2025年6月26日，以“网络根基 中国贡献”为主题的第四届下一代DNS发展论坛在京举行。论坛同期活动“筑牢网络根基 赋能金融科技”——金融网络基础设施工作会同日举办，工作会由互联网域名系统国家地方联合工程研究中心（ZDNS）与中国互联网协会数字金融工作委员会联合主办。互联网域名系统国家地方联合工程研究中心（ZDNS）总经理邢志杰为会议致辞。

　　邢志杰表示，金融安全无小事，网络基础设施为基石。6月6日凌晨阿里云所遭遇的核心域名被停服“灰犀牛”事件，引发广泛关注，再次为我们敲响了警钟。事件起因为某美国互联网公司向海外法院提交申诉，请求发起限制令并采取措施阻止“BadBox2.0”僵尸网络，并列举出一批涉嫌传播僵尸网络的域名，阿里云服务商域名名列其中。根据海外法院限制令要求，.com域名管理机构在不通知域名持有者的情况下关停相关域名，导致阿里云大量企业级应用异常，客户业务大面积停摆，在国内外造成了持续性的负面影响。

　　邢志杰强调，事件给我们三点警示：一是第三方风险传导可能威胁核心业务。僵尸网络或受感染设备使用云服务商的服务，涉事云服务商即被认定为恶意节点，凸显第三方风险可向上游传导风险，导致被动担责；二是域名管理权受制于国际治理体系。国外域名注册管理机构、注册商和解析服务商受境外司法管辖制约，他国法院可基于本国法律等单方面要求域名机构“无通知关停”，切断企业全球服务能力。三是企业自有技术防护手段未能有效覆盖风险。阿里云虽然自有技术和服务能力强，并启用域名注册局安全锁等手段，但依然不能对抗美国法院限制令，反映纯靠传统技术方案无法应对国外司法干预。并指出，随着我国一带一路发展和我国大量企业出海，我国金融机构面向全球用户提供服务越来越广泛和深入，同样也面临着此类停服风险。

　　如何打造韧性DNS体系，保障金融业务连续性，邢志杰认为，首先是关键域名资源必须自主可控，打造韧性域名注册管理能力，有效防范化解外部风险。必须以全球视野和长远眼光，重新审视DNS作为金融网络基础设施的战略价值，采取更全面、更扎实的技术与管理手段，切实守住风险底线。关键核心业务需要减少对国外管辖的域名资源依赖，建议有条件的机构可以关注明年4月ICANN开放的新顶级域名申请。

　　其次是体系化升级，构建下一代韧性DNS，护航金融科技发展。金融业数字化转型的纵深推进，对DNS服务提出了更高要求：低时延、高可用、高性能、强安全、高抗毁缺一不可。强调仅关注基础解析服务的传统思路已难以应对，必须要体系化升级。

　　邢志杰表示，在互联网侧，不仅要构建高可靠、自主可控的解析系统，更要前瞻性地应对域名篡改、劫持等外部安全风险，确保即使遭遇攻击也能快速恢复，锻造韧性互联网DNS能力，保障在线业务的绝对连续；在内网侧，要在持续优化DNS运行体系的同时，强化DNS管理体系。完善满足业务需求的域名规范制度、提升面向业务的运维能力、健全应急预案、确保审计合规，打造韧性内网DNS能力，为域名化数据中心的稳定运行提供坚实支撑。并强调，唯有将各项能力紧密协同、层层加固，才能帮助金融机构建立安全高效的运维体系，最终形成更具韧性的下一代网络基础设施；

　　最后是坚持标准领航，以技术治理破解行业共性难题。《金融标准化“十四五”发展规划》明确指出，要构建科学、合理、开放、接轨国际的金融标准体系。标准化是产业发展的“度量衡”，是大国战略博弈的新焦点，更是驱动数字金融高质量发展、提升国际话语权的核心引擎。邢志杰表示，多年来，ZDNS在互联网基础资源服务领域标准数量，始终位居国内行业前列。在金融科技产业联盟秘书处牵头支持下，本次工作会上也将启动《金融业域名体系化建设指南》标准制定和《金融业基于智能DNS实现流量调度及容灾的应用研究》两项重要研究，ZDNS将联合十余家行业头部机构共同参与，汇聚各方智慧与优势，共建行业发展共同体。

　　作为会议主办方之一，邢志杰表示，期待通过此次金融网络基础设施工作会，构建行业平台，凝聚创新共识，共同促进我国金融科技发展。ZDNS将一如既往，助力行业打造更安全、更高效、更智能的韧性金融网络。（记者 孔繁鑫 刘昊 赵鹏超）