信息來源：安全內(nèi)參

歐盟委員會(huì)在2020年12月提出了修訂后的網(wǎng)絡(luò)與信息安全指令（NIS2），并在2021年9月出臺了該指令的總統(tǒng)折衷提案，旨在確保歐洲互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全性和可信性。近日，國際互聯(lián)網(wǎng)協(xié)會(huì)（Internet Society，ISOC）發(fā)布了《互聯(lián)網(wǎng)影響簡報(bào)》，針對該提案對互聯(lián)網(wǎng)產(chǎn)生的影響進(jìn)行了評估，同時(shí)對提案如何修訂給出了相關(guān)建議。

2020年12月，歐盟委員會(huì)提出了修訂后的網(wǎng)絡(luò)與信息安全指令（NIS2），廢除了現(xiàn)有網(wǎng)絡(luò)安全規(guī)則。

這項(xiàng)新提案可能會(huì)對主要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商產(chǎn)生影響，包括在歐洲市場運(yùn)營的域名系統(tǒng)服務(wù)、頂級域名注冊中心、可信服務(wù)提供商和證書頒發(fā)機(jī)構(gòu)。

本報(bào)告使用互聯(lián)網(wǎng)影響評估工具包（IIAT）評估總統(tǒng)2021年9月21日的折衷提案可能如何影響互聯(lián)網(wǎng)作為一個(gè)對所有人開放的、全球互聯(lián)的、安全的和可信的資源。

互聯(lián)網(wǎng)的強(qiáng)大和成功歸功于其擁有的關(guān)鍵屬性，這些屬性組合在一起，代表了網(wǎng)絡(luò)的互聯(lián)方式（IWN）。這包括：

一個(gè)具有通用協(xié)議的可訪問的基礎(chǔ)設(shè)施、一個(gè)由可互操作的構(gòu)件組成的分層結(jié)構(gòu)、分權(quán)管理和分布式路由、一個(gè)通用的全球標(biāo)識符系統(tǒng)以及一個(gè)技術(shù)中立的通用網(wǎng)絡(luò)。

為了評估目前的提案是否會(huì)對互聯(lián)網(wǎng)產(chǎn)生影響，本報(bào)告將審查它對互聯(lián)網(wǎng)存在所需的IWN基礎(chǔ)的影響，以及對互聯(lián)網(wǎng)作為一個(gè)開放的、全球互聯(lián)的、安全的和可信的資源茁壯成長所需要素的影響。

背景和假設(shè)

經(jīng)修訂的網(wǎng)絡(luò)與信息安全指令，通常被稱為NIS2，是由歐盟委員會(huì)于2020年12月16日提出的。修訂后的指令為歐盟引入了新的網(wǎng)絡(luò)安全規(guī)則，并將取代現(xiàn)有的2016年網(wǎng)絡(luò)與信息安全指令（NIS1）。

NIS2提案旨在應(yīng)對快速變化的網(wǎng)絡(luò)安全威脅以及現(xiàn)有NIS1的局限性。該提案的目標(biāo)是通過保護(hù)更多脆弱的部門和增加成員國網(wǎng)絡(luò)安全機(jī)制之間的互聯(lián)互通來支撐一個(gè)更具適應(yīng)性的歐洲。因此，成員國需要將該指令轉(zhuǎn)化為國家法律。

NIS2提案在許多方面與NIS1不同。在NIS2下，指令的范圍已經(jīng)擴(kuò)大，涵蓋了包括電信、社交媒體平臺和公共行政在內(nèi)的其他行業(yè)。NIS2提案還消除了NIS1中基本服務(wù)運(yùn)營商（OES）和數(shù)字服務(wù)提供商（DSP）之間的區(qū)別。相反，成員國將對“基本和重要實(shí)體”實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)報(bào)告要求，數(shù)字基礎(chǔ)設(shè)施被認(rèn)為是“基本實(shí)體”，數(shù)字提供商被認(rèn)為是“重要實(shí)體”。

