行業(yè)動態(tài)

國際互聯(lián)網(wǎng)協(xié)會:NIS2折衷提案將損害或削弱互聯(lián)網(wǎng)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-02-25    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


歐盟委員會在2020年12月提出了修訂后的網(wǎng)絡(luò)與信息安全指令(NIS2),并在2021年9月出臺了該指令的總統(tǒng)折衷提案,旨在確保歐洲互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全性和可信性。近日,國際互聯(lián)網(wǎng)協(xié)會(Internet Society,ISOC)發(fā)布了《互聯(lián)網(wǎng)影響簡報》,針對該提案對互聯(lián)網(wǎng)產(chǎn)生的影響進行了評估,同時對提案如何修訂給出了相關(guān)建議。

2020年12月,歐盟委員會提出了修訂后的網(wǎng)絡(luò)與信息安全指令(NIS2),廢除了現(xiàn)有網(wǎng)絡(luò)安全規(guī)則。

這項新提案可能會對主要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商產(chǎn)生影響,包括在歐洲市場運營的域名系統(tǒng)服務(wù)、頂級域名注冊中心、可信服務(wù)提供商和證書頒發(fā)機構(gòu)。

本報告使用互聯(lián)網(wǎng)影響評估工具包(IIAT)評估總統(tǒng)2021年9月21日的折衷提案可能如何影響互聯(lián)網(wǎng)作為一個對所有人開放的、全球互聯(lián)的、安全的和可信的資源。

互聯(lián)網(wǎng)的強大和成功歸功于其擁有的關(guān)鍵屬性,這些屬性組合在一起,代表了網(wǎng)絡(luò)的互聯(lián)方式(IWN)。這包括:

一個具有通用協(xié)議的可訪問的基礎(chǔ)設(shè)施、一個由可互操作的構(gòu)件組成的分層結(jié)構(gòu)、分權(quán)管理和分布式路由、一個通用的全球標識符系統(tǒng)以及一個技術(shù)中立的通用網(wǎng)絡(luò)。

為了評估目前的提案是否會對互聯(lián)網(wǎng)產(chǎn)生影響,本報告將審查它對互聯(lián)網(wǎng)存在所需的IWN基礎(chǔ)的影響,以及對互聯(lián)網(wǎng)作為一個開放的、全球互聯(lián)的、安全的和可信的資源茁壯成長所需要素的影響。

背景和假設(shè)

經(jīng)修訂的網(wǎng)絡(luò)與信息安全指令,通常被稱為NIS2,是由歐盟委員會于2020年12月16日提出的。修訂后的指令為歐盟引入了新的網(wǎng)絡(luò)安全規(guī)則,并將取代現(xiàn)有的2016年網(wǎng)絡(luò)與信息安全指令(NIS1)。

NIS2提案旨在應(yīng)對快速變化的網(wǎng)絡(luò)安全威脅以及現(xiàn)有NIS1的局限性。該提案的目標是通過保護更多脆弱的部門和增加成員國網(wǎng)絡(luò)安全機制之間的互聯(lián)互通來支撐一個更具適應(yīng)性的歐洲。因此,成員國需要將該指令轉(zhuǎn)化為國家法律。

NIS2提案在許多方面與NIS1不同。在NIS2下,指令的范圍已經(jīng)擴大,涵蓋了包括電信、社交媒體平臺和公共行政在內(nèi)的其他行業(yè)。NIS2提案還消除了NIS1中基本服務(wù)運營商(OES)和數(shù)字服務(wù)提供商(DSP)之間的區(qū)別。相反,成員國將對“基本和重要實體”實施風險管理和風險報告要求,數(shù)字基礎(chǔ)設(shè)施被認為是“基本實體”,數(shù)字提供商被認為是“重要實體”。

屬于NIS2的實體清單將由成員國編制,而指令本身在附件中定義了一份高級別的實體清單。在本分析報告中,我們將重點關(guān)注這些實體的子集,主要涉及域名系統(tǒng)(DNS)和可信服務(wù)提供商。

NIS2要求范圍內(nèi)的DNS服務(wù)

