2024年2月,互联网可信路由验证平台经过半年的试运行,注册路由数据已覆盖87%的国内路由、超过2.6亿的IPv4地址及1.3万块(/32)IPv6地址,现平台正式对外提供路由注册和验证服务,标志着我国网络健壮性和运行稳定性进一步提升。
路由是互联网的基础协议,实现全球不同网络之间的相互识别与互联通信,是互联网的“导航+运输系统”。由于互联网协议本身的设计原因,自治域网络间路由通告缺乏可信验证机制,路由导致的网络异常事件频繁发生,且影响较大。如2021年,Facebook因为错误路由通告导致服务中断近6个小时,影响了全球约20亿用户,股价暴跌6%,引发了公众的广泛关注。
建立互联网可信路由验证平台,基于路由权威数据开展路由可信验证,避免错误路由发布与攻击是全球的通行做法,国际组织和大型网络积极推进路由可信验证工作,目前全球陆续建设可信路由验证平台30个,其中包括国际公认的第三方可信路由信息库(IRR)25个和自上而下认证网络与地址归属关系的互联网码号资源公钥基础设施(RPKI)5个。
为提升网络系统健壮性和网络运行效率,从2020年开始,中国信息通信研究院联合三家基础电信运营商和公益性网络,确定了互联网可信路由验证平台的建设方案,兼容IRR和RPKI两种技术路线,并逐步推进建设实施。2023年8月,该平台形成具备山西、湖南、山东、安徽等多个分节点的分布式架构,面向全国拥有独立网络的106个机构(包括基础电信运营商、互联网企业、行业机构等)就近提供路由注册和验证试运行服务,为我国互联网稳定运行、缓解路由安全等提供重要保障。
联系人:王智峰 010-68032645 wangzhifeng@caict.ac.cn
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