屬于NIS2的實(shí)體清單將由成員國編制，而指令本身在附件中定義了一份高級別的實(shí)體清單。在本分析報(bào)告中，我們將重點(diǎn)關(guān)注這些實(shí)體的子集，主要涉及域名系統(tǒng)（DNS）和可信服務(wù)提供商。

NIS2要求范圍內(nèi)的DNS服務(wù)

域名系統(tǒng)（DNS）在使互聯(lián)網(wǎng)更易于導(dǎo)航方面發(fā)揮了關(guān)鍵作用，它使用一個(gè)通用的全局標(biāo)識符系統(tǒng)，使世界各地的系統(tǒng)和用戶可以依賴該系統(tǒng)來獲取他們試圖在互聯(lián)網(wǎng)上訪問的位置。

DNS服務(wù)通過創(chuàng)建一個(gè)語義映射來實(shí)現(xiàn)這一點(diǎn)，該映射允許用戶僅使用域名（例如internetsociety.org）來導(dǎo)航網(wǎng)絡(luò)，而不是要求用戶記住多個(gè)數(shù)字的網(wǎng)絡(luò)地址（例如104.18.16.166或2606:4700::6812:11a6）。DNS服務(wù)創(chuàng)建的鏈接確保了一致性，并有助于防止互聯(lián)網(wǎng)的分裂。

9月21日，NIS2折衷提案將DNS解析鏈上的所有DNS服務(wù)提供商都納入要求范圍，包括：

1.根域名服務(wù)器運(yùn)營商；2.頂級域名（TLD)服務(wù)器；3.用于域名和遞歸解析器的權(quán)威域名服務(wù)器。

NIS2要求在提案范圍內(nèi)的DNS服務(wù)滿足某些報(bào)告和安全政策的要求，但小型和微型實(shí)體除外。這些要求包括事故報(bào)告、代理域名（如果實(shí)體位于聯(lián)盟之外）以及各種供應(yīng)鏈安全措施。鑒于DNS服務(wù)的典型規(guī)模，很少有實(shí)體有資格在小型和微型實(shí)體類別下獲得豁免。

NIS2要求范圍內(nèi)的頂級域名注冊機(jī)構(gòu)

頂級域名（TLDs）位于DNS的頂部，可以通過域名的最后一段來識別（例如.com，.org，.net或.uk）。TLD注冊運(yùn)營商負(fù)責(zé)直接或通過域名中間商網(wǎng)絡(luò)注冊域名。TLD注冊運(yùn)營商主要管理向DNS域名層次結(jié)構(gòu)的下一級別委派時(shí)所需的技術(shù)信息的生成、簽名和發(fā)布。

當(dāng)區(qū)域數(shù)據(jù)過期或不準(zhǔn)確時(shí)，TLD連接到其下層用戶的域名鏈接會(huì)中斷，導(dǎo)致通信被定向到不準(zhǔn)確或過期的網(wǎng)絡(luò)地址。這會(huì)造成安全風(fēng)險(xiǎn)，因?yàn)橛脩舯粠У讲话踩木W(wǎng)絡(luò)地址，在那里他們可能成為攻擊行為的受害者。薄弱的注冊策略使得DNS攻擊變得更加容易，域名被用作僵尸網(wǎng)絡(luò)控制中心進(jìn)行攻擊的例子就證明了這一點(diǎn)。

NIS2提案要求TLD注冊機(jī)構(gòu)通過技術(shù)措施收集域名注冊數(shù)據(jù)。此外，TLD注冊機(jī)構(gòu)將有72小時(shí)的時(shí)間答復(fù)合法訪問者要求披露域名注冊數(shù)據(jù)的請求。NIS2提案對小型或微型可信服務(wù)提供商沒有例外。

