版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://56bg.com/_bin__xiang_haijuan_/6845.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《中国信通院:互联网域名产业报告(2024年)(55页).pdf》由会员分享,可在线阅读,更多相关《中国信通院:互联网域名产业报告(2024年)(55页).pdf(55页珍藏版)》请在本站上搜索。 1、中国信息通信研究院互联网治理研究中心 2024年8月 互联网域名产业报告互联网域名产业报告 (20242024 年)年)版权声明版权声明 本报告版权属于中国信息通信研究院,并受法律保护。本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。将追究其相关法律责任。前前 言言 域名是互联网的关键基础资源,是数字时代的重要网络入口和人机交互标识。域名系统(DNS)是互联网的关2、键基础设施和“中枢神经系统”,攸关互联网安全稳定运行,也是支撑各国经济社会运行和推动数字经济发展的重要基础。域名解析是用户访问互联网过程中的关键组成环节,域名解析服务的高效性、准确性和安全性等因素直接影响互联网的安全稳定和用户访问体验。2023 年以来,互联网名称与数字地址分配机构(ICANN)继续着力应对联合国进程影响广泛、数字主权实践深化、互联网碎片化加剧、新兴技术演进发展、全球经济复苏疲弱、域名市场增长放缓等多方面因素的影响和挑战,推动组织治理与政策制定提质增效。新一轮通用顶级域(gTLD)开放进程日趋临近,域名注册数据保护与披露相关政策工作取得重要进展,DNS 滥用治理措施正依托 IC3、ANN 新版合约得到更好落实。截至 2023 年底,全球和我国域名注册市场规模分别约为 3.69 亿个和 3160 万个,国内市场延续波动走势。国际国内域名解析服务呈现解析节点部署全球化特征,顶级域运营/托管市场集中度受市场整合影响有所增大,DNS 隐私/加密认证技术得到更多部署应用。我国是全球第二大域名注册市场,经济形势恢复向好、数字经济蓬勃发展、中文域名应用环境改善等,都将为我国域名产业创新和高质量发展提供重要动能;同时,优化营商环境举措陆续落地实施,“以网管网”能力不断提升,政府统筹、企业自治、行业自律、社会监督 的多元共治机制不断完善,域名产业发展环境进一步优化。作为国家信息通信技术(4、ICT)领域研究机构和 ICANN 中国社群交流合作平台运营单位,中国信息通信研究院在互联网域名产业发展和管理方面开展了大量的研究工作,也得到相关政府部门、行业企业、协会组织、高校和研究机构及专家学者等的支持和帮助,继中国域名产业发展报告(2015 年)互联网域名发展与管理报告(2016 年)之后,每年发布 互联网域名产业报告,旨在与业界分享研究成果,助力中国社群更好了解国际国内域名领域政策和发展动向,不断推动我国互联网域名产业健康有序发展,促进中国社群深度参与国际治理体系、开展国际规则制定、贡献中国智慧和力量。目目 录录 一、全球域名管理体系及注册服务特点.1(一)全球域名管理体系总体平稳运5、行,ICANN 治理改进和政策革新持续推进.1(二)全球域名注册市场规模总体平稳增长,市场集中度小幅下降.17 二、我国域名注册服务特点及中文域名发展.25(一)我国域名注册市场规模延续波动走势,外部发展环境进一步改善.25(二)我国域名注册及服务机构地理分布较为集中,市场规模集中度变化不大.26(三)中文域名普遍适用问题受到关注,行业各方共同推动中文域名发展.30 三、国际域名设施建设及应用服务情况.33(一)根镜像服务器全球部署持续推进,ICANN 继续推动根系统战略实施 33(二)新 gTLD 运营/托管服务市场集中度有所增加,国内机构托管顶级域数量超过140 个.36(三)DNS 隐私6、和加密认证技术持续应用,我国发布解析数据加密传输技术规范.38 四、国内域名设施建设及应用服务情况.42(一)我国根镜像服务器布局持续优化,根解析性能有效提升.42(二)我国“.CN”和新 gTLD 解析性能良好,传统gTLD 有较大提升空间.43 五、未来发展与展望.44(一)把握发展机遇,拓展产业创新发展空间.44(二)落实主体责任,构筑安全可信网络环境.45(三)应用工业场景,发展标识解析“新基建”.46 图图 目目 录录 图 1 全球域名注册量及其增长情况.18 图 2 全球 gTLD 域名服务机构数量 TOP10 国家/地区分布.19 图 3 全球域名注册量 TOP10 国家和地区排7、名.20 图 4 全球 ccTLD、gTLD 和新 gTLD 域名注册量 TOP10 国家和地区排名.21 图 5 全球域名注册量 TOP10 顶级域市场份额.22 图 6 全球域名注册量 TOP20 gTLD 和新 gTLD 市场份额.22 图 7 全球 gTLD 和新 gTLD TOP20 域名注册管理机构(主体)市场份额.23 图 8 全球 gTLD 和新 gTLD TOP20 域名注册服务机构市场份额.24 图 9 我国域名注册量及其增长情况.25 图 10 我国已获许可的域名服务机构数量省份分布(截至 2023 年 12 月).27 图 11 我国域名注册量地理分布.27 图 12 8、我国域名注册量 TOP20 顶级域市场份额.28 图 13 我国已获许可的域名注册管理机构市场份额.29 图 14 我国 gTLD 和新 gTLD TOP20 域名注册服务机构市场份额.30 图 15 2016-2024 年全球根服务器(含镜像)数量发展状况.34 图 16 各大洲根服务器(含镜像)数量及其增长率.35 图 17 2022 和 2023 年各机构运营/托管的新 gTLD 数量变化情况.37 图 18 2022 和 2023 年各机构运营/托管的新 gTLD 域名注册量变化情况.38 图 19 我国访问根服务器(含镜像)的性能.42 图 20 我国访问主要顶级域名服务器的平均解析9、性能.43 表表 目目 录录 表 1 全球根服务器(含镜像)部署情况(截至 2023 年 12 月).33 互联网域名产业报告(2024 年)1 一、全球域名管理体系及注册服务特点(一)全球域名管理体系总体平稳运行,(一)全球域名管理体系总体平稳运行,ICANN 治理改治理改进和政策革新持续推进进和政策革新持续推进2023 年,互联网名称与数字地址分配机构(ICANN)迎来成立25 周年和承接互联网号码分配管理(IANA)职能1管理权七周年。作为全球互联网唯一标识符系统(特别是域名系统(DNS)的总体技术协调机构,ICANN 基于“同一个世界、同一个互联网”原则,以“董事会社群机构”的组织架构10、运作,采取自下而上、基于共识、多利益相关方共同参与的机制开展全球域名政策制定,致力于维护全球 DNS 运行的安全性、稳定性、弹性和互操作性。ICANN 治理体系内各社群组织、机制和进程总体有序运作,共同推动 ICANN 治理改进和政策革新。1.ICANN 着力应对机遇挑战,明确未来五年战略目标(1)ICANN 治理受复杂发展环境影响当前,ICANN 治理体系运作正面临来自联合国进程影响广泛、数字主权实践深化、互联网碎片化加剧、新兴技术演进发展、全球经济复苏疲弱、域名市场增长放缓等多方面因素的影响和挑战。近年来,联合国层面大力开展全球数字合作与治理工作,通过信息安全开放式工作组(OEWG)、全球11、数字契约(GDC)制定等多个工作机制/进程,围绕数字信任与安全、数字连接与赋能、互联网1 IANA 职能主要涉及域名系统根区管理、互联网地址(IP 地址和自治域(AS)号码)分配、互联网协议参数维护等,是全球互联网运行的关键基础功能。互联网域名产业报告(2024 年)2 碎片化、人工智能治理等广泛议题,积极推动制定负责任国家行为规范和数字世界未来发展目标举措,获得国际社会的普遍关注和积极参与。许多国家“重振多边主义”的意识和行动有所增强,多边合作影响力显著提升。ICANN、国际互联网协会(ISOC)等传统互联网国际治理组织及其社群核心成员则有意借助联合国信息社会世界峰会成果落实二十年(WSIS12、+20)审查、全球数字契约 制定等工作进程,重申支持互联网多利益相关方治理方法以强化其合法性和有效性,呼吁维护互联网的统一、互联、安全和可信,并推动联合国互联网治理论坛(IGF)持续运作,继续发挥多利益相关方对话交流平台作用。当前,全球科技竞争日益激烈、主要国家数字主权意识提升,数字领域立法和政策增多,互联网及其治理面临更多合规要求。例如,即将于 2024 年 10 月之前被纳入欧盟各成员国法律的 欧盟高水平网络安全措施指令(NIS2 指令)明确提出对域名服务机构收集、维护并及时披露准确、完整的域名注册数据的管理规定,旨在有针对性解决 ICANN 国际政策在相关方面存在的长期不足问题,这将使众13、多域名服务机构进行运营调整以确保合规经营,带来本地政策外溢影响,并对 ICANN 强化其政策工作的及时性、有效性形成倒逼。并且,西方国家的制裁措施也会影响受制裁国家/地区及其民众注册使用域名、IP 地址等基础资源和实现网络互联的能力,加剧互联网发展不平衡及碎片化趋势。互联网技术革新与应用发展不断提速,满足用户多样化需求的技术和服务层出不穷,但也对域名体系运行和发展带来不同程度的影响。互联网域名产业报告(2024 年)3 从应用变革影响看,移动智能终端以及搜索引擎、APP、小程序、二维码、社交媒体句柄和 URL 缩短器等技术和工具的广泛使用,往往使承载互联网内容及应用服务的完整域名被隐藏,导致公14、众对域名(及其含义/所携带信息)的感知日渐模糊和弱化,用户需求和习惯正在改变,域名应用场景有所局限,域名作为便于用户记忆的互联网唯一标识符的作用正在遭遇挑战。从替代体系影响看,随着用户对于改善隐私和安全性、避免内容审查和删除、变革标识分配和治理机制、发展加密数字货币等需求出现,各类替代标识系统及服务逐渐兴起,但也带来用户混淆、名称冲突(Name Collison)、商标侵权和内容滥用等治理问题。Web3“域名”联盟的创立和发展有助于规范相关标识系统运作和服务提供,促进替代标识体系协调发展。同时,替代标识系统与传统 DNS 结合应用的趋势显现,例如将 DNS 域名与以太坊钱包捆绑使用;随着 IC15、ANN 新一轮通用顶级域(gTLD)开放进程日趋临近,已有多家机构宣布拟申请新 gTLD 用于 Web3 相关服务。