域名系統(tǒng)(DNS)在使互聯(lián)網(wǎng)更易于導(dǎo)航方面發(fā)揮了關(guān)鍵作用,它使用一個通用的全局標識符系統(tǒng),使世界各地的系統(tǒng)和用戶可以依賴該系統(tǒng)來獲取他們試圖在互聯(lián)網(wǎng)上訪問的位置。

DNS服務(wù)通過創(chuàng)建一個語義映射來實現(xiàn)這一點,該映射允許用戶僅使用域名(例如internetsociety.org)來導(dǎo)航網(wǎng)絡(luò),而不是要求用戶記住多個數(shù)字的網(wǎng)絡(luò)地址(例如104.18.16.166或2606:4700::6812:11a6)。DNS服務(wù)創(chuàng)建的鏈接確保了一致性,并有助于防止互聯(lián)網(wǎng)的分裂。

9月21日,NIS2折衷提案將DNS解析鏈上的所有DNS服務(wù)提供商都納入要求范圍,包括:

1.根域名服務(wù)器運營商;2.頂級域名(TLD)服務(wù)器;3.用于域名和遞歸解析器的權(quán)威域名服務(wù)器。

NIS2要求在提案范圍內(nèi)的DNS服務(wù)滿足某些報告和安全政策的要求,但小型和微型實體除外。這些要求包括事故報告、代理域名(如果實體位于聯(lián)盟之外)以及各種供應(yīng)鏈安全措施。鑒于DNS服務(wù)的典型規(guī)模,很少有實體有資格在小型和微型實體類別下獲得豁免。

NIS2要求范圍內(nèi)的頂級域名注冊機構(gòu)

頂級域名(TLDs)位于DNS的頂部,可以通過域名的最后一段來識別(例如.com,.org,.net或.uk)。TLD注冊運營商負責直接或通過域名中間商網(wǎng)絡(luò)注冊域名。TLD注冊運營商主要管理向DNS域名層次結(jié)構(gòu)的下一級別委派時所需的技術(shù)信息的生成、簽名和發(fā)布。

當區(qū)域數(shù)據(jù)過期或不準確時,TLD連接到其下層用戶的域名鏈接會中斷,導(dǎo)致通信被定向到不準確或過期的網(wǎng)絡(luò)地址。這會造成安全風險,因為用戶被帶到不安全的網(wǎng)絡(luò)地址,在那里他們可能成為攻擊行為的受害者。薄弱的注冊策略使得DNS攻擊變得更加容易,域名被用作僵尸網(wǎng)絡(luò)控制中心進行攻擊的例子就證明了這一點。

NIS2提案要求TLD注冊機構(gòu)通過技術(shù)措施收集域名注冊數(shù)據(jù)。此外,TLD注冊機構(gòu)將有72小時的時間答復(fù)合法訪問者要求披露域名注冊數(shù)據(jù)的請求。NIS2提案對小型或微型可信服務(wù)提供商沒有例外。

NIS2要求范圍內(nèi)的可信服務(wù)提供商

可信服務(wù)提供商(TSP)提供和維護用于創(chuàng)建和驗證電子簽名以及認證簽名者和網(wǎng)站的數(shù)字證書。它們在驗證互聯(lián)網(wǎng)上的個人和公司的身份方面發(fā)揮著至關(guān)重要的作用。數(shù)字證書的可靠使用提高了互聯(lián)網(wǎng)的可信度,還促進了整個歐盟的電子政務(wù)服務(wù)以及醫(yī)療和金融服務(wù)的增長。

NIS2最近的折衷提案將TSP納入了指令的要求范圍,并在附件中將其確定為數(shù)字基礎(chǔ)設(shè)施類別下的基本實體。作為基本實體,可信服務(wù)機構(gòu)將受到事前和事后監(jiān)督,這意味著可信服務(wù)提供商需要系統(tǒng)地記錄其遵守指令安全要求的情況。NIS2對小型或微型可信服務(wù)提供商沒有例外。

NIS2如何影響互聯(lián)網(wǎng)?