NIS2要求范圍內(nèi)的可信服務(wù)提供商

可信服務(wù)提供商（TSP）提供和維護(hù)用于創(chuàng)建和驗(yàn)證電子簽名以及認(rèn)證簽名者和網(wǎng)站的數(shù)字證書。它們在驗(yàn)證互聯(lián)網(wǎng)上的個(gè)人和公司的身份方面發(fā)揮著至關(guān)重要的作用。數(shù)字證書的可靠使用提高了互聯(lián)網(wǎng)的可信度，還促進(jìn)了整個(gè)歐盟的電子政務(wù)服務(wù)以及醫(yī)療和金融服務(wù)的增長。

NIS2最近的折衷提案將TSP納入了指令的要求范圍，并在附件中將其確定為數(shù)字基礎(chǔ)設(shè)施類別下的基本實(shí)體。作為基本實(shí)體，可信服務(wù)機(jī)構(gòu)將受到事前和事后監(jiān)督，這意味著可信服務(wù)提供商需要系統(tǒng)地記錄其遵守指令安全要求的情況。NIS2對小型或微型可信服務(wù)提供商沒有例外。

NIS2如何影響互聯(lián)網(wǎng)？

為了了解NIS2如何影響互聯(lián)網(wǎng)，我們將評估它如何影響國際互聯(lián)網(wǎng)協(xié)會(huì)所描述的網(wǎng)絡(luò)互聯(lián)方式（IWN）的關(guān)鍵屬性。

公開定義并由用戶社區(qū)自發(fā)采用的可互操作和可重用的構(gòu)建塊

開放互聯(lián)網(wǎng)的一個(gè)關(guān)鍵特征是，它促進(jìn)了快速的和無許可的創(chuàng)新，以便在需要時(shí)采取有用的創(chuàng)新舉措。NIS2提案沒有為DNS服務(wù)規(guī)定特定的安全機(jī)制，而是采取了技術(shù)中立的方法。

技術(shù)的靈活性在過去已經(jīng)被證明是重要的，因?yàn)镈NS服務(wù)采用了新的安全構(gòu)建塊，如域名系統(tǒng)安全擴(kuò)展（DNSSEC）以及DoT和DoH，來應(yīng)對新的挑戰(zhàn)。

從這個(gè)意義上說，雖然NIS2確實(shí)限制了DNS服務(wù)發(fā)展適合其自身風(fēng)險(xiǎn)等級的措施，但用于滿足這些需求的技術(shù)類型在很大程度上是開放的，這是積極的。

分權(quán)管理和可擴(kuò)展、靈活的單一分布式路由系統(tǒng)

互聯(lián)網(wǎng)服務(wù)的分權(quán)管理允許根據(jù)需要進(jìn)行本地優(yōu)化。NIS2提案對DNS服務(wù)規(guī)定了新的義務(wù)，但并沒有考慮到它們在無數(shù)社區(qū)主導(dǎo)的管理結(jié)構(gòu)下已經(jīng)面臨的各種現(xiàn)有義務(wù)。

這種方法有可能產(chǎn)生多層問責(zé)制和相互沖突的義務(wù)，威脅到DNS服務(wù)的自主性和互聯(lián)網(wǎng)的適應(yīng)性。例如，某些國家代碼頂級域名的要求是由當(dāng)?shù)卣O(shè)定的，而另一些則是由當(dāng)?shù)厣鐓^(qū)設(shè)定的，在更高一級增加規(guī)則將否定地方社區(qū)主導(dǎo)的管理結(jié)構(gòu)，減少了自治權(quán)。

無歧義的通用全局標(biāo)識符

互聯(lián)網(wǎng)使用通用標(biāo)識符來提供一致的尋址能力并防止互聯(lián)網(wǎng)分裂。由于對DNS服務(wù)提出了額外的要求，而不考慮資源和能力的差異，NIS2給某些實(shí)體帶來了不成比例的負(fù)擔(dān)。

不遵守規(guī)定的實(shí)體可能會(huì)被成員國命令“停止不遵守規(guī)定的行為”。不遵守規(guī)定是否會(huì)導(dǎo)致在歐盟禁止某些域名并禁止歐盟居民訪問？