近期,互联网工程任务组(IETF)已将“.ALT”纳入 IANA 特殊用途域名列表,用于完全不采用 DNS解析机制的替代性标识空间,ICANN 董事会也批准将“.INTERNAL”设为私有用途顶级域予以保留,这些举措都将有利于促进域名体系的协调使用,并为新兴标识符技术和服务发展预留空间。从人工智能影响看,随着生成式人工智能技术及其应用的迅速兴起,人工智能技术对域名领域的影响问题引发业内高度关注,“.AI”域名也借此热度迅速崛起并成为相关科技领域公司的热门选择。根据互联网域名产业报16、告(2024 年)4 相关讨论,技术的进步,特别是人工智能与域名服务的结合,预计将成为域名行业变革发展的重要驱动力,推动优化域名生成和注册、定价和管理、投资和使用,并可用于更好应对域名安全威胁和权利争议,支持在线身份和业务的持续发展。ICANN 也将利用人工智能技术改进其多语言会议记录等工作,提升 ICANN 治理的透明度和包容性。但与此同时,人工智能技术在虚假信息生成、舆论信息操纵、知识产权侵权、恶意代码生成、用户隐私泄露等方面对互联网治理带来的安全挑战不容忽视,全球人工智能治理规则与实践探索正在进一步走深向实,共同维护互联网的安全、稳定和可信。此外,受地缘政治紧张、贸易保护主义和前期新冠疫17、情等因素叠加影响,近年来全球产业链供应链调整重构,发达经济体通胀高企、货币政策收紧,宏观经济形势复苏乏力,经济增速进一步放缓;2024年多国政治选举、政策不确定等也将对经济环境带来新的影响。联合国 2024 年世界经济形势与展望 报告预计,全球经济增长将从 2023年的 2.7%放缓至 2024 年的 2.4%,低于新冠疫情前 3%的增长率。复苏和调整仍将是关键词,新兴市场继续发挥世界经济增长的重要引擎作用。作为非营利性机构 ICANN 运营资金的最主要来源,以“.COM”为首的全球 gTLD 域名注册市场也出现增长放缓甚至小幅下降情况,而在 ICANN 多项重要机制改进和政策工作亟需人员和资18、金支持、通货膨胀导致其运营支出增长等多重压力下,如何平衡财务稳定与发展变革需求,在复杂多变的内外部环境下实现 ICANN 稳健可持续发展,是 ICANN 当前面临的重大战略议题。互联网域名产业报告(2024 年)5(2)ICANN 明确新的五年战略目标 ICANN 基于其2021-2025 财年战略规划,优化调整运营和财务规划2,明确了近期全球域名管理体系的重点工作任务。主要包括:一是推动根服务器系统多方治理和问责透明,增强根区管理系统功能,实施根区密钥轮转并探索算法轮转,监测分析 DNS 滥用行为及新兴标识符技术影响问题,改善 DNS 生态系统安全性和可信度;二是对ICANN 社群组织开展全19、面审查(试点),改进组织运作、共识决策和协作流程,确保高效和有效的政策制定,强化社群新成员培养和任用,提升 ICANN 多利益相关方参与和治理机制的问责透明和有效性、多样性、包容性;三是有序推进新一轮 gTLD 开放相关实施准备工作,开展域名市场研究分析,强化宣传推广和能力建设,协调助推各相关方支持多语种域名(IDN)发展和普遍适用性(UA)提升;四是促进政府和政府间国际组织(IGO)对 ICANN 的了解和参与,维护 ICANN与全球互联网生态系统中各相关方之间的合作关系,跟踪应对国际和各国立法监管工作对 DNS 运作及 ICANN 履行使命的影响和冲突问题,重点参与 WSIS+20 审查及20、全球数字契约制定等联合国框架下相关进程并反映技术社群观点;五是将社群关于 ICANN 工作优先级的规划考虑纳入 ICANN 年度规划制定流程,利用首轮新 gTLD 申请拍卖收益开展 ICANN 拨款资助计划,加强域名市场数据分析与趋势研究,提高 ICANN 对未来五年资金的可预测性,确保 ICANN 财务的长期可持续性等。2 即 ICANN 董事会于 2024 年 5 月审议通过、7 月生效的 ICANN2025-2029 财年运营和财务规划及 2025财年运营规划和ICANN 2025 财年预算。互联网域名产业报告(2024 年)6 考虑到全球域名注册市场增长放缓的影响,ICANN 将其 221、025 财年预算由1.48 亿美元下调至1.45 亿美元(即与2024 财年基本一致),2025 至 2029 财年预算总额下调至 7.36 亿美元(较 2024-2028 财年预算总额减少 0.5%)。相应地,ICANN 运营也将遵循更加审慎、节俭、注重必要性、优化流程和提升效率的原则进行,并适当裁员,以通过节约成本抵消通胀影响。拟于 2025 年 7 月生效的 ICANN 2026-2030 财年战略规划和运营规划草案也于近期发布并征询社群意见,其中明确了 ICANN 未来五年拟实现的四大战略目标及重点任务,为全球域名管理体系的后续发展锚定基本方向。主要包括:一是发展和推广具有包容性的 I22、CANN多利益相关方治理模式,包括确保利益相关方的包容性、代表性,吸引新成员参与并培养新一代领导者,实现社群组织间的共同协作,积极与政府、监管机构和政府间组织等公共政策利益相关方开展合作,提高政策制定和建议产出的敏捷性和有效性,证明多利益相关方治理模式对于履行 ICANN 使命的正确性等;二是协调发展互联网唯一标识符系统,包括促进 IDN/UA,确保新 gTLD 计划的连续性,创建有利于消费者选择、市场竞争和实现包容与创新的生态系统,跟踪了解标识符系统格局和新兴技术发展影响并相应调整 ICANN 战略决策,继续提供可靠的 IANA 职能服务并为其优先配置资源等;三是增强互联网唯一标识符系统安全23、性,包括加强与 DNS 和互联网地址社群相关方的交流与协作,识别并缓解标识符系统面临的安全威胁,支持针对根服务器系统攻击的应急协调方案,强化 DNS 根区数据生成和分互联网域名产业报告(2024 年)7 发服务及流程的健壮性,持续推进根服务器运行和服务相关治理改进及技术发展等;四是提升 ICANN 组织运作卓越性,包括提高 ICANN制度的敏捷性和适应性,维持财务可持续性,发展混合劳动力模式,优化区域办公室利用率,将生态责任融入 ICANN 运营等。ICANN 未来五年战略及运营规划最终文件预计将于2025年上半年获得ICANN董事会批准,并提交赋权社群审核确认。2.下一轮新 gTLD 开放进24、程日趋临近,相关实施准备工作有序开展 基于社群制定的政策建议,总结吸取此前经验教训,推动新一轮gTLD 开放,是 ICANN 近年鼓励域名市场竞争、促进 DNS 持续应用、提升数字包容性、助推多语言互联网发展、展现 ICANN 多利益相关方治理机制有效性的关键举措和工作重点,相关工作进程和政策走向受到社群各方高度关注。2023 年 8 月,ICANN 机构发布新 gTLD计划:下一轮实施计划文件,从政策实施、程序设计、系统开发、运营服务等方面全面部署了下一轮新 gTLD 开放相关实施准备工作,并明确了相关时间安排及所需资源等。2023 年 3 月起,新 gTLD 后续程序(SubPro PDP25、)工作组提出的大部分政策建议(含修改后补充建议)陆续获得 ICANN 董事会批准,正在由ICANN机构会同社群成员构成的实施审查小组(SubPro IRT)3共同商议,编制纳入新版新 gTLD 申请人指南(AGB)、域名注册管理机构服务提供商(RSP)评估手册、申请人支持计划手册等政 3 IRT 采用“开放参与+代表”的成员构成方式,由 ICANN 各社群组织代表和其他自愿参与者平等参与,共同协助 ICANN 机构更好理解和实施已获批准的政策建议。互联网域名产业报告(2024 年)8 策文件,以明确下一轮新 gTLD 开放的具体申请规则、申请和审查流程以及资格要求和评估标准等。2024 年 626、 月,ICANN 董事会进一步批准了 IDN 加速政策制定流程(IDN EPDP)工作组和申请人支持指导流程(GGP)工作组各自提出的 IDN 变体顶级域管理政策和申请资助成功因素指导建议,相关内容也将被相应纳入 AGB 和申请人支持计划手册予以细化。基于已获董事会批准的政策建议,预计下一轮新 gTLD 开放工作的主要流程和核心评估标准将总体维持不变,但会在提升可预测性和透明性、提高审查和执行效率、改进申请资助手段和效果、促进各方沟通及维护公共利益等方面有所改进。根据 2024 年 2 月公开征询意见的 AGB 部分草案、申请人支持计划手册草案以及 6 月已获董事会批准的 RSP 评估手册内容27、,下一轮新 gTLD 开放相关规则和流程将主要包括:在可预测性框架方面,对于在新 gTLD 计划实施过程中出现意外问题、要求 ICANN 变更当前新 gTLD 计划运营方式或政策的情形,AGB 草案中明确了发起和执行相关变更程序的主体和操作流程;其中,开放申请前将组建由社群成员组成的常设可预测性实施审查小组(SPIRT),负责分析新gTLD 计划可能面临的系统性问题并提出适用的解决机制。在禁止申请名称和保留名称方面,为了适应在域名领域维护国家主权和机构权利、遵循相关技术标准和规范等需求,AGB 草案以列表方式明确了禁止作为新 gTLD 申请的字符串类别4、仅供特定国际组织申请的保 4 禁止申请28、的字符串包括以下类别:一是技术标准中规定的特定保留名称或不被允许的字符串类别(例如包含数字的字符串、不符合 IDN 应用规则的字符串等);二是包括 ICANN 在内的 DNS 生态体系中的相关实体名称;三是与地理名称相关的国家/地区名称以及 ISO 3166-1 标准中列出的三字符国家/地区代码;四是 IANA 特殊用途域名列表中列出的名称。互联网域名产业报告(2024 年)9 留名称5范围以及相应申请流程和要求。在地理名称保护方面,AGB草案明确了禁止申请的国家/地区名称字符串类别6、获得相应政府或公共机构支持/无异议文件即可申请的地理名称字符串类别7以及相关审查流程和要求。在申请机构言论自29、由方面8,AGB 草案明确了“ICANN 尊重受国际公认法律原则保护的申请机构的言论自由权”立场,并概述了申请机构可申请范围9及审查要求,提醒申请机构遵守适用法律及 AGB 中相关规定。在避免利益冲突方面,AGB 草案明确了下一轮新 gTLD 计划中负责执行申请评估、正式异议、争议解决等程序的第三方供应商(含评估人员)的行为准则及利益冲突准则,以及供应商和分包商利益冲突流程,强调了对第三方供应商(含评估人员)的独立性和高道德要求。在 UA 方面,AGB 草案明确了 UA 的定义和支持 UA 的益处,介绍了 ICANN 及 UA 指导小组(UASG)相关工作进展和专题页面链接,同时提醒申请机构注30、意新 gTLD 在互联网上正常使用可能面临的 UA 挑战。