冷峰,赵琦,延志伟,曾宇1,
资源公钥基础设施数据同步的改进方法研究
冷峰1,2,3,赵琦2,延志伟2,曾宇1,2
(1. 中国科学院计算机网络信息中心,北京 100190;2. 中国互联网络信息中心,北京 100190;3. 中国科学院大学,北京 100049)
资源公钥基础设施(RPKI)依赖方需定期从资料库系统同步数据进行信息验证。为了完成数据同步,当前主流的方式是采用Rsync和RRDP两种技术,但各自存在着相关问题。针对上述问题,通过分析研究依赖方从资料库同步数据的方式,建立了数学模型,并根据两种技术各自面临的相关问题,提出了一种改进的RPKI数据同步方法,分析了传统数据同步手段与改进方法各自的优缺点以及适应的场景,为优化RPKI的部署应用提供了参考。
资源公钥基础设施;路由决策;数据同步;数学模型
互联网是由众多计算机网络相互连接组成的开放性网络,如何进行网间寻址是解决互联网互联互通的关键问题,其中边界网关协议(BGP,border gateway protocol)是互联网网间寻址的事实性标准[1]。
由于在设计之初并未充分考虑安全问题,BGP存在较大的安全缺陷[2],所导致的安全事件时有发生,典型事件包括:2018年亚马逊权威域名服务器被劫持事件,2019年Verizon的错误操作导致Facebook、AWS等公司遭遇连锁性灾难故障以及2020年俄罗斯电信运营商路由劫持事件等[3]。以2020年的安全事件为例,俄罗斯运营商Rostelecom疑似发生路由劫持事件,包括谷歌、亚马逊、脸书等共计200家CDN供应商流量被牵引至俄罗斯。整个事件持续约1 h,影响路由条目约8 000条。
为增强域间路由系统安全,多项研究针对BGP层面的缺陷提出解决方案[4-5],其中,资源公钥基础设施(RPKI,resource public key infrastructure)是较为成熟且已付诸实践的安全技术之一,是目前最有可能大规模推广应用的增强路由安全的技术解决方案[6]。
RPKI通过构建公钥证书体系完成对互联网码号资源(INR,internet number resource)包括IP前缀和AS号的所有权和使用权的认证,并以此“认证信息”指导BGP路由器的路由决策,帮助其检验BGP报文中路由源信息的真实性[7]。RPKI的体系结构可主要被划分为(CA,certification authority)、资料库(repository)和依赖方(RP,relying party)3个基本功能模块。CA负责签发证书标识INR的分配关系,以及签发路由源授权(ROA,route origin authorization),授权某个AS针对自己的IP前缀发起路由起源通告等;Repository用于存储CA发布的各种包含INR分配信息和授权信息的证书,以及ROA、证书吊销列表(CRL,certificate revocation list)等数字签名对象,提供给全球RP进行同步和验证;RP负责从Repository同步RPKI的数字签名对象并进行验证,最终把验证结果提供给BGP路由器,用于指导BGP进行可信路由决策[8]。
RP执行签名对象的验证,因此需要获得所有Repository公布的签名对象数据。一旦RPKI在世界范围内大规模部署,相应的数据传输规模将迅速增大,对互联网带宽以及Repository的处理能力等造成较大压力。针对RPKI数据同步的优化对于保障RPKI在大规模部署实施后维护互联网的稳定运行具有重要意义。
目前主流的RPKI数据同步方式是Rsync以及RRDP(RPKI repository delta protocol)。针对RPKI数据同步的研究数量偏少,是由于RPKI部署率仍然较低,数据同步未成为RPKI发展过程中的主要瓶颈。Kristoff等[9]针对RP的部署情况进行全面评估,研究了生产环境中主流RP通过Rsync以及RRDP等协议进行数据同步的频率、RP在数据同步容错性方面的表现等,但并未针对RP数据同步效率方面提出解决方案。
RFC 6480中要求,所有RPKI发布点都需要支持Rsync,为所有的RP获取签名对象提供服务[10]。Rsync已经在业界广泛应用,因此在RPKI部署初期Rsync可以较好地用于数据同步,无须另行设计一套数据同步方案。
随着RPKI部署工作在全球范围内的逐步开展,Rsync显露出一些有待解决的问题,主要表现在:Rsync的设计目标是在服务器和客户端之间传递有限规模的数据。由于服务器端需要为每一个连接消耗大量的CPU及内存资源,一旦RP数量急剧增加,位于中心的服务器端将承受巨大的计算压力,同时使Repository容易遭受拒绝服务攻击(DoS,denial-of-service)。
