手机在线专区一区二区_久久综合国产精品丝袜_亚洲人成网站在线在线观看_中文字幕无码在线看片

CNNIC啟動國內(nèi)RPKI試運營服務(wù) 保障網(wǎng)絡(luò)路由安全

來源:金華市開創(chuàng)網(wǎng)絡(luò)科技有限公司發(fā)表時間:2017-08-20


2004年12月的土耳其電信集團劫持互聯(lián)網(wǎng)事件、2008年2月的巴基斯坦劫持YouTube事件、2014年2月的加拿大ISP 劫持比特幣流量事件、2015年1月的美國ISP劫持日本地址前綴事件、2015年11月的印度運營商Bharti Airtel路由劫持事件……近年來發(fā)生的這些典型的路由劫持事件可能導(dǎo)致路由黑洞、流量竊聽以及大規(guī)模拒絕服務(wù)攻擊等一系列嚴重后果,極大影響了互聯(lián)網(wǎng)的正常運行。

保障網(wǎng)絡(luò)路由安全任重而道遠。6月13日,在云南昆明召開的2017中國IP地址分配聯(lián)盟高峰會議上,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)面向IP地址分配聯(lián)盟會員啟動碼號資源公鑰基礎(chǔ)設(shè)施(Resource Public Key Infrastructure,簡稱RPKI)試運營服務(wù),希望從根本上解決路由劫持問題,保障網(wǎng)絡(luò)路由安全。

APNIC高級科學(xué)家George Michaelson表示,目前,互聯(lián)網(wǎng)各個自治系統(tǒng)(AS)之間的路由選擇協(xié)議采用的是邊界網(wǎng)關(guān)協(xié)議(BGP)。而BGP協(xié)議存在嚴重的安全缺陷:BGP路由器默認接受網(wǎng)絡(luò)中發(fā)起的任何路由通告。這一安全缺陷就容易導(dǎo)致路由劫持,對互聯(lián)網(wǎng)安全造成嚴重威脅。RPKI服務(wù)可以實現(xiàn)對IP地址、AS號碼使用授權(quán)認證,有助于從根本上解決路由劫持等網(wǎng)絡(luò)安全問題。該服務(wù)遵循互聯(lián)網(wǎng)國際技術(shù)標準組織IETF制定的RPKI技術(shù)協(xié)議,是繼域名系統(tǒng)安全擴展(DNSSEC)之后,互聯(lián)網(wǎng)名稱和數(shù)字地址分配機構(gòu)(ICANN)在全球范圍內(nèi)重點推廣和部署的互聯(lián)網(wǎng)基礎(chǔ)資源安全服務(wù)。

目前,IETF已經(jīng)完成了對RPKI核心技術(shù)的標準化工作,RPKI在全球范圍的部署工作也在陸續(xù)展開。APNIC注冊服務(wù)部經(jīng)理潘廣亮介紹,2012年10月25日,APNIC對其RPKI系統(tǒng)進行調(diào)整,發(fā)布了五個新的“信任錨點”證書,成為全球第一個開始RPKI架構(gòu)遷移的RIR。此后,包括APNIC在內(nèi)的全球五大RIR均對其會員開放了互聯(lián)網(wǎng)資源認證業(yè)務(wù)。2013年9月,南美洲厄瓜多爾成功部署了RPKI源路由認證系統(tǒng)。2014年底,JPNIC面向日本國內(nèi)的運營商開放實驗性的公共RP服務(wù)。BBN、思科、瞻博網(wǎng)絡(luò)等眾多國際互聯(lián)網(wǎng)企業(yè)也開始探索和研究RPKI技術(shù)帶來的新機遇。

據(jù)CNNIC國際部負責(zé)人孔寧博士介紹,CNNIC作為中國的國家互聯(lián)網(wǎng)IP地址注冊機構(gòu)(NIR),積極與APNIC完成RPKI上下游部署對接,成為全球RPKI服務(wù)體系的一部分,為國內(nèi)互聯(lián)網(wǎng)服務(wù)商和企業(yè)提供RPKI服務(wù)。2014年初,CNNIC牽頭成立了互聯(lián)網(wǎng)域名管理技術(shù)國家工程實驗室,并組建RPKI研究團隊,積極推動RPKI系列標準制定,相繼發(fā)布了《RPKI測試環(huán)境搭建技術(shù)白皮書》以及《BGPsec測試環(huán)境搭建技術(shù)白皮書》。2015年11月,CNNIC與APNIC合作推出我國首例RPKI Pilot平臺,為RPKI關(guān)鍵技術(shù)研究和應(yīng)用部署打下堅實基礎(chǔ)。

據(jù)了解,國內(nèi)互聯(lián)網(wǎng)服務(wù)商和企業(yè)獲得RPKI服務(wù),可以通過加入IP地址分配聯(lián)盟,成為CNNIC子節(jié)點,由CNNIC分配碼號資源并簽發(fā)資源證書,為其互聯(lián)網(wǎng)碼號資源保駕護航。RPKI試運營服務(wù)的啟動,標志著我國在互聯(lián)網(wǎng)基礎(chǔ)資源安全技術(shù)應(yīng)用方面再次走在世界前列,為網(wǎng)絡(luò)服務(wù)安全穩(wěn)定運行提供了堅實保障。