在申请资助方面,申请人支持计划手册明确了下一轮新 gTLD 申请资助事项、申请机构资格标准、5 目前列出的保留名称包括红十字会和红新月会(RCRC)、国际奥委会(IOC)以及被纳入政府间国际组织非政府间国际组织(IGO-INGO)保护列表中的名称。6 以下类别的国家/地区名称将被禁止申请:一是 ISO 3166-1 标准中列出的国家/地区全称和简称,及其以任何语言的翻译形式、排列和换位形式;二是 ISO 3166-1 标准中列出的三字符国家/地区代码;三是被 ISO 3166 维护机构指定为“特别保留”的代码(如“UK”)相关国家/地区31、的全称或简称,及其排列和换位形式;四是基于 ISO 3166-1 标准制定的“可分离国家/地区名称列表”中的国家/地区名称的可分离组成部分,及其以任何语言的翻译形式、排列和换位形式(含翻译形式的排列和换位);五是政府间组织或条约组织认可且广为人知的国家名称。7 以下类别的地理名称字符串在获得相关政府背书后可以依流程进行申请:一是 ISO 3166-1 标准中列出的国家/地区的首都名称;二是城市名称,且申请机构声明拟将其用于与城市名称相关目的;三是与 ISO 3166-2 标准中列出的国家以下一级的地方名称(如县、省或州)精确匹配的字符串;四是以六种联合国语言列入联合国教科文组织(UNESCO)32、区域列表或联合国“统计使用的标准国家或地区代码”(M49 标准)列表中“地理区域”部分的字符串。8 根据加强 ICANN 问责制第二阶段审查(WS2)工作建议,需要在 ICANN 政策中引入对人权问题的考虑;在新 gTLD 开放工作中,这将主要体现为对申请机构在申请提交、评估/审查等环节言论自由权的尊重。9 其中指出,除技术标准、保留名称列表和 AGB 中详细说明的其他限制外,申请机构能够申请任何可用的gTLD 字符串。互联网域名产业报告(2024 年)10 申请流程、评估方法、时间安排等相关规定,旨在为符合资格标准的新 gTLD 申请机构提供包括财务支持、无偿服务在内的多项资助10;有需求的33、申请机构须在资助申请提交期内(预计在 2024 年第四季度至 2025 年第四季度间),按适用主体类型11提交资助申请。在 RSP 审查方面,RSP评估手册规定了对四类RSP12开展审查工作的主要流程、时间安排、资格标准、评估费用等,明确将设置预评估期,以供有需求的申请机构在新 gTLD 开放申请前完成 RSP 审查并获得相关资质,有利于减少新 gTLD 申请所需开销和时间,并为其他新 gTLD 申请机构选择相关合作方提供便利;RSP 预评估期将于新 gTLD 申请提交期前约 18 个月开始,目前计划于 2024 年 11 月启动申请、2025 年 5 月申请截止,2025 年 12 月公布审34、查合格的 RSP 名单。根据 ICANN 公布的工作计划,新版 AGB 其余内容拟于 2024 年年内陆续公布并征询意见,2025 年 5 月全文定稿、经董事会批准后于 12 月发布;下一轮新 gTLD 申请程序拟于 2026 年 4 月开启,顶级域授权/入根工作预计于 2027 年第二季度启动。10 财务支持方面,预计获得资格的申请机构将获得 50%-85%的新 gTLD 计划申请和评估费用减免。无偿服务方面,根据 ICANN 2023 年 6 月发布的申请人支持计划第三方无偿服务提供商意向书(EOI),申请人支持计划所需的无偿服务类型主要包括以下三个方面:一是一般商业服务,如商业计划制定、35、营销传播咨询、运营咨询、翻译、金融和法律服务等;二是新 gTLD 申请服务,如申请方案制定、申请材料撰写及提交等;三是技术服务,如 RSP、IDN 服务、DNS 服务、域名系统安全扩展(DNSSEC)服务、IPv6 实施服务、一般技术支持等。最终服务内容取决于董事会对社群新修订的新 gTLD 后续开放相关政策建议的决策、AGB文件编制情况等。11 申请人支持计划适用于拟申请新 gTLD 的非营利/公益机构(或同等类型的组织机构)、政府间国际组织、土著/部落人民组织、来自欠发达经济体的小微企业或具有公益性质或社会影响的小微企业。12 四类 RSP 包括主要 RSP、DNSSEC RSP、DNS 36、RSP 和代理 RSP。其中,主要 RSP 负责域名注册及其相关功能,例如运营域名注册数据库、执行相关注册数据托管和报告操作、运营可扩展配置协议(EPP)和注册数据访问协议(RDAP)服务等;DNSSEC RSP 负责运行 gTLD 的 DNSSEC 所需加密功能,包括加密材料的维护和安全处理、DNS 区数据的加密签名等;DNS RSP 负责运营 gTLD 权威 DNS 服务器;代理 RSP负责为域名注册管理机构根据不同司法管辖区适用法律提供注册验证代理服务。互联网域名产业报告(2024 年)11 3.域名注册数据保护合规政策发布,非公开注册数据访问政策已进入测试验证阶段 为了确保全球DNS运37、作符合欧盟及其他国家/地区隐私保护法律规定,并充分满足网络安全和执法部门、知识产权保护机构、消费者权益保护机构等第三方及时、有效、准确获取完整域名注册数据的需求,ICANN 内多个社群工作机制继续推动相关国际政策制定和实施。其中,关于注册数据保护,注册数据政策经征询各方意见,已于 2024 年 2 月正式发布,拟于 2025 年 8 月生效。该政策明确了域名服务机构在数据收集、转移和发布等环节处理 gTLD 域名注册数据的相关隐私保护合规要求,以替代 ICANN 现行临时规范。拟纳入ICANN 合约的数据处理规范草案已于 2024 年 7 月发布并征询意见,另有十余项 ICANN 现行政策和程38、序也进行了相应的修订更新;但在攸关生命及基础设施安全等紧急情形下申请获取域名注册数据的响应时限问题上,目前社群内仍存争议,将进一步磋商后另行确定。关于注册数据披露,为了进一步验证社群政策建议中关于建立统一系统门户13提供非公开 gTLD 域名注册数据的可行性(特别是成本/收益问题),ICANN 开发并于 2023 年 11 月正式启用了简化的注册数据申请服务(RDRS)系统14,拟通过至多两年的运营测试,收集并分析系统使用状况统计数据,为董事会政策审议提供决策参考。截 13 即非公开 gTLD 域名注册数据标准化访问/披露系统(SSAD)。14 即由数据申请者依托 RDRS 系统、以规范化格式39、填写并提交获取非公开 gTLD 域名注册数据的申请材料,经系统自动转发,由相应 gTLD 域名注册服务机构作出同意、部分同意或不予同意决定并提供理由。相比SSAD 完整版系统,简化系统的功能不包含数据申请主体资质认证、计费、自动化处理、系统滥用审查、注册数据披露、申请者与域名注册服务机构之间沟通等。互联网域名产业报告(2024 年)12 至 2024 年 6 月,已有 90 家域名注册服务机构(覆盖全球 59%的已注册 gTLD 域名)支持通过该系统接收数据申请并反馈处理意见。通过扩大宣传推广、优化系统设计、规范系统使用、提升使用便利性等方式,鼓励和推动更多域名注册服务机构和数据申请者充分使用40、该系统,仍将是此项测试工作取得成功的关键。关于注册数据准确性,受到域名注册数据获取权限问题的制约,ICANN域名注册数据准确性范围界定小组自2022 年9月完成中期报告,后续关于开展 ICANN 合约义务有效性评估、现有准确性措施改进需求评估等工作一直陷入停滞,有待数据处理规范完成、欧盟NIS2 指令实施等,为所需数据共享提供规则支持。此外,ICANN 机构于 2024 年 5 月宣布重启隐私/代理服务15认证问题(PPSAI)政策实施方案制定工作,相关工作将基于 2016 年 8月获得董事会批准的 PPSAI 政策建议以及新的 注册数据政策 等规定开展,以构建 ICANN 对隐私/代理服务提41、供商的认证和合规管理制度,明确隐私/代理服务提供、客户数据准确性核验、客户数据隐私保护和披露、滥用/恶意行为投诉信息接收与处置等相关管理规则和流程。4.ICANN 新版合约正式生效,聚焦强化域名服务机构DNS 滥用治理效力 DNS 滥用(或域名滥用)是当前 DNS 安全可信发展面临的最主 15 其中“隐私服务”是指为域名持有人提供替代的可靠联系信息,用于在 Whois 或同等服务的“域名持有人联系信息”栏中公开显示的服务;“代理服务”是指域名持有人将域名使用权授予其客户,但在 Whois 或同等服务中仍显示原域名持有人的联系人信息的服务。互联网域名产业报告(2024 年)13 要威胁之一。特别42、是随着新一轮 gTLD 开放进程的日趋临近,DNS 滥用问题亟需尽快得到有效缓解。全球各方继续基于各自角色定位,开展 DNS 滥用监测、通报、处置等工作,并研究优化滥用治理措施,推广行业最佳实践做法,其中聚焦域名服务机构反滥用措施的相关工作成果引发广泛关注。(1)ICANN 新版合约聚焦强化 DNS 滥用治理效力 ICANN域名注册管理机构协议(RA)域名注册服务机构委任协议(RAA)为 gTLD 域名服务机构落实 DNS 滥用治理义务提供了基本遵循和制度保障。新修订的合约条款改善了此前合约义务不够明确、执行效力不足的问题,主要内容16如下:一是依据 ICANN 职权范围,将合约中适用的“DN43、S 滥用”范畴明确界定为恶意软件、僵尸网络、网络钓鱼、网址嫁接和垃圾邮件17五种技术滥用形式。二是将域名注册管理机构定期对其顶级域开展的安全威胁技术分析义务限定在这一 DNS 滥用范畴。三是要求当掌握切实可行(Actionable)的证据时,域名注册服务机构须迅速(Promptly)采取合理必要的适当行动,阻止所管理的域名相关 DNS 滥用行为;域名注册管理机构须迅速将其顶级域相关 DNS 滥用证据转交相应域名注册服务机构予以处置,或视情直接采取合理必要的适当行动。四是强调所采取的处置行动将取决于“DNS 滥用造成危害的严重程度”与反滥用行动“可能导致的相关附带损害”之间的平衡18,也会影响“44、迅速”行动的时 16 具体见 RA 规范 6“域名注册管理机构互用性和连续性规范”条款 4 和 RAA 条款 3.18。17 仅当其作为实施前面四类 DNS 技术滥用行为的传输媒介时,才属于合约适用的 DNS 滥用范畴(即不涉及内容滥用行为)。18 当不适合采取关停域名的处置措施时(例如针对被盗用域名、在三级域上发生滥用行为等),由于域名注册服务机构在域名注册服务链条中最接近客户(域名注册人),其也更便于联系客户或其网站托管服务商等互联网域名产业报告(2024 年)14 限,因此合约中并未规定统一的处置时限。五是优化 DNS 滥用和非法活动举报机制,增加了网络表单提交方式并要求向举报者提供查收45、确认信息等。