下一代DNS，牢筑关键信息基础设施安全

      俄罗斯总统普京3月30日签署一项总统令，要求从3月31日起，禁止所有国家机构和半政府实体在未经授权的情况下，为关键基础设施项目购买外国软件，以确保技术独立和关键信息基础设施安全。此外，从2025年1月1日起，完全禁止任何政府机构或用户在关键信息基础设施项目中使用外国软件。

多国加强关键信息基础设施安全保护

      近年来，多国基础设施和重要信息系统遭受网络攻击，对国家安全、社会稳定造成巨大风险。世界主要国家和地区，对关键信息基础设施安全均加强防护。美国曾发布《2021年关于加强国家网络安全的行政命令》，欧盟出台了《2008年欧盟关键基础设施认定和安全评估指令》、《2016年网络与信息安全指令》等多部关键基础设施保护相关立法，澳大利亚2018年颁布了《关键基础设施安全法》。

      如今，关键信息基础设施面临的已不仅仅是日益严峻的网络安全风险。一方面，近年来网络勒索、网络攻击等事件频繁发生；另一方面，复杂多变的国际环境也会导致网络或互联网基础软件“停服”，产生另一种“安全风险”。如，继部分底层工具、软件、开源项目相继宣布在俄罗斯停服后，生于俄罗斯的Nginx也因F5要求，禁止俄罗斯为其做开源项目作贡献。来自于上述双重安全性的需求，掌握自主可控的关键信息基础设施资源、技术，已被提上重要日程。

      2021年8月17日，我国发布《关键信息基础设施安全保护条例》（以下简称“条例”），定义关键信息基础设施：即公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

      事实上，早在2017年，《网络安全法》便首次提出关键信息基础设施的定义。随着以5G、大数据、物联网、人工智能为代表的新一代信息技术不断在社会治理、民生领域的深化应用，关键信息基础设施已经成为国民经济发展和社会稳定运行的重要设施，其安全性、稳定性非同小可。

     《条例》的特点是建立了以国家网信部门、国务院公安部门、关键信息基础设施保护工作部门、关键信息基础设施运营者为主体的三层架构的关键信息基础设施安全综合保护责任体系。除了从管理、技术、法律等手段加强关键信息基础设施建设的安全与稳定之外，作为信息基础设施底座与基石的互联网，从基础资源占有率到架构解析升级，从安全标准定义到信创技术融合发展，均已开启新的序章。

互联网三层架构

      互联网可以分为“三层架构”，即：物理设施层、基础资源层、业务应用层，这三层架构也是数字信息基础设施的底座与核心。

      物理设施层包括基础网络、传输设备、互联设备、接入系统等，如同信息的高速公路；应用层是基于互联网的各种应用，包括电子商务、电子政务、网络游戏、视频通讯等，应用层可以比喻为跑在高速公路上的汽车；在物理设施层和应用层之间，还有一层互联网基础资源层，是由域名系统和路由系统组成的寻址解析系统，犹如让汽车安全、准确抵达目的地的导航系统。

      中间层，即互联网基础资源层，是互联网的基础服务和逻辑基础设施，是促进数据通信和互联互通的“中枢”与“导航”，不仅影响和制约互联网上层技术、应用的安全性、稳定性、流畅度等，也是互联网实施有效管理的重要抓手，其服务体系是互联网稳定运行和健康发展的基础与保障。

下一代DNS，牢筑关键信息基础设施安全

      互联网基础资源本质上是提供关键互联网服务的重要基础资源，包括标识解析、IP、路由等，及其服务系统和支撑服务系统的底层基础设施等，这一层也被称为“网络根基”。提升互联网关键基础资源安全，应承载构建网络空间命运共同体、掌握网络关键基础资源、筑牢网络核心技术三大使命，互联网域名系统国家工程研究中心（ZDNS）主任毛伟提出的“下一代DNS”，从全面性、根本性出发，为关键信息技术设施的安全牢筑网络根基：

图：下一代DNS释义

      “下一代DNS”理念中提出，在网络空间领域，互联网自诞生之初，即采用多边治理模式，互联网治理由各国共同参与、规则共同书写，随着中国综合国力增强，在国际互联网治理中的声音也举足轻重。在互联网治理中，应面向“基础设施”和“治理体系”来构建网络空间命运共同体，在互联网码号资源公钥基础设施（RPKI）国际标准建设、多语种域名（IDN）技术实现等关键领域持续引领；广泛参与域名系统生态国际组织（ICANN、IETF）的社群工作，做到“有贡献、有声音、有地位”。包括域名系统、路由系统在内的互联网基础资源领域技术正迎来历史性的迭代升级，应积极参与新的国际标准的制定，推动全球互联网治理格局的重塑，在国际互联网社群拥有更多话语权，维护国家网络安全。

      在互联网关键基础资源方面，其占有量和质可以衡量国家和企业的“网络规模”和在全球互联网中的“管理权重”。尤其是顶级域名是互联网核心基础资源，掌握越多的核心基础资源，客观上有利于提升在全球域名治理体系中的影响力和话语权。

      在网络核心技术方面，受新基建规模化、互联网应用激增等驱动性影响的同时，网络核心技术与数字技术的深度融合已是必然趋势，域名系统从基础解析寻址向“全面感知、可靠传输、智能分析、精准决策”的新模式升级，走向新时代下的新型网络寻址标识体系。

       软硬件技术系统是实现互联网寻址导航的载体，应支持包括诸如“红枫（Maple）”系统在内的优秀自主域名基础软件持续创新和应用；推动在信创生态体系下，与国产芯片、操作系统等广泛适配；拓展更多行业、场景下的解决方案，实现能用、好用，充分发挥基础软件的底层支撑价值。唯有域名系统软件自主可控，才能实现整个域名系统的自主可控。

      作为互联网关键基础资源，根服务器、域名等关键基础设施，以及域名解析系统是提供稳定、安全互联网核心服务的关键。提升关键信息基础设施安全，先从互联网关键基础资源、系统入手，深入认识下一代DNS的全局发展与联动作用，在互联网全球治理的新格局下、在中国大力发展数字经济的时代进程中，都具有重要意义。