Nghiên cứu triển khai cung cấp ứng dụng bảo mật khóa công khai phục vụ xác thực thông tin định tuyến trong công tác quản lý địa chỉ IP/số hiệu mạng ASN của Việt Nam

Internet đang phát triển ngày càng lớn mạnh và ngày càng trở nên quan trọng khi là nền tảng kết nối, phục vụ cho các hoạt động đời sống, kinh tế, xã hội, chính trị của toàn cầu. Yêu cầu về tính liên tục, ổn định, an toàn, chính xác trong kết nối Internet ngày càng trở nên bức thiết. Việc đảm bảo an ninh an toàn hoạt động mạng là một trong những chủ đề trọng điểm trong giai đoạn phát triển dịch vụ Internet hiện nay.

Định tuyến là hoạt động cốt lõi trong kết nối Internet. Các sai lệch, giả mạo trong việc quảng bá định tuyến thường gây ra những tác động lớn với hoạt động của mạng lưới sử dụng tài nguyên cùng các mạng kết nối. Việc đảm bảo tuyệt đối tính xác thực trong quảng bá thông tin định tuyến mà một trong những yếu tố đem lại kết nối Internet an toàn. Để thực hiện được việc này, hệ thống bảo mật khóa công khai tài nguyên (Resource Public Key Infrastructure - RPKI) được phát triển để các tổ chức quản lý tài nguyên địa chỉ (cấp cao nhất - IANA, cấp vùng - RIR, cấp quốc gia - NIR) có thể xác thực thông tin về chủ sở hữu các vùng địa chỉ - thực thể hợp pháp được quảng bá các thông tin định tuyến, qua đó đem đến một mô hình quảng bá định tuyến an toàn, bảo mật.

Trung tâm Internet Việt Nam (VNNIC) quản lý, phân bổ toàn bộ tài nguyên IP/ASN sử dụng trong hoạt động Internet Việt Nam. Việc triển khai cung cấp ứng dụng bảo mật khóa công khai (RPKI) cho thành viên địa chỉ trong công tác quản lý địa chỉ IP/số hiệu mạng ASN của Việt Nam để hỗ trợ các thành viên địa chỉ sử dụng RPKI là phương pháp hiệu quả nâng cao tính an toàn, bảo mật trong hoạt động định tuyến và sử dụng địa chỉ IP/ASN, góp phần tăng cường an ninh an toàn cho hoạt động Internet Việt Nam.

Năm 2018, các nhà nghiên cứu tại Trung tâm Internet Việt Nam do ThS. Nguyễn Thị Thu Thủy làm chủ nhiệm, đã thực hiện đề tài: “Nghiên cứu triển khai cung cấp ứng dụng bảo mật khóa công khai (Resource Public Key Infrastructure - RPKI) phục vụ xác thực thông tin định tuyến trong công tác quản lý địa chỉ IP/số hiệu mạng ASN của Việt Nam”.

Các nhà khoa học đã tiến hành hoạt động nghiên cứu về cấu trúc, nguyên lý hoạt động của hạ tầng khóa công khai RPKI tài nguyên trong hoạt động quản lý địa chỉ IP/ASN; hạ tầng quản lý địa chỉ IP/ASN của APNIC và khả năng ứng dụng để cung cấp RPKI trong hoạt động quản lý địa chỉ IP/ASN tại Việt Nam, qua đó đề xuất mô hình áp dụng bảo mật khóa công khai (RPKI) trong công tác quản lý địa chỉ IP của Việt Nam và xây dựng các quy trình, tài liệu phục vụ cho việc triển khai cung cấp dịch vụ RPKI cho thành viên địa chỉ tại Việt Nam. Nhóm cũng nghiên cứu, thử nghiệm và đề xuất giải pháp ứng dụng triển khai RPKI cho trạm trung chuyển lưu lượng quốc gia VNIX và Mạng máy chủ tên miền (DNS) quốc gia.

Trong thời gian tới, kết quả đề tài sẽ được triển khai trong công tác quản lý địa chỉ IP/ASN quốc gia để hỗ trợ các thành viên địa chỉ của VNNIC khai báo thông tin định tuyến có xác thực. Việc cung cấp khả năng ứng dụng khóa bảo mật công khai RPKI trong hoạt động quản lý địa chỉ IP/ASN sẽ cho phép, hỗ trợ các thành viên địa chỉ sử dụng RPKI là phương pháp hiệu quả nâng cao tính an toàn, bảo mật trong hoạt động định tuyến và sử dụng địa chỉ IP/ASN, góp phần tăng cường an ninh an toàn cho hoạt động Internet Việt Nam.

Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 15640) tại Cục Thông tin Khoa học và Công nghệ Quốc gia.

N.P.D (NASATI)