TWNIC揭未來營運3核心策略，將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

國內負責域名管理及IP位址發放的台灣網路資訊中心（TWNIC）今天（8/19）舉辦25周年策略發布會，宣示未來經營將聚焦在3大核心策略，包括強化資安韌性、建構數位信任、深化國際合作，以提升臺灣的網路安全、強化社會的數位信任。

TWNIC董事長黃勝雄指出，目前的數位環境與過去相比更為複雜，面臨的問題也不同，以現今盛行的詐騙為例，上個月詐騙所造成損失金額為85億，雖然較上個月降低，但是過去詐騙還不盛行時相比，財損金額相當高。另外，過去網路治理的中介平臺不需承擔法律義務，慢慢發展到現在進行調整，中介平臺必需採取技術作法，以因應網路發展所衍生的問題。

TWNIC執行長余若凡表示，TWNIC為臺灣頂級域名及IP位址發放的管理組織，成立至今25年，從過去協助域名註冊管理、IPv6推動的網路環境基礎建設，2010年至2019年期間開始推出DNS SEC，到2020年至2025年，TWNIC角色逐漸轉換為扮演強化整體網路安全、穩定的角色，因此在2025年開始提供非營利機構的公共解析服務Quad101，希望提供民眾更多不同的解析服務等等。

余若凡細數過去25年的發展成績，包括「.tw」、「.台灣」的網域解析可用率達到100%，在路由來源授權（RPKI）完成率上也達到98%，IPv6啟用率也達到60%，IPv6使用率已在全球排名第13位。但是，現今網路世界也面臨不同挑戰，依國際資安組織統計，現在透過生成式AI的勒索軟體攻擊，資料洩漏的速度達到100

倍，依TWNIC的2024年網路報告，民眾對於臺灣面對網路攻擊的能力，信心約為50%。

3核心策略建立資安韌性及深化數位信任

因此，TWNIC揭示未來經營的3個核心策略，強化基礎建設與資安韌性、建構數位信任及驗證機制，以及深化國際合作與社群參與。「我們希望建構以信任為中心的網路環境」，余若凡說。

首先是強化基礎建設與資安韌性的策略上，包括強化Anycast架構、優化及推廣DNSSEC、強化國際資安認證及情資交換3個目標。

其中Anycast架構過去偏向降低連線延遲，提高解析速度，提升域名系統的服務效能，現在也能強化資安韌性，因應惡意攻擊分散流量，提升域名系統的抗壓性；此外，結合雲端建立雲地混合的域名解析架構，以加強解析服務的韌性。

至於先前推廣的DNSSEC，類似運用網路簽章驗證域名紀錄的真偽，以避免偽造，TWNIC希望未來持續優化DNSSEC，以其為基礎建立完整的信任鏈架構，確保使用者查詢域名的解析，來自正確的來源，並且在傳輸過程中未被竄改。余若凡表示，不只是TWNIC自己，未來也希望更多.tw的使用者，透過DNSSEC來保護他們的數位資產。

而在強化國際資安認證方面，身為ccTLD管理機構，TWNIC很早取得ISO 27001、BS10012個資保護管理系統認證，但是這些認證並非取得認證的一時，也希望持續強化國際資安認證，讓同時也是國內關鍵基礎設施的TWNIC，加強資安管理的深度及廣度。

在第2個策略的建構數位信任及驗證機制上，TWNIC從建立域名保護機制，避免域名遭到濫用，例如今年3月TWNIC推出的「綠色域名認證」，余若凡指出，類似Facebook的藍勾勾概念，希望透過「綠色域名認證」的身分驗證機制，讓使用者能夠辨別出較安全的網站。

另外，TWNIC今年也推出RegistryLock，中文稱為域名安全鎖，避免駭客入侵相關系統後，竄改相關域名的資料，希望透過此功能提升域名的安全性。TWNIC配合打擊犯罪，與外界合作研究如何讓域名資訊的公開透明化。

針對域名被濫用的情形，TWNIC目前已政府聯手，與相關主管機關建立域名通報機制，由民眾向主管機關通報發現的違法域名，例如涉及毒品販賣、非法藥品、槍枝、兒少內容、詐騙的域名，經主管機關認定後，再將通報域名整理送交TWNIC，由TWNIC利用DNS RPZ機制封鎖域名。

至於第3個策略的國際合作方面，加強和ICANN、FIRST、APNIC、NetBeacon、DNS-OARC等國際組織、社群的交流合作，為讓臺灣的域名技術和國際接軌，持續參與IETF等國際組織的標準制定活動。