「互聯網研究要與國家戰略緊密相連,也要掌握技術進步的規律。只有將二者結合,才能打贏互聯網核心技術攻堅戰,為建設網絡強國作出貢獻。」中國工程院院士、中關村實驗室主任、清華大學網絡研究院院長吳建平說。
6月24日,由清華大學牽頭的「下一代互聯網源地址驗證體系結構SAVA關鍵技術與規模化套用」專案(以下簡稱「SAVA專案」)獲2023年度國家科學技術進步獎一等獎。
作為專案第一完成人,吳建平表示,SAVA專案是攻克互聯網核心技術的一個成功範例。它源於國家重大戰略需求,實作了互聯網核心技術的創新,解決了互聯網的重大技術難題。「SAVA主要用於解決下一代互聯網的可信安全問題。我們提出這個問題已將近20年了。」吳建平說。
2005年,由於長期缺乏有效的真實源地址驗證,網絡空間面臨假冒源地址橫行的重大安全隱患。「這就相當於人在社會上沒有身份證、沒有護照,出現安全問題無法追根溯源。如何在下一代互聯網體系結構上實作源地址驗證,是一個非常值得研究的問題。」吳建平回憶道,當年,中國在國際上首次提出真實源地址驗證體系結構SAVA,支持互聯網真實源地址的精確定位和地址溯源。2008年,SAVA相關技術被國際互聯網標準組織IETF確立為互聯網標準RFC 5210,這是中國第一個非資訊類的RFC,標誌著中國在互聯閘道器鍵核心技術上的突破。
「專案實作了4項技術創新,包括建立分而治之、端網協同的體系結構,實作地址同步、多模異構的接入驗證,路由同步、動態過濾的域內驗證和多域同步、協作信任的域間驗證。這些技術均達到國際領先水平。」吳建平介紹,與國際上同類技術方案相比,SAVA技術首次從體系結構上實作源地址驗證,在完整性、準確性、無漏判誤判、驗證效率、可延伸和可部署等方面具有明顯優勢。
如今,SAVA專案成果已經在國內外主流網絡器材廠商的50余種產品上得到套用,並被大規模推廣到中國教科網主幹網(CERNET)、高校IPv6校園網路、中國電信IPv6主幹網、天翼物聯網和5G行業專網,以及國家重點行業專網等,成為中國攻克互聯網核心技術的典範。
此外,專案還推動國際互聯網標準化組織IETF成立專門工作群組SAVI和SAVNET,完成IETF國際互聯網標準8項,顯著提升了中國互聯網核心技術國際標準話語權。「透過SAVA等一系列研究,我們積極參與互聯網國際標準建設。」吳建平表示。
互聯網安全是一場沒有硝煙的攻防戰。吳建平談道,後續還要在推廣套用方面下功夫,讓技術成果真正服務於國家和社會。
吳建平說,SAVA專案目前已經開始發「護照」,今後在「護照」的基礎上還要發「簽證」。因此,未來要進一步細化和最佳化這項技術,讓互聯網的接入端、網內、網間都開啟認證。
「中國互聯網發展已經實作從無到有、從小到大的蛻變,影響了整個國家,甚至影響了整個世界。」吳建平感慨良多,「我們正在從弱到強的路上,路途必然是艱難的,關鍵是必須打贏互聯網核心技術攻堅戰。」(崔爽)
