經濟合作暨發展組織為政策制定者提供了 DNS 和路由安全的藍圖

經濟合作暨發展組織(Organization for Economic Cooperation and Development,OECD)負責協調成員國主要政策趨勢, 例如:OECD之《隱私保護和個人資料跨境流動準則》中定義的隱私原則是1995年歐盟資料保護指令(現為《通用資料保護條例》(General Data Protection Regulation,GDPR))的基礎。 此外,OECD更對數位平台徵稅問題進行了全球性的協調。

ICANN定期關注OECD的執行進度,並以OECD的網際網路技術諮詢委員會(Internet Technical Advisory Committee ,ITAC)成員的身分提供協助與投入,該委員會將技術組織聚集在一起,目的是為OECD開展的網際網路相關工作做出貢獻,特別是關於DNS的論文。OECD對技術界的投入持開放態度,並在整個過程中關注DNS專家的貢獻,這證明了該組織致力於有意義的包容性

顧名思義,第一篇論文《DNS的安全性:給決策者的指南》是決策者的資訊藍圖,它分析了DNS技術功能,概述了當前新出現的問題,並描述了ICANN推動的行動措施,如:DNS安全擴充套件(DNSSEC)的採用。

關於DNS濫用,OECD對目前的爭論進行總結並指出:「通常被貼上『解決DNS濫用』的標籤,更應該被理解為『解決線上濫用的DNS層行動』,即利用DNS生態系統來解決既不影響DNS也不是明確地由DNS引起的問題。 事實上,大多數形式的DNS濫用都與屬於『內容層』的內容和服務有關。

論文中強調的另一點是,根伺服器不應被視為DNS的關鍵安全漏洞,同時還委託多方利害關係人社群定期監控威脅環境。最後,第二篇關於路由器安全性的論文則側重於路由漏洞,並確定了可能的解決方案。

相關連結:Nora Mari(2022). OECD Reports on DNS and Routing Security Provide Blueprint for Policymakers. ICANN. 檢自:https://www.icann.org/en/blogs/details/oecd-reports-on-dns-and-routing-security-provide-blueprint-for-policymakers-27-10-2022-en (Nov. 07, 2022)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top