而关于及时接收内容滥用等非法活动投诉举报、开展调查处理并公布执行情况、在域名注册协议中明确禁止注册人滥用行为等现行规定未受影响。经 gTLD 域名注册管理机构和域名注册服务机构投票、ICANN董事会批准,上述合约内容已于 2024 年 1 月定稿、4 月起生效,域名服务机构对合约义务的执行情况随即纳入 ICANN 机构合规监管范畴。为了支持合约的有效执行,GAC 等社群组织建议就“切实可行的证据”“迅速采取行动”等合约中的关键术语制定最低执行门槛和标准、公布域名服务机构行动措施及其考虑因素、推广高质量滥用报告的实践做法、制定面向互联网生态系统相关方的 DNS 滥用预防和应对培训计划46、、对 DNS 滥用治理的积极成果提供激励等。域名服务机构社群还于 2024 年 5 月举办的 ICANN 签约方峰会上首次发布声明文件,承诺将通过自愿改进滥用报告、遵守 ICANN 新合约要求、制定衡量标准并评估合约要求有效性等更好打击 DNS 滥用。(2)ICANN 推动优化滥用行为监测和通报机制 ICANN 近年来依托域名滥用活动报告(DAAR)系统,持续对全球范围内19的 DNS 技术滥用活动进行监测分析,并将有关情况及时通报相应域名服务机构进行处置。2023 年 12 月通过 DAAR 系统识别 解决域名使用带来的滥用问题。域名注册服务机构利益相关方团体(RrSG)推出的滥用联系方式识47、别工具(ACID,)可用于查询域名对应的网站托管服务商或电子邮件服务商联系信息。19 DAAR 的监测范围包括全部 gTLD 以及自愿参与该系统的国家和地区代码顶级域(ccTLD)下的 DNS 技术滥用活动。这些 ccTLD 目前共有 22 个,包括“.FR(法国)”“.CA(加拿大)”“.AU(澳大利亚)”“.IN(印度)”“.TW(中华台北)”等。互联网域名产业报告(2024 年)15 出的涉及技术滥用的gTLD域名数量约为52.2万个(同比下降20.9%),占 gTLD 域名注册总量的 0.24%。ICANN 董事会于 2023 年 4 月批准修订的 RA 条款进一步实现对 DAAR 监48、测内容的扩展,通过授权将域名注册管理机构批量提供的现有注册数据用于研究目的,为开展域名注册服务机构层面的 DNS 滥用态势研究提供数据支持。为了满足 ICANN 机构和社群对于监测、研究和通报 DNS 滥用活动不断增长的需求,ICANN 已启动对新系统平台“ICANN Domain Metrica”的开发工作,旨在实现模块化、可扩展和透明度提升,通过集成相关数据源和研究成果,汇总整合并比较分析域名相关元数据,不断扩展系统功能,最终将完成对 DAAR 系统的替代。新系统平台的首个模块计划于 2024 年第三季度推出,同时提供可视化图表界面,以便各方在遵守数据共享协议和许可范围内查看、获取由多个声49、誉阻止列表(RBL)20列出的,基于域名注册服务机构和域名注册管理机构的 DNS 滥用集中度数据。ICANN 表示将在其 DAAR 等系统和服务中持续利用 RBL 数据开展 DNS 滥用研究,并将根据 ICANN 2023年 12 月发布的RBL 评估方法对各 RBL 进行定期评估,以确保其正常更新和数据可用。利用人工智能算法改进对恶意注册域名相关滥用趋势的监测和理解,近年也被列入 ICANN 运营规划予以实施。(3)其他相关工作举措 ICANN 关于改进 DNS 滥用治理措施的其他工作也在持续开展,20 RBL 也被称为“信誉黑名单”,通常由具有较高信誉的第三方安全机构监测并提供。列表中一般50、包含已知垃圾邮件源、网络钓鱼页面、恶意网站等有害内容的 IP 地址、域名或统一资源定位符(URL)。RBL 可被用于防御对有害互联网内容的访问、开展网络安全研究或作为机器学习模型的训练集等。互联网域名产业报告(2024 年)16 包括执行相关审查机制21建议、DNS 安全促进倡议技术研究组(DSFI-TSG)建议、IDN 实施指南(4.1 版),开展恶意注册域名推断分析(INFERMAL)研究22、域名批量注册及其影响调研23、电子邮件威胁分类方法研究24,与互联网生态系统内相关方加强交流与合作等,不断探索改善滥用治理效果。其他业内机构针对域名服务机构反滥用措施的工作成果也引发关注。例如 Ne51、tBeacon 研究所(原名为 DNS 滥用研究所)于 2023 年12 月发布域名注册管理机构和域名注册服务机构解决 DNS 滥用问题的整体方法,其中分阶段明确了相关机构制定并实施反滥用政策的主要方法,包括了解所在国家/地区法律和监管环境、制定并发布反滥用政策或服务条款、确定反滥用工作流程、选择并使用滥用报告接收工具、开展反滥用实践培训、对内对外通报反滥用做法和经验、审查更新反滥用政策和流程等。消息、恶意软件和移动反滥用工作组(M3AAWG)发布的 针对域名注册服务机构和域名注册管理机构的DNS 滥用预防、补救和缓解实践报告,通过广泛梳理汇总行业内现有良好实践做法25,为域名服务机构提供了一52、系列预防、缓解 DNS 21 包括竞争、消费者信任和消费者选择(CCT)审查组、第二届 DNS 安全性、稳定性和弹性(SSR2)审查组、第二届注册目录服务(RDS)/Whois 审查组等。22 该研究工作旨在系统分析网络攻击者为实施恶意行为而主动注册域名的相关偏好(例如是否倾向于提供较低域名注册价格、接受特定付款方式、无需提供某些注册信息的域名注册服务机构,或者提供免费 API进行批量注册的域名注册服务机构等),以此确定应对此类 DNS 滥用问题的可行措施,有助于提升域名行业自我监管水平并降低相关监管成本,对恶意注册域名行为进行准确识别和及时有效防范。23 根据调研,域名服务机构普遍表示当前尚53、无批量注册的定义,也无法跟踪或衡量批量注册域名用于 DNS滥用的状况;限制域名购买或实施批量注册政策的做法有效性存疑,并可能损害商业模式的多样性;该问题不涉及 ICANN 共识政策范畴,但预计 INFERMAL 研究将有助于为此议题工作提供更多信息和统计数据。24 ICANN 于 2024 年 1 月发布主动发送的电子邮件威胁分类方法研究报告,探索了对此类不受欢迎或恶意电子邮件所构成威胁的分类方法,展示了对采用不同算法的机器学习模型的性能评估情况,强调应持续开展数据监测并适时更新分类方法和工具,以应对不断变化的电子邮件威胁。25 包括来自 ICANN 及 SSAC、M3AAWG、反钓鱼工作组(54、APWG)、事件响应与安全小组论坛(FIRST)、互联网和司法管辖权网络(I&JPN)、Spamhaus、Interisle 等的工作成果。互联网域名产业报告(2024 年)17 滥用的全面策略和技术指导,旨在形成一种纵深防御方法,以可持续、可复制的方式解决全行业面临的 DNS 滥用问题。社群层面还建议进一步推广可信通知者26机制,运营 NetBeacon滥用事件集中报告系统,将人工智能技术应用于对恶意注册域名及滥用行为的有效识别和预测等,进一步提升 DNS 滥用监测、预防和通报能力。(二)全球域名注册市场规模总体平稳增长,市场集中(二)全球域名注册市场规模总体平稳增长,市场集中度小幅下降度小55、幅下降 1.全球域名注册市场总体平稳增长,市场整合继续推进 截至 2023 年 12 月,全球域名注册市场规模约为 3.69 亿个,与2022 年同期相比(同比)增长 1.6%,略低于 2022 年 1.9%的增长率,近五年复合增长率为 1.6%。其中,国家和地区代码顶级域(ccTLD)域名注册市场规模约为 1.38 亿个,同比增长 2.2%(略高于上年的 2%),近五年复合增长率为 1%;ccTLD 域名注册量在全球域名注册市场规模中的占比为 37.5%,较上年略有增长。gTLD 域名注册市场规模为2.3 亿个,同比增长 1.2%(低于上年的 1.8%),近五年复合增长率为1.9%;gTLD56、 域名注册量在全球域名注册市场规模中的占比为 62.5%,较上年略有下降。新gTLD域名注册市场规模进一步回升,达到3551.7万个,已超越新冠疫情初期时的历史高位,同比增长 11.2%,近五年复合增长率为 2.1%;新 gTLD 域名注册量在全球整体域名注册市场 26 当前全球范围内对“可信通知者”尚无普遍认可的定义,其职能是凭借公认的专业知识、准确性声誉等,监测并通报 DNS 滥用行为,以供相应的域名服务机构采取处置行动。互联网域名产业报告(2024 年)18 和 gTLD 域名注册市场规模中的比例分别为 9.6%和 15.4%,较上年分别增长 0.8 个和 1.4 个百分点。来源:ICA57、NN、VeriSign27、CNNIC,中国信息通信研究院整理 图1 全球域名注册量及其增长情况 域名服务机构之间关于组织架构、服务业务及顶级域运营权等的交易活动继续开展,交易量较此前有所减少。例如,Squarespace 完成了对谷歌域名业务的收购,成为排名前十的 gTLD 域名注册服务机构;GoDaddy 收购 DotHealth 公司并接管其“.HEALTH”顶级域,收购域名交易平台 Dan 等。根据 IANA 数据,截至 2024 年 6 月,gTLD域名注册管理机构运营权转让(Transfer)累计达到 417 次(其中新gTLD 为 414 次),2023 年以来共计 43 次(均58、为新 gTLD),其中近60%向 GoDaddy(即 Registry Services)、XYZ、Radix、Internet Naming Co.(原 Uniregistry)等企业转移。此外,已有 126 个 gTLD(均为新gTLD)退出域名市场(Revocation),其中 2023 年以来共计 42 个,品牌类顶级域占比在 80%左右28。27 ICANN、VeriSign 数据通常有 3-4 个月滞后,后同。28 截至 2024 年 6 月,已入根的品牌类顶级域总数为 374 个。互联网域名产业报告(2024 年)19 2.域名服务机构地理分布较为集中,新兴经济体对全球市场发展持59、续发挥重要驱动作用 从域名服务机构地理分布来看,gTLD 域名注册管理机构和域名注册服务机构已遍及北美、欧洲、亚太、南美和非洲的 80 余个国家和地区,美国机构数量持续占据绝对优势。截至 2023 年 12 月,gTLD域名注册管理机构数量排名前五位的国家/地区依次是美国、日本、德国、法国和英国,机构数量合计占获得 ICANN 批准的 gTLD 域名注册管理机构总数(510 个)的 57.6%,其中来自美国的域名注册管理机构数量达到 33.5%,中国大陆和中国香港并列第七位;gTLD 域名注册服务机构数量排名前五位的国家/地区依次是美国、新加坡、中国大陆、印度和中国香港,机构数量合计占获得 I60、CANN 认证的 gTLD 域名注册服务机构总数(2816 个)的 89%,其中来自美国的域名注册服务机构数量占比为 70.8%。