近期，俄罗斯与乌克兰冲突变成全球关注的焦点，冲突中，乌克兰政府向互联网名称与数字地址分配机构（ICANN）及欧洲互联网信息中心（RIPE NCC）致信，要求他们实施阻断俄罗斯国家顶级域名、根（镜像）服务器及网络互联协议（IP）地址服务等制裁措施。虽然这两大国际互联网组织对“俄乌事件”表态中立，并未如乌克兰政府所愿，但这种本国互联网可能因被“断根”而“瘫痪”的风险已引起世界各国警惕，域名系统等互联网关键基础设施对于网络安全乃至国家安全的重要性凸显。

  习多次强调，“没有网络安全就没有国家安全”。而互联网基础资源是网络的基础性、战略性资源，是影响和制约互联网上层技术的关键，也是网络实施有效管理的重要抓手。其服务体系是互联网稳定运行和健康发展的基础与保障。因此，以域名系统为核心的互联网的基础资源层也被称作“网络根基”。“根基不牢，地动山摇”，域名系统若发生安全问题，将对互联网造成全局性影响，不容忽视。

  那么，我国要如何促进域名系统发展，应对“断根”等外部风险，解决域名系统软件自主可控等内部问题？

  互联网域名系统国家工程研究中心（ZDNS）主任毛伟是中国互联网基础资源服务和管理的开拓者，早在1994年，作为中国科学院国际联网项目组技术成员，就参与了中国全功能联入国际互联网工作；1997，组建中国互联网络信息中心(CNNIC)，并担任CNNIC第一任主任；2007年，出任亚太互联网信息中心（APNIC）执行委员会委员、互联网名称与数字地址分配机构地址委员会国际互联网码号资源组织（ICANN NRO）委员；也是多项互联网国际标准（IETF RFC）的作者。因其在互联网领域的资深经历，以及对域名系统的深入研究与管理经验，《中国信息界》特别专访了他，希望毛伟的见解能为读者答疑解惑，为我国域名系统发展提供思路。

  《中国信息界》：当前国际形势复杂，最近爆发的俄乌冲突中，乌克兰政府试图通过制裁让俄罗斯网络“断根”瘫痪，虽未成行，但这种风险引发全球关注。这对中国也是警示，由于互联网的域名系统根服务器主要在美欧国家，我国是否也存在被“断根”的风险？您认为，目前我国域名系统面临着哪些风险和问题？

  毛伟：虽然近年来我国在网络技术与应用上有了长足发展，但目前我国互联网域名系统仍面临着巨大的外部风险，可以总结为“断根”、“停服”、“断供”。

  “断根”是指国家域名被关停、拒绝该国用户对根服务器访问。由于历史原因，全球13个域名系统根服务器主要位于美国，此外欧洲2个、日本1个。从近期俄乌冲突中乌克兰政府试图通过“断根”来瘫痪俄罗斯网络的事件来看，虽然截至目前，全球还未出现“断根”的情况，但中国境内没有根服务器，而且互联网名称与数字地址分配机构注册地也在美国，我们不能不警惕被“断根”的风险。

  “停服”是指通过顶级域名管理权阻断机构域名的全球相互连通、阻断路由。受制于所在国法律的要求，顶级域名的注册管理机构或注册服务机构，可能会对旗下域名删除、锁定、篡改，域名因此遭受停服风险。而这种事情确实发生过。2021年，美国某顶级域名的注册管理机构配合美国政府执法，通过技术方法扣押了伊朗网站域名，并将这些网站的访问转到新的网页。

  “断供”是指国外域名基础软件和装备停止提供产品和技术服务。比如，今年的俄乌冲突中，以美国为首的多国信息技术（IT）厂商对俄罗斯发起“断供”行动，对俄罗斯的IT基础设施造成了严重影响。

  在“断供”的问题上，我国已有前车之鉴。美国借芯片“断供”打压华为等中国高科技企业，已经让我们充分认识到自主可控的重要性。对域名系统而言，其运行要依托域名系统软件，如果没有自主可控的域名系统技术与产品，一旦被“断供”，会对我国互联网基础设施造成重大影响。

  但令人担忧的是，在域名解析软件方面，目前我国90%以上的企业都采用的是国外软件，其中主要是国外的开源软件，这相当于我国很多互联网应用是建立在基于国外域名系统的基础之上。

  一是互联网关键基础设施意识不足。互联网进入中国以来，各类互联网应用创新不断，商业模式层出不穷，看起来互联网领域一片繁荣，众多企业都把资金、人力投入到开发新应用、新模式上去。但承载互联网应用的互联网关键基础设施的技术却少有公司去关注、研究和攻克。同时，很多机构用户对域名的重要性认识不足，在互联网关键基础设施上没有投入，满足于在国外开源域名软件基础上进行应用创新，忽视了“网络根基”没有掌握在自己手里的风险。

  二是互联网关键基础资源占有不够。互联网关键基础资源的占有量可以衡量国家和企业的“网络规模”和在全球互联网中的“管理权重”。国际互联网顶级域名是稀缺的全球性互联网关键基础资源和基础设施，也是全球互联网安全治理中的重要一环。我国在域名资源占有率、企业品牌保护意识、域名技术发展等方面与欧美发达国家相比，仍存在一定差距。

  三是中文域名运行环境有待改善。目前，中文域名在使用意识上、应用程度上、普及范围上依然较为薄弱，滞后于其他领域里的中文应用。我国各大互联网应用厂商，其多种应用场景均不识别中文域名。在多语种域名发展的趋势下，中文域名的运行环境仍待完善。