由于沒有對影響提供更清楚的說明，NIS2為通用全局標(biāo)識符的瓦解創(chuàng)造了條件，并助長了互聯(lián)網(wǎng)分裂。當(dāng)指令范圍內(nèi)的全局實(shí)體為了避免行政罰款而改變其行為時(shí)，分裂也可能會(huì)產(chǎn)生。

全球?qū)嶓w可以通過停止向歐洲互聯(lián)網(wǎng)用戶提供服務(wù)來做到這一點(diǎn)——地理封鎖歐洲D(zhuǎn)NS查詢同樣助長互聯(lián)網(wǎng)分裂。歷史上逃避監(jiān)管行為的例子可以從通用數(shù)據(jù)保護(hù)條例（GDPR）的案例中看到，在這些案例中，歐盟以外的網(wǎng)站阻止來自歐洲的訪問。

此外，關(guān)于TLD的新義務(wù)可能會(huì)干擾全球管理規(guī)則，導(dǎo)致互聯(lián)網(wǎng)分裂。NIS2提案對所有TLD注冊機(jī)構(gòu)的等同處理在適用于國家代碼頂級域名（ccTLDs）時(shí)會(huì)產(chǎn)生問題。

與非歐盟國家（如.US、.UK或.CN）相關(guān)聯(lián)的ccTLDs，是否也在范圍內(nèi)？這些ccTLDs包括來自歐盟注冊機(jī)構(gòu)的較低級別的域名或被歐盟內(nèi)提供服務(wù)的網(wǎng)站使用。

同樣地，一般的ccTLDs（如.tv）跨越國界使用，是否也在范圍內(nèi)？對所有TLD注冊機(jī)構(gòu)的寬泛處理造成了治外法權(quán)問題，如果其他國家也采取管制行動(dòng)，則可能進(jìn)一步導(dǎo)致互聯(lián)網(wǎng)分裂。

折衷提案在其范圍內(nèi)保留了根域名服務(wù)器以及地址和路由參數(shù)區(qū)域（.arpa）TLD，并顯式標(biāo)識了根域名服務(wù)器運(yùn)營商。根域名服務(wù)器位于DNS的核心——就像樹干作為基礎(chǔ)為樹枝和樹葉服務(wù)——并響應(yīng)對根區(qū)域中記錄的請求，該區(qū)域包含根服務(wù)器本身的列表以及所有TLDs的權(quán)威域名服務(wù)器的列表。

與此同時(shí)，.arpa為全球互聯(lián)網(wǎng)提供了若干關(guān)鍵技術(shù)服務(wù)，其中包括“反向解析服務(wù)”，將數(shù)字IP地址轉(zhuǎn)換為相應(yīng)的域名。.arpa作為TLD提供的服務(wù)對于全局通用協(xié)議的運(yùn)行至關(guān)重要。它目前由互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(huì)（IAB）管理，這是一個(gè)與互聯(lián)網(wǎng)標(biāo)準(zhǔn)機(jī)構(gòu)互聯(lián)網(wǎng)工程任務(wù)組（IETF）相關(guān)的多方利益相關(guān)者委員會(huì)。

NIS2對根域名服務(wù)器和.arpa實(shí)施了一種自上而下的互聯(lián)網(wǎng)管理方法，這可能會(huì)加劇互聯(lián)網(wǎng)分裂，尤其是在世界各地的其他政府實(shí)施類似的自上而下的管理方法的情況下。

這將損害多方利益相關(guān)者進(jìn)程，并加速通用全局標(biāo)識符的瓦解。此外，這與歐盟歷史上支持的“單一的、開放的、中立的、自由的、安全的和不分裂的網(wǎng)絡(luò)”理念背道而馳。因此，NIS2提案應(yīng)該將根域名服務(wù)器和.arpa TLD排除在指令之外。

總結(jié)

