ZDNS發佈國際標準IETFRFC 8897 網絡根基安全升級邁出關鍵一步
中新網10月27日電 10月26日,在金華網絡根基研究中心揭牌儀式上,互聯網域名系統國家地方聯合工程研究中心(ZDNS)發佈了由ZDNS牽頭起草的國際標準IETFRFC 8897,並上線了基於RFC8897技術規範自主研發的互聯網路由信息控制認證服務平台RPKI-X。
我們常把互聯網被比喻為信息高速公路,互聯網上信息傳輸就如同車輛要在高速公路上通行。阻斷的方法很簡單,中國來的車都不讓過,或者中國的車都不讓用導航系統,這就是路由斷網。應對路由斷網,需要加快部署自主可控的路由信息控制認證服務。
當前全球範圍內正在開展的路由控制認證部署,是一次觸及互聯網根基的IP路由安全升級,我們應充分重視,積極構建面向我國互聯網管理實際的路由安全保障體系,保障我國互聯網路由信息控制認證的自主可控。
多年來,ZDNS一直在有步驟、有重點地構建路由認證服務保障標準體系。2017年ZDNS首席研究員馬迪博士和RPKI發明人共同起草了路由認證數據安全威脅模型IETF RFC 8211,總結出了問題所在。2018年牽頭制定RPKI路由認證服務故障恢復機制國際標準IETFRFC8416,提供了問題解決方案。而此次發佈的IETFRFC8897更是直接給出了實施規範,成為路由信息控制認證服務落地的“説明書”。
基於RFC8897國際標準,ZDNS在金華正式上線了自主研發的互聯網路由信息控制認證服務平台RPKI-X及金華節點,開始面向全網提供“導航服務”。這意味着我國具備了RPKI數據驗證服務能力,網絡根基安全升級邁出了關鍵一步。