域名系统 (Domain Name System, DNS) 的滥用仍旧是 ICANN 社群内部经常讨论和辩论的话题之一。多年来,ICANN 组织一直积极支持社群以各种方式来缓和滥用,这一点已在 2020 年的这篇博文中有所阐述。自那时起,我们拓展了方案,启动了一个内部跨职能计划,专注于协调和加强 ICANN 的许多努力,以支持缓和 DNS 的安全威胁。
什么是 DNS 安全威胁?
鉴于社群正努力确定普遍接受的 DNS 滥用定义,ICANN 组织则正在关注政府咨询委员会 (Governmental Advisory Committee, GAC) 和《基准 gTLD 注册管理机构协议 (Registry Agreement)》中定义的 DNS 安全威胁,即:网络钓鱼、恶意软件、僵尸网络命令与控制,以及网址嫁接。在本组织的计划中,我们还囊括了被用作其他安全威胁载体的垃圾邮件,有时被称为“充当载体的垃圾邮件”。
本组织的计划侧重于支持社群通过三个主要方面来缓和 DNS 的安全威胁:
- 被公认为一个可信赖的信息来源:提供研究、数据和专业知识,帮助社群对该主题进行基于事实的讨论。
- 为社群提供工具:通过为社群开发工具,帮助支持缓和 DNS 的安全威胁。
- 执行合同条款:通过审计和调查投诉,执行《注册管理机构协议》、《注册服务机构认证协议》和 ICANN 的共识性政策。
如需深入了解 ICANN 支持缓和 DNS 安全威胁所做的努力,本人现诚邀您注册并参加将于世界协调时 2021 年 7 月 22 日 16:00 时召开的网络研讨会。来自 ICANN 合同合规部、全球域名和战略部 (GDS) 以及首席技术官办公室 (OCTO) 团队的成员将介绍当前的项目和活动,包括:合同合规和审计、域名活动滥用报告 (Domain Activity Abuse Reporting, DAAR)、以及域名安全威胁信息搜集和报告 (Domain Name Security Threat Information Collection and Reporting, DNSTICR)。此外,敬请访问我们的新网页,这里汇集了 ICANN 的 DNS 安全威胁缓和计划的活动和动态。