此外,Rsync数据同步的频率由各个RP运行者决定,当前RPKI缺少对Rsync机制的标准化方案。RP[11]通常希望能更快地与Repository保持同步,这是提高RP缓存数据及时性的行之有效的手段。但盲目提高同步频率的同时必然带来无效同步请求的提升,造成Repository系统资源的无谓消耗。此现象导致的后果与数字证书更新频率以及RP数量成正比,各种因素结合造成Repository消耗的资源远大于合理值。同时,Rsync数据同步的频率由各个RP运行者决定,根据经验分析,存在较大概率造成部分时间段Repository同步压力过大,其他时间段Repository又过于空闲,即无法合理分配Repository资源。
基于Rsync存在的问题,IETF针对RPKI的数据同步机制提出改进方案,利用增量同步Delta协议替代Rsync,称作RRDP[12]。RRDP利用Update Notification(更新通知)、Snapshot(快照)以及Delta Files(增量文件)进行数据同步,并使用HTTPS协议进行数据传输,便于使用如内容分发网络(CDN,content delivery network)等机制进行负载分担,降低Repository的传输压力。
RRDP的更新通知文件包含唯一的会话ID和序列号,RP可通过这两项的值判断是否与Repository处于完全同步状态。如果未完全同步,Update Notification可以用来定位Snapshot及Delta Files的位置,RP可进一步完成同步工作(快照文件包含了当前RPKI资料库中所有的对象)。RP为获取新的数据,会定期向Repository发出数据同步请求。为保证RP能够获取到所有更新信息,Repository需将旧版本的Delta Files保存较长一段时间。随着RPKI CA系统不断签发、更新或撤销对象,由此产生的海量的增量文件将对Repository的缓存基础设施提出巨大挑战[13]。
由此可见,Rsync对服务器的计算能力有较大需求,而RRDP将这种计算需求转化为较大的存储需求。两者在解决RPKI数据同步问题时,仍存在一定的改进空间。如何对两种协议进行融合,充分利用各自优势提出更佳的数据同步方式,是促进RPKI部署应用的一种有效手段。
针对RPKI数据同步的问题,业界已逐步开展相关工作。司昊林等[14]研究了增量同步协议的工作逻辑,并与Rsync进行全面对比,证明了Delta协议具备较高的安全性和稳定性。Kristoff等[9]针对RP部署情况进行测量,其中一项主要内容是统计了RP的刷新频率,结果发现2019年Rsync仍然是RP主要采用的询问方式。Louis等[15]分析了当前五大RIR机构对RPKI的部署状态,评估了各RIR对RRDP的支持程度,并提出了一种新的可实现RPKI核心功能的开源软件,可支持RRDP/Rsync两种同步方式。
为了直观理解RPKI数据同步的压力,本节针对RPKI数据同步建立数学模型,用于与后续提出优化的RPKI数据同步方式进行对比分析。
RPKI完全部署实施后,所有RPKI相关对象的总体大小可表达如下。
以采用Rsync为手段的数据同步为例,根据Rsync的同步原理,Rsync客户端(即RP)通过对比文件变化的方式保持与服务端的同步。假设有两台设备,其中α为服务端,控制文件A;β为客户端,控制文件B,则Rsync算法的处理过程可归纳为以下几个步骤[16]。
(1)β将文件B分割成一组不重叠的固定大小的数据块。
(2)β对每一个分割好的数据块执行两种校验:一种是32 bit滚动弱校验;另一种是128 bit MD4强校验。
(3)β将这些校验结果发给α。
(4)α通过搜索文件A的所有同样固定大小的数据块,寻找与文件B的某一块有相同弱校验码和强校验码的数据块。
(5)α发给β一串指令来生成文件A在β上的备份(以上指令或者对文件B的某一个数据块无须重传的证明),或者一个数据块,此数据块未和文件B的任何一个数据块匹配。
由以上过程可知,Rsync的技术特性更适合于数量较少的小文件同步,在客户端与服务端之间存在相似的文件,对比后仅传输差异部分,这有助于节省客户端及服务端之间的带宽消耗。但与此同时,Rsync对数量大、体积大的数据进行同步的效果并不理想,Rsync在处理大量小文件进行数据同步的时间过长,时而会出现进程突然停止等异常现象。同时,Rsync在同步大文件时容易无故中断,针对大文件同步场景的适用性和稳定性表现不尽理想。