来源:ICANN、IANA,中国信息通信研究院整理 图2 全球gTLD域名服务机构数量TOP10国家/地区分布 从域名注册市场地理分布来看,截至 2023 年 12 月,全球域名注册主要集中在美国、中国大陆、德国、加拿大和英国五个国家/地区,互联网域名产业报告(2024 年)20 合计市场份额 64.8%;全球 ccTLD、gTLD 和新 gTLD 域名注册量排名前五位的国家/地区在相应市场中合计占比分别为 44.3%、82.1%和78.1%,均较上年变化不大。中国61、大陆是第二大域名注册市场,在全球整体域名注册市场及 ccTLD、gTLD 和新 gTLD 细分市场中的占比分别为 9%(第二)、14.7%(第一)、5.6%(第三)和 10.7%(第二);印度在全球域名注册市场、gTLD 和新 gTLD 域名注册市场分别排名第九位、第七位和第七位,俄罗斯在全球域名注册市场、ccTLD 和新gTLD 域名注册市场分别排名第十位、第五位和第十位,巴西在全球ccTLD 域名注册市场排名第六位,新加坡在全球 gTLD 和新 gTLD 域名注册市场均排名第五位,中国香港在全球新 gTLD 域名注册市场排名第八位,新兴经济体在促进全球域名市场发展上持续发挥重要作用。来源:62、ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图3 全球域名注册量TOP10国家和地区排名 互联网域名产业报告(2024 年)21 来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图4 全球ccTLD、gTLD和新gTLD域名注册量TOP10国家和地区排名 3.全球 TOP 顶级域榜单保持稳定,整体市场集中度小幅下降 从顶级域市场格局63、来看,截至 2023 年 12 月,全球域名注册量排名前十位的顶级域包括三大传统 gTLD“.COM”“.NET”和“.ORG”,以及七大 ccTLD“.CN(中国)”“.DE(德国)”“.UK(英国)”“.NL(荷兰)”“.RU(俄罗斯)”“.BR(巴西)”和“.AU(澳大利亚)”,连续四个季度保持稳定,新 gTLD 未能进入榜单。排名前五和前十位的顶级域域名注册量合计分别占全球域名注册市场的 61.3%和 70.2%,同比分别下降 1.1 个和 1.3 个百分点;其中,排名首位的“.COM”域名注册量同比下降 0.6%至 1.63 亿个,占全球域名注册市场和 gTLD域名注册市场的份额分别64、下降1 个和1.3 个百分点至 44.3%和 70.9%。排名前五和前十位的 ccTLD 域名注册量合计分别占全球 ccTLD 域名注册市场的 44.1%和 59.2%,同比分别下降 0.7 个和 0.9 个百分点。互联网域名产业报告(2024 年)22 排名前五和前十位的gTLD域名注册量合计分别占全球gTLD域名注册市场的 85%和 90.3%,同比分别下降 1.8 个和 0.4 个百分点。排名前五和前十位的新gTLD域名注册量合计分别占全球新gTLD域名注册市场的 40.4%和 54.2%,同比均增长 3.3 个百分点。来源:ICANN、VeriSign、CNNIC、JPRS、auDA、65、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图5 全球域名注册量TOP10顶级域市场份额 来源:ICANN,中国信息通信研究院整理 图6 全球域名注册量TOP20 gTLD和新gTLD市场份额 互联网域名产业报告(2024 年)23 从域名注册管理机构市场格局来看,截至 2023 年 12 月,gTLD域名注册量排名前五和前十位的域名注册管理机构(主体29)市场规模合计分别占全球 gTLD 域名注册市场的 92.5%和 98%,同比分别下降 0.1 个百分点和增长 0.8 个百分点;其中运营“.COM”“.NET”“.NAM66、E”等顶级域的 VeriSign 公司市场份额同比下降 1.4 个百分点至 76.8%。新 gTLD 域名注册量排名前五和前十位的域名注册管理机构(主体)市场规模合计分别占全球新 gTLD 域名注册市场的 72.3%和 91.1%,同比分别增长 5.9 个和 4.7 个百分点;受市场整合影响,排名首位的 Radix 市场份额增长 4.2 个百分点至 23.7%。来源:ICANN、Ntldstats,中国信息通信研究院整理 图7 全球gTLD和新gTLD TOP20 域名注册管理机构(主体)市场份额 从域名注册服务机构市场格局来看,其市场发展相对均衡,其中gTLD 域名注册量排名前五和前十位的域67、名注册服务机构市场规模合计分别占全球 gTLD 域名注册市场的 46.6%和 57.3%,同比均增长 0.6个百分点;排名首位的GoDaddy市场份额下降0.2个百分点至28.6%。29 由同一家机构控股的,在统计时视为同一主体。互联网域名产业报告(2024 年)24 新 gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占全球新 gTLD 域名注册市场的 43.9%和 57.8%,同比分别增长 2.8 个和 2.1 个百分点;排名首位的 GoDaddy 市场份额增长0.8 个百分点至 14.6%。来源:ICANN,中国信息通信研究院整理 图8 全球gTLD和新gTLD T68、OP20 域名注册服务机构市场份额 互联网域名产业报告(2024 年)25 二、我国域名注册服务特点及中文域名发展(一)我国域名注册市场规模延续波动走势,外部发展(一)我国域名注册市场规模延续波动走势,外部发展环境环境进一步进一步改善改善 截至 2023 年 12 月,我国域名注册总量约为 3160 万个30,连续三个季度增长,同比下降 3.6%。其中,我国家代码顶级域“.CN”域名注册量为 2012.6 万个(同比略有增长),“.中国”域名注册量为 17.8万个,二者合计约占我国域名注册市场的 61.2%;“.COM”域名注册量近 800 万个,约占我国整体域名注册市场和 gTLD 域名注册69、市场的24%和 63.7%;我国新 gTLD 域名注册规模在 2021 年第一季度受疫情冲击出现大幅下降后,总体稳定发展并呈现窄幅周期性波动,截至2023 年 12 月达到 360 余万个,约占我国域名注册市场和 gTLD 域名注册市场的 10.9%和 29%。来源:CNNIC、ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图9 我国域名注册量及其增长情况 30 其中“.CN”“.中国”数据来自中国互联网络信息中心(CNNIC)公布的两顶级域全球域名注册量数据,gTLD 数据由境内域名注册单位协助提供。gTLD 季度及细分数据主要来自工业和信息化部 ICP/IP 地址/域名70、信息备案管理系统中境内已获许可域名注册服务机构管理的域名注册数据(后同)。互联网域名产业报告(2024 年)26 随着疫情结束,经济社会全面恢复常态化运行,国家、行业和地区关于优化营商环境、激发市场活力、稳预期稳增长的政策措施陆续出台并落地实施,我国经济恢复发展势头良好。截至 2023 年底,全国登记在册市场主体 1.84 亿户,同比增长 8.9%;全年新登记市场主体 3273 万户,同比增长 12.6%。全年国内生产总值(GDP)达到 126.1万亿元,按不变价格计算同比增长 5.2%,领先全球主要经济体;2024年上半年,GDP 同比增长 5%,环比增速连续八个季度实现正增长,经济保持平稳71、向好态势。我国数字经济蓬勃发展,2023 年总体规模超过 55 万亿元,数字经济核心产业增加值占 GDP 的比重达 10%左右;数字产业规模稳步增长,数字技术创新活力涌现,服务业数字化扩容升级,数据要素价值进一步释放,数实融合进程加快向纵深推进,为新质生产力发展不断提供强劲动能。域名作为互联网的关键基础资源和数字时代的重要网络入口,是企业实现线上线下融合联动,展现品牌形象、推广产品和服务、拓展国内国际业务、扩大品牌影响力的重要方式。域名应用场景需要进一步挖掘,用户使用习惯需要继续培育,中文域名应用环境有待持续改善。(二)我国域名注册及服务机构地理分布较为集中,市(二)我国域名注册及服务机构地理72、分布较为集中,市场规模集中度场规模集中度变化不大变化不大 从地理分布来看,截至 2023 年 12 月,我国已获许可的域名注册管理机构注册地主要集中在北京、广东和上海三地,机构数量合计占全国总数的 88.2%;域名注册服务机构注册地排名前五位的依次是北互联网域名产业报告(2024 年)27 京、广东、福建、浙江和上海,机构数量合计占全国总数的 56.1%31。我国域名注册量排名前五位的依次是广东、北京、福建、贵州和山东,合计约占我国域名注册总量的 59.8%。来源:https:/,中国信息通信研究院整理 图10 我国已获许可的域名服务机构数量省份分布(截至2023年12月)来源:CNNIC,中73、国信息通信研究院整理 图11 我国域名注册量地理分布 从顶级域市场格局来看,截至 2023 年 12 月,我国域名注册量排名前十位的顶级域包括国家代码顶级域“.CN”和“.中国”,传统 gTLD“.COM”和“.NET”,“.TOP”“.XYZ”等五个新 gTLD 以及“.CC”,31 截至 2023 年 12 月,境内已获许可的域名注册管理机构和域名注册服务机构分别为 34 家和 114 家。截至 2024 年 6 月,已有 33 家域名注册管理机构获准在我国境内运营和管理 170 个顶级域,115 家域名注册服务机构获准按相应的域名注册服务项目提供服务。互联网域名产业报告(2024 年)274、8 合计域名注册量约占我国域名注册市场的 94.6%份额;其中排名前两位的“.CN”和“.COM”合计占比为 84.7%,与上年持平。域名注册量排名前五和前十位的新gTLD分别约占我国新gTLD域名注册市场的 61%和 75.5%,集中度小幅下降。来源:CNNIC,ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图12 我国域名注册量TOP20顶级域市场份额 从域名注册管理机构市场格局来看,截至 2023 年 12 月,与顶级域市场格局相对应,我国已获许可的域名注册管理机构中,运营“.CN”“.