zh

批准的董事会决议 | ICANN 董事会例行会议 | 2021 年 03 月 25 日

本文档已翻译为多种语言,仅供参考之用。原始官方版本(英文版)可在以下位置找到:https://www.icann.org/resources/board-material/resolutions-2021-03-25-en

  1. 认可议程:
    1. RSSAC028:单个根服务器所用域名机制的技术分析
    2. RSSAC047:RSSAC 关于 DNS 根服务器和根服务器系统衡量标准的建议
    3. 任命 2021 财年独立审计师
  2. 主要议程:
    1. 接受安全与稳定咨询委员会第二轮组织审核 (SSAC2) 的《最终实施报告》
    2. 接受域名冲突分析项目 (NCAP) 第 1 项研究并继续开展第 2 项研究
    3. 非公开注册数据标准化访问/披露系统 (SSAD) 的运营设计阶段
    4. 其他事务

  1. 认可议程:

    1. RSSAC028:单个根服务器所用域名机制的技术分析

      鉴于 2017 年 8 月 3 日,根服务器系统咨询委员会 (RSSAC) 发布了 RSSAC028:针对单个根服务器所用域名机制的技术分析的建议

      鉴于 RSSAC028 中要求展开的工作属于 ICANN 职权范围,即作为 ICANN 使命的一部分确保互联网唯一标识符系统的安全稳定运营。

      鉴于 ICANN 组织评估了 RSSAC 在 RSSAC028 中所提建议的可行性并针对各项建议编制了实施建议。

      鉴于董事会已考量 ICANN 组织与 RSSAC028 建议有关的实施建议。

      兹此发布第 2021.03.25.01 号决议:董事会接受建议 1,要求根服务器系统当前所用域名机制保持不变,直到完成更多研究。

      第 2021.03.25.02 号决议:董事会接受建议 2,即开展一项研究以了解 DNS 解析器的当前行为以及本文件中讨论的每种域名机制对这些行为的影响,并指示 ICANN 总裁兼首席执行官或其指定人员开始这一研究。

      第 2021.03.25.03 号决议:董事会接受建议 3,即开展一项研究以了解节点再授权攻击的可行性和影响,并指示 ICANN 总裁兼首席执行官或其指定人员开始这一研究。

      第 2021.03.25.01 – 2021.03.25.03 号决议的理由

      董事会为什么要解决此问题?

      董事会正根据 RSSAC 的建议采取该行动。

      RSSAC 的职权范围在于针对互联网根服务器系统的运营、管理、安全和完整性等事务向 ICANN 社群和董事会提出建议。这包括就根服务器及其多个实例的运营相关事宜,与技术社群和 ICANN 社群进行沟通;向涉及 DNS 服务器运营的各类协议和最佳实践的技术修订人员搜集并提出明确要求;不断进行根服务器系统的威胁评估和风险分析;以及建议开展必要的审查活动,以便对根服务器和根区域的当前状态进行评估。

      正在考虑的提案是什么?

      RSSAC 根服务器域名核心工作组调查了当前根服务器域名机制可能出现的变化。二十多年来,对根服务器和整个互联网社群来说,此域名机制的效果颇佳。但是,考虑到如今的互联网环境,RSSAC 已研究了单个根服务器采用的域名机制,并考量了做出更改会带来的后果。

      工作组得出结论:在进行更深入的研究后,采纳 RSSAC028 中的其他机制之一可能会带来好处,但也提议在公布建议报告时不要立即更改根服务器域名(建议 1)。

      该文件建议 DNS 研究人员调查四个主题:启动查询可接受的响应规模;给定应答具有一组缩短的粘合记录时解析器应如何响应;响应中断时,验证启动响应的解析器应如何处理,以及搜索列表是否会影响启动行为(建议 2)。

      此外,RSSAC 还建议应进行调查来了解节点再授权攻击的可行性和影响,因为各方认识到,需要进行更深入的研究来了解节点再授权攻击、为根服务器签署 A 和 AAAA 记录的成本和好处,以及增加启动查询响应规模的影响(建议 3)。

      建议 4 要求 RSSAC 调查在某些特定情况下发送的启动响应。ICANN 董事会尚未采取任何与此建议相关的行动。

      建议 5 被标明为“推测”,并包含仅在节点再授权攻击造成需要缓解的严重风险时才适用的建议行动。2020 年 9 月 28 日,RSSAC 确认,ICANN 董事会目前未采取任何与此建议有关的行动。

      咨询了哪些利益相关方或其他方?

      根据上述 RSSAC 职权范围,RSSAC 组建了核心工作组来负责发布旨在促成并采纳 RSSAC028 的材料。

      社群提出了哪些疑虑或问题?

      当前暂无。

      董事会审核了哪些重要材料?

      2015 年 7 月 9 日,该核心工作组发布了其单个根服务器所用域名机制的技术分析的工作声明和历史范围。此文件提供的指示包括五个要点。第一点是“记录自创建根服务器系统以来分配给单个根服务器的域名的技术发展历史”,这促使 RSSAC 发布了 RSSAC023:根服务器系统发展史。剩下的四个范围要点为 RSSAC028 这份建议报告奠定了基础。

      董事会认为至关重要的因素有哪些?

      这项研究有助于根服务器系统的持续发展。

      是否会对社群产生积极或者消极影响?

      ICANN 组织可能会根据 RSSAC028 的要求进行调查,以确定是否建议更改根服务器域名机制。

      是否会对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生财务影响或后果?

