新華三助力SAVA關(guān)鍵技術(shù)攻關(guān)及規(guī)?；瘧?yīng)用

伴隨5G、云計(jì)算、AIGC、物聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展與應(yīng)用，網(wǎng)絡(luò)聯(lián)接能力的提升愈加重要，基于IPv6的下一代互聯(lián)網(wǎng)正成為各行業(yè)數(shù)智創(chuàng)新的重要基石。但與此同時(shí)，網(wǎng)絡(luò)安全挑戰(zhàn)日益凸顯，尤其是偽造源地址仿冒位置信息且能夠隱藏真實(shí)身份這一問(wèn)題，給網(wǎng)絡(luò)攻擊識(shí)別和溯源帶來(lái)重重阻礙，成為業(yè)界關(guān)注的焦點(diǎn)。

近期，清華大學(xué)吳建平院士團(tuán)隊(duì)與紫光股份旗下新華三集團(tuán)等聯(lián)合研發(fā)的“下一代互聯(lián)網(wǎng)源地址驗(yàn)證體系結(jié)構(gòu)SAVA(Source Address Validation Architecture)”，實(shí)現(xiàn)了接入、域內(nèi)、域間三個(gè)層次源地址驗(yàn)證關(guān)鍵技術(shù)突破，榮獲國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng)。

開(kāi)展下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)關(guān)鍵技術(shù)攻關(guān)

全方位護(hù)航IPv6網(wǎng)絡(luò)安全

SAVA技術(shù)作為首次從體系結(jié)構(gòu)上實(shí)現(xiàn)源地址驗(yàn)證的關(guān)鍵技術(shù)，可以支持互聯(lián)網(wǎng)真實(shí)源地址的精準(zhǔn)定位和地址溯源，并在完整性、準(zhǔn)確性、無(wú)漏判誤判、驗(yàn)證效率、可擴(kuò)展和可部署等方面具備顯著優(yōu)勢(shì)。

目前，SAVA技術(shù)實(shí)現(xiàn)了4項(xiàng)關(guān)鍵突破，包括：建立分而治之、端網(wǎng)協(xié)同的體系結(jié)構(gòu)，實(shí)現(xiàn)地址同步、多模異構(gòu)的接入驗(yàn)證，路由同步、動(dòng)態(tài)過(guò)濾的域內(nèi)驗(yàn)證和多域同步、協(xié)作信任的域間驗(yàn)證，以上技術(shù)均達(dá)到國(guó)際領(lǐng)先水平。

教育網(wǎng)整體SAVA源地址驗(yàn)證體系架構(gòu)新華三作為信息通信領(lǐng)域的領(lǐng)軍企業(yè)，在清華大學(xué)的帶領(lǐng)下，積極開(kāi)展下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)關(guān)鍵技術(shù)攻關(guān)，從接入層交換機(jī)、無(wú)線網(wǎng)絡(luò)終端層面防源地址假冒，到不同單位網(wǎng)絡(luò)之間防源地址假冒以及不同主干網(wǎng)之間防源地址假冒，實(shí)現(xiàn)了全方位的端到端源地址安全驗(yàn)證。在該體系下，網(wǎng)絡(luò)設(shè)備不再只根據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，還要檢查源地址的合法性，并同步解決誤判問(wèn)題和高性能轉(zhuǎn)發(fā)問(wèn)題，極大地提高了網(wǎng)絡(luò)空間的安全性。

助力新技術(shù)轉(zhuǎn)化應(yīng)用

賦能教育等多行業(yè)未來(lái)網(wǎng)絡(luò)安全

基于SAVA關(guān)鍵技術(shù)的創(chuàng)新突破，新華三將項(xiàng)目成果應(yīng)用于核心高端路由器、交換機(jī)、無(wú)線網(wǎng)絡(luò)產(chǎn)品，實(shí)現(xiàn)了新技術(shù)的轉(zhuǎn)化應(yīng)用。以路由器為例，新華三在全系列核心高端路由器CR19000、CR16000上率先實(shí)現(xiàn)了最新域內(nèi)、域間SAVA技術(shù)，并完成了多安全路徑及域間層次化技術(shù)創(chuàng)新，從而全面保障了主干網(wǎng)IPv6源地址安全驗(yàn)證。

在SAVA技術(shù)的規(guī)?；瘧?yīng)用方面，新華三可以支持教育網(wǎng)絡(luò)從接入層到主干網(wǎng)層的全面防源地址仿冒攻擊，大大提升了教育科研網(wǎng)絡(luò)空間安全性。目前，新華三SAVA網(wǎng)絡(luò)設(shè)備已經(jīng)在清華大學(xué)等IPv6校園網(wǎng)部署應(yīng)用，并在CERNET2(第二代中國(guó)教育和科研計(jì)算機(jī)網(wǎng))、FITI(未來(lái)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施)及運(yùn)營(yíng)商部分示范網(wǎng)絡(luò)完成了上述SAVA關(guān)鍵技術(shù)部署，為未來(lái)互聯(lián)網(wǎng)提供了堅(jiān)實(shí)的安全保障。

展望未來(lái)，新華三集團(tuán)將秉持“精耕務(wù)實(shí) 為時(shí)代賦智慧”的理念，攜手產(chǎn)學(xué)研多方力量，持續(xù)加強(qiáng)技術(shù)探索與攻堅(jiān)，以更加安全可靠的高品質(zhì)網(wǎng)絡(luò)聯(lián)接，加速百行百業(yè)實(shí)現(xiàn)創(chuàng)新技術(shù)的落地與應(yīng)用。

（來(lái)源：新華三）