CNNIC开启新通用顶级域时代符合国情的数据防护体

　　3月24日消息，　“CNNIC成为ICANN认证亚太唯一数据托管服务机构”，近日，中国互联网络信息中心官网发布了该喜讯。互联网名称与数字地址分配机构（ICANN）认证CNNIC为新通用顶级域（New gTLD）的数据托管服务机构（Data Escrow Agent），意味着CNNIC可承担全球新通用顶级域数据托管服务。

 

　　ICANN为什么要设置DEA？

 

　　2011年6月20日，ICANN正式通过新顶级域名（New gTLD）批案，任何企业、组织都有权向ICANN申请新的顶级域名。这项历史性决议将给互联网的样式和运行模式带来巨大变化。

 

　　随着新通用顶级域计划的推进，越来越多的新域名注册管理机构也将随之诞生。而当某个注册局技术、运维以及财务等出现风险问题时，可能会导致某新通用顶级域陷入瘫痪无法正常运营，从而令应用于该顶级域的网站和服务瘫痪。

 

　　为了保障全球互联网域名系统的正常运转，新通用顶级域即便在遭遇物理攻击或注册商经营失败的情况下也要保证互联网服务的连续性，ICANN出台了一系列针对于新通用顶级域的安全机制和资格认证。其中，Data Escrow即数据托管，是ICANN对新通用顶级域申请人的一项新要求。

 

　　DEA与新通用顶级域的安全运营域名新格局带来利好的同时也带来了挑战，虽然ICANN要求新通用顶级域的注册管理机构一定要在技术和运维上过关，但申请主体的多样化使得新注册管理机构的域名运维能力参差不齐，可能会导致新顶级域的管理混乱和技术障碍。

 

　　ICANN明确要求新顶级域运行系统支持IPv6和DNSSEC并制定了一系列的“游戏规则”——作为注册协议的一部分，新顶级域申请人需要选择一家信誉良好的数据托管服务机构（DEA），定期将注册数据按照指定的格式和时间实时传送给与自身没有隶属关系或股权关系的第三方机构进行备份，即DEA。当某个新通用顶级域不能正常运转时，DEA根据ICANN指令，将该机构最新的数据信息传送给EBERO（应急托管机构），该EBERO接到ICANN指令后，在24小时之内接管该顶级域的运营，保障该机构顶级域正常解析，确保用户正常访问。

 

　　此外，为了防止数以千计的新顶级域名后缀陆续面向公众开放注册，加剧互联网领域的商标侵权问题，ICANN推出的新商标保护措施——全球商标信息交换库(TMCH)，旨在纠纷发生前就开始保护商标权，并为权益人提供良好的信息渠道。TMCH的技术保障工作由德勤和IBM负责，对全部的商标所有人开放。

 

　　DEA旨在保护域名注册数据安全；EBERO解决互联网域名系统应急运营服务；由此可见，DEA和EBERO共同构建了新顶级域安全运营体系。ICANN对DEA和EBERO机构资质的审核极为严苛，在全球仅授权2家EBERO以及认证3家DEA。TMCH能够协助企业进行互联网品牌保护，随着国内咨询入库（TMCH）的企业和个人陆续增多，也为了防止互联网侵权对于品牌的冲击，CNNIC提供相关的咨询和服务。

 

　　缔造国家级数据防护体系根据工业和信息化部批准CNNIC参与了新版《互联网络域名管理办法》的制定，新版《互联网络域名管理办法》旨在促进中国互联网络健康发展，保障互联网络域名系统安全、可靠运行，规范互联网络域名服务活动，保护用户合法权益。该办法将于近期公布。

 

　　作为互联网基础资源领域权威管理机构，CNNIC依托“互联网域名管理技术国家工程实验室” 积极寻求我国网络基础资源核心能力和自主工具的突破，打造国家级信息安全防护体系。从标准方面来说，CNNIC拥有全套数据安全防护机制，具有严格的信息安全管理体系，最符合工信部安全管理的要求；从实践方面来说，CNNIC构建了全球领先的新通用顶级域服务平台，是全球唯一一家同时拥有DEA、EBERO和TMCH资质的基础资源管理机构。CNNIC有在24小时内接管任何一家新通用顶级域的能力，并能为用户提供一揽子解决方案，更高效、便捷地解决问题,目前已有多家新顶级域注册局与CNNIC开展合作。从国情方面来说，中国已成为全球第二大经济体，是世界最大的域名市场之一。CNNIC能在为中国和亚太等汉语使用地区客户提供本土化、无语言障碍服务的同时保障国家数据信息安全。

 

　　CNNIC一直致力于构建易用、兼容、安全的可信互联网，不仅仅针对新通用顶级域名，还能为所有顶级域名提供安全、可信、高效的数据防护服务。CNNIC执行主任李晓东说，距离“让CNNIC技术经验服务整个域名体系”的目标已不再遥远。基于互联网基础资源服务，CNNIC不断加强顶层设计，战略布局网络安全。DEA、EBERO、TMCH这三大资质可从不同纬度保障新通用顶级域体系的稳定运行，为缔造国家级数据防护体系，占领信息技术高地做出有益的努力与贡献。

 

　　【CNNIC提醒：中国境内从事互联网络域名服务机构最好选择中国境内机构来进行数据托管和应急备份，原因有三：一是能更好的保证国家信息安全，如果选择境外机构，可能会有国内域名注册信息、国内注册法人信息等信息外泄的情况发生；二是能尽可能规避法律风险，如果发生法律纠纷，境内机构将遵循国内熟悉的亚太法律标准，而非欧美法律标准进行裁决；三是能降低国家域名管理机构的管理难度，便于相关主管单位的监督检查。】