      开展建议 2 和 3 中提出的研究(同时开展研究会更加高效)所需的资源涉及当前尚未分配的员工和预算。

      ICANN 组织估计,完成建议 2 研究将大约需要研究人员付出六个月的时间,费用约为 150,000 美元,同时需要最低限度的项目管理和行政支持。这项研究尚未纳入 2021 财年预算。

      ICANN 组织估计,完成在建议 3 中提出的这项研究将大约需要研究人员付出两个月的时间,费用约为 50,000 美元,同时需要最低限度的项目管理和行政支持。这项研究尚未纳入 2021 财年预算。

      是否存在与 DNS 相关的任何安全、稳定或弹性问题?

      RSSAC028 建议进行的研究与确保根服务器系统未来的稳定性直接相关。

      此决定是否符合公共利益且在 ICANN 的使命范围内?

      根据《章程》第 1.1 款,这直接属于 ICANN 的使命声明范围。使命:

      “(a) ICANN 的使命是确保互联网的唯一标识符系统稳定、安全地运转。

      (ii) 协调域名系统根名称服务器系统的运营和评估。”

      此外,实施此建议符合 ICANN 2021-2025 财政年度战略规划的项目“1.2 协同 DNS 根服务器运营商,加强 DNS 根服务器运营治理”。

      这是属于 ICANN 支持组织内部定义的政策流程,还是属于需要(或不需要)征询公众意见的 ICANN 组织管理职能决策?

      RSSAC028 建议的这项行动不需要征询公众意见,因为它只是研究。但是,在公布研究结果后,未来的决策将需要征询社群意见。

    2. RSSAC047:RSSAC 关于 DNS 根服务器和根服务器系统衡量标准的建议

      鉴于 RSSAC 关于 DNS 根服务器和根服务器系统衡量标准的建议 RSSAC047 于 2020 年 3 月 12 日发布,为域名系统 (DNS) 根服务器以及根服务器系统 (RSS) 提出一组衡量标准,并建议开发系统来收集那些衡量标准。

      鉴于 ICANN 组织已开发了一个原型测量系统来向 RSSAC 决策委员会提供数据,以就衡量标准阈值提供有合理依据的建议。RSSAC 和 RSSAC 决策委员会均一致同意,有四类衡量标准能够最准确地衡量根服务器运营商 (RSO) 的绩效。

      鉴于在 RSSAC047 中提出的建议属于 ICANN 组织的职权范围,即确保互联网唯一标识符系统能够稳定、安全地运行;同时,实施这些建议将进一步保持并加强互联网的运行稳定性、可靠性、安全性和全球互用性,并确保以安全稳定的方式帮助引入新 gTLD。

      兹此发布第 2021.03.25.04 号决议:董事会接受建议 1,即要求为 RSO 实施原型测量系统,并对 ICANN 组织已开发此类系统来帮助定义 RSSAC047 中阐明的衡量标准表示感谢。

      第 2021.03.25.05 号决议:董事会接受建议 2,以在建立并使用建议 1 中提出的原型测量系统之后实施更持久的测量系统,并指示 ICANN 总裁兼首席执行官或其指定人员实施此类系统。

      第 2021.03.25.06 号决议:董事会指示总裁兼首席执行官或其指定人员实施并运营建议 2 中提出的测量系统。

      第 2021.03.25.04 – 2021.03.25.06 号决议的理由

      董事会为什么要解决此问题?

      董事会正根据 RSSAC 的建议采取该行动。

      正在考虑的提案是什么?

      RSSAC047 定义了根服务器运营商 (RSO) 提供最低绩效水平需要满足的测量方法、衡量标准和阈值。这些阈值基于旨在评估每个根服务器标识符 (RSI) 的绩效、可用性和服务质量的技术衡量标准。这些阈值和它们所基于的衡量标准将作为 RSSAC 意见纳入即将为当前和未来的 RSO 定义的评估流程中。RSSAC047 中定义的衡量标准提供了一种方法来说明 RSO 何时满足或不满足最低绩效水平。它们也提供了一种途径来说明 RSS 作为整体是否满足绩效水平。

      RSSAC047 提出了三 (3) 条建议:

      RSSAC047 的建议 1 要求初步实施建议报告中介绍的测量和分析系统。这项工作已经完成。

      衡量标准基于以下策略:对每个根服务器标识符进行外部测量,收集那些测量结果,然后将其整理到月度报告中。这些报告将根据文件中列出的一组阈值,说明每个衡量标准是通过/未通过。

      RSSAC047 的建议 2 描述了今后的一种长期服务。该长期服务的运营细节可以在建议 1 中说明的初步原型实施获得足够经验后再确定。根据原型系统的这些运营经验,ICANN 组织可以确定如何以及何时开始正式实施。ICANN 组织可能会认定,原型系统符合 RSSAC047 中提出的所有要求,适合长期使用。

      RSSAC047 的建议 3 要求将来开展一些额外的工作,因此董事会当前不采取任何行动。将来的工作将由 RSSAC(或继任组织以实施 RSSAC038 中的建议为由)发起,并与 ICANN 组织和互联网社群共同执行。

      咨询了哪些利益相关方或其他方?

      RSSAC047 已由 RSSAC 决策委员会(其中包括来自更广泛社群的若干专家)创建并编辑。RSSAC 依照其职能 — 针对互联网根服务器系统的运营、管理、安全和完整性等事务向 ICANN 社群和董事会提出建议,提交了此建议报告。

      RSSAC 决策委员会内部强烈赞同,文件中明确的四类衡量标准是适用于 RSO 的一组正确的外部测量方法。

      ICANN 组织已与 RSSAC 开展合作,为评估 RSO 绩效开发原型测量系统,以提供可供考量的数据,帮助制定 RSSAC047 中定义的衡量标准。

      社群提出了哪些疑虑或问题?

