伴随5G、云计算、AIGC、物联网等新一代信息技术的飞速发展与应用,网络联接能力的提升愈加重要,基于IPv6的下一代互联网正成为各行业数智创新的重要基石。但与此同时,网络安全挑战日益凸显,尤其是伪造源地址仿冒位置信息且能够隐藏真实身份这一问题,给网络攻击识别和溯源带来重重阻碍,成为业界关注的焦点。
近期,清华大学吴建平院士团队与紫光股份旗下新华三集团等联合研发的“下一代互联网源地址验证体系结构SAVA(Source Address Validation Architecture)”,实现了接入、域内、域间三个层次源地址验证关键技术突破,荣获国家科学技术进步奖一等奖。
开展下一代互联网体系结构关键技术攻关
全方位护航IPv6网络安全
SAVA技术作为首次从体系结构上实现源地址验证的关键技术,可以支持互联网真实源地址的精准定位和地址溯源,并在完整性、准确性、无漏判误判、验证效率、可扩展和可部署等方面具备显著优势。
目前,SAVA技术实现了4项关键突破,包括:建立分而治之、端网协同的体系结构,实现地址同步、多模异构的接入验证,路由同步、动态过滤的域内验证和多域同步、协作信任的域间验证,以上技术均达到国际领先水平。
教育网整体SAVA源地址验证体系架构
新华三作为信息通信领域的领军企业,在清华大学的带领下,积极开展下一代互联网体系结构关键技术攻关,从接入层交换机、无线网络终端层面防源地址假冒,到不同单位网络之间防源地址假冒以及不同主干网之间防源地址假冒,实现了全方位的端到端源地址安全验证。在该体系下,网络设备不再只根据目的地址转发数据包,还要检查源地址的合法性,并同步解决误判问题和高性能转发问题,极大地提高了网络空间的安全性。
助力新技术转化应用
赋能教育等多行业未来网络安全
基于SAVA关键技术的创新突破,新华三将项目成果应用于核心高端路由器、交换机、无线网络产品,实现了新技术的转化应用。以路由器为例,新华三在全系列核心高端路由器CR19000、CR16000上率先实现了最新域内、域间SAVA技术,并完成了多安全路径及域间层次化技术创新,从而全面保障了主干网IPv6源地址安全验证。
在SAVA技术的规模化应用方面,新华三可以支持教育网络从接入层到主干网层的全面防源地址仿冒攻击,大大提升了教育科研网络空间安全性。目前,新华三SAVA网络设备已经在清华大学等IPv6校园网部署应用,并在CERNET2(第二代中国教育和科研计算机网)、FITI(未来互联网基础设施)及运营商部分示范网络完成了上述SAVA关键技术部署,为未来互联网提供了坚实的安全保障。
展望未来,新华三集团将秉持“精耕务实 为时代赋智慧”的理念,携手产学研多方力量,持续加强技术探索与攻坚,以更加安全可靠的高品质网络联接,加速百行百业实现创新技术的落地与应用。
