经济合作与发展组织 (Organization for Economic Cooperation and Development, OECD) 发布了一份关于域名系统 (Domain Name System, DNS) 的文件“域名系统 (DNS) 安全:政策制定者导论”,以及一份关于路由安全的文件“路由安全:BGP 事故、缓和技术与政策行动”。
OECD 为各国政府提供了一个适当平台,让他们能够在经济政策方面比较相关经验、确定良好做法并制定共同标准。该组织负责监控趋势,分析和预测经济发展,以及研究贸易、环境、农业、技术、税收和其他领域的社会变化和发展模式。
它是一个备受尊敬的组织,协调着主要的政策趋势。例如,OECD《关于保护隐私和个人数据跨境流动的指导方针》中定义的隐私原则是 1995 年欧盟数据保护指令(即现在的《通用数据保护条例》(GDPR))的基础。同样,关于数字平台税收的全球协调也是在 OECD 层面进行协商的。
ICANN 组织(简称“组织”)定期关注 OECD 的工作,并以自己的名义和作为 OECD 互联网技术咨询委员会 (ITAC) 的成员组织向其提供意见,该委员会汇集了众多技术组织,旨在为 OECD 开展的互联网相关工作贡献力量。ICANN 组织通过我们在 ITAC 的技术合作伙伴以及直接通过 OECD 秘书处,为这两份文件的撰写贡献了相关内容,尤其是关于 DNS 的文件。OECD 秘书处全程公开接纳技术社群的意见,并高度重视 DNS 专家的贡献内容,这恰好证明了该组织对实现有意义包容性的承诺。
顾名思义,第一份文件“DNS 安全:政策制定者导论”为政策制定者提供了一份详实的蓝图。该文件分析了 DNS 技术职能,概述了当前和新出现的问题,并介绍了 ICANN 促进的倡议,如对 DNS 安全扩展的采用。
关于 DNS 滥用,OECD 简要概括了当前存在的争论,并指出:“通常称为‘解决 DNS 滥用’的工作应该被理解为在 DNS 级别采取的解决在线滥用问题的行动,即,利用 DNS 生态系统来解决既不影响 DNS,也不是由 DNS 专门造成的问题。事实上,大多数形式的 DNS 滥用都与属于‘内容层’的内容和服务有关。”
从我们的角度来看,这份文件强调的另一个要点是“不应将根服务器视为 DNS 的关键安全漏洞”,同时也委托多利益相关方社群“定期监控威胁形势”。
最后,第二份关于路由安全的文件重点关注路由漏洞并确定可能的解决方案。
ICANN 组织将继续通过 ITAC 和采取直接方式与 OECD 合作。12 月 14 日,在西班牙的拉斯帕尔马斯将举行 OECD 数字经济部长级会议,届时,ICANN 总裁兼首席执行官马跃然 (Göran Marby) 将在开幕会议上发表讲话。这次会议将汇集 OECD 成员国的各数字部长,以及来自商业、公民社会、劳工和技术社群的各利益相关方。