      没有疑虑。

      董事会审核了哪些重要材料?董事会认为至关重要的因素有哪些?

      开展这项工作的动力来自 RSSAC037:DNS 根服务器系统治理模型提案。虽然并不依赖于 RSSAC037 的实施,但这项工作可通过以下方式为实施 RSSAC037 提供信息:

      • 将来版本的业绩、监测和衡量功能 (PMMF) 可能会将此报告中定义的技术衡量标准和阈值作为起点,以定义其规则来评估每个 RSO 的绩效、可用性和服务质量,从而带来针对 RSO 的技术问责制。
      • RSSAC037 指出,提供资金的利益相关方与接受资金的 RSO 之间应具有服务水平期望 (SLE)。在此报告中为 RSO 定义的衡量标准和阈值可以作为就 SLE 中提出的技术和绩效要求展开进一步讨论的基础。

      其次,虽然本报告只强调了最低绩效预期,但 RSSAC 认识到,随着治理模型的进化,RSO 可能会在将来签署纳入服务水平协议 (SLA) 的服务合同。RSSAC 期望在这里定义的衡量标准将适用于 SLA 情境中。根据在编制此报告过程中的讨论情况,RSSAC 进一步期望,任何 SLA 阈值都会比在这里提出的阈值更加严格(如果可能)。

      第三,此报告中定义的衡量标准和阈值还可以由 RSO 和其他各方使用,以确定 RSS 作为整体绩效不佳,需要共同采取行动的情况。

      董事会认为至关重要的因素有哪些?

      ICANN 组织已与 RSSAC 开展合作,为评估 RSO 绩效开发原型测量系统,以提供可供考量的数据,帮助制定 RSSAC047 中定义的衡量标准。

      是否会对社群产生积极或者消极影响?

      这里定义的衡量标准允许社群确定是否有 RSO 未满足最低绩效水平。然后,社群可以与 RSSAC 合作,或通过其他社群机制来解决该问题。

      是否会对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生财务影响或后果?

      实施建议 1 及最终实施建议 2 需要 ICANN 组织投入时间和少量的持续运营开支。这些成本将作为 OCTO 正常活动的一部分纳入 OCTO 预算。

      是否存在与 DNS 相关的任何安全、稳定或弹性问题?

      这里定义的衡量标准也提供了一种途径来说明 RSS 作为整体是否满足绩效水平。实施此建议属于 ICANN 的职权范围,因为它涉及构建系统以供社群使用来评估 RSS。

      此决定是否符合公共利益且在 ICANN 的使命范围内?

      是。RSSAC047 定义了根服务器运营商 (RSO) 提供最低绩效水平需要满足的测量方法、衡量标准和阈值。根据《章程》第 1.1 款,这直接属于 ICANN 的使命声明范围。使命:

      “(a) ICANN 的使命是确保互联网的唯一标识符系统稳定、安全地运转。

      (ii) 协调域名系统根名称服务器系统的运营和评估。”

      此外,实施此建议符合 ICANN 2021-2025 财政年度战略规划的项目“1.2 协同 DNS 根服务器运营商,加强 DNS 根服务器运营治理”。

    3. 任命 2021 财年独立审计师

      鉴于《ICANN 章程》第 22 条第 22.2 款 (http://www.icann.org/general/bylaws.htm) 要求在财年结束后,必须由注册执业会计师审计 ICANN 账册,而会计师应由董事会任命。

      鉴于董事会审计委员会已讨论了 2021 年 6 月 30 日结束的财年的独立审计师聘请工作,并建议董事会授权总裁兼首席执行官或其指定人员采取一切必要措施聘请 BDO USA, LLP 和 BDO 成员机构。

      兹此发布第 2021.03.25.07 号决议:董事会授权总裁兼首席执行官或其指定人员采取所有必要措施,聘请 BDO USA, LLP 和 BDO 成员机构作为截至 2021 年 6 月 30 日止财年的财务报表的审计机构。

      第 2021.03.25.07 号决议的理由

      自 2014 财年审计以来,审计机构 BDO USA, LLP 和 BDO 成员机构一直是 ICANN 的独立审计机构。2019 年进行了一次合作伙伴轮换,ICANN 获分配了一个新的合作伙伴。根据组织的报告和审计委员会对所执行的工作的评估,委员会建议董事会授权总裁兼首席执行官或其指定人员采取一切必要措施聘请 BDO USA, LLP 和 BDO 成员机构担任 ICANN 2021 财年的独立审计机构,以应对所有管辖区的任何年度独立审计要求。

      这进一步加强了 ICANN 对其章程和流程的问责制,而公众也将获许访问独立审计机构的工作成果。做出此决定与 ICANN 的使命一致并符合公共利益,因为聘请独立审计机构是履行 ICANN 应尽的财务报表审计义务,并帮助以更负责的方式服务 ICANN 利益相关方。

      此项决定将对 ICANN 产生财务影响,并纳入 ICANN 运营规划和预算中。此决定不会对域名系统的安全、稳定与弹性产生直接影响。

      这属于组织管理职能,无需征询公众意见。

  2. 主要议程:

    1. 接受安全与稳定咨询委员会第二轮组织审核 (SSAC2) 的《最终实施报告》

      鉴于 2020 年 3 月 12 日,董事会接受了 SSAC2 审核详尽实施规划,并指示 SSAC2 审核工作组定期向董事会报告实施工作。

      鉴于安全与稳定咨询委员会审核工作组 (SSAC2 RWP) 在 SSAC 的批准和监督下,通过董事会组织效率委员会 (OEC) 向董事会提供了有关实施工作进度的半年更新报告,一直到实施工作结束时。