為了了解NIS2如何影響互聯(lián)網(wǎng),我們將評估它如何影響國際互聯(lián)網(wǎng)協(xié)會所描述的網(wǎng)絡(luò)互聯(lián)方式(IWN)的關(guān)鍵屬性。

公開定義并由用戶社區(qū)自發(fā)采用的可互操作和可重用的構(gòu)建塊

開放互聯(lián)網(wǎng)的一個關(guān)鍵特征是,它促進了快速的和無許可的創(chuàng)新,以便在需要時采取有用的創(chuàng)新舉措。NIS2提案沒有為DNS服務(wù)規(guī)定特定的安全機制,而是采取了技術(shù)中立的方法。

技術(shù)的靈活性在過去已經(jīng)被證明是重要的,因為DNS服務(wù)采用了新的安全構(gòu)建塊,如域名系統(tǒng)安全擴展(DNSSEC)以及DoT和DoH,來應(yīng)對新的挑戰(zhàn)。

從這個意義上說,雖然NIS2確實限制了DNS服務(wù)發(fā)展適合其自身風險等級的措施,但用于滿足這些需求的技術(shù)類型在很大程度上是開放的,這是積極的。

分權(quán)管理和可擴展、靈活單一分布式路由系統(tǒng)

互聯(lián)網(wǎng)服務(wù)的分權(quán)管理允許根據(jù)需要進行本地優(yōu)化。NIS2提案對DNS服務(wù)規(guī)定了新的義務(wù),但并沒有考慮到它們在無數(shù)社區(qū)主導(dǎo)的管理結(jié)構(gòu)下已經(jīng)面臨的各種現(xiàn)有義務(wù)。

這種方法有可能產(chǎn)生多層問責制和相互沖突的義務(wù),威脅到DNS服務(wù)的自主性和互聯(lián)網(wǎng)的適應(yīng)性。例如,某些國家代碼頂級域名的要求是由當?shù)卣O(shè)定的,而另一些則是由當?shù)厣鐓^(qū)設(shè)定的,在更高一級增加規(guī)則將否定地方社區(qū)主導(dǎo)的管理結(jié)構(gòu),減少了自治權(quán)。

無歧義的通用全局標識符

互聯(lián)網(wǎng)使用通用標識符來提供一致的尋址能力并防止互聯(lián)網(wǎng)分裂。由于對DNS服務(wù)提出了額外的要求,而不考慮資源和能力的差異,NIS2給某些實體帶來了不成比例的負擔。

不遵守規(guī)定的實體可能會被成員國命令“停止不遵守規(guī)定的行為”。不遵守規(guī)定是否會導(dǎo)致在歐盟禁止某些域名并禁止歐盟居民訪問?

由于沒有對影響提供更清楚的說明,NIS2為通用全局標識符的瓦解創(chuàng)造了條件,并助長了互聯(lián)網(wǎng)分裂。當指令范圍內(nèi)的全局實體為了避免行政罰款而改變其行為時,分裂也可能會產(chǎn)生。

全球?qū)嶓w可以通過停止向歐洲互聯(lián)網(wǎng)用戶提供服務(wù)來做到這一點——地理封鎖歐洲D(zhuǎn)NS查詢同樣助長互聯(lián)網(wǎng)分裂。歷史上逃避監(jiān)管行為的例子可以從通用數(shù)據(jù)保護條例(GDPR)的案例中看到,在這些案例中,歐盟以外的網(wǎng)站阻止來自歐洲的訪問。

此外,關(guān)于TLD的新義務(wù)可能會干擾全球管理規(guī)則,導(dǎo)致互聯(lián)網(wǎng)分裂。NIS2提案對所有TLD注冊機構(gòu)的等同處理在適用于國家代碼頂級域名(ccTLDs)時會產(chǎn)生問題。

與非歐盟國家(如.US、.UK或.CN)相關(guān)聯(lián)的ccTLDs,是否也在范圍內(nèi)?這些ccTLDs包括來自歐盟注冊機構(gòu)的較低級別的域名或被歐盟內(nèi)提供服務(wù)的網(wǎng)站使用。

