近日,由暨南大学网络空间安全学院参与研究的一项互联网路由安全技术成果获得国际互联网标准化组织IETF的批准,成为“RFC9455/BCP238(编号):Avoiding Route Origin Authorizations (ROAs) Containing Multiple IP Prefixes”(名称):10.17487/RFC9455(DOI)”的国际标准。该标准作为RPKI(互联网码号资源公钥基础设施)协议系列标准的重要组成部分,对RPKI路由源授权(ROA)中包含多IP前缀的相关风险进行了阐述,并明确建议在ROA签发过程中采用单IP前缀策略。
RPKI通过签发和验证特定格式的数字证书,帮助BGP(边界网关协议)路由器核验BGP消息合法性,避免路由劫持等网络安全风险。然而,当前RPKI协议体系并未对其核心数据ROA包含IP前缀数量进行明确规范,导致全球部署过程中出现大量IP前缀合并签发ROA现象,将会对RPKI和路由系统安全稳定带来隐患。此次发布的RFC9455深入分析了该问题,并明确建议在ROA签发过程中采用单IP前缀策略,以有效规避多IP前缀“fate-sharing”风险。本标准同时作为BCP238发布是IETF最佳实践类RFC,对优化RPKI运行规范、维护互联网路由系统安全稳定具有重要意义。
RFC9455/BCP 238是暨南大学历史上参与推动的首项IETF国际标准,据报道此前国内主导或参与撰写RFC的高校仅有清华大学、同济大学、北京邮电大学等7所。正如我国互联网发展的奠基人之一的胡启恒院士所说,“如果把互联网比作一艘大船,我们中国作为后来者,不能只是坐享其成,更应该有所贡献。”暨南大学网络空间安全学院在解决网络安全问题的过程中,形成了有益的实践,也开始在国际互联网社群中贡献暨大智慧。
该标准由暨南大学网络空间安全学院与中国互联网络信息中心(CNNIC)合作研制,CNNIC延志伟研究员、姚健康研究员为该标准的第一作者和第五作者,暨南大学网安学院耿光刚教授为第三作者。后续网安学院将继续加强与国内外高校和研究机构合作,持续关注并积极参与网络安全领域国际标准制定,为不断提升我国在国际互联网社群的影响力和话语权贡献力量。
关于互联网工程任务组(IETF):
互联网工程任务组(IETF)成立于1985年,是全世界最重要的互联网技术标准机构,涵盖了互联网运行和管理、路由、网络安全等7大领域,IETF的制定的技术标准以RFC(Request For Comments)的形式发布。
文:赖泽桐
校对:何宇艳
初审:夏志华
终审:罗国伟