      鉴于 SSAC2 RWP 于 2020 年 12 月 3 日提交了《最终实施报告》,详细说明了实施在第二轮 SSAC 审核中提出的建议的完成情况,并记录了某些有限部分尚未全部完成的三条建议1。鉴于 OEC 承认 SSAC2 的实施工作的剩余步骤存在超出 SSAC 可控范围的依赖因素。

      鉴于 OEC 建议董事会接受 SSAC2 RWP 于 2020 年 12 月 3 日发布并通过 SSAC 审批的 SSAC2 审核《最终实施报告》,进而完成第二轮 SSAC 审核;同时要求 SSAC 在 2021 年 6 月 30 日前向 OEC 提供书面或口头更新报告,说明某些有限部分尚未全部完成实施的三条建议的情况,如果到时仍未完成,则此后每六个月向 OEC 提交一份更新报告,直至所有实施完成。

      兹此发布第 2021.03.25.08 号决议:董事会接受 SSAC RWP 发布并经 SSAC 批准的第二轮 SSAC 审核《最终实施报告》,此举也标志着根据《章程》第 4 条第 4.4 款完成了本次组织审核。董事会鼓励 SSAC 继续监督实施第二轮 SSAC 审核建议的影响,以此作为其持续改进流程的一部分。

      第 2021.03.25.09 号决议:董事会认可 SSAC RWP 所做的实施工作,并感谢他们根据采纳的 SSAC2 审核详尽实施规划中拟定的时间来提高 SSAC 的效率、透明度和问责制。

      第 2021.03.25.10 号决议:董事会要求 SSAC 向 OEC 提供书面或口头进度更新,说明剩余部分尚未全部完成实施的三条建议的情况。如果在 2021 年 6 月 30 日之前未能完成实施,SSAC 应继续每六个月向 OEC 提交一次更新报告,直至实施工作结束。

      第 2021.03.25.08 – 2021.03.25.10 号决议的理由

      董事会为什么要解决此问题?

      为确保 ICANN 的多利益相关方模型保持透明、负责并帮助提高其绩效,ICANN 依照《ICANN 章程》第 4 条第 4.4 款所述,对其支持组织和咨询委员会进行独立审核。

      此项行动完成了第二轮 SSAC 审核,并以经 SSAC 批准的《最终实施报告》为基础。

      在组织效率委员会 (OEC) 评估所有相关文件后,董事会当前正考虑并计划接受该《最终实施报告》。

      背景信息:独立审核人于 2018 年 3 月开始其工作,并于 2018 年 12 月发布其最终报告,其中包括 30 条建议。2019 年 5 月,SSAC 发布其可行性评估与初步实施规划,董事会于 2019 年 6 月接受上述两份文件并指示启动实施规划工作。2020 年 3 月,董事会接受详尽实施规划。请注意,独立审核人提出的六条建议和/或基本问题未得到 SSAC 支持,因此,这些建议并未纳入详尽实施规划和《最终实施报告》(建议 7、13、17、21、22 和 23)。

      正在考虑的提案是什么?

      SSAC RWP 于 2020 年 12 月 3 日向 OEC 提交了《最终实施报告》。《最终实施报告》表明,如 SSAC 运营程序所述,董事会接受的所有 24 条建议目前已完成实施或整合到 SSAC 持续流程中。

      特别是修订 2020 年 2 月 12 日发布的 SSAC 运营程序的几个章节时所提出的十二条建议的实施工作:第 2.1.2 节(弃权和异议2、第 2.3 节(新成员遴选3、第 2.5 节(年度审核流程)4、第 2.6.1 节(机密性和保密性确认)5、第 2.8.1 节(SSAC 职位 — 主席6、第 2.8.3 节(SSAC 职位 — SSAC 对外联络人7、第 3.1 节(SSAC 发布程序 — 提议、选择和规划工作成果8、第 3.2.4 节(SSAC 发布程序 — 研究和主要工作 — 初步审核)9、第 3.4 节(发布、推广和公布10、第 3.5 节(跟踪、审核和跟进11附录 B 和 F12

      这十二条建议涵盖 SSAC 运营的各个方面:

      • 记录董事会联络人的审核和反馈(建议 3);
      • 采集董事会行动请求注册 (ARR) 中的信息(建议 4);
      • 审查过去和将来向 ICANN 董事会提出的建议的实施状态(建议 5);
      • 规范年度流程以设定调查优先级并确定 SSR 威胁(建议 8);
      • 更新 SSAC 成员选拔和招募流程中的技能(建议 9);
      • 传达其决策(建议 10);
      • 在 SAC 系列文件中明确讨论谁可能是受影响方(建议 16);
      • 确定当前成员的技能差距(建议 24);
      • 制定正式流程来估计其当前和预期的多样性(建议 25);
      • 确保定期审核外部联络人和任职个人的有效性(建议 26);
      • 并将 SSAC 领导层的任期限定为两、三年,非领导成员不施加任期限制(建议 27)。

      此外,实施建议 28 导致在章程中修订了 SSAC 主席的任期限制。这表明,实施这些建议的影响将继续作为持续流程的一部分,并在 SSAC 以发展的眼光实行并继续遵循经修改的程序时支持其持续改进的方向。

