域名預訂/競價，好“米”不錯過

9月28日，由ZDNS實驗室主任馬迪博士和Raytheon BBN首席科學家Stephen Kent博士合著的“RPKI(互聯網碼號資源公鑰基礎設施)數據安全威脅模型”正式發(fā)布為IETF RFC8211。RFC8211是我國技術人員參與起草的第一個RPKI技術文稿，是我國社群在互聯網碼號資源認證技術體系中首次參與頂層設計的成果。

該文稿合作者Stephen Kent博士是RPKI技術主要發(fā)明人，互聯網安全體系的先驅。Stephen Kent博士曾設計發(fā)明了互聯網的網絡層安全機制(IPSec)、網絡接入控制系統(tǒng)、電子郵件安全系統(tǒng)，并于2013年入選互聯網名人堂。ZDNS實驗室主任馬迪博士目前是RPKI驗證軟件國際開源項目RPSTIR(bgpsecurity.net)的負責人。

本次RFC8211的發(fā)布對于全球互聯網碼號資源管理體系來說意義深遠：該文稿為今后RPKI運行安全解決方案及其相關技術標準構建了一個安全威脅模型，涵蓋RPKI數據安全威脅的術語集、問題域、分類定義等。RFC8211的立意，旨在幫助互聯網社群充分享受RPKI營造的安全域間路由環(huán)境的同時，規(guī)避RPKI在運行過程中可能出現的安全風險，同時促進RPKI廣泛部署、帶動相關軟硬件系統(tǒng)和產業(yè)升級改造。

RPKI是繼DNSSEC之后，ICANN(互聯網名稱與數字地址分配機構)以及全球五大地址注冊機構重點推進建設的全球性互聯網安全基礎設施，目前已在北美、歐洲和日本等發(fā)達國家開展部署。RPKI是國際互聯網工業(yè)界對抗路由安全威脅的主流對策：作為支撐“IP地址資源管理”和“域間路由決策”的安全運行技術標準，是構建網域空間安全保障體系的重要環(huán)節(jié)。在“完善網絡空間治理”層面，RPKI是抵御路由劫持和流量劫持的主要手段;在“健全網絡安全保障體系”層面，RPKI是連接互聯網碼號資源管理體系和互聯網路由系統(tǒng)的橋梁，是重要的互聯網安全基礎設施之一。

IETF RFC8211

延伸閱讀：

互聯網域名系統(tǒng)北京市工程研究中心有限公司(簡稱：ZDNS)，《SR 190-2016 互聯網碼號資源公鑰證書體系(RPKI)研究》

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！