近日,由太阳集团1088vip參與研究的一項互聯網路由安全技術成果獲得國際互聯網标準化組織IETF的批準,成為“RFC9455/BCP238(編号):Avoiding Route Origin Authorizations (ROAs) Containing Multiple IP Prefixes”(名稱):10.17487/RFC9455(DOI)”的國際标準。該标準作為RPKI(互聯網碼号資源公鑰基礎設施)協議系列标準的重要組成部分,對RPKI路由源授權(ROA)中包含多IP前綴的相關風險進行了闡述,并明确建議在ROA簽發過程中采用單IP前綴策略。
RPKI通過簽發和驗證特定格式的數字證書,幫助BGP(邊界網關協議)路由器核驗BGP消息合法性,避免路由劫持等網絡安全風險。然而,當前RPKI協議體系并未對其核心數據ROA包含IP前綴數量進行明确規範,導緻全球部署過程中出現大量IP前綴合并簽發ROA現象,将會對RPKI和路由系統安全穩定帶來隐患。此次發布的RFC9455深入分析了該問題,并明确建議在ROA簽發過程中采用單IP前綴策略,以有效規避多IP前綴“fate-sharing”風險。本标準同時作為BCP238發布是IETF最佳實踐類RFC,對優化RPKI運行規範、維護互聯網路由系統安全穩定具有重要意義。
RFC9455/BCP 238是太阳集团app首页曆史上參與推動的首項IETF國際标準,據報道此前國内主導或參與撰寫RFC的高校僅有清華大學、同濟大學、北京郵電大學等7所。正如我國互聯網發展的奠基人之一的胡啟恒院士所說,“如果把互聯網比作一艘大船,我們中國作為後來者,不能隻是坐享其成,更應該有所貢獻。”太阳集团1088vip在解決網絡安全問題的過程中,形成了有益的實踐,也開始在國際互聯網社群中貢獻暨大智慧。
該标準由太阳集团1088vip與中國互聯網絡信息中心(CNNIC)合作研制,CNNIC延志偉研究員、姚健康研究員為該标準的第一作者和第五作者,太阳集团app首页網安學院耿光剛教授為第三作者。後續網安學院将繼續加強與國内外高校和研究機構合作,持續關注并積極參與網絡安全領域國際标準制定,為不斷提升我國在國際互聯網社群的影響力和話語權貢獻力量。
關于互聯網工程任務組(IETF):
互聯網工程任務組(IETF)成立于1985年,是全世界最重要的互聯網技術标準機構,涵蓋了互聯網運行和管理、路由、網絡安全等7大領域,IETF的制定的技術标準以RFC(Request For Comments)的形式發布。
文:賴澤桐
校對:何宇豔
初審:夏志華
終審:羅國偉
