域名預(yù)訂/競價，好“米”不錯過

9月28日，由ZDNS實驗室主任馬迪博士和Raytheon BBN首席科學(xué)家Stephen Kent博士合著的“RPKI(互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施)數(shù)據(jù)安全威脅模型”正式發(fā)布為IETF RFC8211。RFC8211是我國技術(shù)人員參與起草的第一個RPKI技術(shù)文稿，是我國社群在互聯(lián)網(wǎng)碼號資源認(rèn)證技術(shù)體系中首次參與頂層設(shè)計的成果。

該文稿合作者Stephen Kent博士是RPKI技術(shù)主要發(fā)明人，互聯(lián)網(wǎng)安全體系的先驅(qū)。Stephen Kent博士曾設(shè)計發(fā)明了互聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全機制(IPSec)、網(wǎng)絡(luò)接入控制系統(tǒng)、電子郵件安全系統(tǒng)，并于2013年入選互聯(lián)網(wǎng)名人堂。ZDNS實驗室主任馬迪博士目前是RPKI驗證軟件國際開源項目RPSTIR(bgpsecurity.net)的負(fù)責(zé)人。

本次RFC8211的發(fā)布對于全球互聯(lián)網(wǎng)碼號資源管理體系來說意義深遠(yuǎn)：該文稿為今后RPKI運行安全解決方案及其相關(guān)技術(shù)標(biāo)準(zhǔn)構(gòu)建了一個安全威脅模型，涵蓋RPKI數(shù)據(jù)安全威脅的術(shù)語集、問題域、分類定義等。RFC8211的立意，旨在幫助互聯(lián)網(wǎng)社群充分享受RPKI營造的安全域間路由環(huán)境的同時，規(guī)避RPKI在運行過程中可能出現(xiàn)的安全風(fēng)險，同時促進(jìn)RPKI廣泛部署、帶動相關(guān)軟硬件系統(tǒng)和產(chǎn)業(yè)升級改造。

RPKI是繼DNSSEC之后，ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu))以及全球五大地址注冊機構(gòu)重點推進(jìn)建設(shè)的全球性互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施，目前已在北美、歐洲和日本等發(fā)達(dá)國家開展部署。RPKI是國際互聯(lián)網(wǎng)工業(yè)界對抗路由安全威脅的主流對策：作為支撐“IP地址資源管理”和“域間路由決策”的安全運行技術(shù)標(biāo)準(zhǔn)，是構(gòu)建網(wǎng)域空間安全保障體系的重要環(huán)節(jié)。在“完善網(wǎng)絡(luò)空間治理”層面，RPKI是抵御路由劫持和流量劫持的主要手段;在“健全網(wǎng)絡(luò)安全保障體系”層面，RPKI是連接互聯(lián)網(wǎng)碼號資源管理體系和互聯(lián)網(wǎng)路由系統(tǒng)的橋梁，是重要的互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施之一。

IETF RFC8211

延伸閱讀：

互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司(簡稱：ZDNS)，《SR 190-2016 互聯(lián)網(wǎng)碼號資源公鑰證書體系(RPKI)研究》

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！