      SSAC RWP 报告称,有八条建议(1、2、11、14、15、19、20、30)不需要完成实施工作,因为建议的步骤已经是 SSAC 流程和运营的一部分。

      而且,建议 18、24 和 25 的实施工作的某些有限部分存在超出 SSAC 可控范围的依赖因素。这些建议涉及在线整合信息并提高透明度(建议 18)、确定当前成员的技能差距(建议 24)、制定正式流程来估计其当前和预期的多样性(建议 25),虽然实施了大量工作,但由于未在 SSAC 面向公众的网页上公布 SSAC 成员的照片(建议 18),ICANN 会议由于 COVID-19 被取消而导致缺乏面对面沟通的机会(建议 24、25),这些建议的某些部分可能会被认为未全部实施。但是,SSAC 正计划在发布 SSAC 面向公众的新网页后立即处理建议 18 的最后一个部分,同时还会与 ICANN 地区员工接触,帮助开展与实施建议 24 和 25 有关的外展活动。

      咨询了哪些利益相关方或其他方

      董事会通过 OEC 咨询了负责实施工作的 SSAC2 RWP,并监督了审核的进度以及实施审核建议的进度。

      社群提出了哪些疑虑或问题?

      SSAC 在执行实施工作时遵循了其标准最佳实践以确保透明度和问责制。社群未提供任何疑虑。

      董事会审核了哪些重要材料?

      董事会审核了相关章程条款组织审核流程文件SSAC2 审核实施规划、其第一份每六个月提交的实施进度报告以及《最终实施报告》

      董事会认为至关重要的因素有哪些?

      董事会认为有一些因素对于高效完成实施工作至关重要:

      • SSAC 的持续改进承诺。
      • 成立专门小组来监督董事会接受的建议的实施情况
      • 遵守实施规划,其中包含实施时间表、预期成果的定义、当前状态的衡量方式和实现预期成果的实施进度。
      • 及时、详尽地报告实施进度。

      是否会对社群产生积极或者消极影响?

      通过确认并强调以高效的方式完成 SSAC2 审核建议实施工作,此项董事会行动预计会对社群产生积极影响。完成实施 SSAC2 组织审核体现了 SSAC 的持续改进承诺。

      是否会对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生财务影响或后果?

      这项董事会行动预计不会产生任何其他财务影响。董事会指出,大部分建议都需要在 ICANN 组织 SSAC 支持人员的帮助下执行,这属于支持人员的标准职责。此决议预计会对 ICANN 组织、社群和公众产生积极影响,因为此项董事会行动为组织审核树立了重要里程碑。

      是否存在与 DNS 相关的任何安全、稳定或弹性问题?

      此项董事会行动预计不会对与 DNS 有关的安全、稳定或弹性问题造成直接影响。

      这项行动是否符合 ICANN 的使命以及它所服务的公共利益是什么?

      董事会的行动符合 ICANN 根据《章程》第 4 条第 4.1 款做出的承诺,即确保 ICANN 的多利益相关方模型保持透明、负责并帮助提高其支持组织和咨询委员会的绩效。这项行动将通过履行 ICANN 维护和改进其问责制和透明度的承诺来为公共利益服务。

      董事会采取行动前是否需要征询公众意见?

      这属于组织管理职能,无需征询公众意见。

    2. 接受域名冲突分析项目 (NCAP) 第 1 项研究并继续开展第 2 项研究

      鉴于董事会于 2017 年通过第 2017.11.02.29 - 2017.11.02.31 号决议,提出一系列与域名冲突有关的问题。

      鉴于 ICANN 安全和稳定咨询委员会 (SSAC) 做出响应,提议进行三项研究来解决董事会的问题。

      鉴于 SSAC 和 ICANN 组织内的首席技术官办公室 (OCTO) 共同制定了一份得到各方同意的 NCAP 第 1 项研究修订提案。

      鉴于 2019 年 4 月,董事会指示 ICANN 组织继续展开 NCAP 第 1 项研究,并授权了相关支出以用于该目的。

      鉴于 ICANN 组织与独立承包商 Scarfone Cybersecurity 接洽,以开展研究并撰写 NCAP 第 1 项研究报告。

      鉴于 2020 年 6 月 30 日,在报告草案最终版本经过两个月的公共评议期后,ICANN 组织向董事会技术委员会 (BTC) 发送了最终版本的 NCAP 第 1 项研究。

      鉴于 NCAP 第 1 项研究建议不要按照当前设计继续进行 NCAP 第 2 和第 3 项研究。

      鉴于 NCAP 讨论小组 (DG) 修改了 NCAP 第 2 项研究的设计,以考虑 NCAP 第 1 项研究提出的问题。

      鉴于 2021 年 2 月 5 日,NCAP DG 领导层向 BTC 提交了经修订的 NCAP 第 2 项研究设计供其审批。

      兹此发布第 2021.03.25.11 号决议:董事会重申,感谢 SSAC 不辞辛苦,积极响应 2017 年 11 月的决议,为 NCAP 制定了初步提案,并对该提案进行了后续修订。

      第 2021.03.25.12 号决议:董事会对 NCAP DG 为 NCAP 第 1 项研究做出的贡献表示感谢。

      第 2021.03.25.13 号决议:董事会确认与在董事会第 2017.11.02.29 - 2017.11.02.31 号决议中提出的域名冲突有关的九个问题的持续相关性,尤其是与识别冲突字符串以及确定冲突字符串是否安全可授权的标准有关的问题 (7) 和 (8)。

      第 2021.03.25.14 号决议:董事会指示 NCAP DG 继续进行经过重新设计的第 2 项研究,并指示总裁兼首席执行官或其指定人员根据重新设计的提案中的规定参与第 2 项研究。