中国”“.公司”和“.网络”的中国互联网络信息中心(CNNIC)以及运营“.COM75、”“.NET”等的威瑞信(VeriSign)公司分列前两位,合计市场份额为 88.1%,较上年略有下降;域名注册量排名前五和前十位的域名注册管理机构市场规模合计分别占我国域名注册市场的95.1%和 98.5%。其中,江苏邦宁在全球 gTLD 和新 gTLD 域名注册管理机构(主体)TOP20 榜单分别排名第七位和第四位,均较上年提互联网域名产业报告(2024 年)29 升一个位次。来源:CNNIC、ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图13 我国已获许可的域名注册管理机构市场份额 从域名注册服务机构市场格局来看,gTLD 域名注册量排名前五和前十位的域名注册服务机76、构市场规模合计分别占我国 gTLD 域名注册市场的 81.9%和 92.1%,市场集中度较上年略有提升;新 gTLD域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占我国新 gTLD 域名注册市场的 88.6%和 94.9%,市场集中度较上年小幅下降。其中,阿里云在全球 gTLD 域名注册服务机构 TOP20 榜单排名第五位,阿里云、西维数码和帝思普在全球新 gTLD 域名注册服务机构 TOP20 榜单分别排名第五、第九和第二十位,总体位次略有下降。互联网域名产业报告(2024 年)30 来源:ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图14 我国gTLD和77、新gTLD TOP20域名注册服务机构市场份额(三)中文域名普遍适用问题受到关注,行业各方共同(三)中文域名普遍适用问题受到关注,行业各方共同推动中文域名发展推动中文域名发展 中文域名作为潜在使用群体最大的 IDN,对于促进中文地区互联网普遍服务和创新发展、提升网络包容性和多样性、弘扬中华文化和建立文化自信等具有重要战略意义。截至 2024 年 6 月,全球已入根的中文顶级域共有 59 个32,占已入根 IDN 顶级域总数(151 个)的39%,其中 32 个获得许可在我国境内提供服务;全球中文域名注册量超过 80 万个33,在各类 IDN 中保持领先。用户认知度和普遍适用性(UA)(特别是互78、联网应用支持性)不足仍然是阻碍中文域名进一步发展应用的关键因素。为了落实国家 32 包括中文 ccTLD 和中文 gTLD(已退出域名市场的不计入在内)。相应顶级域的域名注册管理机构分布在全球 11 个国家和地区。33 其中,根据 ICANN 2024 年 IDN 年报,所有 gTLD 下的中文二级域约有 70 万个。互联网域名产业报告(2024 年)31 “十四五”信息通信行业发展规划 关于“完善中文域名应用环境,进一步推动中文域名推广应用”的工作要求,中国互联网协会继续号召和组织行业力量,面向企业机构、高校师生、媒体记者等主体开展走访调研、交流分享、教育培训和宣传推广等活动,推动相关行业主79、体和互联网用户了解、接受和使用中文域名,推广中文域名典型应用和成功经验;联合业界共同发起 中文域名应用环境建设倡议书34,呼吁研发符合中文域名相关技术标准的网络产品与信息服务,在浏览器、即时通信、搜索引擎、输入法、邮件系统以及相关移动应用等应用场景中全面支持对中文域名的应用和解析等;持续与 ICANN、联合国互联网治理论坛(IGF)等国际机构/机制开展交流与合作,鼓励国内社群积极参与相关技术标准和政策规范研制工作进程;针对国内主流互联网应用平台和服务开展中文域名支持度研究测试,撰写并发布年度中文域名应用测试报告,持续跟踪 UA 相关进展。在国际层面,支持和推动包括中文域名在内的 IDN 和 U80、A 工作,是 ICANN 当前及未来几年致力于促进互联网普及应用和实现数字包容性的重要手段和战略重点。在政策制定层面,新 gTLD 后续开放相关 IDN gTLD 及其变体顶级域管理政策建议35已于 2023 年 3 月和2024 年 6 月获得 ICANN 董事会批准,变体二级域管理政策已形成初步成果报告;IDN ccTLD 及其变体顶级域选择/撤销管理政策和相关IANA 决策审查机制,已提交 ICANN 董事会审议。在技术和应用推广层面,ICANN 机构组织社群专家制定并发布覆盖更多语言/文字的 34 https:/ 35 IDN 变体顶级域申请费用相关政策建议尚未被董事会批准,仍处于待定81、状态。互联网域名产业报告(2024 年)32 根区标签生成规则和参考标签生成规则(分别适用于顶级域和二级域),升级标签生成规则工具,维护 IDN 字表并审核新字表合规性,推进IDN 实施指南(4.1 版)在二级域的应用,助力维护 DNS 安全性和稳定性,减少网络钓鱼、域名抢注和用户混淆等安全问题。ICANN 普遍适用性指导小组(UASG)与 ICANN 机构联合发起“UA日”倡议,动员全球各区域和本地利益相关方举办年度“UA 日”系列活动,并依托“UA 大使计划”开展宣传推广和技术培训工作,持续开展全球主流互联网应用服务和技术平台的UA就绪度测试及IDN(含多语种电子邮件(EAI)支持度测试,82、促进相关方对 IDN/EAI 和UA 工作的理解认识及技术能力,推动互联网企业和软件厂商进行相关技术部署和升级改造。互联网域名产业报告(2024 年)33 三、国际域名设施建设及应用服务情况(一)根镜像服务器全球部署持续推进,(一)根镜像服务器全球部署持续推进,ICANN 继续推继续推动根系统战略实施动根系统战略实施 根镜像服务器36扩展仍是全球根解析性能提升的主流方式。2023年,根服务器运行机构继续以设置镜像服务器的方式丰富全球根服务器系统分布式架构,截至 2023 年 12 月,全球根服务器(含镜像)数量达到 1751 个,同比增长 9.2%,覆盖 160 余个国家和地区,为全球用户提供83、就近的根解析服务能力;其中 E 根(e.root-)和 F根(f.root-)镜像服务器数量增长均超过 40 个。截至 2024年 6 月,全球根服务器(含镜像)数量进一步增至 1844 个,其中 L根(l.root-)镜像服务器数量较 2023 年 12 月增长 80 个。表 1 全球根服务器(含镜像)部署情况(截至 2023 年 12 月)根服务器名称根服务器名称 运行机构运行机构 运行机构运行机构所在国所在国 根服务器根服务器(含镜像)(含镜像)数量数量 年度年度新增新增 A 根(a.root-)VeriSign,Inc.美国 59+1 B 根(b.root-)University of84、 Southern California(ISI)美国 6 0 C 根(c.root-)Cogent Communications 美国 12 0 D 根(d.root-)University of Maryland 美国 216+25 E 根(e.root-)NASA(Ames Research Center)美国 355+47 F 根(f.root-)Internet Systems Consortium,Inc.美国 502+43 G 根(g.root-)US Department of Defense(NIC)美国 6 0 36 各根服务器及其镜像服务器也被统称为根服务器节点(Root85、 Server Instance),基于 DNS 根区数据库统一提供的根区数据,采用任播(Anycast)技术提供相同的根解析服务。互联网域名产业报告(2024 年)34 H 根(h.root-)US Army(Research Lab)美国 12 0 I 根(i.root-)Netnod 瑞典 90+15 J 根(j.root-)VeriSign,Inc.美国 154-9 K 根(k.root-)RIPE NCC 荷兰 124+17 L 根(l.root-)ICANN 美国 195+3 M 根(m.root-)WIDE Project 日本 20+5 合计:合计:1751+147 来源:IA86、NA、https:/root-servers.org、中国信息通信研究院整理 来源:https:/root-servers.org、中国信息通信研究院整理 图15 2016-2024年全球根服务器(含镜像)数量发展状况 从地理分布来看,截至 2023 年 12 月,全球主要地区的根服务器(含镜像)数量呈增长趋势,其中亚洲地区的数量最多,达到 482 个,同比增长 10.6%;欧洲和北美地区总量较为接近,均超过 420 个;非洲和南美地区增速较快,同比分别增长 25.6%和 17.4%达到 167 个和175 个。互联网域名产业报告(2024 年)35 来源:https:/root-server87、s.org、中国信息通信研究院整理 图16 各大洲根服务器(含镜像)数量及其增长率 ICANN 作为同时承担 DNS 根区管理、根服务器系统协调及 L 根(ICANN 称之为“IMRS”)运行管理职能的机构,近年来持续通过基础设施部署和治理机制改进,提升根服务器系统安全与服务性能,相关工作被纳入 ICANN 五年战略、运营和财务规划重点推进。主要包括:一是与 ISP、云服务提供商等机构合作,在不同位置、规模和类型的自治系统中实现 IMRS 镜像服务器的分布式部署,并推动在全球主要互联点部署 IMRS 集群(Cluster),为网络需求较高的地区提供额外系统负载能力,当前 ICANN 已在美国(88、2)、捷克(1)、新加坡(1)、肯尼亚(1)和埃及(1)部署 6 个 IMRS 集群,拟进一步在德国部署新的 IMRS 集群。二是基于根服务器系统咨询委员会(RSSAC)更新发布的根服务器系统测量方法报告,开展不同 DNS 解析器访问IMRS(含镜像)的性能测试37,并开发数据存储库,拟公布各根服务 37 见 OCTO-036 文件,https:/www.icann.org/en/system/files/files/octo-036-07jun23-en.pdf 互联网域名产业报告(2024 年)36 器(含镜像)可用性、本地 DNS 查询时延、路径信息等测试结果38,为识别欠服务地区及其潜89、在用户规模、优化部署新的根镜像服务器提供信息,助力改善全球范围的根解析服务性能。三是鼓励扩展根区数据分发渠道,例如在递归解析服务器中配置根功能、实现根解析本地化等,于 2024 财年基于测试目的运营根区分发服务原型系统,以提升根服务器(含镜像)可用性和韧性。