本篇文章1272字,读完约3分钟

目前,国际上已经形成了不亚于域名渠道的重要性机制ip渠道。 未来,ip渠道将重构国际网络治理结构。 在最近召开的第十六届中国网络安全年会上,域名国家工程研究中心主任毛伟表示,ip根是一个新概念,有望处理路由劫持问题。

那么,什么是ip路线呢? 在网上扮演什么角色?

ip路由:最高等级的ip地址认证机构

要说明ip路由,首先从ip地址开始。 如果把个人电脑比作电话,ip地址就相当于电话号码。 但是,现实中存在很多虚假的电话号码,将顾客引入歧途,带来隐私泄露和财产损失的风险。

但是,很长一段时间内没有形成ip地址认证机制。 毛伟介绍说,网络攻击者可以利用这个漏洞,冒充他人的ip地址,拦截错误的流量。 这种操作被称为路由劫持或路由泄露,发布假ip地址的过程就像假基站发布诈骗邮件一样。

如何处理路由劫持问题? 毛伟表示,rpki (网络代码号资源公钥基础设施)作为公认的网络地址安全认证系统的处理方案,有望成为下一阶段互联网空之间安全和网络治理的核心技术 简单地说,rpki证书就像是ip地址发行的认证证书,通过向第三方认证ip地址,提高ip地址的安全性、可靠性。

年,全球五大ip地址注册管理机构( rir )和中国网络新闻中心开始颁发rpki认证证书,用于在分配ip地址时验证ip地址的分配新闻。 这些ip地址新闻的分发和验证机构位于全局ip地址树的根处。 也就是说,ip根据是整个ip地址认证系统的入口,是最高位的ip地址认证机构。

部署应用程序进入关键阶段

这种强大的身份验证机制处理路由劫持问题,但也带来了新的潜在风险,即如果身份验证机构出现身份验证错误,该怎么办。

年,域名国家工程研究中心的技术专家和rpki发明者共同起草了国际标准ietf rfc 8211,从技术上系统梳理了rpki部署应用后治理架构变更带来的风险和挑战。 年,域名国家工程研究中心的技术专家再次起草了国际标准ietf rfc 8416,提出了本地验证机制的处理方案,防止全球rpki的错误数据介入本地互联网的运行。

这一系列国际标准层出不穷,路由认证和ip路由运行机制日益完善。 毛伟表示,目前的认证技术非常成熟,已经进入部署应用的重要阶段。

数据显示,截至2019年6月30日,经rpki签名认证的ip地址数量呈爆炸式增长,全球ipv4地址空之间的rpki覆盖率达到17%,为美国at、日本ntt、德国Dedet 在Facebook等网络文案从业者开始依赖的我国,华为、中兴、青岛新闻网三等设备制造商也开始在路由器上支持基于rpki数据的路由起源验证。

目前在全球范围内展开的rpki部署应用是触及网络互联基础的安全升级行动是网络从可用向可靠发展的新阶段。 毛伟表示,在这一推进过程中,中国不应该处于空位。

为了宣传rpki、毛伟提案,中国的相关机构依靠其功能定位,可以发挥积极的作用。 例如,互联网运营商可以更新ip地址管理系统以支持rpki,以发起基于rpki的路由认证试点。 网络服务提供商可以采用rpki技术来保护重要的服务地址空之间的安全。

标题:“IP根来了,假IP再难坑你”

地址:http://www.e6x2f.com/xwzx/5038.html