1989 年 BGP(Border Gateway Protocol,边界网关协议)问世,主要用于不同 AS(Autonomous System,自治系统)之间交换路由信息。早期互联网是由几个主要的核心 AS 和一些边缘 AS 构成,这一时期互联网的主要目标是完成数据传输任务,各个 AS 之间相互可信,因此 BGP 设计之初并未考虑路由信息的真实可信问题。然而随着互联网迅速发展,从 2000 年以来,BGP 这一安全缺陷引发了许多安全事故,这也使得 BGP 安全成为近年来通信领域的一个热点课题。

为了解决BGP安全问题,广州大学“网盾先锋”团队应运而生。在指导老师刘亚萍和广州大学大力支持下,创新性开发了一款增强域间路由安全的内生安全资源公钥基础设施技术与系统。为国内使用RPKI(基础资源公钥设施)解决BGP安全问题提供了全新解决方案。

同心协力,共创未来

目前,项目组已与两家公司达成合作意向,这些公司将生产硬件交换机与路由器,解决项目进展中的一大难题。截至目前,团队已获12项专利,7项软件著作权,为系统更新迭代提供了坚实而可靠的保障。项目的成功不仅依靠各方的鼎力支持,更来自于团队成员的团结奋斗。

“网盾先锋”团队自2023年成立以来,在刘亚萍老师的指导下,迅速成长为跨学科的创新集体。刘老师不仅在计算机网络和网络空间领域拥有深厚的专业知识,还在团队建设和科研项目管理方面贡献巨大。她的经验和洞察力为团队的研究方向和战略决策提供了宝贵的指导。

广州大学作为团队的孵化基地,提供了先进的器材装置和完善的实验场地,为团队的科研活动和实验提供了坚实的物质基础。学校还通过资金注入,为团队成员提供了全面的支持,确保项目组能够在各种竞赛和挑战中积累经验。此外,学校还积极促进团队与电信运营商的合作,为团队提供了丰富的网络安全实践机会,这对于团队在智能医学领域的研究至关重要。

项目组团队2023年集结,张顺朝同学作为团队负责人,承担了协调各合作方的任务安排、跟进、监督和控制运营计划的重要职责。作为项目的核心协调者,以其出色的组织能力和高效的管理技巧,成功地协调了各合作方,确保了项目开发团队的所有任务得以顺利进行;其敏锐的洞察力和果断的决策能力,使得团队能够在面对复杂问题时迅速做出反应,保持项目的前进方向和进度。

团队成员各司其职,组成了独立发展又相互联系的四个小组,包括市场组、财务组、开发组以及销售组。高世杰同学以其出色的洞察力和对于市场形势的敏感度,带领市场组进行产品相关领域经济形势分析,把握品牌形象,进行市场推广及各项营销工作。邹世杰同学负责市场信息管理、竞争对手调研和研究消费趋势,李昊朋同学负责价格体系的管理。刘心怡同学带领财务组为团队发展提供坚实财政后盾,以其出色的财务管理以及严格的规章意识保障各组的费用核销,编制财务报表以及税务筹划工作。组内的张玮同学负责协助刘心怡同学对借款、付款流程进行优化审核;开发组由曾东阳同学负责,他具有扎实的医学知识储备,带领团队进行项目系统的研发以及相应业务的测试。研发组的韦峻铭同学精通编程,负责平台代码的编写工作;最后就是由何德凯同学带领的营销组,何德凯同学具有较强的沟通能力和洞察能力,主管客户的开发和管理。组内的郑佳悦同学负责销售政策的制定,拟定合作协议。由于市场应用方面经验不足,团队请到了徐春明(南京德毅治电子商务有限公司监事)作为企业顾问,给予了项目市场渠道方面的大力支持,耐心指导本项目完成市场化落地。

在团队负责人及指导老师的带领下,成员们为共同的目标疾步前行。通过一次次精进技术、企业调研、会议讨论中,大家拧作一股绳,聚沙成塔,久久为功,完善研发思路,类比分析求创新,针对痛点提出问题并探求解决方案,在无数次的讨论与实践中,最终研发出了该增强域间路由安全的内生安全资源公钥基础设施技术与系统。一份份渺小的力量组成了这一支实力雄厚、坚不可摧的团队,合力为智能网络安全领域的发展做出了积极贡献。

迎难而上,革故鼎新

创新技术1:使用区块链的资源公钥基础设施架构以及资源证书交易方法,构建一个基于区块链的资源公钥基础设施平台,解决RPKI可能面临的合法IP地址被阻断或对应流量被恶意吸引的安全威胁。

创新技术2:使用区块链的路由前缀起源认证与性能优化机制,减少路由前缀开销,支持路由起源认证、路由信息加密、签名等基本安全功能。具备防范路由信息伪造能力,为安全域间路由协议的部署与应用奠定基础。

创新技术3:构建基于区块链的资源公钥基础设施安全攻击态势监测总系统。定义资源交易结构、资源树和EE证书列表。构建资源交易有限状态机、路由行为有限状态机和路由配置有限状态机。对资源交易有限状态机的状态变更中的资源交易验证合约的验证结果、路由行为有限状态机的状态变更中的路由行为验证合约的验证结果、路由配置有限状态机的状态变更中的路由配置验证合约的验证结果进行监测。

持之以恒,安全传承

增强域间路由安全的内生安全资源公钥基础设施技术与系统具有强大的市场潜力。首先,基于区块链的资源证书管理与验证技术,可以实现对证书的实时监控和异常活动的实时告警其次,基于区块链的路由前缀起源认证技术,监测路由信息的合法性,实现对路由攻击快速溯源。最后,基于路由策略一致性协同验证技术,实现了路由信息与既定策略的一致性实现资源公钥基础设施的国产替代在国外产品性能、成本、可靠性优于国内产品,且国内起步较晚的情况下,实现资源公钥基础设施的国产替代。

砥砺前行,光明未来

“经过一整年的奋斗,团队深刻体会到了创业的艰辛与挑战,但同时也感受到网络安全学生们虽有扎实的理论知识却难以实际应用解决实际网络安全问题的困境,这更加坚定了我们的步伐,让我们更加努力地为当代网络安全事业贡献绵薄之力。”未来,团队将继续砥砺前行,不断优化平台的实用性,力求为用户带来更安全的保障。同时,我们将积极寻求更多运营商和数据中心的合作,力图扩大合作范围,预计在2025年将第一批产品投入市场。

团队的美好愿景是研发的增强域间路由安全的内生安全资源公钥基础设施技术与系统能在伟大的网络安全事业上闪耀光辉,助力网络安全领域的发展,真正实现理论与实践的无缝对接,为以后学生学习发展提供强有力的保驾护航。