四是支持根服务器系统治理工作组(GWG)起草根服务器系统治理原则,推动分阶段改进根服务器系统治理机制39,拟通过建立并运营多方参与和决策的治理机制/机构、界定不同主体在其中的角色作用和权力责任、开展根服务器系统运行监测40和违规处置、明确根服务器运行机构的委任/退出规则和标准、维护根服务器系统运行和治理的财务稳定性透明性等,提升根服务器系统90、治理的问责透明和系统运行的安全可靠,相关治理原则和分阶段方案完成时间尚未确定。(二)新(二)新 gTLD 运营运营/托管服务市场集中度有所增加,托管服务市场集中度有所增加,国国内机构托管顶级域数量超过内机构托管顶级域数量超过 140 个个 受到市场整合影响,新 gTLD 集中运营或托管在头部机构的比例进一步增加。从顶级域数量看,截至 2023 年 12 月,排名前五位的机构运营/托管的新 gTLD 数量占全球已入根新 gTLD 总数的 80.9%,同比增长 1.6 个百分点。其中,Identity Digital(原 Donuts)运营/托管的 38 根据 RSSAC根服务器系统本地视角的测量91、要求(RSSAC057 文件)。ICANN 董事会已于 2023 年 5 月通过决议批准根服务器系统本地测试数据存储库开发。39 其工作基础主要包括 RSSACDNS 根服务器系统的建议治理模式(RSSAC037 文件)、公共根服务器系统运行原则(RSSAC055 文件)和根服务器系统治理架构的成功标准(RSSAC058 文件)等。40 参见 RSSAC 关于根服务器运行机构服务期望报告(RSSAC 001 第二版),以及根服务器及其系统运行的最低性能要求(RSSAC 047 第二版)。互联网域名产业报告(2024 年)37 新 gTLD 数量增加 36 个至 442 个,占比增长 4.1 个92、百分点至 39.4%,进一步巩固领先优势,GoDaddy(18.4%)、CentralNic(9.3%)、泰尔英福(7.8%)和 Nominet(6%)分别排名第二至第五位;我国泰尔英福公司、互联网域名系统国家工程研究中心(ZDNS)等境内机构托管的新 gTLD 数量持续增长,合计超过 140 个。从顶级域域名注册量看,排名前五位的机构运营/托管的新 gTLD 域名注册量占全球新gTLD 域名注册总量的 88%,同比增长 0.4 个百分点。其中,CentralNic运营/托管的新 gTLD 域名注册量为 1527.5 万个,份额提升 2.9 个百分点至 42.9%,稳居全球首位;Identit93、y Digital(17%)、ZDNS(12.5%)、GoDaddy(8.8%)和 GMO(6.8%)分别排名第二至第五位。来源:Ntldstats、https:/ 等,中国信息通信研究院整理 图17 2022和2023年各机构运营/托管的新gTLD数量变化情况 互联网域名产业报告(2024 年)38 来源:Ntldstats、https:/ 等,中国信息通信研究院整理 图18 2022和2023年各机构运营/托管的新gTLD域名注册量变化情况(三)(三)DNS 隐私和加密认证技术持续隐私和加密认证技术持续应用应用,我国发布,我国发布解解析数据加密传输技析数据加密传输技术术规范规范 域名递归解94、析服务是互联网访问和流量调度的重要入口,多种DNS 隐私和加密认证技术的发展应用,有利于解决传统域名解析明文传输方式导致的域名劫持、记录篡改、网络监听及用户隐私泄露等域名安全问题,提升 DNS 隐私和安全性。作为部署应用较为广泛的两种 DNS 隐私和加密认证技术,“基于传输层安全协议(TLS)的 DNS(DoT)”41 和“基于超文本传输安全协议(HTTPS)的 DNS(DoH)”42 提供了在客户端(操作系统/网络应用程序)对特定递归解析服务器进行认证,并将该服务器与客户端之间的域名解析流量通过 TLS/HTTPS 加密通道传输的技术方案,41 DoT 技术标准:RFC 7858 和 RFC95、 8310 42 DoH 技术标准:RFC 8484 互联网域名产业报告(2024 年)39 可有效防止解析数据在中间环节被监听、劫持或篡改;IETF 也于 2019年成立自适应 DNS 发现(ADD)工作组43,研究在不同网络环境中发现和选择 DNS 解析服务器的技术机制,以进一步寻求部署DoT/DoH 的最佳实践做法。“基于专用快速 UDP 网络连接(QUIC)的 DNS(DoQ)”技术44 通过将 DNS 解析数据封装在 QUIC 安全传输协议中,可提高 DNS查询的速度和可靠性,目前其尚处于开发和初期部署阶段。“基于HTTPS 的隐蔽 DNS(ODoH)”45 是一种改进的 DoH 技96、术,通过添加一层公钥加密机制并在客户端与 DoH 解析服务器之间加入代理服务器,可确保只有最终用户才能同时访问自身 DNS 查询及应答数据,在保障 DNS 查询安全性、完整性的同时进一步保护了用户隐私。此外,DNS 查询名称(QNAME)最小化技术46则通过减少 DNS 查询中包含的域名信息量47来改善隐私性,同时提高解析性能,目前已经得到 Cloudflare DNS、Quad9 DNS 等解析服务器及 BIND、PowerDNS、Knot DNS、Unbound 等 DNS 软件的支持。我国机构提出的域名解析加密技术 HTTPDNS,提供了基于HTTP/HTTPS 协议获取 IP 地址的域97、名解析流量调度技术思路,便于各企业自行定义接口方案,推动实现流量精准识别和调度,已得到国内多家互联网领先企业的采用。我国部分高校和企业机构还共同制定 43 https:/datatracker.ietf.org/wg/add/about/44 DoQ 技术标准:RFC9250 45 ODoH 技术标准:RFC 9230 46 QNAME 最小化技术标准:RFC9156 47 例如递归解析服务器在进行某一域名的 DNS 查询时,只向根服务器询问该域名顶级域所在 IP 地址,向顶级域名服务器询问该域名二级域所在 IP 地址等,而不再向各级权威服务器发送完整域名。互联网域名产业报告(2024 年)498、0 了 域名系统解析数据加密传输技术要求(YD/T 4712-2024)行业标准,结合相关国际标准和实践,明确了 DNS 解析数据加密传输技术的协议设计规范和部署要求,这一标准已于 2024 年 7 月起实施。DNSSEC 协议通过对 DNS 中的信息进行数字签名并构建信任链,实现对各级 DNS 数据来源和完整性的验证,可有效防止缓存投毒攻击和中间人攻击等 DNS 欺骗威胁,已在 DNS 根区、全部 gTLD 和约65%的 ccTLD 进行部署。然而,受到成本/效益不平衡48等问题影响,作为信任链中的关键环节,二级域及本地递归解析服务器层面多年来对 DNSSEC 的部署应用一直处于较低水平4999、,影响了整体使用效果。IETF 及 ICANN 专家正在探索解决相关技术问题,包括改进 DNSSEC签名和验证方式,推动实现对授权签名者(DS)记录的自动更新和维护50,降低相关实施和管理成本及复杂性等,以促进相关方的部署应用。同时,为了保障 DNSSEC 信任链机制的长期可靠性,ICANN 已启动第二轮根区密钥(即密钥签名密钥(KSK)51轮转工作,新 KSK于 2024 年 4 月生成,拟于第三季度复制到备用设施中,2025 年 1 月起在 DNS 中预发布,2026 年起投入使用;ICANN 也在研究推动根区加密算法轮转,预计将在 2027 年启动第三轮 KSK 轮转前,对当前使 48 100、一方面,DNSSEC 信任链上各级部署方(即成本方)与直接受益方(主要是互联网内容和应用服务商及用户)不一致,而除根区和 gTLD 运行机构以外,ICANN 对信任链上其他环节并不具有管理和协调权限,相关方部署应用动力不足;另一方面,DNSSEC 的签名和验证过程会增加 DNS 查询响应时延,也会加大DNS 响应数据包尺寸,造成 UDP 碎片、触发 TCP 重新查询而进一步降低解析性能,而 DNSSEC 所带来的安全效益可能并不被直接受益方所知。49 在二级域部署方面,根据 ICANN 7 月份数据,“.COM”域名的 DNSSEC 部署率仅为 4.1%,全球引用子网数量最多的前 100 个、101、1000 个、1 万个和 10 万个域名(二级域)的 DNSSEC 部署率分别仅为 7%、15.9%、10.4%和 3.4%。详见 https:/ithi.research.icann.org/graph-m11.html 50 见 SSAC 2024 年 8 月发布的关于 DNSSEC 授权签名者(DS)记录自动化的报告(SAC126):https:/itp.cdn.icann.org/en/files/security-and-stability-advisory-committee-ssac-reports/sac-126-16-08-2024-en.pdf 51 DNSSEC 密钥有两102、种加密角色,其中区签名密钥(ZSK)用于生成数字签名以验证区数据,密钥签名密钥(KSK)用于在 DNS 层次结构中对区进行身份验证。互联网域名产业报告(2024 年)41 用的根区加密算法适用性进行评估52。此外,随着 ICANN 促进根解析本地化工作的开展,针对 DNS 根区数据的加密保障措施已开始部署应用。根区加密区消息摘要(ZONEMD)协议提供了在根区数据中添加“消息摘要”以验证分发后根区数据副本真实性、完整性的安全措施53。自 2023 年 9 月起,根区数据中已开始携带此类“消息摘要”数据,但暂不开启验证功能,以便及时查验可能存在的软件问题;2023 年 12 月起,根区开始发布具103、有完全可验证的 ZONEMD 记录,任何下载有根区数据完整副本的主体均可在数据使用前进行真实性核验。52 根据 ICANN 2024 年 5 月 23 日发布的根区算法轮转研究最终报告,DNS 根区目前采用 2048 位密钥的RSA/SHA-256算法进行DNSSEC数字签名。如果发现该算法存在增加密钥长度都无法弥补的严重缺陷,或有其他加密算法更受欢迎,则应推动算法轮转。在候选算法的选择上,应当重点权衡算法的加密强度、技术标准的适用性、对 DNS 查询响应数据包大小的影响、签名验证的复杂性等因素,并定期评估当前算法的适用性。53 根据 RFC8976,ZONEMD 记录包含一个哈希算法标识符和104、一个消息摘要值,验证者可使用相同的哈希算法来计算接收到的区文件摘要,并将其与 ZONEMD 记录中的摘要进行比对,从而确定收到的区文件数据是否被篡改。