受邀出席APNIC大会，ZDNS首次对外展示RPKI验证系统RPKI-X

9月5日至12日亚太互联网络信息中心(英文简称：APNIC)在泰国清迈召开第48届会议。互联网域名系统国家工程研究中心（ZDNS）首席研究员、中科院大学硕士生导师马迪博士受邀出席大会，介绍ZDNS在RPKI（互联网码号资源公钥基础设施）领域的最新研究成果和技术储备。

马迪博士在演讲中，首次对外展示了由ZDNS研发的RPKI验证系统RPKI-X。该系统是一个运营商级的RPKI数据验证部署方案，基于IETF RFC 8416提供运营商网络的自主可控功能，并支持面向CDN网络的跨管理域RPKI数据分发。

过去的一年中，在全球范围内RPKI有了重大应用，许多网络运营商和IXP部署了基于RPKI的路由来源验证系统，这对于减少BGP劫持攻击和意外错误配置起到了重要作用。“RPKI已经成为APNIC社区最热门的话题”马迪博士表示，“作为挂牌国家工程研究中心的科技公司，ZDNS肩负着在互联网基础服务资源技术方面的创新和推动产业发展的任务，RPKI是ZDNS在域名服务之外布局的另一个重要方向。”

RPKI的启用源自于最初互联网标准设计的缺陷，互联网上存在“伪基站”问题。一些不法分子通过在互联网广播假的IP地址，或者冒充他人的IP地址，从而把互联网流量“劫持”到自己的服务器上。全球互联网技术标准制定组织IETF自2012年开始发布了一系列RPKI技术标准，通过让IP地址进行验证的方式来解决互联网上“伪基站”问题。马迪博士曾与RPKI发明人联合起草了IETF RFC 8211，并以第一作者身份牵头起草了IETF RFC 8416，为互联网基础资源服务安全升级标准制定做出重大贡献。

APNIC是世界五大地区性互联网注册管理机构(RIR)之一，负责确保IP地址和相关数字资源的公平分配和责任管理，使全球互联网能够稳定可靠地运行。APNIC会议每年召开两次，主要讨论影响亚太互联网社区的技术与政策问题，是亚太地区具有极大影响力的互联网领域会议。