      第 2021.03.25.11 – 2021.03.25.14 号决议的理由

      域名冲突是指:在一个域名空间中已经确定并使用的域名可能出现在其他域名空间的情况。在此情况下,“域名空间”指可以被解析的所有可能的域名,即 ICANN 通过 IANA 职能管理的公共 DNS 域名空间,或限定为企业网络使用的“专用”域名空间。在一个域名空间中使用一个域名的用户和申请可能尝试在另一个域名空间中也使用该域名(通常是由于配置不当导致的无意行为),但考虑到这个域名的预定使用情形在两个域名空间中并不相同,因而这种情况可能带来出乎人们意料的结果。例如,如果在公司食堂之类的封闭环境中叫出一个普通人的姓名,与在拥挤的公共空间内称呼该姓名相比:在第一种情况下,预定人员可能会做出回应;而在后一种情况下,可能会有多人做出回应。这就是在 DNS 以外出现“域名冲突”的例子。

      2017 年 11 月 2 日,ICANN 董事会通过第 2017.11.02.29 - 2017.11.02.31 号决议,要求 SSAC 进行调查以提供数据、分析和观点,并就以下问题向董事会提供建议:允许在根区授权 .CORP、.HOME 和 .MAIL 字符串会给用户和终端系统带来哪些风险,以及可能缓解既定风险的行动方案有哪些。董事会还提出了与域名冲突定义、用户体验和可能的伤害、冲突原因、潜在风险和可能的缓解措施有关的九个问题,以及其他与域名冲突有关的主题。

      在董事会决议后,SSAC 于 2017 年 12 月开始为处理董事会请求所需完成的工作制定项目规划。2018 年 1 月,SSAC NCAP 工作组(以下简称“NCAP WP”)组建完成,并制定计划要求进行三项研究。此外还组建了 NCAP 管理小组(以下简称“NCAP Admin”),这个更小的小组由 NCAP WP 领导层和 SSAC 领导层成员构成,他们将为 NCAP 在 SSAC 内和更大的 ICANN 社群中的工作提供指导。

      2018 年 6 月,在考虑董事会的意见后,ICANN 组织首席执行官指派 OCTO 负责完成 NCAP 研究,因为 SSAC 没有实施和管理此类大型项目所需的行政管理架构或资源。

      2018 年 9 月,SSAC 发布“SSAC 针对域名冲突分析项目的提案”,提议进行三项连续研究来处理董事会的请求。OCTO 建议对提案做出细微更改,SSAC 与 OCTO 进行讨论后,于 2019 年 2 月发布了更新版提案

      2019 年 4 月,NCAP DG 成立,以便更大的 ICANN 社群中感兴趣的成员也参与 NCAP 工作。NCAP DG 由 SSAC NCAP WP 和任何感兴趣的社群成员组成。

      由于资源有限,OCTO 选择将完成第 1 项研究的工作外包给了承包商。这项工作的 RFP 于 2019 年 7 月 9 日发布,并于 2019 年 9 月根据 ICANN 组织的标准采购流程选择了 Scarfone Cybersecurity。第 1 项研究是 Scarfone Security、NCAP DG 与 ICANN 组织之间共同努力的结果。每个公共评议程序期间的每份研究报告草案都经过多次意见征询和观点讨论,然后才发布最终报告。第 1 项研究最终报告于 2020 年 6 月 19 日发布。

      第 1 项研究的主要成果汇总如下:

      1. 几十年来,域名冲突一直是一个众所周知的问题,但公开的工作直到 2012 年才开始。过去几年中,针对域名冲突开展的唯一已知工作系在 ICANN 社群内由 NCAP DG 和新通用顶级域后续流程政策制定流程工作组(以下简称“SubPro WG”)完成。
      2. 自实行控制性中断以来,很少有域名冲突实例被报告给 ICANN 或公开。ICANN 收到的报告中仅有一例要求注册管理机构采取行动。据调查,没有任何一份公开报告提及对个人或组织造成的重大危害。
      3. 域名冲突存在一些根本原因,但通常是通过研究特定的已泄露 TLD 而不是分析数据集才发现这些原因。
      4. 在访问第 2 和第 3 项研究所需数据集的过程中,未确定任何差距或其他问题。

      第 1 项研究继续表明:

      鉴于这些调查结果,建议不应按当前的设计进行第 2 和第 3 项研究。关于第 2 项研究,分析数据集不大可能确定导致尚未发现的域名冲突的重要根本原因。根据情况调查 TLD 候选人以进行潜在授权,才更有可能发现造成域名冲突的新原因。关于第 3 项研究,控制性中断已证实是一种有效的缓解策略,并且似乎没有必要为绝大多数 TLD 候选人确定、分析和测试替代方案。(执行摘要,第 v 页)

      作为对第 1 项研究成果的响应,NCAP DG 重新设计了第 2 项研究,并做出了一些重大改动:(1) 删除了两项最初研究目标,(2) 扩充和添加了其他研究目标的细节,并且 (3) 要求 NCAP DG 承担大部分工作,而在原始版本的第 2 项研究中,这些工作预定由收费承包商完成。这些修改大大缩小了执行第 2 项研究的范围、投入水平、总成本和资源。

      在重新设计的第 2 项研究中,NCAP DG 将承担很大部分的工作。同时,ICANN 将提供项目管理支持,并联系技术撰稿人和技术调查员来协助准备开展研究。估计重新设计的第 2 项研究给 ICANN 组织带来的成本将低于需要董事会审批的阈值,因此在这里不再进一步说明。