为了进一步研究RP数据同步效率与各资源消耗之间的关系,以下描述RP采用Rsync机制的资源消耗状况。
以上的情况在RPKI实施过程中CA数据更新频率较低时更为严重。同时,一旦RP数量急剧增多,将进一步增加无效Rsync同步查询的次数,导致负面影响加剧。
对于一次典型的数据同步,其主要的系统资源消耗在于RP数据同步请求的接收,RP数据块、Repository数据块的对比以及对比结果回传等3个动作。
以Rsync同步方式为例,在某一RP发起数据同步请求后,Repository的主要资源消耗可分为三个步骤:①接收RP的数据同步请求;②对比数据块异同;③返回无须重传的证明,或者对应数据块。
则在此周期内第个RP发起的所有同步请求次数为
每次同步请求发生的时间为
对于任意RP,其一次常规的数据同步经历的总时长可以表示为
则一轮数据同步的截止时间可以表示为
因此,在一个周期内,有效同步的结束时间为
针对传统RPKI数据同步存在的问题,本文提出了一种RPKI数据同步的改进方案,改进点可概括为以下几方面。
(1)建立主动通知机制,利用Repository建立RP资料库,由Repository主动发起数据同步通知。
(2)提出慢启动数据传输机制,在Repository主动发起数据同步通知时,按照批次向RP发出同步通知。
(3)改进方案的有效性和效能可通过教学模型及仿真实验加以验证。
(4)设立增量文件监测系统,及时删除访问频率低的增量文件。
(5)根据以上机制存在的安全风险增加RP安全认证机制。
其中,(1)、(2)方面用于减少RP对Repository的无效同步请求,降低Repository的无效负载,第(4)方面用于缓解Repository存储空间压力,第(5)方面用于增强系统安全。
在初始阶段,Repository并不知道RP的具体信息,因此RP一开始需自发发起对Repository的数据同步请求。RP在前往某一Repository获得数据的同时,Repository需记录RP的IP地址,并将其添加至RP列表。Repository在产生新的更新通知时,将更新通知文件的URI主动发送给列表中的RP。在RPKI广泛部署、RP数量众多的情况下,可采用如CDN等降低发送主动通知给RPKI资料库带来的压力。当产生数据更新时,RPKI资料库将触发CDN机制为列表中的RP发送主动通知。
在RRDP中,RP端的数据同步依靠RP定期前往Repository拉取实现,Repository仅能被动提供相关数据,缺乏统一协调机制,易出现由于各RP数据同步时间重合而引发的Repository瞬时压力陡增,或RP查询频率过高而导致Repository产生无谓的资源浪费等情形。第3节利用数学模型讨论了RP产生的无效请求次数。但RPKI数据同步模型可被归类为客户端/服务器模式(C/S模式)。位于中心的Repository作为服务器端,要同时响应来自各个区域的RP的同步请求。考虑到RP的数据同步时间将因Repository负载的动态变化而受到相应影响,在有数据更新时统一向所有RP发出更新通知并不是最优解决方案。为了避免同步操作过于集中,优化数据同步表现,本文提出慢启动机制,在Repository主动发起数据同步通知时,按照批次向RP发出同步通知。
对于返回数据块操作的持续时间可用同样的公式表示。
基于以上式子和前文表述,可以计算完成一轮数据更新的截止时间为
将新旧两种方法完成一轮数据更新的截止时间相比较,可以看出,当公式右侧第二、三个变量相同时,数据更新总时间主要由第一个变量决定。而影响第一个变量的主要因素包括RP数量、Repository处理能力以及签名对象更新频率等。在RP数量较少、签名对象更新频率较低以及Repository处理能力较强的场景,原数据同步手段的处理总时长较短,反之则新的数据同步方式更具优势。并且,在一个签名对象更新周期内一旦完成数据同步,新方案不会产生多余的无效更新通知,而原有方案则仍会源源不断地定期产生无效更新请求。
其结束时间是最后一批向RP发送数据更新通知的结束时间,即
则
根据上述公式,可以计算针对第二阶段,即对比数据块异同动作的起始时间,按照每轮动作为一个单位,表示为
则其结束时间为
即
针对第三阶段,即返回数据块动作的开始结束时间的推演过程可参考第二阶段。
则判断时刻Repository正在执行的动作,可以由以下式子表示。
注:以上同样仅考虑有效的数据同步。