由于當(dāng)前范圍內(nèi)的DNS服務(wù)種類繁多，NIS2影響了支撐互聯(lián)網(wǎng)的三個(gè)關(guān)鍵屬性。各種DNS服務(wù)參與不同社區(qū)主導(dǎo)的管理工作，這些工作可能與NIS2的要求相沖突。這可能會(huì)對互聯(lián)網(wǎng)上的無許可創(chuàng)新、互聯(lián)網(wǎng)的適應(yīng)性和互聯(lián)網(wǎng)的分裂產(chǎn)生影響。

NIS2 如何影響互聯(lián)網(wǎng)發(fā)揮其全部潛能？

上述關(guān)鍵屬性是實(shí)現(xiàn)互聯(lián)網(wǎng)所需要的，但如果想讓互聯(lián)網(wǎng)發(fā)揮其全部潛能，有這些屬性還不夠。互聯(lián)網(wǎng)協(xié)會(huì)倡導(dǎo)建立一個(gè)開放的、全球互聯(lián)的、安全的和可信的互聯(lián)網(wǎng)——與歐盟“單一的、開放的、中立的、自由的、安全的和不分裂的網(wǎng)絡(luò)”的愿景高度一致。為了評估如何獲得一個(gè)具有這些特征的互聯(lián)網(wǎng)，我們將通過能實(shí)現(xiàn)這些目標(biāo)的促進(jìn)因素來看待這些問題。

協(xié)同開發(fā)、管理和治理

互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)是以開放和協(xié)作的方式進(jìn)行開發(fā)、管理和治理的。這種開放的協(xié)作延伸到互聯(lián)網(wǎng)的構(gòu)建和運(yùn)營以及在互聯(lián)網(wǎng)上構(gòu)建的服務(wù)。開發(fā)和維護(hù)過程以透明和民主為基礎(chǔ)，其目標(biāo)是優(yōu)化基礎(chǔ)設(shè)施和服務(wù)，為使用這些技術(shù)的用戶提供優(yōu)質(zhì)服務(wù)。

互聯(lián)網(wǎng)安全問題是全球性的，因此需要全球配合，最好通過自愿合作的方式而不是監(jiān)管來實(shí)現(xiàn)。這種變化破壞了基于共識的決策，也違背了要確?；A(chǔ)設(shè)施和服務(wù)為用戶利益優(yōu)化的初衷。

由于沒有認(rèn)清楚管理DNS服務(wù)的各種結(jié)構(gòu)，NIS2提案有可能用一種自上而下的管理方式取代現(xiàn)有的多方利益相關(guān)者合作開發(fā)的方式，這只會(huì)實(shí)現(xiàn)全球需求的一個(gè)狹窄的子集。

不受限制的可達(dá)性

不受限制的可達(dá)性意味著互聯(lián)網(wǎng)用戶可以訪問互聯(lián)網(wǎng)提供的所有資源和技術(shù)，并能夠自己提供資源。一旦資源的所有者以某種方式提供了資源，就不會(huì)阻止第三方對該資源的合法使用和訪問。

NIS2給全球DNS服務(wù)帶來了許多挑戰(zhàn)，這些服務(wù)可能難以遵守該提案。GoDaddy等互聯(lián)網(wǎng)域名注冊機(jī)構(gòu)可能需要停止在不符合標(biāo)準(zhǔn)的TLDs中注冊來自歐盟公民的域名。

同樣，TLD權(quán)威服務(wù)器可能需要停止響應(yīng)來自歐盟解析器的查詢，盡管許多查詢是由Google、Cloudflare運(yùn)行的公共DNS解析器代理的，其他則是歐盟企業(yè)和互聯(lián)網(wǎng)用戶的請求。其他強(qiáng)制機(jī)制可能涉及解析器級別的強(qiáng)制過濾，這將同樣限制不知情的第三方（即相關(guān)TLD注冊機(jī)構(gòu)）的可訪問性。

