伴隨5G、云計算、AIGC、物聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展與應(yīng)用，網(wǎng)絡(luò)聯(lián)接能力的提升愈加重要，基于IPv6的下一代互聯(lián)網(wǎng)正成為各行業(yè)數(shù)智創(chuàng)新的重要基石。但與此同時，網(wǎng)絡(luò)安全挑戰(zhàn)日益凸顯，尤其是偽造源地址仿冒位置信息且能夠隱藏真實身份這一問題，給網(wǎng)絡(luò)攻擊識別和溯源帶來重重阻礙，成為業(yè)界關(guān)注的焦點。

近期，清華大學吳建平院士團隊與紫光股份旗下新華三集團等聯(lián)合研發(fā)的“下一代互聯(lián)網(wǎng)源地址驗證體系結(jié)構(gòu)SAVA(Source Address Validation Architecture)”，實現(xiàn)了接入、域內(nèi)、域間三個層次源地址驗證關(guān)鍵技術(shù)突破，榮獲國家科學技術(shù)進步獎一等獎。

開展下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)關(guān)鍵技術(shù)攻關(guān)

全方位護航IPv6網(wǎng)絡(luò)安全

SAVA技術(shù)作為首次從體系結(jié)構(gòu)上實現(xiàn)源地址驗證的關(guān)鍵技術(shù)，可以支持互聯(lián)網(wǎng)真實源地址的精準定位和地址溯源，并在完整性、準確性、無漏判誤判、驗證效率、可擴展和可部署等方面具備顯著優(yōu)勢。

目前，SAVA技術(shù)實現(xiàn)了4項關(guān)鍵突破，包括：建立分而治之、端網(wǎng)協(xié)同的體系結(jié)構(gòu)，實現(xiàn)地址同步、多模異構(gòu)的接入驗證，路由同步、動態(tài)過濾的域內(nèi)驗證和多域同步、協(xié)作信任的域間驗證，以上技術(shù)均達到國際領(lǐng)先水平。

教育網(wǎng)整體SAVA源地址驗證體系架構(gòu)新華三作為信息通信領(lǐng)域的領(lǐng)軍企業(yè)，在清華大學的帶領(lǐng)下，積極開展下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)關(guān)鍵技術(shù)攻關(guān)，從接入層交換機、無線網(wǎng)絡(luò)終端層面防源地址假冒，到不同單位網(wǎng)絡(luò)之間防源地址假冒以及不同主干網(wǎng)之間防源地址假冒，實現(xiàn)了全方位的端到端源地址安全驗證。在該體系下，網(wǎng)絡(luò)設(shè)備不再只根據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，還要檢查源地址的合法性，并同步解決誤判問題和高性能轉(zhuǎn)發(fā)問題，極大地提高了網(wǎng)絡(luò)空間的安全性。

助力新技術(shù)轉(zhuǎn)化應(yīng)用

賦能教育等多行業(yè)未來網(wǎng)絡(luò)安全

基于SAVA關(guān)鍵技術(shù)的創(chuàng)新突破，新華三將項目成果應(yīng)用于核心高端路由器、交換機、無線網(wǎng)絡(luò)產(chǎn)品，實現(xiàn)了新技術(shù)的轉(zhuǎn)化應(yīng)用。以路由器為例，新華三在全系列核心高端路由器CR19000、CR16000上率先實現(xiàn)了最新域內(nèi)、域間SAVA技術(shù)，并完成了多安全路徑及域間層次化技術(shù)創(chuàng)新，從而全面保障了主干網(wǎng)IPv6源地址安全驗證。

在SAVA技術(shù)的規(guī)模化應(yīng)用方面，新華三可以支持教育網(wǎng)絡(luò)從接入層到主干網(wǎng)層的全面防源地址仿冒攻擊，大大提升了教育科研網(wǎng)絡(luò)空間安全性。目前，新華三SAVA網(wǎng)絡(luò)設(shè)備已經(jīng)在清華大學等IPv6校園網(wǎng)部署應(yīng)用，并在CERNET2(第二代中國教育和科研計算機網(wǎng))、FITI(未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施)及運營商部分示范網(wǎng)絡(luò)完成了上述SAVA關(guān)鍵技術(shù)部署，為未來互聯(lián)網(wǎng)提供了堅實的安全保障。

展望未來，新華三集團將秉持“精耕務(wù)實 為時代賦智慧”的理念，攜手產(chǎn)學研多方力量，持續(xù)加強技術(shù)探索與攻堅，以更加安全可靠的高品質(zhì)網(wǎng)絡(luò)聯(lián)接，加速百行百業(yè)實現(xiàn)創(chuàng)新技術(shù)的落地與應(yīng)用。

（來源：新華三）