从两者同步方式的原理可以直观得出以下结论:由于新的数据同步方式将RP的同步请求进行分时处置,对于时刻承载的任务量明显小于原数据同步方式,在频繁产生签名对象更新以及大量RP需开展数据同步请求的情形下,可有效优化Repository负载。
为对比两种数据同步方式的差异,假设条件如下:①共有10个RP需进行数据同步;②传统RPKI同步周期为4 min;③以Repository系统处理能力为基准,其总处理表示为100%。④rsyc、compare、reply所占用的系统处理能力(即系统消耗量)各为10%。
根据以上假设,结合前文描述的两种数据同步方式的数据量描述,两种数据同步方式下Repository系统负载情况如图1所示。其中,点状绿色面积代表传统RPKI数据同步机制下在同步过程中的系统消耗情况,紫色区域面积代表改进RPKI数据同步机制下在同步过程中的系统消耗情况,绿色区域代表两种数据同步方式同时占用的系统消耗情况。可以看出,相较于传统同步机制,改进的同步方法可以更加合理地调用系统资源,同时可有效减少在同步空闲时间对Repository系统的无效占用,降低系统无谓消耗。
图1 RPKI 数据同步系统负载比较
RFC 8182中建议,当增量文件大小总和大于快照文件大小时,RP不应继续采用增量更新的方式进行同步,以免造成不必要的文件传输[17]。此时应启动清理机制,将早期的增量文件删除,从而保证RP请求增量文件的总消耗始终小于请求快照文件的消耗,从而降低系统负载。以上机制对于RRDP数据同步方式而言,一方面避免了增量更新情形下不必要的数据传输,另一方面提出了较小限度地减小Repository磁盘空间占用的清理机制。但随着RPKI的逐步推广,快照文件将根据RPKI对象数量多少以及变化频率逐步变大,相应对于增量更新文件的清理周期会逐步变长。根据本文提出的主动通知机制,常规情况下,绝大多数RP开展新的数据同步操作时以访问较新的增量文件为主,较早版本的增量文件被访问的概率极低,将长时间存储在Repository中,对资料库造成不必要的负载。为了进一步优化系统占用,本文提出增量文件监测系统。
增加的主动通知机制将成为数据同步的关键环节,即通知功能集中在Repository处。假设不增加任何限制,黑客可通过伪造RP的方式短时间内向Repository发送大量同步请求,导致Repository无法响应正常同步请求,造成服务中断。为缓解以上威胁,在增加主动通知机制的同时,应辅以认证机制。具体做法为:首先验证RP端的合法身份,如利用带外的方式令RP端完成身份认证,成功后加入合法RP地址列表;其次为每一个合法RP派发数据同步密钥,在Repository主动发起数据同步通知时,双方利用密钥完成身份认证后方可进行数据传输。
需要注意的是,在现有的RPKI数据同步机制中,Repository对外提供公开类别的服务,并未设定关于RP的身份认证机制。为了能与现有机制充分保持一致,Repository应最大限度响应由RP主动发起的数据同步请求,此时的安全防护策略与现有机制下的防护策略并无明显差异。
为验证改进方案的有效性,以下搭建模拟环境后并利用仿真实验开展验证。设计思路为使用虚拟机建立Repository以及RP,采用传统RPKI数据同步方式以及改进方案分别完成数据同步,对比两种方式下Repository系统的CPU以及I/O负载变化情况。为了突出主要矛盾,以下选定Rsync同步方式与改进方案进行性能对比。
以两台x86主机搭建实验环境,其中一台主机承载Repository功能,另一台承载RP功能,实验环境系统架构如图2所示。
图2 实验环境系统架构
Figure 2 Experimental environment system architecture
表1 实验环境系统信息
实验环境系统信息如表1所示。
为了对比两种同步方式的差异,设定以下两种场景模拟各自同步操作。
(1)对于Rsync同步方式,Repository目录中存储同步文件大小为200~500 MB,更新频率3 min;所有RP同时更新,更新频率设置为1min。为了同时对比加密传输时对Repository系统的负载情况,设定了在启用/非启用加密数据传输时的同步场景。
(2)对于改进的同步方式,Repository目录中存储同步文件以及RP设定与上一种情况一致。设定Repository向所有RP发起同步通知,以分组的方式发出通知信息,每3个RP为一组。
以上情形设定可在相似基础条件下客观评测两种更新方式为Repository带来的压力。
经过多轮评测,针对不同情形,分别记录Repository系统压力以及传输时间。整个测试期间为三组更新,其中每个周期内文件的大小不一。图3展示了改进方式下的测试情况。
