2025年9月4日至11日,亚太互联网络信息中心第60次会议(APNIC 60)顺利举行。会议前半程(4–8日)安排了多场工作坊和合作伙伴会议,后半程(9–11日)进入正式大会日程。
作为亚太地区最具影响力的互联网运营与技术政策论坛之一,APNIC会议汇聚了来自全球的网络运营商、学术研究者、技术专家、产业代表及政府机构,共同探讨互联网技术发展、政策制定与安全挑战,分享最新研究成果与部署实践。
会议主要内容
本次会议设置了丰富的主题和技术环节,涵盖网络协议、路由安全、IPv6部署、开源技术、网络运营及安全防护等方面。
大会开幕式上,来自全球网络安全联盟(Global Cyber Alliance)的首席技术官Leslie Daigle发表题为《加强互联网完整性:应对网络安全挑战的协作解决方案》的主题演讲。她强调,互联网的互联性意味着任何局部的安全事件都可能迅速波及全球,呼吁业界通过跨组织协作、威胁情报共享和联合行动共同提升互联网的韧性。
在技术议题方面,网络协议专题(Networking Protocols)聚焦下一代网络协议与基础设施韧性。Telco2的Jonathan Brewer介绍了如何通过GIS技术绘制数字基础设施地图,识别潜在风险点并提高网络的抗灾能力。APNIC首席科学家Geoff Huston深入剖析了QUIC协议的设计动机、当前部署水平及未来前景。来自CZ.NIC的Maria Matejka则呼吁改变“IPv4优先”的教育模式,推动在学术教学中“先学IPv6”,以更好适应未来网络环境。
网络安全专题(Security)聚焦新型安全威胁。清华大学陈熠豪系统分析了部分ROV部署下隐蔽BGP劫持的成因、风险评估及实测结果,首次提出面向运营商的长期监测与预警机制。诺基亚CTO Paresh Khatri探讨量子计算对现有密码算法的冲击,并展望后量子密码学的迁移路径。清华大学刘蜀琪介绍了基于AS关系的跨域源地址验证(SAV)方案,为防止IP欺骗和DDoS攻击提供新思路。来自Future Gen的Wilson Chua展示了AI驱动的威胁情报优化,将200万条封锁IP缩减至5万条,在保持准确率的同时提升防火墙性能。
网络运营专题(Network Operations)讨论了TCP的演进、分布式与集中式网络架构的优劣,以及在受限环境下构建极简网络仿真框架的经验分享,帮助运营商评估多路径、卫星链路和超高速网络下的传输性能优化策略。
开源技术专题(Open Source Technologies)强调开源方案的创新应用,Victoria大学的研究人员介绍了PURPLE算法,通过动态调控CAKE带宽参数有效缓解无线网络的bufferbloat问题。Skytel公司分享了如何在零预算条件下,利用开源组件搭建符合标准的AAA系统并迁移12万用户。另有演讲介绍了Netconsole多交换机集中配置平台,以及搭建临时会议网络的“电信级”实践案例。
除技术专题外,IPv6部署专题(IPv6 Deployment)延续了业界关注的热点。清华大学任罡教授介绍了最新的IPv6扫描技术、目标生成算法RGen及其23%的命中率提升,探讨了“无种子”区域的测量难题。VNNIC分享了越南成为全球IPv6普及率前十的政策和实践经验,并公布了向IPv6-only网络过渡的路线图。Geoff Huston则用实测数据解读IPv6-only采纳的趋势,此外还有介绍IPv6在5G、物联网和大规模主机托管中的应用实践。
路由安全特别兴趣组(Routing Security SIG)是运营商分享经验、讨论安全标准部署的关键论坛。本次讨论集中在RPKI、DNSSEC等安全标准的落地难点。清华大学刘卓涛教授回顾了BGP三十余年的演进历程,分析其在安全、可管理性、可扩展性方面的挑战,并提出下一代BGP架构的技术路线。来自长崎大学的报告则提出了改进ROA验证器实现的建议,以提升未来RPKI部署的可靠性。
APNIC/FIRST安全(APNIC / FIRST Security)环节汇聚全球安全研究者与应急响应团队,聚焦APT攻击、漏洞响应和区域网络安全能力建设。Kaspersky披露了APT组织HoneyMyte在东南亚的多年度攻击链与工具集,Sri Lanka CERT介绍了SEO垃圾内容攻击的新趋势。ACAD CSIRT的报告则介绍了TGuard威胁检测平台在高校的部署案例,帮助教育网络提升自动化响应能力。Shadowserver基金会则分享了其对多起高危RCE漏洞的全球监测与应急响应经验,强调跨组织协作的重要性。
值得关注的新信息
APNIC 60释放了大量值得关注的新信息,呈现出多个方向的最新研究和实践成果。
清华大学团队首次系统揭示了部分ROV部署带来的隐蔽BGP劫持风险,并给出了全球量化分析结果,指出原本用于提升安全的ROV在不完全部署时反而可能让攻击更隐蔽,并推出了实时监测服务,帮助运营商和研究人员及时发现此类事件。
在IPv6测量领域,清华研发的RGen算法首次亮相,显著提升了地址空间探索的命中率,为未来IPv6运维提供了更高效的工具。
诺基亚专家则深入分析了量子计算对传统加密算法的威胁,并提出渐进式迁移策略,呼吁运营商提前规划后量子安全方案。
SAVNET工作组提出的跨域源地址验证机制获得广泛讨论,被认为是未来降低IP欺骗与DDoS攻击风险的关键技术。
Future Gen团队展示的AI算法成功将两百万条威胁IP压缩至五万条,大幅减轻防火墙负担而不降低拦截效果,为资源有限的教育科研网络提供了新思路。
越南VNNIC公布的国家级IPv6-Only迁移计划也引发关注,为其他国家和大型网络提供了可参考的推进路径。
与此同时,多家运营商和社区开发者分享了全开源AAA系统、Netconsole集中配置平台、PURPLE动态无线优化算法等自动化工具实践,展示了低成本提升运维效率的可能性。
安全情报方面,Kaspersky披露了APT组织HoneyMyte在东南亚的新型攻击链,Shadowserver则分享了全球漏洞应急响应的最新经验,这些情报为高校和科研网络提升威胁感知和响应能力提供了宝贵参考。
热门议题与趋势
本届会议上,IPv6推广、路由安全、量子计算下的加密挑战、APT攻击应对、开源工具在运营环境的落地,成为讨论的焦点。尤其是BGP安全与RPKI部署问题吸引了大量运营商参与,围绕“如何推动现代安全标准部署”的讨论热度很高。此外,会议还关注到教育、研究机构的网络安全能力建设,如将开源威胁检测平台TGuard引入高校CSIRT服务,推动学术界网络防护体系的成熟。
结语
APNIC 60既是亚太地区互联网技术和政策的交流平台,也是业界对未来互联网基础设施韧性、安全和可持续发展共同探索的重要窗口。从QUIC、IPv6到路由安全和后量子密码,本届会议展现了互联网技术演进的全景图,并为学界、业界和运营商提供了可借鉴的实践经验和政策参考。
作者:李琦(清华大学网络科学与网络空间研究院)
责编:陈茜
京公网安备 11040202430174号
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}