ZDNS首席研究员出席第55届APNIC社群会议,并主持路由安全论坛
2月27日,第55届亚太互联网络信息中心(APNIC)社群会议暨2023年度亚太网络运行技术大会(以下简称“大会”)在菲律宾首都马尼拉召开。APNIC社群会议每年召开两次,每年年初的会议又称“亚太网络运行技术大会”(APRICOT)。参会人员包括:来自全球的互联网国际组织社群领袖、技术专家、从业人员等,共同探讨互联网码号资源的分配政策、运行技术、互联网治理等话题,并以此作为亚太地区网络互联互通协调机制的参考依据。
ZDNS首席研究员代表SIG向APNIC大会作报告
互联网域名系统国家工程研究中心(ZDNS)首席研究员、APNIC路由安全SIG主席马迪出席大会,作为SIG主席主持了本次会议期间APNIC路由安全论坛,并代表APNIC路由安全SIG向APNIC全体大会报告论坛情况。
互联网域名系统国家工程研究中心(ZDNS)首席研究员、APNIC路由安全SIG主席马迪代表APNIC路由安全SIG向APNIC全体大会作报告
APNIC路由安全SIG是学术界和研究团体分享互联网路由安全(RPKI、源地址验证等)技术的平台,路由安全特别是基于RPKI的路由安全机制,已经成为APNIC热门话题之一。
2019年,马迪牵头筹备组建APNIC路由安全SIG,这是继政策SIG、国家级互联网注册机构SIG、社群合作SIG之后APNIC第四个重要常设组织。路由安全SIG为互联网社群提供开放式平台讨论确保全球路由安全的操作问题和最佳实践。
在本次大会期间,作为亚太选区的国际互联网码号资源理事会(NRONC/ICANNASOAC)委员,马迪与APNIC秘书处及APNIC社群相关人员就互联网基础资源开展了会谈和讨论。互联网码号资源的管理(分配、配置、认证等)是互联网治理的核心要素,是涉及互联网安全及稳定运行的基石之一,技术社群的探讨与交流将为亚太地区互联网治理提供更多依据。
为域名安全、路由安全持续做出中国贡献
近年来,互联网域名系统和路由系统,是遭受攻击频率很高的互联网基础设施。马迪和RPKI发明人StephenKent博士合著的IETFRFC8211(RPKI供给侧数据安全威胁模型)指出了RPKI的运行风险,并在作为第一作者起草的IETFRFC8416(RPKI本地化控制机制)中,给出了一种RPKI数据本地修复机制。RFC8416自2018年发布以来,获得几乎全球所有RPKI主流验证软件的支持。但RFC8416仅仅解决了RPKI本地化控制,要想解决RPKI在路由控制层面的数据风险,还须互联网社群的技术人员结合全球网络的互联互通格局提出解决方案。这是利用RPKI来保障路由安全的重要基础。
TIPS:亚太互联网络信息中心(Asia-PacificNetworkInformationCenter,APNIC),是全球五大区域性因特网注册管理机构之一,负责亚太地区IP地址、ASN(自治域系统号)的分配并管理一部分根域名服务器镜像的国际组织。成立于1993年,秘书处设于澳大利亚布里斯班。它提供全球性的支持互联网操作的分派和注册服务。这是成员包括网络服务提供商、全国互联网登记,和相似的组织的一个非营利,基于会员资格的组织。APNIC负责亚洲太平洋区域,包含56个经济区。
(来源:新视线)