這些情況可能會(huì)使歐盟互聯(lián)網(wǎng)用戶失去由DNS服務(wù)產(chǎn)生的基本系統(tǒng)和資源。隨著時(shí)間的推移，歐洲用戶體驗(yàn)的互聯(lián)網(wǎng)將與外部世界享受的互聯(lián)網(wǎng)截然不同，也切斷了歐洲人與互聯(lián)網(wǎng)驅(qū)動(dòng)的新知識和創(chuàng)新的聯(lián)系。

類似地，NIS2可能要求瀏覽器從可信的證書頒發(fā)機(jī)構(gòu)中刪除不兼容的證書頒發(fā)機(jī)構(gòu)（CAs）。這可能會(huì)導(dǎo)致Chrome和Safari等主流瀏覽器出現(xiàn)歐盟特定版本。不兼容的CAs也可能會(huì)發(fā)現(xiàn)對受其證書保護(hù)的Web資源的訪問被拒絕或變得不安全。這將剝奪歐盟居民對部分互聯(lián)網(wǎng)資源的訪問。

即使TLDs只在歐盟運(yùn)營，可達(dá)性問題仍然會(huì)出現(xiàn)。NIS2提案授權(quán)成員國“停止不符合規(guī)定的行動(dòng)”，這可能導(dǎo)致禁止TLDs注冊域名，直到它們能夠收集所有強(qiáng)制性注冊信息。這同樣會(huì)使互聯(lián)網(wǎng)用戶無法享受DNS服務(wù)的全部好處。

最后，由供應(yīng)鏈上的第三方機(jī)構(gòu)提供的技術(shù)和資源也可能出現(xiàn)類似的問題，這些第三方機(jī)構(gòu)通常自己進(jìn)行安全分析，并由其服務(wù)的消費(fèi)者對其安全性進(jìn)行評估。NIS2可能導(dǎo)致這些服務(wù)在歐盟被禁止，而運(yùn)營費(fèi)用可能導(dǎo)致較小的機(jī)構(gòu)破產(chǎn)或被較大的機(jī)構(gòu)收購。這些趨勢將限制互聯(lián)網(wǎng)服務(wù)的多樣性，對歐洲互聯(lián)網(wǎng)用戶構(gòu)成威脅。

信息、應(yīng)用程序和服務(wù)的完整性

如果通過互聯(lián)網(wǎng)發(fā)送并存儲在應(yīng)用程序中的數(shù)據(jù)的完整性不受損害，互聯(lián)網(wǎng)的價(jià)值就能最大化。這種保護(hù)意味著重要的底層互聯(lián)網(wǎng)服務(wù)（如DNS和路由系統(tǒng)）不能被惡意操縱或破壞。

NIS2認(rèn)識到了完整性的重要性，并鼓勵(lì)使用加密等重要手段，這一點(diǎn)值得稱贊。然而，雖然歐洲實(shí)體應(yīng)該使用加密等手段，但NIS2其他用心良苦的要求如果過于嚴(yán)格而無法遵守，可能會(huì)對數(shù)據(jù)的完整性產(chǎn)生意想不到的負(fù)面影響。

例如，未能滿足NIS2要求的證書頒發(fā)機(jī)構(gòu)（CAs）可能會(huì)從瀏覽器中可信的證書頒發(fā)機(jī)構(gòu)中刪除，即使它們遵守證書頒發(fā)機(jī)構(gòu)、瀏覽器開發(fā)商和其他相關(guān)涉眾之間相互商定的可信標(biāo)準(zhǔn)。這將對訪問受這些CAs頒發(fā)的證書保護(hù)的服務(wù)產(chǎn)生負(fù)面影響，從而為中間人攻擊、冒充服務(wù)和其他惡意操作創(chuàng)造機(jī)會(huì)。

