網絡安全發“護照”

“互聯網研究要與國家戰略緊密相連,也要掌握技術進步的規律。只有將二者結合,才能打贏互聯網核心技術攻堅戰,爲建設網絡強國作出貢獻。”中國工程院院士、中關村實驗室主任、清華大學網絡研究院院長吳建平說。

6月24日,由清華大學牽頭的“下一代互聯網源地址驗證體系結構SAVA關鍵技術與規模化應用”項目(以下簡稱“SAVA項目”)獲2023年度國家科學技術進步獎一等獎。

作爲項目第一完成人,吳建平表示,SAVA項目是攻克互聯網核心技術的一個成功範例。它源於國家重大戰略需求,實現了互聯網核心技術的創新,解決了互聯網的重大技術難題。“SAVA主要用於解決下一代互聯網的可信安全問題。我們提出這個問題已將近20年了。”吳建平說。

2005年,由於長期缺乏有效的真實源地址驗證,網絡空間面臨假冒源地址橫行的重大安全隱患。“這就相當於人在社會上沒有身份證、沒有護照,出現安全問題無法追根溯源。如何在下一代互聯網體系結構上實現源地址驗證,是一個非常值得研究的問題。”吳建平回憶道,當年,我國在國際上首次提出真實源地址驗證體系結構SAVA,支持互聯網真實源地址的精確定位和地址溯源。2008年,SAVA相關技術被國際互聯網標準組織IETF確立爲互聯網標準RFC5210,這是我國第一個非信息類的RFC,標誌着我國在互聯網關鍵核心技術上的突破。

“項目實現了4項技術創新,包括建立分而治之、端網協同的體系結構,實現地址同步、多模異構的接入驗證,路由同步、動態過濾的域內驗證和多域同步、協作信任的域間驗證。這些技術均達到國際領先水平。”吳建平介紹,與國際上同類技術方案相比,SAVA技術首次從體系結構上實現源地址驗證,在完整性、準確性、無漏判誤判、驗證效率、可擴展和可部署等方面具有明顯優勢。

如今,SAVA項目成果已經在國內外主流網絡設備廠商的50餘種產品上得到應用,並被大規模推廣到中國教科網主幹網(CERNET)、高校IPv6校園網、中國電信IPv6主幹網、天翼物聯網和5G行業專網,以及國家重點行業專網等,成爲我國攻克互聯網核心技術的典範。

此外,項目還推動國際互聯網標準化組織IETF成立專門工作組SAVI和SAVNET,完成IETF國際互聯網標準8項,顯著提升了我國互聯網核心技術國際標準話語權。“通過SAVA等一系列研究,我們積極參與互聯網國際標準建設。”吳建平表示。

互聯網安全是一場沒有硝煙的攻防戰。吳建平談道,後續還要在推廣應用方面下功夫,讓技術成果真正服務於國家和社會。

吳建平說,SAVA項目目前已經開始發“護照”,今後在“護照”的基礎上還要發“簽證”。因此,未來要進一步細化和優化這項技術,讓互聯網的接入端、網內、網間都開啓認證。

“中國互聯網發展已經實現從無到有、從小到大的蛻變,影響了整個國家,甚至影響了整個世界。”吳建平感慨良多,“我們正在從弱到強的路上,路途必然是艱難的,關鍵是必須打贏互聯網核心技術攻堅戰。”