国内负责域名管理及IP位址发放的台湾网路资讯中心（TWNIC）今天（8/19）举办25周年策略发布会，宣示未来经营将聚焦在3大核心策略，包括强化资安韧性、建构数位信任、深化国际合作，以提升台湾的网路安全、强化社会的数位信任。

TWNIC董事长黄胜雄指出，目前的数位环境与过去相比更为複杂，面临的问题也不同，以现今盛行的诈骗为例，上个月诈骗所造成损失金额为85亿，虽然较上个月降低，但是过去诈骗还不盛行时相比，财损金额相当高。另外，过去网路治理的中介平台不需承担法律义务，慢慢发展到现在进行调整，中介平台必需採取技术作法，以因应网路发展所衍生的问题。

TWNIC执行长余若凡表示，TWNIC为台湾顶级域名及IP位址发放的管理组织，成立至今25年，从过去协助域名注册管理、IPv6推动的网路环境基础建设，2010年至2019年期间开始推出DNS SEC，到2020年至2025年，TWNIC角色逐渐转换为扮演强化整体网路安全、稳定的角色，因此在2025年开始提供非营利机构的公共解析服务Quad101，希望提供民众更多不同的解析服务等等。

余若凡细数过去25年的发展成绩，包括「.tw」、「.台湾」的网域解析可用率达到100%，在路由来源授权（RPKI）完成率上也达到98%，IPv6启用率也达到60%，IPv6使用率已在全球排名第13位。但是，现今网路世界也面临不同挑战，依国际资安组织统计，现在透过生成式AI的勒索软件攻击，资料洩漏的速度达到100

倍，依TWNIC的2024年网路报告，民众对于台湾面对网路攻击的能力，信心约为50%。

3核心策略建立资安韧性及深化数位信任

因此，TWNIC揭示未来经营的3个核心策略，强化基础建设与资安韧性、建构数位信任及验证机制，以及深化国际合作与社群参与。「我们希望建构以信任为中心的网路环境」，余若凡说。

首先是强化基础建设与资安韧性的策略上，包括强化Anycast架构、优化及推广DNSSEC、强化国际资安认证及情资交换3个目标。

其中Anycast架构过去偏向降低连线延迟，提高解析速度，提升域名系统的服务效能，现在也能强化资安韧性，因应恶意攻击分散流量，提升域名系统的抗压性；此外，结合云端建立云地混合的域名解析架构，以加强解析服务的韧性。

至于先前推广的DNSSEC，类似运用网路签章验证域名纪录的真伪，以避免伪造，TWNIC希望未来持续优化DNSSEC，以其为基础建立完整的信任链架构，确保使用者查询域名的解析，来自正确的来源，并且在传输过程中未被窜改。余若凡表示，不只是TWNIC自己，未来也希望更多.tw的使用者，透过DNSSEC来保护他们的数位资产。

而在强化国际资安认证方面，身为ccTLD管理机构，TWNIC很早取得ISO 27001、BS10012个资保护管理系统认证，但是这些认证并非取得认证的一时，也希望持续强化国际资安认证，让同时也是国内关键基础设施的TWNIC，加强资安管理的深度及广度。

在第2个策略的建构数位信任及验证机制上，TWNIC从建立域名保护机制，避免域名遭到滥用，例如今年3月TWNIC推出的「绿色域名认证」，余若凡指出，类似Facebook的蓝勾勾概念，希望透过「绿色域名认证」的身分验证机制，让使用者能够辨别出较安全的网站。

另外，TWNIC今年也推出RegistryLock，中文称为域名安全锁，避免骇客入侵相关系统后，窜改相关域名的资料，希望透过此功能提升域名的安全性。TWNIC配合打击犯罪，与外界合作研究如何让域名资讯的公开透明化。

针对域名被滥用的情形，TWNIC目前已政府联手，与相关主管机关建立域名通报机制，由民众向主管机关通报发现的违法域名，例如涉及毒品贩卖、非法药品、枪枝、儿少内容、诈骗的域名，经主管机关认定后，再将通报域名整理送交TWNIC，由TWNIC利用DNS RPZ机制封锁域名。

至于第3个策略的国际合作方面，加强和ICANN、FIRST、APNIC、NetBeacon、DNS-OARC等国际组织、社群的交流合作，为让台湾的域名技术和国际接轨，持续参与IETF等国际组织的标準制定活动。

?