同樣地,一般的ccTLDs(如.tv)跨越國界使用,是否也在范圍內(nèi)?對所有TLD注冊機構(gòu)的寬泛處理造成了治外法權(quán)問題,如果其他國家也采取管制行動,則可能進一步導(dǎo)致互聯(lián)網(wǎng)分裂。

折衷提案在其范圍內(nèi)保留了根域名服務(wù)器以及地址和路由參數(shù)區(qū)域(.arpa)TLD,并顯式標識了根域名服務(wù)器運營商。根域名服務(wù)器位于DNS的核心——就像樹干作為基礎(chǔ)為樹枝和樹葉服務(wù)——并響應(yīng)對根區(qū)域中記錄的請求,該區(qū)域包含根服務(wù)器本身的列表以及所有TLDs的權(quán)威域名服務(wù)器的列表。

與此同時,.arpa為全球互聯(lián)網(wǎng)提供了若干關(guān)鍵技術(shù)服務(wù),其中包括“反向解析服務(wù)”,將數(shù)字IP地址轉(zhuǎn)換為相應(yīng)的域名。.arpa作為TLD提供的服務(wù)對于全局通用協(xié)議的運行至關(guān)重要。它目前由互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(IAB)管理,這是一個與互聯(lián)網(wǎng)標準機構(gòu)互聯(lián)網(wǎng)工程任務(wù)組(IETF)相關(guān)的多方利益相關(guān)者委員會。

NIS2對根域名服務(wù)器和.arpa實施了一種自上而下的互聯(lián)網(wǎng)管理方法,這可能會加劇互聯(lián)網(wǎng)分裂,尤其是在世界各地的其他政府實施類似的自上而下的管理方法的情況下。

這將損害多方利益相關(guān)者進程,并加速通用全局標識符的瓦解。此外,這與歐盟歷史上支持的“單一的、開放的、中立的、自由的、安全的和不分裂的網(wǎng)絡(luò)”理念背道而馳。因此,NIS2提案應(yīng)該將根域名服務(wù)器和.arpa TLD排除在指令之外。

總結(jié)

由于當前范圍內(nèi)的DNS服務(wù)種類繁多,NIS2影響了支撐互聯(lián)網(wǎng)的三個關(guān)鍵屬性。各種DNS服務(wù)參與不同社區(qū)主導(dǎo)的管理工作,這些工作可能與NIS2的要求相沖突。這可能會對互聯(lián)網(wǎng)上的無許可創(chuàng)新、互聯(lián)網(wǎng)的適應(yīng)性和互聯(lián)網(wǎng)的分裂產(chǎn)生影響。

NIS2 如何影響互聯(lián)網(wǎng)發(fā)揮其全部潛能?

上述關(guān)鍵屬性是實現(xiàn)互聯(lián)網(wǎng)所需要的,但如果想讓互聯(lián)網(wǎng)發(fā)揮其全部潛能,有這些屬性還不夠。互聯(lián)網(wǎng)協(xié)會倡導(dǎo)建立一個開放的、全球互聯(lián)的、安全的和可信的互聯(lián)網(wǎng)——與歐盟“單一的、開放的、中立的、自由的、安全的和不分裂的網(wǎng)絡(luò)”的愿景高度一致。為了評估如何獲得一個具有這些特征的互聯(lián)網(wǎng),我們將通過能實現(xiàn)這些目標的促進因素來看待這些問題。

協(xié)同開發(fā)、管理和治理

互聯(lián)網(wǎng)的技術(shù)和標準是以開放和協(xié)作的方式進行開發(fā)、管理和治理的。這種開放的協(xié)作延伸到互聯(lián)網(wǎng)的構(gòu)建和運營以及在互聯(lián)網(wǎng)上構(gòu)建的服務(wù)。開發(fā)和維護過程以透明和民主為基礎(chǔ),其目標是優(yōu)化基礎(chǔ)設(shè)施和服務(wù),為使用這些技術(shù)的用戶提供優(yōu)質(zhì)服務(wù)。

