近日,中国联通研究院与北京联通携手紫光股份旗下新华三集团,顺利完成实验室环境下SAVNET(域内域间源地址验证架构协议)方案验证,各项关键功能均取得预期成果。本次试点验证是双方在网络安全领域前沿技术应用探索道路上的又一里程碑事件,为推动SAVNET技术的标准化和商用化部署、助力百行百业构筑网络信息安全新防线奠定了坚实基础。
随着5G、云计算、物联网等新一代信息技术的飞速发展与应用,基于IPv6的下一代互联网正成为科技、经济、工业等各个领域发展的重要基石,运营商也在积极推进数字基础建设。在此背景下,网络安全挑战日益凸显,尤其是伪造源地址仿冒位置信息且能够隐藏真实身份的特点,给网络攻击识别和溯源带来重重阻碍,成为了业界关注的焦点。
此次验证的SAVNET是一种基于IPv6网络的源地址验证技术,可利用SAVNET协议报文生成的SAVNET表项,识别和阻断非法伪造的IPv6源地址报文,是未来IP网络安全发展的重要方向。
该技术可基于BGP协议自动部署,支持分批、按需、高效、渐进式部署,从而将网络升级带来的影响降到最低,并能够防止本地网络被非法IPv6源地址流量攻击。此外,SAVNET还能解决非对称路由场景下严格型uRPF的误检测问题,提高源地址验证的准确性和可靠性,可做为整个下一代IPv6网络保驾护航的重要手段。
携手攻坚,构筑网络安全防线
中国联通作为国内领先的运营商,网络安全现代产业链链长,一直秉承网络强国战略,将“大安全”视为其主责主业。在网络安全的道路上,中国联通始终关注未来网络安全体系建设与关键技术部署,以实际行动践行“国家队、主力军、排头兵”的责任担当,携手业界合作伙伴加强技术攻坚,多措并举全力筑牢网络安全屏障。
本次试点验证的成功,是网络安全领域一项关键的技术突破。针对源地址伪造攻击带来的网络安全问题,中国联通研究院与新华三集团共同开展了包括源前缀通告(SPA)、过滤功能、SAVNET管理功能等在内的多项测试,并在北京联通率先完成了实验室环境的验证,域内源地址关键功能与各项技术功能完全符合预期,充分验证了SAVNET技术的有效性。
测试过程中,新华三集团展现的勇于创新、深耕技术、合作共赢的精神,得到了中国联通的高度评价。此外,以新华三集团为代表的众多企业也在积极配合中国联通等国内运营商参与IETF SAVNET标准工作组的相关工作,加速推动SAVNET标准与技术的产业化落地。
当前网络安全已经成为国家安全的战略基石,数字经济发展更是离不开网络安全的有力保障。作为运营商可信赖的核心价值伙伴,新华三集团将以“云智原生”战略为指引,秉承“精耕务实,为时代赋智慧”的理念,依托先进的技术解决方案和产品,与中国联通、百行百业客户及生态伙伴同承共进,为网络创新融合发展构筑强有力的安全防线。