      BTC 确认,在董事会第 2017.11.02.29 - 2017.11.02.31 号决议中提出的与域名冲突有关的问题仍具有相关性。BTC 强调,与识别冲突字符串以及确定冲突字符串是否安全可授权的标准有关的问题 (7) 和 (8) 特别重要。

      董事会的行动预计将对互联网 DNS 的安全、稳定与弹性产生积极影响,因为它旨在继续研究域名冲突。此项行动也有助于 ICANN 履行其确保互联网唯一标识符系统安全稳定运行的使命。该决议符合公众利益和 ICANN 的核心价值,即保持并增强对 DNS 的管理以及 DNS 和互联网的运营稳定性、可靠性、安全性、全球互用性、弹性和开放性。

      董事会的行动属于组织管理职能,无需征询公众意见。

    3. 非公开注册数据标准化访问/披露系统 (SSAD) 的运营设计阶段

      鉴于 2020 年 9 月 24 日,GNSO 理事会投票批准了在其 gTLD 注册数据临时规范快速政策制定流程 (EPDP) 第 2 阶段工作最终报告中提出的所有建议。

      鉴于董事会已开始审议,考虑 EPDP 第 2 阶段工作《最终报告》中的建议是否符合 ICANN 社群或 ICANN 的最佳利益。

      鉴于董事会希望利用新制定的运营设计阶段流程来评估这些建议并在其审议过程中收集更多信息。

      鉴于董事会表示,ICANN 组织已于 2020 年 5 月 5 日将讨论文件:ICANN 组织对于 EPDP 第 2 阶段团队提议的标准化访问/披露系统的成本估算提交给 gTLD 注册数据临时规范快速政策制定流程 (EPDP) 第 2 阶段工作组,其中包括与该团队在政策制定流程中提出的系统要求有关的启动和持续运营关联的成本估算。

      兹此发布第 2021.03.25.15 号决议:董事会指示总裁兼首席执行官或其指定人员针对 GNSO 理事会批准的建议(建议 1-18,来自标准化访问/披露系统 EPDP 第 2 阶段工作《最终报告》)继续执行运营设计阶段。

      第 2021.03.25.16 号决议:董事会指示总裁兼首席执行官或其指定人员通过解决在非公开注册数据标准访问/披露系统运营设计阶段范畴限定文件中阐述的问题来执行运营设计阶段,并且,只要没有可能影响时间安排的不可预见的法律或其他事项,应在董事会提出要求之日起六个月内向董事会提交最终运营设计评估。如果出现不可预见的情况,董事会将指示总裁兼首席执行官或其指定人员发布通知并与董事会展开讨论,然后提供更新后的时间表以便针对运营设计评估采取适当的后续步骤。

      第 2021.03.25.17 号决议:董事会指示总裁兼首席执行官或其指定人员在 GNSO 理事会批准的建议(建议 1-18,来自标准化访问/披露系统 EPDP 第 2 阶段工作《最终报告》)的运营设计阶段考虑 ICANN 组织于 2020 年 5 月 5 日提交的成本估计讨论文件。

      第 2021.03.25.15 – 2021.03.25.17 号决议的理由

      董事会为什么要解决此问题?

      由于及时和可预测地落实 SSAD 相关政策建议可能需要的资源投入和复杂工作,因此有必要启动 ODP 来为董事会的审议工作提供信息,包括了解这些建议是否符合 ICANN 社群或 ICANN 的最佳利益。ODP 工作将评估与落实 SSAD 相关建议有关的潜在风险、预计成本、资源要求、时间安排和其他事项。它还将以透明方式向董事会提供与这些建议有关的信息,支持董事会履行依照章程对 GNSO 建议采取行动的义务。此外,GNSO 理事会在其 2021 年 1 月 22 日的信函中建议董事会审核 ICANN 组织于 2020 年 5 月 20 日发布的原始“成本估算讨论文件”,并在随后请求进行协商,以与 ICANN 董事会讨论“是否应提前开展进一步的成本效益分析,再由 ICANN 董事会考虑各项 SSAD 相关建议以确定是否采纳”。启动运营设计阶段将有助于董事会与 GNSO 理事会进行协商。

      正在考虑的提案是什么?

      目前,董事会正采取行动来启动 ODP,并指示 ICANN 组织依照董事会指定的范围准备评估运营要求和 SSAD 相关建议的影响,以期为董事会在审议建议时提供信息。

      咨询了哪些利益相关方或其他方?

      2020 年 2 月 7 日,EPDP 第 2 阶段团队发布其针对第 1 批重点事务建议的《初步报告》,并于 2020 年 3 月 26 日发布涉及第 2 批重点事务建议的《初步报告附录》。针对《初步报告》和《初步报告附录》都进行了公共评议。《最终报告》已于 2020 年 7 月 31 日提交至 GNSO 理事会。接受利益相关方团体少数派意见声明的截止日期为 2020 年 8 月 24 日,在截止日期前收到的所有声明均已纳入《最终报告》。

      在其 2020 年 10 月 29 日向董事会传达 EPDP 第 2 阶段团队建议的信函中,GNSO 理事会请求就阐明 SSAD 政策的建议 1-18 与 ICANN 董事会进行协商。在其 2020 年 12 月 1 日的信函中,董事会“承认 GNSO 理事会请求就 SSAD 相关建议进行协商”,并表示它计划“启动运营设计阶段以评估 GNSO 理事会批准的共识性建议产生的运营影响”。2021 年 2 月 8 日,董事会就 SSAD 相关建议启动公共评议论坛。此公共评议论坛预计于 2021 年 3 月 30 日结束。

      此外,ODP 是一个根据社群意见制定的新流程。第一版的 ODP 概念于 2020 年 10 月 1 日发布。社群和 ICANN 组织在 ICANN69 期间讨论了该概念文件的内容。第二版 ODP 于 2020 年 12 月 17 日发布。ICANN 组织于 2021 年 1 月 13 日举办社群网络研讨会,以讨论在后续 ODP 草案中提供的更新内容并接收其他社群反馈。

      社群提出了哪些疑虑或问题?