互聯(lián)網(wǎng)安全問題是全球性的,因此需要全球配合,最好通過自愿合作的方式而不是監(jiān)管來實現(xiàn)。這種變化破壞了基于共識的決策,也違背了要確?;A(chǔ)設(shè)施和服務(wù)為用戶利益優(yōu)化的初衷。

由于沒有認清楚管理DNS服務(wù)的各種結(jié)構(gòu),NIS2提案有可能用一種自上而下的管理方式取代現(xiàn)有的多方利益相關(guān)者合作開發(fā)的方式,這只會實現(xiàn)全球需求的一個狹窄的子集。

不受限制的可達性

不受限制的可達性意味著互聯(lián)網(wǎng)用戶可以訪問互聯(lián)網(wǎng)提供的所有資源和技術(shù),并能夠自己提供資源。一旦資源的所有者以某種方式提供了資源,就不會阻止第三方對該資源的合法使用和訪問。

NIS2給全球DNS服務(wù)帶來了許多挑戰(zhàn),這些服務(wù)可能難以遵守該提案。GoDaddy等互聯(lián)網(wǎng)域名注冊機構(gòu)可能需要停止在不符合標準的TLDs中注冊來自歐盟公民的域名。

同樣,TLD權(quán)威服務(wù)器可能需要停止響應(yīng)來自歐盟解析器的查詢,盡管許多查詢是由Google、Cloudflare運行的公共DNS解析器代理的,其他則是歐盟企業(yè)和互聯(lián)網(wǎng)用戶的請求。其他強制機制可能涉及解析器級別的強制過濾,這將同樣限制不知情的第三方(即相關(guān)TLD注冊機構(gòu))的可訪問性。

這些情況可能會使歐盟互聯(lián)網(wǎng)用戶失去由DNS服務(wù)產(chǎn)生的基本系統(tǒng)和資源。隨著時間的推移,歐洲用戶體驗的互聯(lián)網(wǎng)將與外部世界享受的互聯(lián)網(wǎng)截然不同,也切斷了歐洲人與互聯(lián)網(wǎng)驅(qū)動的新知識和創(chuàng)新的聯(lián)系。

類似地,NIS2可能要求瀏覽器從可信的證書頒發(fā)機構(gòu)中刪除不兼容的證書頒發(fā)機構(gòu)(CAs)。這可能會導(dǎo)致Chrome和Safari等主流瀏覽器出現(xiàn)歐盟特定版本。不兼容的CAs也可能會發(fā)現(xiàn)對受其證書保護的Web資源的訪問被拒絕或變得不安全。這將剝奪歐盟居民對部分互聯(lián)網(wǎng)資源的訪問。

即使TLDs只在歐盟運營,可達性問題仍然會出現(xiàn)。NIS2提案授權(quán)成員國“停止不符合規(guī)定的行動”,這可能導(dǎo)致禁止TLDs注冊域名,直到它們能夠收集所有強制性注冊信息。這同樣會使互聯(lián)網(wǎng)用戶無法享受DNS服務(wù)的全部好處。

最后,由供應(yīng)鏈上的第三方機構(gòu)提供的技術(shù)和資源也可能出現(xiàn)類似的問題,這些第三方機構(gòu)通常自己進行安全分析,并由其服務(wù)的消費者對其安全性進行評估。NIS2可能導(dǎo)致這些服務(wù)在歐盟被禁止,而運營費用可能導(dǎo)致較小的機構(gòu)破產(chǎn)或被較大的機構(gòu)收購。這些趨勢將限制互聯(lián)網(wǎng)服務(wù)的多樣性,對歐洲互聯(lián)網(wǎng)用戶構(gòu)成威脅。

信息、應(yīng)用程序和服務(wù)的完整性

如果通過互聯(lián)網(wǎng)發(fā)送并存儲在應(yīng)用程序中的數(shù)據(jù)的完整性不受損害,互聯(lián)網(wǎng)的價值就能最大化。這種保護意味著重要的底層互聯(lián)網(wǎng)服務(wù)(如DNS和路由系統(tǒng))不能被惡意操縱或破壞。

