“互聯(lián)網(wǎng)研究要與國家戰(zhàn)略緊密相連,也要掌握技術(shù)進步的規(guī)律。只有將二者結(jié)合,才能打贏互聯(lián)網(wǎng)核心技術(shù)攻堅戰(zhàn),為建設網(wǎng)絡強國作出貢獻?!敝袊こ淘涸菏俊⒅嘘P村實驗室主任、清華大學網(wǎng)絡研究院院長吳建平說。
6月24日,由清華大學牽頭的“下一代互聯(lián)網(wǎng)源地址驗證體系結(jié)構(gòu)SAVA關鍵技術(shù)與規(guī)模化應用”項目(以下簡稱“SAVA項目”)獲2023年度國家科學技術(shù)進步獎一等獎。
作為項目第一完成人,吳建平表示,SAVA項目是攻克互聯(lián)網(wǎng)核心技術(shù)的一個成功范例。它源于國家重大戰(zhàn)略需求,實現(xiàn)了互聯(lián)網(wǎng)核心技術(shù)的創(chuàng)新,解決了互聯(lián)網(wǎng)的重大技術(shù)難題?!癝AVA主要用于解決下一代互聯(lián)網(wǎng)的可信安全問題。我們提出這個問題已將近20年了?!眳墙ㄆ秸f。
2005年,由于長期缺乏有效的真實源地址驗證,網(wǎng)絡空間面臨假冒源地址橫行的重大安全隱患。“這就相當于人在社會上沒有身份證、沒有護照,出現(xiàn)安全問題無法追根溯源。如何在下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)上實現(xiàn)源地址驗證,是一個非常值得研究的問題?!眳墙ㄆ交貞浀?,當年,我國在國際上首次提出真實源地址驗證體系結(jié)構(gòu)SAVA,支持互聯(lián)網(wǎng)真實源地址的精確定位和地址溯源。2008年,SAVA相關技術(shù)被國際互聯(lián)網(wǎng)標準組織IETF確立為互聯(lián)網(wǎng)標準RFC 5210,這是我國第一個非信息類的RFC,標志著我國在互聯(lián)網(wǎng)關鍵核心技術(shù)上的突破。
“項目實現(xiàn)了4項技術(shù)創(chuàng)新,包括建立分而治之、端網(wǎng)協(xié)同的體系結(jié)構(gòu),實現(xiàn)地址同步、多模異構(gòu)的接入驗證,路由同步、動態(tài)過濾的域內(nèi)驗證和多域同步、協(xié)作信任的域間驗證。這些技術(shù)均達到國際領先水平。”吳建平介紹,與國際上同類技術(shù)方案相比,SAVA技術(shù)首次從體系結(jié)構(gòu)上實現(xiàn)源地址驗證,在完整性、準確性、無漏判誤判、驗證效率、可擴展和可部署等方面具有明顯優(yōu)勢。
如今,SAVA項目成果已經(jīng)在國內(nèi)外主流網(wǎng)絡設備廠商的50余種產(chǎn)品上得到應用,并被大規(guī)模推廣到中國教科網(wǎng)主干網(wǎng)(CERNET)、高校IPv6校園網(wǎng)、中國電信IPv6主干網(wǎng)、天翼物聯(lián)網(wǎng)和5G行業(yè)專網(wǎng),以及國家重點行業(yè)專網(wǎng)等,成為我國攻克互聯(lián)網(wǎng)核心技術(shù)的典范。
此外,項目還推動國際互聯(lián)網(wǎng)標準化組織IETF成立專門工作組SAVI和SAVNET,完成IETF國際互聯(lián)網(wǎng)標準8項,顯著提升了我國互聯(lián)網(wǎng)核心技術(shù)國際標準話語權(quán)?!巴ㄟ^SAVA等一系列研究,我們積極參與互聯(lián)網(wǎng)國際標準建設。”吳建平表示。
互聯(lián)網(wǎng)安全是一場沒有硝煙的攻防戰(zhàn)。吳建平談道,后續(xù)還要在推廣應用方面下功夫,讓技術(shù)成果真正服務于國家和社會。
吳建平說,SAVA項目目前已經(jīng)開始發(fā)“護照”,今后在“護照”的基礎上還要發(fā)“簽證”。因此,未來要進一步細化和優(yōu)化這項技術(shù),讓互聯(lián)網(wǎng)的接入端、網(wǎng)內(nèi)、網(wǎng)間都開啟認證。
“中國互聯(lián)網(wǎng)發(fā)展已經(jīng)實現(xiàn)從無到有、從小到大的蛻變,影響了整個國家,甚至影響了整個世界?!眳墙ㄆ礁锌级啵拔覀冋趶娜醯綇姷穆飞?,路途必然是艱難的,關鍵是必須打贏互聯(lián)網(wǎng)核心技術(shù)攻堅戰(zhàn)。”