相关服务，美国以外国家的域名注册管理机构和域名注册服务机构 则要停止向受美国制裁国家提供服务 。 这 对于 ICANN 履行使命、确保域名系统的全球互操作性和开放性造成了 严重 阻碍。 在 加强 ICANN 问责制 第二阶段工作 组（ CCWG-ACCT WS2，以下简称 WS2） 的司法管辖权 小组 讨论中 ，维持 与改变该管辖权 现状的两种观点相互对立，几乎难以调和。 WS2 联合主席还曾表示，拟以 “不变更 ICANN 现有司法管辖体系 ”为前提推进小组工作，引起了社群代表激烈讨论。 2017 年 11 月，小组 发布 工作草案， 建议 ICANN应 澄清签订 域名注册服务机构委任协议（ RAA） 并不会导致域名注册服务机构也要遵守 OFAC 制裁要求，可协助注册服务机构申请 OFAC许可证并探索 OFAC 通用许可证，可 准许 对 域名注册管理机构协议中国信息通信研究院 互联网域名产业报告 （ 2017 年） 11 （ RA） 和 RAA 的适用法律和仲裁场所进行选择等，但并未涉及ICANN 总部所在地问题。工作草案表示，希望各方提出的其他问题能在跨社群其他机制下（如 第三届 问责和透明审查 组 （ ATRT3）进行讨论。 （二） 全球域名管理政策持续推进 ，以增强安全、信任为重点 1、全球同步实施 DNSSEC 密钥签名密钥（ KSK）轮转 ，但进程受阻 DNSSEC 是由互联网工程任务组（ IETF）开发的一系列域名系统（ DNS）安全认证机制，通过软件方式实现对数据来源和数据完整性的验证，对于数据篡改类的攻击（即域名劫持）提供了良好的防范手段。 作为全球互联网唯一标识符的技术协调机构， ICANN 负有 确保域名系统安全稳定运行 、 实现域名系统的全球互操作性和开放性 、维护全球公共利益 的 使命 ， 加强 实施 以 DNSSEC 为核心的安全认证技术 则是重要举措。 DNS 根区的 DNSSEC 部署工作于 2010 年 7 月启动，目前根已全部完成 ； 顶级域部署率超过 90%， 包括 我国 “/.中国 ”在内的部分 ccTLD、 “/”等传统 gTLD 以及全部新 gTLD均部署了 DNSSEC； 二级及以下各 级 域 的权威解析以及 递归 解析的DNSSEC 部署 进展 则 较为缓慢 。 KSK（也被称为根区 KSK）是在DNSSEC 协议中起重要作用的 “顶级 ”加密密钥组，包括公钥和私钥两类。其中，公钥 广泛分布和配置 于 支持 DNSSEC 验证的解析设备，中国信息通信研究院 互联网域名产业报告 （ 2017 年） 12 是 DNSSEC 验证的可信起点，即根的 “信任锚 ”， DNSSEC 验证软件从信任锚开始构建连续密钥和签名的 “信任链 ”，以 验证 DNS 响应中签名数据的真实性。私钥则由 ICANN 安全保存 ，用于对根区密钥进行加密签名 。 为了最大限度地减少 KSK 被破坏的风险，维护 DNS 安全性，ICANN 需要定期（每五年）组织全球各相关方对 KSK 进行轮转（ Rollover，即更换） 。根据 2016 年 7 月 ICANN、 VeriSign 和 NTIA三家根区管理机构 6共同制定的 KSK 轮转运营计划， 拟于 2016-2018年开展 KSK 的首次更换，生成新的加密密钥组并分发新的公钥 ， 其中 2017 年 10 月 11 日 启用 新 KSK 对根区密钥组签名， 2018 年 1 月11 日旧 KSK将被撤销。 IANA 网站 data.iana/root-anchors/ 公布了新公钥的相关文件。 考虑到几乎所有顶级域名查询都需要进行 DNSSEC 验证，未作KSK 更新将返回错误响应，影响顶级域的正确解析和互联网的正常使用，因此 DNS 软件开发人员和集成商需要及时在其产品中包含新的公钥，确保软件符合 RFC 5011 信任锚自动更新协议；互联网服务提供商（ ISP）、企业网络运营商及其他 DNSSEC 验证管理机构，需要及时对其系统完成新 KSK 的配置。根据 ICANN 估算，全球四分之一的互联网用户（ 7.5 亿人）都可能受到 KSK 轮转的影响 。 我国涉及 KSK 轮转的参与者主要是各域名注册管理机构。 2017 年 6 月，ICANN 总裁兼首席执行官马跃然（ Gran Marby） 通过致信各 GAC6 2010 年之后的 IANA 职能合同规定了生成和维护根区 KSK 的要求及各自责任； IANA 职能管理权 移交后，NTIA 不再直接介入根区管理事务， ICANN 和 VeriSign 维持了关于 DNSSEC 的相关职责。 中国信息通信研究院 互联网域名产业报告 （ 2017 年） 13 代表 ，向各国家和地区政府介绍了 DNSSEC KSK 轮转的有关情况，并请 GAC 代