ZDNS研究人员和RPKI技术发明人联合起草IETF RFC8211

9月28日,由ZDNS实验室主任马迪博士和Raytheon BBN首席科学家Stephen Kent博士合著的“RPKI(互联网码号资源公钥基础设施)数据安全威胁模型”正式发布为IETF RFC8211。RFC8211是我国技术人员参与起草的第一个RPKI技术文稿,是我国社群在互联网码号资源认证技术体系中首次参与顶层设计的成果。

该文稿合作者Stephen Kent博士是RPKI技术主要发明人,互联网安全体系的先驱。Stephen Kent博士曾设计发明了互联网的网络层安全机制(IPSec)、网络接入控制系统、电子邮件安全系统,并于2013年入选互联网名人堂。ZDNS实验室主任马迪博士目前是RPKI验证软件国际开源项目RPSTIR(bgpsecurity.net)的负责人。

本次RFC8211的发布对于全球互联网码号资源管理体系来说意义深远:该文稿为今后RPKI运行安全解决方案及其相关技术标准构建了一个安全威胁模型,涵盖RPKI数据安全威胁的术语集、问题域、分类定义等。RFC8211的立意,旨在帮助互联网社群充分享受RPKI营造的安全域间路由环境的同时,规避RPKI在运行过程中可能出现的安全风险,同时促进RPKI广泛部署、带动相关软硬件系统和产业升级改造。

RPKI是继DNSSEC之后,ICANN(互联网名称与数字地址分配机构)以及全球五大地址注册机构重点推进建设的全球性互联网安全基础设施,目前已在北美、欧洲和日本等发达国家开展部署。RPKI是国际互联网工业界对抗路由安全威胁的主流对策:作为支撑“IP地址资源管理”和“域间路由决策”的安全运行技术标准,是构建网域空间安全保障体系的重要环节。在“完善网络空间治理”层面,RPKI是抵御路由劫持和流量劫持的主要手段;在“健全网络安全保障体系”层面,RPKI是连接互联网码号资源管理体系和互联网路由系统的桥梁,是重要的互联网安全基础设施之一。

关键词: