2018年8月17日,互联网路由安全与RPKI国际研讨会在京召开。本次研讨会由国家互联网应急中心(CNCERT)、互联网域名系统北京市工程研究中心(ZDNS)联合主办,这是我国首次举办互联网码号资源公钥基础设施(RPKI)专题国际研讨会。
中国工程院何德全院士、方滨兴院士出席会议,国际互联网安全技术专家Raytheon BBN公司荣誉首席科学家Stephen Kent、APNIC高级科学家George Michaelson、ISOC亚太区技术合作主管Aftab Siddiqui、国家互联网应急中心网络运行部主任严寒冰、互联网域名系统北京市工程研究中心首席研究员马迪等国内外互联网安全技术专家出席会议并做主旨演讲。中国科学院、中国移动、中国电信和中国联通等三大运营商、华为、中兴、阿里巴巴、百度、360安全、京东等多家机构和企业代表参会。各位专家就RPKI的部署机制、发展现状及互联网治理等话题进行深入的交流与讨论。
互联网域名系统北京市工程研究中心董事长毛伟博士代表主办方对参会领导、专家和嘉宾表示欢迎并主持会议。毛伟博士发言中指出,当前全球范围内开展的RPKI部署是一次触及互联网“互联互通根基”的安全升级,是互联网从“可用”到“可信”演进过程中更深入、更广泛的新阶段。这次是我国首次举办RPKI专题国际研讨会,邀请到了RPKI技术的发明人以及RPKI全球运行部署中重要机构的专家,同我国互联网产业界代表共同讨论技术发展趋势以及对我国的影响与对策。
RPKI技术主要发明人、互联网名人堂入选者Stephen Kent博士,进行了题为《RPKI的历史和现状》的主题演讲。Kent博士从RPKI要解决的问题开始入手,回顾RPKI技术的发展历史,介绍了RPKI的技术原理、运行模式、标准创制情况以及工业界的软硬件系统实现情况。Kent博士的演讲介绍了RPKI的来龙去脉,对我国今后开展RPKI工作的布局有很好的启发。
APNIC高级科学家George Michaelson先生,在题为《RPKI部署现状和业务模型》的演讲中分析了全球IP地址空间RPKI覆盖情况及应用情况,分享了当前APNIC关于RPKI新型服务模式方面的一些想法。作为全球最重要的RPKI供给侧服务提供者,APNIC在服务模式上的创新,对IP地址资源持有机构特别是三大运营商、大型企业以及大型云服务商,将来升级IP地址资源管理系统有很好的借鉴价值。
ISOC亚太区技术合作主管Aftab Siddiqui先生则在《基于RPKI的路由起源验证机制实践》的演讲中探讨了运营商在使用RPKI来实施路由验证时遇到的各种问题。站在网络运行机构的角度,统筹考虑如何抵御路由劫持,包括互联网路由注册系统数据库(Internet Routing Registry Data Bases)等,对今后运营商和云服务商应用RPKI来保护路由提供了很好的思考维度。
国家互联网应急中心网络运行部主任严寒冰博士以《路由安全—挑战与机遇》为题发表了演讲。严寒冰博士分享了应对路由劫持、路由泄漏等事件中及时发现、及时处置机制,讨论了RPKI与网络关键基础设施的紧密关系,分享了CNCERT已开展的相关工作,并对我国推动RPKI的方式和步骤提出了极有价值的建议。
ZDNS首席研究员马迪博士从《RPKI安全保障体系》出发,对ZDNS在RPKI技术研究方面的成果进行了经验分享。马迪博士介绍到,RPKI作为保护路由安全的互联网安全基础设施,其自身运行也存在一定的风险。他从RPKI自身运行风险出发,讨论了 RPKI数据安全威胁模型,为将来RPKI安全保障体系的构建以及相关安全解决方案的设计指明了方向和思路。
最后,来自产业界的代表、与会专家和机构代表们就RPKI应用、实施试点等话题展开深入交流。
作为国际互联网工业界对抗路由安全威胁的主流对策,RPKI正在全球开展部署,RPKI将对网络安全保障工作和互联网治理工作产生重大影响。本次研讨会将更好地推动我国互联网工业界根据我国网络的互联互通现状和IP地址分配格局参与全球RPKI生态构建,并进一步推动我国互联网社群更好地参与RPKI范畴的互联网治理工作。
|