如图3所示,在改进方式下,共统计了Repository在3个变更周期下的系统占用情况,主要以CPU占用率为主要参考依据。从图中数据可以看出,第一个周期于108 s完成同步,第二个周期于82 s完成同步,第三个周期于73 s完成同步,同时,系统资源占用较为稳定,整体占用率小于50%。
图4展示了默认的Rsync同步方式的测试情况。在默认的Rsync同步方式下,第一个周期于114 s完成同步,第二个周期于118 s完成同步,第三个周期于100 s完成同步,系统资源占用相对有较大波动,但平均系统占用在30%以下,部分时刻系统占用率突发至45%左右。可以看出,由于Rsync未使用加密传输方式,其对系统资源的消耗小于改进方式,但3个周期的传输速率相对改进方式分别有5.56%、43.90%、36.99%的滞后。随着RP同步时间的逐步延长,改进方式的同步效率优势则更为明显。
图3 改进方式的系统占用统计
Figure 3 Improved mechanism occupancy statistics
图4 Rsync同步的系统占用统计
Figure 4 Rsync synchronization system occupancy statistics
图5展示启用加密传输后Rsync同步的测试情况,此举是为了侧面验证在实施安全手段后对系统性能的损耗。带有加密的Rsync同步方式下,第一个周期于153 s完成同步,第二个周期于118 s完成同步,第三个周期于101 s完成同步,系统资源占用相对稳定,平均系统占用在60%以下。可以看出,在使用加密手段后,Rsync对系统资源的消耗进一步加大,同时3个周期的传输速率相对改进方式分别有41.67%、43.90%、38.36%的滞后,加密方式对于数据传输造成明显影响。
同时从图5中可以看出,Rsync在周期外系统资源的小幅占用明显高于改进方式,这是由于无效Rsync对比操作而形成的资源浪费,改进方式可以显著消除此部分系统占用,进一步优化系统效率。
图5 带加密的Rsync同步的系统占用统计
Figure 5 System occupancy statistics of encrypted Rsync synchronization
实验数据统计结果如表2所示。
表2 实验数据统计结果
本文针对RPKI数据同步进行研究,分析了Rsync以及RRDP各自面临的问题,并提出针对性改进方案,同时利用数学模型对比了新旧数据同步方法的优劣,指出了各自适应的应用环境。
本文的研究存在两方面局限:(1)为了突出主要问题,研究过程中对于某些因素进行了部分简化,如未过多考虑网络传输时延的影响,针对Repository压力的计算也仅测算了有效传输的部分;(2)未在现行RPKI生产环境中进行实际验证。后续的研究工作可以从以上方面着手改进。一是可以进一步全面评估改进算法对Repository以及RP产生的影响,可结合当前Repository和RP的实际数量及负载等现状进行综合评估;二是可以在生产环境中搭建原型系统,使部分Repository与RP间利用改进方法进行数据同步并供少量用户实际使用,验证改进方案的有效性和稳定性。若能有效解决上述问题,RPKI数据同步改进方案可逐步在生产环境中推广应用,成为优化RPKI数据传输的有效手段。
[1] 庞超, 李晓红. BGP4+协议研究与应用[J].无线电工程, 2011, 41(2): 4-6.
PANG C, LI X H. Study and application of BGP4+ protocol[J]. Radio Engineering, 2011, 41(2): 4-6.
[2] 黎松, 诸葛建伟, 李星. BGP安全研究[J]. 软件学报, 2013, 24(1): 121-138.
LI S, ZHUGE J W, LI X. BGP security research[J]. Journal of Software, 2013, 24(1): 121-138.
[3] SARA B, HAFSSA, MOUAD B M. Security problems in BGP: An overview[C]//2013 National Security Days (JNS3). 2013: 1-5.
[4] IETF. Secure BGP (S-BGP)[S].
[5] IETF. Extensions to BGP to support secure origin BGP (soBGP)[S].