NIS2提案有進(jìn)一步的機(jī)會(huì)加強(qiáng)互聯(lián)網(wǎng)安全，使通過系統(tǒng)發(fā)送的數(shù)據(jù)的完整性不受損害。網(wǎng)絡(luò)不斷地交換路由信息，以使互聯(lián)網(wǎng)流量到達(dá)它需要的地方。每天在這些網(wǎng)絡(luò)上發(fā)生數(shù)百起事件，包括路由劫持、路由泄漏和IP地址欺騙。這些事件導(dǎo)致拒絕服務(wù)（DoS）攻擊、監(jiān)視和收入損失，對互聯(lián)網(wǎng)的可信度產(chǎn)生負(fù)面影響。

自愿合作行動(dòng)對于打擊此類事件和加強(qiáng)互聯(lián)網(wǎng)安全至關(guān)重要。例如，互聯(lián)網(wǎng)協(xié)會(huì)協(xié)調(diào)和支持一項(xiàng)由行業(yè)領(lǐng)導(dǎo)的倡議，稱為相互商定的路由安全規(guī)范（MANRS），以保護(hù)互聯(lián)網(wǎng)的完整性和適應(yīng)性。該倡議針對網(wǎng)絡(luò)運(yùn)營商（ISPs）支持四個(gè)自愿項(xiàng)目：互聯(lián)網(wǎng)交換中心（IXPs）、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDNs），云提供商和設(shè)備供應(yīng)商，以應(yīng)對最常見的路由威脅。建議NIS2鼓勵(lì)自愿合作行動(dòng)，以提高互聯(lián)網(wǎng)的安全性。

可靠性、適應(yīng)性和可用性

當(dāng)技術(shù)和程序發(fā)展到位，允許按承諾提供服務(wù)時(shí)，互聯(lián)網(wǎng)是可靠的。如果互聯(lián)網(wǎng)服務(wù)的可用性是不可預(yù)測的，那么用戶將認(rèn)為這是不可靠的。這不僅會(huì)降低對單個(gè)服務(wù)的可信度，還會(huì)降低對互聯(lián)網(wǎng)本身的可信度。適應(yīng)性與可靠性相關(guān)，即使面對錯(cuò)誤、惡意行為和針對正常操作的其他挑戰(zhàn)，可靠的互聯(lián)網(wǎng)仍可以保持可接受的服務(wù)水平。

數(shù)字服務(wù)提供商在遵守NIS2要求以及現(xiàn)有義務(wù)時(shí)，可能會(huì)發(fā)現(xiàn)資源緊張。這可能助長市場退出、企業(yè)關(guān)閉或較大實(shí)體收購較小實(shí)體的情況發(fā)生，導(dǎo)致市場集中化。DNS服務(wù)的市場整合將降低互聯(lián)網(wǎng)的可選擇性和適應(yīng)性。當(dāng)運(yùn)營商的數(shù)量有限時(shí)，錯(cuò)誤、惡意行為或針對正常操作的其他挑戰(zhàn)就不再是孤立存在的，可能會(huì)影響到整個(gè)系統(tǒng)。

免費(fèi)提供服務(wù)并以微薄利潤運(yùn)營的非營利證書權(quán)利機(jī)構(gòu)就是一個(gè)例子。NIS2的過度要求可能會(huì)迫使這些免費(fèi)服務(wù)供應(yīng)商退出歐洲市場，為私人證書供應(yīng)商提高價(jià)格創(chuàng)造條件。歐洲企業(yè)將面臨更高的IT基礎(chǔ)設(shè)施成本，與仍可獲得這些免費(fèi)服務(wù)且運(yùn)營成本較低的外國企業(yè)相比，歐洲企業(yè)將處于不利地位。這可能會(huì)對歐洲的創(chuàng)新和歐洲科技行業(yè)的全球競爭力產(chǎn)生連鎖反應(yīng)。

問責(zé)制

互聯(lián)網(wǎng)上的問責(zé)制使用戶確信與他們直接或間接互動(dòng)的組織和機(jī)構(gòu)是以透明和公平的方式運(yùn)行的。在負(fù)責(zé)任的互聯(lián)網(wǎng)中，實(shí)體、服務(wù)和信息可以被識別，相關(guān)組織將對其行為負(fù)責(zé)。

