11月15日在第二届中国互联网基础资源大会上,中国科学院计算机网络信息中心宣布,率先在中国科技网上成功部署启动了基于RPKI(互联网码号资源公钥基础设施)的路由信息控制认证系统。互联网域名系统国家工程研究中心(ZDNS)助力中国科技网成为中国大陆第一家在现网支持与部署RPKI路由认证机制的骨干网运营机构,这意味着IP地址路由安全认证工作在我国正式启动。
由于最初互联网标准设计缺陷,缺乏对IP地址进行身份验证,导致互联网上同样存在“伪基站”问题。一些不法分子通过在互联网广播假的IP地址,或者冒充他人的IP地址,从而把互联网流量“劫持”到自己的服务器上。为解决互联网上虚假地址引发的“安全漏洞”问题,全球互联网技术标准制定组织IETF自2012年开始发布了一系列RPKI技术标准,通过对IP地址进行验证的方式来解决这一安全问题。
RPKI是一个面向全球互联网码号资源(IP地址、AS号)的授权认证体系,正在成为全球互联网IP地址分配系统和路由控制系统的信任锚点和管理入口。由此催生出的“IP根服务器”促使各国部署自主可控的路由控制认证服务,使路由控制认证收敛到国家网络管理边界,提供全球认可的路由信息来源,免受“路由断网”威胁。
今年10月份,ZDNS在金华网络根基研究中心部署了自主可控的路由信息控制认证服务平台RPKI-X。RPKI-X通过与全球RPKI资料库保持同步,将数据验证、检测后采用加密通道向用户网络控制系统分发RPKI验证数据,用于路由决策控制。该系统还同时按照IETF RFC8416技术标准,集成了支持面向运营商的RPKI本地化控制和安全保障体系,确保RPKI运行管理的自主可控。
ZDNS首席研究员、中国科学院计算机网络信息中心客座研究员、亚太互联网信息中心(APNIC)路由安全SIG联合创始人马迪博士表示,互联网路由信息控制认证服务平台RPKI-X,能够为我国骨干网运营商、互联网交换中心、网络云服务商提供安全、智能、便捷的本土化RPKI数据服务。平台上线后中国科技网第一时间部署启用,表明我国已具备RPKI数据验证服务能力,并开始构建面向我国互联网管理实际的路由安全保障体系,保障我国互联网路由信息控制认证的自主可控,是我国基础网络安全生态构建的又一次重要升级。