域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

9月28日，由ZDNS實(shí)驗(yàn)室主任馬迪博士和Raytheon BBN首席科學(xué)家Stephen Kent博士合著的“RPKI(互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施)數(shù)據(jù)安全威脅模型”正式發(fā)布為IETF RFC8211。RFC8211是我國(guó)技術(shù)人員參與起草的第一個(gè)RPKI技術(shù)文稿，是我國(guó)社群在互聯(lián)網(wǎng)碼號(hào)資源認(rèn)證技術(shù)體系中首次參與頂層設(shè)計(jì)的成果。

該文稿合作者Stephen Kent博士是RPKI技術(shù)主要發(fā)明人，互聯(lián)網(wǎng)安全體系的先驅(qū)。Stephen Kent博士曾設(shè)計(jì)發(fā)明了互聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全機(jī)制(IPSec)、網(wǎng)絡(luò)接入控制系統(tǒng)、電子郵件安全系統(tǒng)，并于2013年入選互聯(lián)網(wǎng)名人堂。ZDNS實(shí)驗(yàn)室主任馬迪博士目前是RPKI驗(yàn)證軟件國(guó)際開源項(xiàng)目RPSTIR(bgpsecurity.net)的負(fù)責(zé)人。

本次RFC8211的發(fā)布對(duì)于全球互聯(lián)網(wǎng)碼號(hào)資源管理體系來(lái)說(shuō)意義深遠(yuǎn)：該文稿為今后RPKI運(yùn)行安全解決方案及其相關(guān)技術(shù)標(biāo)準(zhǔn)構(gòu)建了一個(gè)安全威脅模型，涵蓋RPKI數(shù)據(jù)安全威脅的術(shù)語(yǔ)集、問(wèn)題域、分類定義等。RFC8211的立意，旨在幫助互聯(lián)網(wǎng)社群充分享受RPKI營(yíng)造的安全域間路由環(huán)境的同時(shí)，規(guī)避RPKI在運(yùn)行過(guò)程中可能出現(xiàn)的安全風(fēng)險(xiǎn)，同時(shí)促進(jìn)RPKI廣泛部署、帶動(dòng)相關(guān)軟硬件系統(tǒng)和產(chǎn)業(yè)升級(jí)改造。

RPKI是繼DNSSEC之后，ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))以及全球五大地址注冊(cè)機(jī)構(gòu)重點(diǎn)推進(jìn)建設(shè)的全球性互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施，目前已在北美、歐洲和日本等發(fā)達(dá)國(guó)家開展部署。RPKI是國(guó)際互聯(lián)網(wǎng)工業(yè)界對(duì)抗路由安全威脅的主流對(duì)策：作為支撐“IP地址資源管理”和“域間路由決策”的安全運(yùn)行技術(shù)標(biāo)準(zhǔn)，是構(gòu)建網(wǎng)域空間安全保障體系的重要環(huán)節(jié)。在“完善網(wǎng)絡(luò)空間治理”層面，RPKI是抵御路由劫持和流量劫持的主要手段;在“健全網(wǎng)絡(luò)安全保障體系”層面，RPKI是連接互聯(lián)網(wǎng)碼號(hào)資源管理體系和互聯(lián)網(wǎng)路由系統(tǒng)的橋梁，是重要的互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施之一。

IETF RFC8211

延伸閱讀：

互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司(簡(jiǎn)稱：ZDNS)，《SR 190-2016 互聯(lián)網(wǎng)碼號(hào)資源公鑰證書體系(RPKI)研究》

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！