近日，中(zhong)國電(dian)信(xin)研究院聯(lian)(lian)合中(zhong)關村實驗室、華(hua)為及新華(hua)三(san)公(gong)司，針對IPv6網(wang)(wang)(wang)絡(luo)源地址偽造這一(yi)(yi)核(he)心安全難題，成功完成下一(yi)(yi)代互聯(lian)(lian)網(wang)(wang)(wang)源地址驗證SAVNET增強技(ji)(ji)術(shu)研發與試驗，通(tong)過(guo)多維度(du)技(ji)(ji)術(shu)創新，突破(po)了(le)SAVNET技(ji)(ji)術(shu)在(zai)運營商級(ji)網(wang)(wang)(wang)絡(luo)的應用瓶頸，為構建可信(xin)的下一(yi)(yi)代互聯(lian)(lian)網(wang)(wang)(wang)IPv6基礎(chu)設(she)施提供了(le)關鍵支撐(cheng)。

據國際互(hu)聯網(wang)(wang)(wang)(wang)機(ji)(ji)構CAIDA分析，當前(qian)約34％的(de)(de)(de)IPv6網(wang)(wang)(wang)(wang)絡存(cun)在源地址可偽(wei)造風(feng)險，這一問題嚴重威脅網(wang)(wang)(wang)(wang)絡安全(quan)。面對這一挑(tiao)戰(zhan)，中國電信研究(jiu)院依(yi)托電信大科創(chuang)(chuang)裝置廣域網(wang)(wang)(wang)(wang)，聚焦運營商(shang)大規模組網(wang)(wang)(wang)(wang)需求，在多(duo)個關鍵領域實現技(ji)(ji)術(shu)突破(po)(po)：一是創(chuang)(chuang)新(xin)分層(ceng)索引技(ji)(ji)術(shu)機(ji)(ji)制(zhi)(zhi)，打破(po)(po)表項容量與接口數量的(de)(de)(de)線性關聯限(xian)制(zhi)(zhi)，具備超20萬條SAVNET表項處(chu)理能(neng)力，有(you)效解決密集組網(wang)(wang)(wang)(wang)架構下的(de)(de)(de)運營難(nan)題；二是研發(fa)指針迭代處(chu)理技(ji)(ji)術(shu)與路由(you)預(yu)計(ji)算保(bao)護(hu)機(ji)(ji)制(zhi)(zhi)，實現域內(nei)(nei)域間異構組網(wang)(wang)(wang)(wang)切換下收斂(lian)時間由(you)分鐘(zhong)級(ji)降低至亞秒級(ji)，顯著提升運營網(wang)(wang)(wang)(wang)絡故障(zhang)自愈效率；三(san)是攻克SAVNET與策略路由(you)、典型混合(he)組網(wang)(wang)(wang)(wang)的(de)(de)(de)技(ji)(ji)術(shu)協同難(nan)題，覆蓋接入、網(wang)(wang)(wang)(wang)內(nei)(nei)中繼、網(wang)(wang)(wang)(wang)間互(hu)聯等全(quan)場景，確保(bao)不同架構下的(de)(de)(de)網(wang)(wang)(wang)(wang)絡穩(wen)定性。

此次研發試驗是(shi)中國電信在下一代互聯(lian)網安(an)全(quan)領域技(ji)術創新(xin)的重要實踐，通過(guo)開展(zhan)運營(ying)(ying)能力(li)(li)(li)增強技(ji)術研發與多廠商異構(gou)組網試驗驗證，不(bu)僅推(tui)動SAVNET技(ji)術從實驗室向運營(ying)(ying)商級(ji)網絡落地轉化(hua)，更為該技(ji)術的規(gui)模運營(ying)(ying)部署與IETF國際標準推(tui)進提供關鍵(jian)支撐，將有(you)力(li)(li)(li)助力(li)(li)(li)國家數字(zi)基礎設施安(an)全(quan)升級(ji)，為移(yi)動、寬帶、智算AI等關鍵(jian)業務(wu)發展(zhan)賦能。