NIS2認識到了完整性的重要性,并鼓勵使用加密等重要手段,這一點值得稱贊。然而,雖然歐洲實體應(yīng)該使用加密等手段,但NIS2其他用心良苦的要求如果過于嚴格而無法遵守,可能會對數(shù)據(jù)的完整性產(chǎn)生意想不到的負面影響。

例如,未能滿足NIS2要求的證書頒發(fā)機構(gòu)(CAs)可能會從瀏覽器中可信的證書頒發(fā)機構(gòu)中刪除,即使它們遵守證書頒發(fā)機構(gòu)、瀏覽器開發(fā)商和其他相關(guān)涉眾之間相互商定的可信標準。這將對訪問受這些CAs頒發(fā)的證書保護的服務(wù)產(chǎn)生負面影響,從而為中間人攻擊、冒充服務(wù)和其他惡意操作創(chuàng)造機會。

NIS2提案有進一步的機會加強互聯(lián)網(wǎng)安全,使通過系統(tǒng)發(fā)送的數(shù)據(jù)的完整性不受損害。網(wǎng)絡(luò)不斷地交換路由信息,以使互聯(lián)網(wǎng)流量到達它需要的地方。每天在這些網(wǎng)絡(luò)上發(fā)生數(shù)百起事件,包括路由劫持、路由泄漏和IP地址欺騙。這些事件導(dǎo)致拒絕服務(wù)(DoS)攻擊、監(jiān)視和收入損失,對互聯(lián)網(wǎng)的可信度產(chǎn)生負面影響。

自愿合作行動對于打擊此類事件和加強互聯(lián)網(wǎng)安全至關(guān)重要。例如,互聯(lián)網(wǎng)協(xié)會協(xié)調(diào)和支持一項由行業(yè)領(lǐng)導(dǎo)的倡議,稱為相互商定的路由安全規(guī)范(MANRS),以保護互聯(lián)網(wǎng)的完整性和適應(yīng)性。該倡議針對網(wǎng)絡(luò)運營商(ISPs)支持四個自愿項目:互聯(lián)網(wǎng)交換中心(IXPs)、內(nèi)容分發(fā)網(wǎng)絡(luò)(CDNs),云提供商和設(shè)備供應(yīng)商,以應(yīng)對最常見的路由威脅。建議NIS2鼓勵自愿合作行動,以提高互聯(lián)網(wǎng)的安全性。

可靠性、適應(yīng)性和可用性

當技術(shù)和程序發(fā)展到位,允許按承諾提供服務(wù)時,互聯(lián)網(wǎng)是可靠的。如果互聯(lián)網(wǎng)服務(wù)的可用性是不可預(yù)測的,那么用戶將認為這是不可靠的。這不僅會降低對單個服務(wù)的可信度,還會降低對互聯(lián)網(wǎng)本身的可信度。適應(yīng)性與可靠性相關(guān),即使面對錯誤、惡意行為和針對正常操作的其他挑戰(zhàn),可靠的互聯(lián)網(wǎng)仍可以保持可接受的服務(wù)水平。

數(shù)字服務(wù)提供商在遵守NIS2要求以及現(xiàn)有義務(wù)時,可能會發(fā)現(xiàn)資源緊張。這可能助長市場退出、企業(yè)關(guān)閉或較大實體收購較小實體的情況發(fā)生,導(dǎo)致市場集中化。DNS服務(wù)的市場整合將降低互聯(lián)網(wǎng)的可選擇性和適應(yīng)性。當運營商的數(shù)量有限時,錯誤、惡意行為或針對正常操作的其他挑戰(zhàn)就不再是孤立存在的,可能會影響到整個系統(tǒng)。

免費提供服務(wù)并以微薄利潤運營的非營利證書權(quán)利機構(gòu)就是一個例子。NIS2的過度要求可能會迫使這些免費服務(wù)供應(yīng)商退出歐洲市場,為私人證書供應(yīng)商提高價格創(chuàng)造條件。歐洲企業(yè)將面臨更高的IT基礎(chǔ)設(shè)施成本,與仍可獲得這些免費服務(wù)且運營成本較低的外國企業(yè)相比,歐洲企業(yè)將處于不利地位。這可能會對歐洲的創(chuàng)新和歐洲科技行業(yè)的全球競爭力產(chǎn)生連鎖反應(yīng)。

