公告:《新通用顶级域 (gTLD) 注册管理机构协议》规范 11(3)(b)
注:所有语种版本中,英文版为官方版本,其他语种版本仅供参考.
发布日期:2017年6月8日
简介
ICANN 现发布本公告回复某些注册管理运行机构提出的问题,即他们可以采取哪些措施以确保符合《新 gTLD 注册管理机构协议》(以下简称《协议》)规范 11 第 3(b) 节(以下简称"规范 11(3)(b)")的规定,该条款文本如下:
注册管理运行机构将定期启动技术分析,以评估顶级域 (TLD) 中的域名是否被用于造成安全威胁,例如:网址嫁接、网络钓鱼、恶意软件和僵尸网络。注册管理运行机构将定期执行安全检查,并对已发现的安全威胁的数量及所采取的应对措施编制一份统计报告。注册管理运行机构将在《协议》有效期间维护这些报告,但法律规定或 ICANN 批准采取更短时长时除外;并在 ICANN 提出请求时将这些报告发送给 ICANN。
本公告采取自愿执行措施,即注册管理运行机构可自愿按照规范 11(3)(b) 的要求执行这类技术分析,评估安全威胁并编制报告。请注意:注册管理运行机构即使采取本公告中列出的措施,也不会被自动视为合规。在所有情况下,注册管理运行机构仍需同以前一样按照实事对案件进行逐个查询,并提供审计证据以示合规。注册管理运行机构还可以通过执行自行订立的流程来履行义务,确保全面符合规范 11(3)(b) 的规定。
安全威胁定义
鉴于本公告的发布目的,规范 11(3)(b) 中言明的安全威胁(以下简称"安全威胁")包括:
- 网址嫁接1、
- 网络钓鱼、
- 恶意软件、
- 僵尸网络和
- 其他类型的安全威胁。
为了符合本公告规定,"技术分析"的构成是什么:
"技术分析"可包括通过以下方式认定一个顶级域中安全威胁的步骤:
- 审核数据馈送;和/或
- 执行自动化分析,该分析所供数据应至少等同于域名可信服务提供商所供的数据。
技术分析绩效
注册管理运行机构可自行执行技术分析,或将上述域名可信服务提供商提供的分析步骤的一个项目或多个项目外包出去。
为了符合本公告的规定,域名可信服务提供商是指拥有或管理数据库的实体,这些数据库包括:域名信息及其与安全威胁的联系。这些实体所供的服务通常被视为"可信服务"。
-
可信服务的使用
可信服务依赖数据分析将域名注册信息和其他与域名滥用相关的已知数据联系起来。这些服务通常持续将已经审查资料来源处的最新禁用清单、恶意软件签名和已汇报滥用数据编纂起来,确保准确性和效验性。在大多数情况下,集合起来的数据将按照威胁类别进行分析和贴标,并按照可信度权重进行评分,并考虑域名的时效性,预防域名过度依赖过期信息。这些服务可以使得注册管理运行机构获得查询数据,以确定域名注册与某些已知被用于安全威胁的域名之间可能产生的联系。
一旦发现某一域名与安全威胁有联系,注册管理运行机构可以选择采取《注册管理运行机构安全威胁回应框架》(以下简称《安全框架》)中列出的举措。这份文件目前处在社群审核期间。本公告将在《安全框架》终稿发布后在此更新文件链接。
-
可信服务的选择
当注册管理运行机构在选择域名可信服务提供商(或自行提供服务时),他们将需要考量以下标准:
- 这种可信服务是否囊括寻找可信数据的注册管理运行机构所需要的具体安全威胁数据?
- 当一个域名进入域名可信服务提供商的数据库时,该提供商是否会向注册管理运行机构发出通知?
- 该提供商是否拥有自动查询系统,例如:应用程序接口 (Application Programming Interface, API)?
- 域名可信服务提供商是否公开发布了编制域名可信数据时所用的方法和标准,包括:如何将域名添加至数据库?这些域名将在数据库中留存多长时间?如何将域名移除出数据库?
考虑到本公告强调行业自行监管,ICANN 将不会推荐具体的域名可信服务提供商。
针对已确定的安全威胁所进行的技术分析和统计报告的频率
根据规范 11(3)(b) 执行技术分析使得注册管理运行机构可以确定其所管理的顶级域 (TLD) 中的域名哪些与安全威胁有关。一旦确定,这些信息将被用于编制此处所说的统计报告。
为了确保域名能够遵守本公告中的指示,注册管理运行机构应当按需频繁进行分析,但分析频率不要低于每月一次。我们建议采取每日分析模式,从而能够及时探测新注册的域名是否被用于安全威胁。
针对已识别的安全威胁和措施采纳编制统计报告
注册管理运行机构将在《协议》有效期间,根据定期安全检查时已识别的安全威胁数量和所采纳的措施编制统计报告,但法律规定或 ICANN 批准采取更短时长时除外;
统计报告通常包括以下内容:
- 分析期间审核的域名数量;
- 可能存在威胁的域名清单;
- 已识别的威胁类型,例如:恶意软件和僵尸网络;
- 应对威胁所采取的行动,例如:停用;
- 威胁状态(开放/处理中/关闭)和采纳措施的统计;
- 威胁的其他细节信息,例如:IP 地址、地域、注册人信息和
- 趋势和警告。
1 网址嫁接是影响域名解析服务,而非注册服务的一项威胁,这类威胁可能不受域名可信服务提供商所供服务和本公告所提出的指示的控制。