域名預訂/競價，好“米”不錯過

9月28日，由ZDNS實驗室主任馬迪博士和Raytheon BBN首席科學家Stephen Kent博士合著的“RPKI(互聯(lián)網(wǎng)碼號資源公鑰基礎設施)數(shù)據(jù)安全威脅模型”正式發(fā)布為IETF RFC8211。RFC8211是我國技術人員參與起草的第一個RPKI技術文稿，是我國社群在互聯(lián)網(wǎng)碼號資源認證技術體系中首次參與頂層設計的成果。

該文稿合作者Stephen Kent博士是RPKI技術主要發(fā)明人，互聯(lián)網(wǎng)安全體系的先驅。Stephen Kent博士曾設計發(fā)明了互聯(lián)網(wǎng)的網(wǎng)絡層安全機制(IPSec)、網(wǎng)絡接入控制系統(tǒng)、電子郵件安全系統(tǒng)，并于2013年入選互聯(lián)網(wǎng)名人堂。ZDNS實驗室主任馬迪博士目前是RPKI驗證軟件國際開源項目RPSTIR(bgpsecurity.net)的負責人。

本次RFC8211的發(fā)布對于全球互聯(lián)網(wǎng)碼號資源管理體系來說意義深遠：該文稿為今后RPKI運行安全解決方案及其相關技術標準構建了一個安全威脅模型，涵蓋RPKI數(shù)據(jù)安全威脅的術語集、問題域、分類定義等。RFC8211的立意，旨在幫助互聯(lián)網(wǎng)社群充分享受RPKI營造的安全域間路由環(huán)境的同時，規(guī)避RPKI在運行過程中可能出現(xiàn)的安全風險，同時促進RPKI廣泛部署、帶動相關軟硬件系統(tǒng)和產(chǎn)業(yè)升級改造。

RPKI是繼DNSSEC之后，ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構)以及全球五大地址注冊機構重點推進建設的全球性互聯(lián)網(wǎng)安全基礎設施，目前已在北美、歐洲和日本等發(fā)達國家開展部署。RPKI是國際互聯(lián)網(wǎng)工業(yè)界對抗路由安全威脅的主流對策：作為支撐“IP地址資源管理”和“域間路由決策”的安全運行技術標準，是構建網(wǎng)域空間安全保障體系的重要環(huán)節(jié)。在“完善網(wǎng)絡空間治理”層面，RPKI是抵御路由劫持和流量劫持的主要手段;在“健全網(wǎng)絡安全保障體系”層面，RPKI是連接互聯(lián)網(wǎng)碼號資源管理體系和互聯(lián)網(wǎng)路由系統(tǒng)的橋梁，是重要的互聯(lián)網(wǎng)安全基礎設施之一。

IETF RFC8211

延伸閱讀：

互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司(簡稱：ZDNS)，《SR 190-2016 互聯(lián)網(wǎng)碼號資源公鑰證書體系(RPKI)研究》

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！