互联网域名产业报告(2024 年)42 四、国内域名设施建设及应用服务情况(一)我国根镜像服务器布局持续优化,根解析性能有(一)我国根镜像服务器布局持续优化,根解析性能有效提升效提升 作为提升本地域名解析性能的重要方式,我国 2023 年继续优化根镜像服务器布局,根解析性能提升效果较为显著。我国访问全球 13个根的 IPv4 和 IPv6 平均解析时延54为 115.5 毫秒和 133.0 毫秒,其中访问境内已部署镜像的根的 IPv4 和 IPv105、6 平均解析时延为 71.8 毫秒和 62.6 毫秒,根镜像引入对提升根解析性能的效果较为显著。我国北上广地区通过三家基础电信企业网络对境内根镜像的平均访问率分别是 66.2%、64.2%和 65.5%,大部分访问由境内根镜像服务器完成,但仍存在部分绕转境外访问的现象,解析性能有进一步提升空间。来源:中国信息通信研究院全球互联网网络感知平台 图19 我国访问根服务器(含镜像)的性能 54 利用全球互联网网络感知平台部署在全国电信、联通、移动网内的服务器,模拟用户向 13 个根分别进行 IPv4 和 IPv6 解析访问,获取解析性能,并进行相关统计。互联网域名产业报告(2024 年)43(二)我106、国“(二)我国“.CN”和新”和新 gTLD 解析性能解析性能良好良好,传统传统 gTLD有较大提升空间有较大提升空间 顶级域解析方面,我国 2023 年访问国家代码顶级域“.CN”和新gTLD 性能普遍较好。其中,访问“.CN”境内服务器的平均解析时延为 24.3 毫秒55;选取访问 CNNIC(“.公司”“.网络”)、政务和公益机构域名注册管理中心(CONAC,“.政务”“.公益”)、北龙中网(“.网址”)、ZDNS(“.REN”“.FANS”)和泰尔英福(“.信息”)自营的新 gTLD境内服务器的平均解析时延为 41.8 毫秒,访问境内新 gTLD 后台托管服务器的平均解析时延为 54 107、毫秒;访问全球五大传统 gTLD(包括“.COM”“.NET”“.ORG”“.INFO”和“.BIZ”)的平均解析时延则均超过 100 毫秒,解析时延相对较高,与相应顶级域解析设施在境内部署较少、路由绕转等因素有关,解析性能有待提升。来源:中国信息通信研究院全球互联网网络感知平台 图20 我国访问主要顶级域名服务器的平均解析性能 55 利用全球互联网网络感知平台部署在全国电信、联通、移动网内的服务器,模拟用户向全部“.CN”境内域名服务器进行访问,获取解析性能,并进行相关统计。下述其他顶级域监测方法相同。互联网域名产业报告(2024 年)44 五、未来发展与展望(一)把握发展机遇,拓展产业创新108、发展空间(一)把握发展机遇,拓展产业创新发展空间 2024 年是中国全功能接入互联网 30 周年。30 年来,在域名、IP地址等互联网关键资源的基础支撑下,中国互联网从无到有、由弱到强,与经济社会融合水平不断加深,深刻地改变了人们的生产生活方式;互联网技术与应用演进变革,数字经济蓬勃发展,数字普惠红利释放,网络强国、数字中国建设迈上新台阶。同时,域名已成为重要的数字资产,在企业深入推进数实融合、打造推广数字品牌、开展知识产权保护等方面的作用愈发凸显。国内经济形势恢复向好、企业营商环境不断优化、中文域名应用环境持续改善等,为我国域名产业创新和高质量发展提供重要动能。同时,新一轮 gTLD 开放将109、为我国域名产业未来发展带来新机遇和重要影响,包括中文域名(简/繁体)在内的 IDN gTLD 会成为优先评估和授权的顶级域申请类别,品牌企业将有机会获得并使用以其品牌命名的顶级域,有关权利保护机制的审查和优化工作也在 ICANN 内同步进行。在“十四五”信息通信行业发展规划关于“完善中文域名应用环境,进一步推动中文域名推广应用”的工作目标之下,中国互联网协会将继续联合业界加大科普宣传、开展技术培训、组织应用测评、推广典型应用、推进行业自律,探索推动中文域名应用创新发展的长效机制,持续完善中文域名应用环境,助力培育新质生产力,赋能行业高质量发展。人工智能、区块链等新兴技术的发展应用,也有望激发更110、多创新和增长空间。互联网域名产业报告(2024 年)45 此外,我国域名解析性能仍有较大提升空间,加强国际合作、在境内有序引进并优化根和顶级域名服务设施部署、推进网络互联互通以及采用根解析本地化等技术方案,均有助于改善域名解析性能。(二)落实主体责任,构筑安全可信网络环境(二)落实主体责任,构筑安全可信网络环境 近年来,我国网络安全法 数据安全法 个人信息保护法关键信息基础设施安全保护条例 网络安全审查办法 数据出境安全评估办法 个人信息出境标准合同办法 促进和规范数据跨境流动规定 区块链信息服务管理规定 生成式人工智能服务管理暂行办法 工业和信息化领域数据安全风险评估实施细则(试行)等法律法111、规和政策规定陆续出台并实施,网络数据安全管理条例及相应配套标准规范也在制定完善中,我国网络与信息安全、数据安全和个人信息保护等管理要求将更加明确,推动规范化、制度化建设。DNS 是互联网的重要基础资源和服务设施,其安全稳定运行是互联网及域名行业健康发展的基石。行业主体需要按照国家相关法律法规、监管政策、技术标准等要求,保障 DNS 安全性、稳定性和韧性,履行网络安全等级保护、关键信息基础设施保护等相关管理制度,强化对域名安全风险和事件的监测防御及应对处置能力,并符合必要的国际标准和政策规范。域名服务过程中涉及对域名注册数据的处理(包括收集、存储、使用、加工、传输、提供、公开等流程),需要相应满112、足个人信息保护、跨境数据管理及域名注册信息真实性、准确性核验等管理要求,为保障数据安全、推进“以网管网”、有效应对域名安全事件、打击不良域名应用等提供支持,同时应做好对 ICANN互联网域名产业报告(2024 年)46 新发布的注册数据政策 数据处理规范(草案)和 DNS 滥用治理合约义务的合规准备;涉及人工智能、区块链等新技术新应用的,需要满足相关管理规定。此外,加强 DNS 解析相关隐私保护和安全认证已成为全球域名技术和服务演进发展的重要和基本方向之一,我国企业也将继续参与相关技术领域创新发展进程,推动技术部署和产业应用更好满足国内管理要求和用户需求。我国社群各方还将继续在联合国框架及其他113、多边多方场合呼吁维护互联网的开放互联和安全可信,强化互联网治理的问责透明和包容合作,推动实现互联网基础资源公平分配、共同管理,互联网基础设施和核心资源完整可靠和韧性安全,与国际社会共同维护一个和平、安全、开放、合作、有序的网络空间。(三)应用工业场景,发展标识解析“新基建”(三)应用工业场景,发展标识解析“新基建”工业互联网作为互联网的“下半场”,是新一轮工业革命的重要基石,是数字经济和实体经济深度融合的关键底座,是新型工业化的战略性基础设施。工业互联网标识解析体系通过促进产业链上下游数据互通、信息共享,已成为工业互联网的重要纽带和神经系统,为提升产业链供应链韧性和安全水平提供新的路径,其持续114、快速发展将对未来网络体系架构和格局带来较为深远的影响。国家“十四五”规划明确提出打造自主可控的标识解析体系。工业互联网标识解析体系“贯通”行动计划(2024-2026 年)进一步提出贯通产业链供应链、强化关键基础支撑能力、实现重点领域规模应用、壮大标识解析产业生态等目标任务,推动标识解析赋能千行百业。互联网域名产业报告(2024 年)47 上海、浙江等地也结合本地实际情况,相继出台了具有针对性的标识指导文件和政策,如“标识沪通”和“浙里贯通”等,为地方经济的数字化转型和升级提供有力支撑,全面推动工业互联网标识解析体系布局的规模化发展。目前,工业互联网标识解析体系“夯基架梁”工作已基本完成,进入115、规模化发展的关键阶段。五大国家顶级节点和两大灾备节点56稳定运行,基于区块链的自主创新根节点建成上线;二级节点部署规模和应用场景不断拓展57,对产业链供应链的贯通逐步深化,融合创新应用日益活跃,标识解析应用体系已初步形成58;递归节点上线 17个,分布于江苏、上海、山东、广东等 11 个省(自治区、直辖市)。标识服务许可审批和行业管理工作有序开展,全国已有 195 家二级节点建设单位取得标识注册服务机构许可,覆盖 27 个省(自治区、直辖市)。此外,基于工业互联网标识的“星火链网”融合型区块链基础设施也在加紧建设布局。“星火链网”在国内形成了多地域覆盖、多行业渗透的生态网络,已建成 12 个超116、级节点及 60 余个骨干节点。“星火链网”国际项目致力于打造面向全球的跨境数据服务网络56 包括北京、上海、广州、武汉、重庆五大国家顶级节点和南京、成都两大灾备节点,形成“东西南北中”分布格局。57 已上线二级节点 358 个,实现全国 31 个省(区、市)的全面覆盖。其应用已融入通用设备制造业、土木工程建造业、仪器仪表制造业等 47 个国民经济大类,覆盖全部工业大类。58 以模式创新和应用推广为主线,坚持按行业施策,打造智能化、敏捷化、柔性化的生产组织方式,标识一体化、规模化应用加速推进。截至 2024 年 6 月,标识服务企业超 42 万家,注册总量突破 5168 亿,日均解析超 1.5 117、亿次;主动标识应用进入规模化发展阶段,在仪器仪表、汽车、船舶等领域累计部署主动标识载体 3218 万枚。面向产品、面向过程、面向资源,在生产、运营、服务环节形成生产过程质量管控、供应链数据共享、能耗数据监测等 9 大类 20 个典型应用场景。标识赋能行业运行监测工作持续推进,已构建多维度数据评价体系,在河北、山东、浙江等 17 个省(区、市)成功落地实施,为地方主管部门开展家电、电气机械、器材制造等行业运行数据监测提供有力的数据支持。互联网域名产业报告(2024 年)48(ASTRON),并结合跨境业务需求,赋能数字贸易、双碳、数据跨境等多领域应用,为跨国数字经济合作打造坚实底座。目前,已上线马来西亚、中国澳门国际超级节点,正在推动建设中国香港、新加坡、刚果金等国际超级节点,并同西门子、思爱普(SAP)、松下、KDDI等多家大型跨国企业开展业务合作,不断提升国际化服务能力,进一步推动面向全球的可信数据服务。网络标识领域更多创新发展空间还有待激发,值得各方积极关注。中国信息通信研究院中国信息通信研究院 互联网治理研究中心互联网治理研究中心 地址:北京市海淀区花园北路地址:北京市海淀区花园北路 52 号号 邮编:邮编:100191 电话:电话:86-13681178468 传真:传真:010-62302476 网址:网址: