网络安全发“护照”
“互联网研究要与国家战略紧密相连,也要掌握技术进步的规律。只有将二者结合,才能打赢互联网核心技术攻坚战,为建设网络强国作出贡献。”中国工程院院士、中关村实验室主任、清华大学网络研究院院长吴建平说。
6月24日,由清华大学牵头的“下一代互联网源地址验证体系结构SAVA关键技术与规模化应用”项目(以下简称“SAVA项目”)获2023年度国家科学技术进步奖一等奖。
作为项目第一完成人,吴建平表示,SAVA项目是攻克互联网核心技术的一个成功范例。它源于国家重大战略需求,实现了互联网核心技术的创新,解决了互联网的重大技术难题。“SAVA主要用于解决下一代互联网的可信安全问题。我们提出这个问题已将近20年了。”吴建平说。
2005年,由于长期缺乏有效的真实源地址验证,网络空间面临假冒源地址横行的重大安全隐患。“这就相当于人在社会上没有身份证、没有护照,出现安全问题无法追根溯源。如何在下一代互联网体系结构上实现源地址验证,是一个非常值得研究的问题。”吴建平回忆道,当年,我国在国际上首次提出真实源地址验证体系结构SAVA,支持互联网真实源地址的精确定位和地址溯源。2008年,SAVA相关技术被国际互联网标准组织IETF确立为互联网标准RFC5210,这是我国第一个非信息类的RFC,标志着我国在互联网关键核心技术上的突破。
“项目实现了4项技术创新,包括建立分而治之、端网协同的体系结构,实现地址同步、多模异构的接入验证,路由同步、动态过滤的域内验证和多域同步、协作信任的域间验证。这些技术均达到国际领先水平。”吴建平介绍,与国际上同类技术方案相比,SAVA技术首次从体系结构上实现源地址验证,在完整性、准确性、无漏判误判、验证效率、可扩展和可部署等方面具有明显优势。
如今,SAVA项目成果已经在国内外主流网络设备厂商的50余种产品上得到应用,并被大规模推广到中国教科网主干网(CERNET)、高校IPv6校园网、中国电信IPv6主干网、天翼物联网和5G行业专网,以及国家重点行业专网等,成为我国攻克互联网核心技术的典范。
此外,项目还推动国际互联网标准化组织IETF成立专门工作组SAVI和SAVNET,完成IETF国际互联网标准8项,显著提升了我国互联网核心技术国际标准话语权。“通过SAVA等一系列研究,我们积极参与互联网国际标准建设。”吴建平表示。
互联网安全是一场没有硝烟的攻防战。吴建平谈道,后续还要在推广应用方面下功夫,让技术成果真正服务于国家和社会。
吴建平说,SAVA项目目前已经开始发“护照”,今后在“护照”的基础上还要发“签证”。因此,未来要进一步细化和优化这项技术,让互联网的接入端、网内、网间都开启认证。
“中国互联网发展已经实现从无到有、从小到大的蜕变,影响了整个国家,甚至影响了整个世界。”吴建平感慨良多,“我们正在从弱到强的路上,路途必然是艰难的,关键是必须打赢互联网核心技术攻坚战。”