  毛伟：首先，加强政策引导。其实，我国格外的重视域名系统发展与安全，并出台一系列政策，保障域名服务体系的正常运行。《十三五国家信息化规划》提出，“保障在根及重点顶级域服务系统异常状态下我国大陆境内域名服务体系的正常运行”“强化安全监管、综合防护的技术方法支撑，提升我国域名体系的网络安全和应急处置能力”；《“十四五”信息通信行业发展规划》提出，“加强网络寻址管理，有序引入互联网域名根镜像服务器”。经政策引导，目前，我们大家可以放心的是，即使出现被“断根”的情况，在国内可以通过根区文件备份等技术保证中国网民正常使用互联网。

  其次，提升互联网关键基础资源占有率。建议中国企业积极申请顶级域名，或将域名注册在国内权威的顶级域名管理机构，从顶级域名层面维护网络安全。这样于国家有益、于企业有利，不仅仅可以解决“停服”风险，还可以帮助中国企业占有更好的互联网关键基础资源。此前，中国企业对顶级域名的重要性认识不足，所以在2012年互联网名称与数字地址分配机构首度开放新通用顶级域名（New Generic Top Level Domain）申请时，错失了机会，当时我国全国申请新通用顶级域名的数量甚至比不上美国一家大型互联网公司。但最近两年，中国企业的品牌意识显著地增强，尤其是跨国公司参与国际竞争时，域名能成为品牌出海的“名片”，能快速建立外界对企业的认知度，提升品牌信任度，所以我国企业对于申请顶级域名逐渐重视。根据中国信通院《互联网域名行业季报（2021年第四季度）》的数据，截至2021年第四季度，中国已经位于全球域名注册量第二名，是仅次于美国的第二大域名注册市场。尤其是在我国大力推广互联网协议第6代（IPv6）的政策指引下，我国拥有的IPv6地址量已经是全球第一。

  第三，加大国产自主知识产权域名系统软件的研发和推广力度。在互联网基础软件领域突破“卡脖子”问题。目前我国在这方面已经实现了较高水准的技术突破，红枫系统（Maple）是这一领域的代表。红枫系统在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面甚至领先于国外主流域名系统软件，现在逐步受到国内外市场的认可和应用。接下来，还应继续开展域名系统软件的研发技术和迭代：一方面，中国企业要有“守土有责、舍我其谁”的国产软件自主研发责任意识；另一方面，也要具备以一流的技术和产品服务于全球网络基础设施的能力，为像华为这样的第五代移动通信技术（5G）网络服务商，打造基于域名系统软件的更安全、更高效、更智能的网络核心设备，在全球互联网根基体系中，做出中国的贡献。

  第四，为改善中文域名的应用环境，目前，国务院印发的《政府网站发展指引》和工信部发布的《互联网域名管理办法》都提出推广应用中文域名。工信部发布的《“十四五”信息通信行业发展规划》也明白准确地提出“完善中文域名应用环境，逐步推动中文域名推广应用”。未来，希望能够通过政策引导、组织保障、建立标准、宣传引导等继续完善中文域名的使用环境。

  《中国信息界》：您谈到的这些应对之策令人欣喜，那么，域名系统也在持续不断的发展，比如您提到的互联网协议第6代，在这种发展中，您对未来趋势有何判断？我国该如何抓住发展机会？

  毛伟：随着数字化的应用发展，处于互联网三层架构“底层”的物理设施层和处于“上层”的业务应用层，都在发生巨变。

  一方面，物理设施层步入规模化、更泛在的第五代移动通信技术时代、物联网时代，基础硬件设施率先投入信创产业，逐步实现国产化替代，互联网协议第6代开始广泛部署等，这些对升级域名系统提出了新要求；另一方面，以大数据、人工智能、物联网、区块链等为代表的新一代信息技术系统及应用需要更安全、更智能的互联网底座承载。

  处于“中间层”的基础资源层也在适应技术的变革与发展，催生域名系统升级。涵盖了“构建互联网空间命运共同体、掌握网络关键基础资源、筑牢网络核心技术”的“下一代域名系统”将成为域名行业的发展的新趋势。下一代域名系统是承载了构建互联网空间命运共同体、掌握网络关键基础资源、筑牢网络核心技术三大使命的关键信息基础设施，将全面重塑网络根基。

  为此，我国应该从三方面着手，抓住技术升级的机会，全力发展我国的域名系统，更好地保障我们的网络安全和国家安全。

  一是构建互联网空间命运共同体。中国机构尤其是网络技术企业，应积极投身互联网空间治理，面向全球数字化的经济产业生态的发展需求和安全需求，结合自己的运营实践，积极“发出中国声音，给出中国方案”，推动“相互连通、共享共治”的理念在相关国际技术标准、管理规则中形成生动实践。

  二是掌握网络关键基础资源。以域名、网络互联协议地址以及自主网络号码（AS号）为代表的互联网关键基础资源，是支撑网络发展和创新的载体。中国机构应积极申请互联网顶级域名、互联网协议第6代地址和自主网络号码，掌握网络关键基础资源，为企业数字化的经济的发展以及品牌出海筑牢互联网空间的底座。

  三是牢筑网络核心技术根基。面对当前复杂的国际形势，以及核心技术自主可控的必然趋势，加快国产域名软件研发技术力度，推动与互联网物理设施信创产品深度适配。另外，面对域名系统从原来解决域名解析层面的问题，到如今云原生、低延时、高并发等数字时代的新挑战，要从基础解析向“全面感知、可靠传输、智能分析、精准决策”的新模式升级。

  同时，抓住互联网协议第6代替代第4代这一全球互联网基础技术和核心资源重新布局的难得历史机遇，要突破互联网协议第6代根服务器扩展关键技术，结合域名部署采用区块链技术、森林结构、多根技术等方式，推动根服务器扩展，解决互联网在中国“无根”这一历史问题，保障网络安全、国家安全。