問責制

互聯(lián)網(wǎng)上的問責制使用戶確信與他們直接或間接互動的組織和機構(gòu)是以透明和公平的方式運行的。在負責任的互聯(lián)網(wǎng)中,實體、服務(wù)和信息可以被識別,相關(guān)組織將對其行為負責。

DNS服務(wù)受制于國家和社區(qū)主導(dǎo)的管理機構(gòu)的層層權(quán)力。對于某些實體,可能會對哪個是權(quán)威管理機構(gòu)感到困惑。

例如,.tv應(yīng)該對哪個權(quán)力機構(gòu)負責?從技術(shù)上來說是圖瓦盧的ccTLD,但在全球范圍內(nèi)呢?對于與主權(quán)國家有密切聯(lián)系的ccTLDs來說,這個問題尤為突出。這種模糊性給組織對其行為負責和向公眾提供透明度的要求帶來了挑戰(zhàn)。

同樣的問題也適用于在全球范圍內(nèi)運作并遵守證書頒發(fā)機構(gòu)瀏覽器論壇(CA/Browser Forum)規(guī)定的證書頒發(fā)機構(gòu)。隨著權(quán)力鏈變得更加復(fù)雜,互聯(lián)網(wǎng)對結(jié)果的問責制也變得更加復(fù)雜,降低了透明度和可信度。

總結(jié)

NIS2將對互聯(lián)網(wǎng)的開放、全球互聯(lián)、安全和可信這四個目標產(chǎn)生負面影響。由于不支持這些特性,NIS2限制了協(xié)同開發(fā)、管理和治理;限制了不受限制的可達性;限制了可靠性、適應(yīng)性和可用性;還限制了問責制。

其后果可能會限制為用戶優(yōu)化的未來基礎(chǔ)設(shè)施的發(fā)展、導(dǎo)致重要的DNS服務(wù)退出歐洲市場、導(dǎo)致市場合并和歐盟企業(yè)運營成本的增加,并導(dǎo)致在相互沖突的權(quán)力下缺乏問責制。

結(jié)論

本互聯(lián)網(wǎng)影響簡報舉出了NIS2折衷提案損害或削弱了互聯(lián)網(wǎng)作為一個開放的、全球互聯(lián)的、安全的和可信的資源的幾個實例。互聯(lián)網(wǎng)協(xié)會建議歐盟委員會進行全面的互聯(lián)網(wǎng)影響評估報告,以確定NIS2將如何影響DNS服務(wù)、可信服務(wù)提供商和證書頒發(fā)機構(gòu),避免任何意想不到的后果。

本報告還提出了若干補充建議,包括應(yīng)該將根域名服務(wù)器明確地排除在NIS2提案的要求范圍之外,將它們納入提案與歐盟對“單一的、開放的、中立的、自由的、安全的和不分裂的網(wǎng)絡(luò)”的初衷背道而馳。對它們進行監(jiān)管將為其他政府對由IETF和IAB管理的多方利益相關(guān)者進程實施監(jiān)管開創(chuàng)先例。這可能會導(dǎo)致通用全球標識符的瓦解,從而增加互聯(lián)網(wǎng)分裂的風險。

此外,本報告建議歐盟委員會鼓勵自愿合作行動,以加強互聯(lián)網(wǎng)安全和數(shù)據(jù)保護。網(wǎng)絡(luò)運營商的自愿協(xié)作行動有助于防止路由劫持、路由泄漏和IP地址欺騙。

例如,互聯(lián)網(wǎng)協(xié)會提出的相互商定的路由安全規(guī)范倡議(https://www.manrs.org/)自愿模式,已經(jīng)被全世界700多個網(wǎng)絡(luò)采用。


 
 

上一篇:2022年2月24日聚銘安全速遞

下一篇:2022年2月25日聚銘安全速遞