      社群就 SSAD(包括其财务影响)提供了大量反馈。社群在有关 EPDP 第 2 阶段工作《最终报告》的公共评议和少数派意见声明,以及 ICANN 组织收到的通信和其他情况下分享的顾虑包括:

      • SSAD 未以及时和可预测的方式提供具体、准确的非公开数据访问来满足社群的需求。
      • SSAD 造成了大量运营成本,并缺乏灵活性来确保其适用。
      • SSAD 无法保障 DNS 系统的安全性、稳定性、可靠性。
      • SSAD 的进化机制不够充分。
      • SSAD 可能会干扰非公开 WHOIS 信息的稳定、可预测和切实可行的访问机制。

      此外,社群还在制定 ODP 期间提交了反馈,其顾虑如下:

      • ODP 可以为利益相关方团体提供机会,重新打开或重新访问已在政策制定流程中解决的政策问题。
      • ODP 会转变 ICANN 组织和在董事会采纳 GNSO 理事会建议后组建的实施审核小组的角色和职责。
      • ODP 会将 GNSO 理事会的角色修改为政策制定流程的管理者。

      董事会审核了哪些重要材料?

      董事会审核了以下材料

      • 2020 年 5 月 5 日提交的成本分析讨论文件,它由 ICANN 组织为 EPDP 第 2 阶段团队编制,其中提供了与提议的系统要求有关的启动和持续运营关联的成本估算。
      • 2020 年 9 月 24 日有关 EPDP 第 2 阶段工作《最终报告》建议的 GNSO 理事会决议
      • GNSO 理事会提交的 EPDP 第 2 阶段工作《最终报告》,其中包括与标准化访问/披露系统 (SSAD) 有关的建议 1-18。
      • GNSO 理事会 2020 年 10 月 29 日的通信,其中请求董事会在其审议政策建议前与 GNSO 理事会进行协商。
      • GNSO 理事会 2021 年 1 月 22 日的信函,其中建议董事会审核并更新原始成本估算讨论文件以及建议的运营影响评估主题。

      董事会认为至关重要的因素有哪些?

      在提议 ICANN 采用新系统时,董事会考虑了成本估算分析中说明的因素和 SSAD 相关建议的复杂性。董事会从社群中了解到,相关各方对 SSAD 的财务影响和性价比存在顾虑。此外,董事会还从社群中的 SSAD 潜在用户那里了解到,用户对于此类系统是否可有效用于指定用途并得到广泛使用表示担忧。信息收集工作包括考虑 SSAD 的有效性和确保其得到广泛采纳和使用的措施。如果这些建议获得董事会批准,SSAD 将成为 ICANN 组织着手构建并有可能运营的新系统。实施并运营 SSAD 需要投入大量资金和资源。而且,《通用数据保护条例》(GDPR) 等数据保护法律已对 ICANN 组织和 WHOIS 注册数据产生了重大影响。在 ODP 期间可能会出现其他法律和法律不确定性,这也可能会对 ICANN 组织和 WHOIS 注册数据产生重大影响。因此,ICANN 组织需要确保在设计 SSAD 时遵循所有法律并为全球 DNS 提供支持。

      是否会对社群产生积极或者消极影响?

      ICANN 组织将纳入网络研讨会等反馈机制,以与社群就 ODP 的进展进行沟通,进而提高董事会在考量 GNSO 理事会批准的政策建议过程中的透明度。ODA 还会进一步澄清这些政策建议,因此很可能会缩短 ICANN 组织和实施审核小组在实施阶段设计流程时所花费的时间。

      是否会对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生财务影响或后果?

      此决议需要在范畴限定文件规定的时间期限内为完成 ODP 而投入大量组织资源。将在此期间内向社群征询反馈。

      是否存在与 DNS 相关的任何安全、稳定或弹性问题?

      ODP 将考虑 SSAD 可能对 DNS 的安全、稳定或弹性产生的影响。

      此决定是否符合公共利益且在 ICANN 的使命范围内?

      在其评估过程中,董事会将探讨 EPDP 第 2 阶段建议中包含哪些公共利益考量(如有)。确定给定建议的相关公共利益的机制将成为董事会在 2021 财年试运行的全球公共利益程序框架。此框架将仅作为包含公共利益考量的建议的评估工具。

      这是属于 ICANN 支持组织内部定义的政策流程,还是属于需要(或不需要)征询公众意见的 ICANN 组织管理职能决策?

      这属于组织管理职能,无需征询公众意见。但是,应指出的是,针对政策建议最终报告和 ODP 框架应完成上述公共评议。此外,ODP 本身是一个开放透明的流程,预计公众将能够在整个设计阶段提供意见和反馈。

    4. 其他事务

      未达成任何决议。


1 建议 18、24 和 25

2 建议 29

3 建议 24、25、29

4 建议 29

5 建议 29

6 建议 27

7 建议 26

8 建议 8、9、10

9 建议 16

10 建议 3

11 建议 4、5

12 建议 29