zh

在 ICANN 社群内外澄清安全风险定义

2016 年 03 月 17 日

Dave Piscitello

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

null

在于 2013 年 4 月 11 日发布的北京公告 [PDF, 155 KB] 中,ICANN 政府咨询委员会 (GAC) 呼吁 ICANN 要求新通用顶级域注册管理运行机构查找其 TLD 中发生的一系列滥用活动并采取相应措施。这导致所有新通用顶级域合同中提出了以下要求:

注册管理运行机构应定期进行技术分析,评估 TLD 中的域是否被用于威胁网络安全的行为,例如网址嫁接、网络钓鱼、恶意软件和僵尸网络等。注册管理运行机构将编制统计报告作为定期安全检查的结果,并在报告中记录所发现的安全威胁的数量以及所采取的措施。[规格 11,第 3.b 段]

由于存在时间限制,这里有意采用通用说法,而未涉及细节。2013 年 6 月 25 日,ICANN 董事会的新 gTLD 项目委员会 (NGPC) 发布一项决议(第 2013.06.25.NG02 号决议),该决议要求制定框架来定义相关细节 [PDF, 72 KB],说明注册管理运行机构将如何进行上述威胁分析以及采取哪些后续措施较为合适。

为了制定有效的政策,所有各方都必须清楚理解这些安全威胁的定义。他们还应了解收集威胁数据以及上报这些风险的方法。在澄清安全风险定义 [PDF, 96 KB] 中,我们为可以实施监控并上报的四种基本安全或滥用风险提供了定义:网络钓鱼、恶意软件、垃圾邮件和僵尸网络指挥控制。我们解释了当前如何收集和上报这些风险的威胁数据。我们分析了当前考虑的某些安全风险的关系(相似性或特点),以清楚说明收集或上报威胁数据的难易程度。

Dave Piscitello