DNS服務(wù)受制于國家和社區(qū)主導(dǎo)的管理機(jī)構(gòu)的層層權(quán)力。對于某些實(shí)體，可能會(huì)對哪個(gè)是權(quán)威管理機(jī)構(gòu)感到困惑。

例如，.tv應(yīng)該對哪個(gè)權(quán)力機(jī)構(gòu)負(fù)責(zé)？從技術(shù)上來說是圖瓦盧的ccTLD，但在全球范圍內(nèi)呢？對于與主權(quán)國家有密切聯(lián)系的ccTLDs來說，這個(gè)問題尤為突出。這種模糊性給組織對其行為負(fù)責(zé)和向公眾提供透明度的要求帶來了挑戰(zhàn)。

同樣的問題也適用于在全球范圍內(nèi)運(yùn)作并遵守證書頒發(fā)機(jī)構(gòu)瀏覽器論壇（CA/Browser Forum）規(guī)定的證書頒發(fā)機(jī)構(gòu)。隨著權(quán)力鏈變得更加復(fù)雜，互聯(lián)網(wǎng)對結(jié)果的問責(zé)制也變得更加復(fù)雜，降低了透明度和可信度。

總結(jié)

NIS2將對互聯(lián)網(wǎng)的開放、全球互聯(lián)、安全和可信這四個(gè)目標(biāo)產(chǎn)生負(fù)面影響。由于不支持這些特性，NIS2限制了協(xié)同開發(fā)、管理和治理；限制了不受限制的可達(dá)性；限制了可靠性、適應(yīng)性和可用性；還限制了問責(zé)制。

其后果可能會(huì)限制為用戶優(yōu)化的未來基礎(chǔ)設(shè)施的發(fā)展、導(dǎo)致重要的DNS服務(wù)退出歐洲市場、導(dǎo)致市場合并和歐盟企業(yè)運(yùn)營成本的增加，并導(dǎo)致在相互沖突的權(quán)力下缺乏問責(zé)制。

結(jié)論

本互聯(lián)網(wǎng)影響簡報(bào)舉出了NIS2折衷提案損害或削弱了互聯(lián)網(wǎng)作為一個(gè)開放的、全球互聯(lián)的、安全的和可信的資源的幾個(gè)實(shí)例?；ヂ?lián)網(wǎng)協(xié)會(huì)建議歐盟委員會(huì)進(jìn)行全面的互聯(lián)網(wǎng)影響評估報(bào)告，以確定NIS2將如何影響DNS服務(wù)、可信服務(wù)提供商和證書頒發(fā)機(jī)構(gòu)，避免任何意想不到的后果。

本報(bào)告還提出了若干補(bǔ)充建議，包括應(yīng)該將根域名服務(wù)器明確地排除在NIS2提案的要求范圍之外，將它們納入提案與歐盟對“單一的、開放的、中立的、自由的、安全的和不分裂的網(wǎng)絡(luò)”的初衷背道而馳。對它們進(jìn)行監(jiān)管將為其他政府對由IETF和IAB管理的多方利益相關(guān)者進(jìn)程實(shí)施監(jiān)管開創(chuàng)先例。這可能會(huì)導(dǎo)致通用全球標(biāo)識符的瓦解，從而增加互聯(lián)網(wǎng)分裂的風(fēng)險(xiǎn)。

此外，本報(bào)告建議歐盟委員會(huì)鼓勵(lì)自愿合作行動(dòng)，以加強(qiáng)互聯(lián)網(wǎng)安全和數(shù)據(jù)保護(hù)。網(wǎng)絡(luò)運(yùn)營商的自愿協(xié)作行動(dòng)有助于防止路由劫持、路由泄漏和IP地址欺騙。

例如，互聯(lián)網(wǎng)協(xié)會(huì)提出的相互商定的路由安全規(guī)范倡議（https：//www.manrs.org/）自愿模式，已經(jīng)被全世界700多個(gè)網(wǎng)絡(luò)采用。