日韩中文无线码在线_成 人 网站免费变态_欧美成本人视频免费播放_欧美肥老太牲交

CNNIC啟動(dòng)國內(nèi)RPKI試運(yùn)營服務(wù) 保障網(wǎng)絡(luò)路由安全

來源:金華市開創(chuàng)網(wǎng)絡(luò)科技有限公司發(fā)表時(shí)間:2017-08-20


2004年12月的土耳其電信集團(tuán)劫持互聯(lián)網(wǎng)事件、2008年2月的巴基斯坦劫持YouTube事件、2014年2月的加拿大ISP 劫持比特幣流量事件、2015年1月的美國ISP劫持日本地址前綴事件、2015年11月的印度運(yùn)營商Bharti Airtel路由劫持事件……近年來發(fā)生的這些典型的路由劫持事件可能導(dǎo)致路由黑洞、流量竊聽以及大規(guī)模拒絕服務(wù)攻擊等一系列嚴(yán)重后果,極大影響了互聯(lián)網(wǎng)的正常運(yùn)行。

保障網(wǎng)絡(luò)路由安全任重而道遠(yuǎn)。6月13日,在云南昆明召開的2017中國IP地址分配聯(lián)盟高峰會(huì)議上,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)面向IP地址分配聯(lián)盟會(huì)員啟動(dòng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施(Resource Public Key Infrastructure,簡稱RPKI)試運(yùn)營服務(wù),希望從根本上解決路由劫持問題,保障網(wǎng)絡(luò)路由安全。

APNIC高級(jí)科學(xué)家George Michaelson表示,目前,互聯(lián)網(wǎng)各個(gè)自治系統(tǒng)(AS)之間的路由選擇協(xié)議采用的是邊界網(wǎng)關(guān)協(xié)議(BGP)。而BGP協(xié)議存在嚴(yán)重的安全缺陷:BGP路由器默認(rèn)接受網(wǎng)絡(luò)中發(fā)起的任何路由通告。這一安全缺陷就容易導(dǎo)致路由劫持,對(duì)互聯(lián)網(wǎng)安全造成嚴(yán)重威脅。RPKI服務(wù)可以實(shí)現(xiàn)對(duì)IP地址、AS號(hào)碼使用授權(quán)認(rèn)證,有助于從根本上解決路由劫持等網(wǎng)絡(luò)安全問題。該服務(wù)遵循互聯(lián)網(wǎng)國際技術(shù)標(biāo)準(zhǔn)組織IETF制定的RPKI技術(shù)協(xié)議,是繼域名系統(tǒng)安全擴(kuò)展(DNSSEC)之后,互聯(lián)網(wǎng)名稱和數(shù)字地址分配機(jī)構(gòu)(ICANN)在全球范圍內(nèi)重點(diǎn)推廣和部署的互聯(lián)網(wǎng)基礎(chǔ)資源安全服務(wù)。

目前,IETF已經(jīng)完成了對(duì)RPKI核心技術(shù)的標(biāo)準(zhǔn)化工作,RPKI在全球范圍的部署工作也在陸續(xù)展開。APNIC注冊(cè)服務(wù)部經(jīng)理潘廣亮介紹,2012年10月25日,APNIC對(duì)其RPKI系統(tǒng)進(jìn)行調(diào)整,發(fā)布了五個(gè)新的“信任錨點(diǎn)”證書,成為全球第一個(gè)開始RPKI架構(gòu)遷移的RIR。此后,包括APNIC在內(nèi)的全球五大RIR均對(duì)其會(huì)員開放了互聯(lián)網(wǎng)資源認(rèn)證業(yè)務(wù)。2013年9月,南美洲厄瓜多爾成功部署了RPKI源路由認(rèn)證系統(tǒng)。2014年底,JPNIC面向日本國內(nèi)的運(yùn)營商開放實(shí)驗(yàn)性的公共RP服務(wù)。BBN、思科、瞻博網(wǎng)絡(luò)等眾多國際互聯(lián)網(wǎng)企業(yè)也開始探索和研究RPKI技術(shù)帶來的新機(jī)遇。

據(jù)CNNIC國際部負(fù)責(zé)人孔寧博士介紹,CNNIC作為中國的國家互聯(lián)網(wǎng)IP地址注冊(cè)機(jī)構(gòu)(NIR),積極與APNIC完成RPKI上下游部署對(duì)接,成為全球RPKI服務(wù)體系的一部分,為國內(nèi)互聯(lián)網(wǎng)服務(wù)商和企業(yè)提供RPKI服務(wù)。2014年初,CNNIC牽頭成立了互聯(lián)網(wǎng)域名管理技術(shù)國家工程實(shí)驗(yàn)室,并組建RPKI研究團(tuán)隊(duì),積極推動(dòng)RPKI系列標(biāo)準(zhǔn)制定,相繼發(fā)布了《RPKI測(cè)試環(huán)境搭建技術(shù)白皮書》以及《BGPsec測(cè)試環(huán)境搭建技術(shù)白皮書》。2015年11月,CNNIC與APNIC合作推出我國首例RPKI Pilot平臺(tái),為RPKI關(guān)鍵技術(shù)研究和應(yīng)用部署打下堅(jiān)實(shí)基礎(chǔ)。

據(jù)了解,國內(nèi)互聯(lián)網(wǎng)服務(wù)商和企業(yè)獲得RPKI服務(wù),可以通過加入IP地址分配聯(lián)盟,成為CNNIC子節(jié)點(diǎn),由CNNIC分配碼號(hào)資源并簽發(fā)資源證書,為其互聯(lián)網(wǎng)碼號(hào)資源保駕護(hù)航。RPKI試運(yùn)營服務(wù)的啟動(dòng),標(biāo)志著我國在互聯(lián)網(wǎng)基礎(chǔ)資源安全技術(shù)應(yīng)用方面再次走在世界前列,為網(wǎng)絡(luò)服務(wù)安全穩(wěn)定運(yùn)行提供了堅(jiān)實(shí)保障。