[6] RIPE NCC. Number of certificates[S].
[7] 贾佳, 延志伟, 耿光刚, 等. 一种改进的BGP路由源认证机[J]. 计算机系统应用, 2017(1): 240-245.
JIA J, YAN Z W, GENG G G. An improved BGP routing source authentication mechanism[J]. Computer Systems Application, 2017(1): 240-245.
[8] 苏莹莹, 李丹, 叶洪琳. 资源公钥基础设施RPKI:现状与问题[J].电信科学, 2021, 37(3): 75-89.
SU Y Y, LI D, YE H L. Resource public key infrastructure RPKI: status and problems[J]. Telecommunications Science, 2021, 37(3): 75-89.
[9] KRISTOFF J, RANDY B, CHRIS K, et al. On measuring RPKI relying parties[C]//Proceedings of the ACM Internet Measurement Conference(IMC '20). 2020: 484-491.
[10] IETF. An infrastructure to support secure internet routing[S].
[11] WEBERB, BRUIJNZEELST, MURAVSKIYO. RPKI repository analysis and requirements[R].
[12] IETF. The RPKI repository delta protocol (RRDP)[S].
[13] OSTERWEIL E, MANDERSON T. Sizing estimates for a fully deployed RPKI[R].
[14] 司昊林, 马迪, 毛伟, 等. RPKI增量同步Delta协议的形式化检测与实现[J]. 计算机系统应用, 2018, 27(11): 1-8.
SI H L, MA D, MAO W. Formal verification and implementation of RPKI incremental synchronous delta protocol[J]. Computer Systems Application, 2018, 27(11): 1-8.
[15] LOUIS P, MARTIN J L. Cloudflare and RPKI at scale[EB].
[16] 王宾,刘钊远.基于Rsync的远程文件同步优化模型[J].计算机与现代化,2015(4):10-13.
WANG B, LIU Z Y. Optimization model of remote file synchronization based on Rsync algorithm[J]. Computer and Modernization, 2015(4):10-13.
[17] PHOKEERA.Interdomain routing security: motivation and challenges of RPKI [D]. Royal Holloway, University of London, 2014.
Research on improved scheme of resource public key infrastructure data synchronization
LENG Feng1, 2, 3, ZHAO Qi2, YAN Zhiwei2, ZENG Yu1, 2
1. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China 2. China Internet Network Information Center, Beijing 100190, China 3. University of Chinese Academy of Sciences, Beijing 100049, China
RPKI Relying party needs to synchronizing data from repository periodically to verify information. In general, Rsync and RRDP are the two common means to complete data synchronization, however, each of them has related problems. In order to solve these problems, through analyzingthe way for synchronizing data from repository by the relying party, a mathematical model was established. Furthermore, based on the current problems faced by the two synchronization means, an improved RPKI data synchronization scheme was proposed. The advantages and disadvantages of the improved scheme were analyzed in detail, as well as the applicable scenarios. The improved scheme could provide a reference for optimizing the deployment and application of RPKI.
resource public key infrastructure, routing decision, data synchronization, mathematical model
TN915.08
A
10.11959/j.issn.2096−109x.2021064
2020−12−22;
2021−03−23
曾宇,zengyu@cnnic.cn
北京市科技新星计划项目(Z191100001119113)
Beijing Nova Program of Science and Technology (Z191100001119113)
冷峰, 赵琦, 延志伟, 等. 资源公钥基础设施数据同步的改进方法研究[J]. 网络与信息安全学报, 2021, 7(3): 123-133.
LENG F, ZHAO Q, YAN Z W, et al. Research on improved scheme of resource public key infrastructure data synchronization[J]. Chinese Journal of Network and Information Security, 2021, 7(3): 123-133.
冷峰(1982−),男,山东莱阳人,中国科学院大学博士生,中国互联网络信息中心高级工程师,主要研究方向为互联网基础资源安全。
赵琦(1982−),男,吉林长春人,中国互联网络信息中心高级工程师,主要研究方向为系统架构设计、优化和网络安全。
延志伟(1985−),男,山西兴县人,博士,中国互联网络信息中心研究员,主要研究方向为互联网名址协议及下一代网络架构。
曾宇(1973−),男,湖南邵阳人,博士,中国互联网络信息中心研究员,主要研究方向为计算机体系结构、网络安全、数字经济。