近日,中国电信研究院携手中关村实验室及新华三集团,成功完成下一代互联网域内/域间网络源地址验证SAVNET示范,标志着业界在广域IP网成功实现完整的源地址验证应用。
下一代互联网是关键的数字基础设施,但伪造源地址的攻击是其核心安全问题之一。当前,全球约34%的网络地址可被伪造,给攻击识别、溯源、防护带来极大的挑战。SAVNET是中国创新的安全技术,旨在防范伪造IPv6源地址网络攻击,目前国际互联网标准化组织IETF正在推进该标准。
本次示范应用依托中国电信大科创装置广域网开展工作,通过穗、京、沪等核心节点,以电信运营的互联网业务、路由模型及组网场景设计方案,构建下一代互联网SAVNET域内/域间示范环境并进行试验。各单位经过近一年的紧密合作,成功完成SAVNET技术的IP广域网示范验证,域内/域间SAVNET关键功能及性能指标均达到了预期。在源地址前缀通告SPA方面,成功完成单/多归属接入场景下SPA学习、动态表项与更新、路由注入等,源地址伪造拦截率达100%;在源-目的前缀探测SPD方面,成功实现SPD通告学习与动态更新、SAVNET与策略路由融合运行;在SAVNET容量方面,实现SAVNET表项达50万,满足主要组网场景需求。此外,兼容SAVNET/非SAVNET的融合组网场景应用有利于现网实现平滑迁移演进。后续,各单位将在SAVNET表项扩展能力、路由收敛优化及管理监测等方面,进一步研究技术解决方案。
通过跨广域网完成的下一代互联网源地址验证SAVNET仿真试验,验证了技术的可用性和有效性。本次试验是业界首次系统地在广域网上成功完成的示范案例,成果与优化建议得到各方认同,将指导设备迭代研发与优化,为标准化和应用部署提供有力的支撑,为打造更安全的下一代互联网夯实基础。(翼研)
转自:人民邮电报
【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读
上半年汽车工业多项经济指标创新高
