CPC
社團法人台灣電子設備協會
 

TWNIC推動RPKI 2週年 協助46家業者啟動來源驗證

NCC鄧惟中委員(右四)與TWNIC黃勝雄董事長(右三)攜手五大電信業者共同見證RPKI計畫正式邁入第二階段。

2020年4月發生一起包含Google、Amazon、Cloudflare、Go Daddy、Line等在內全球200家內容傳遞網路(Content Distribution Network;CDN)業者遭BGP劫持事件,原本該流向其網站的流量被導向俄羅斯。為了杜絕BGP劫持事件,網際網路工程任務組(IETF)透過制定資源公鑰基礎建設(Resource Public Key Infrastructure;RPKI)標準來強化路由安全。

台灣網路資訊中心(TWNIC)推動RPKI計畫滿2週年,今日舉辦RPKI Day活動展示推動成果暨路由來源驗證伺服器(ROV)啟用儀式,目前全台已有150家IP位址擁有者完成簽署路由來源授權(ROA),且有對外發放路由的IP擁有者已有46家企業組織率先完成串接路由來源驗證伺服器,能向其用戶證明重視用戶連線安全的決心。

TWNIC董事長黃勝雄指出,TWNIC自2018年起分三階段推動RPKI計畫。至今已有150家IPv4位址擁有者完成簽署ROA(佔台灣整體位址數量98%),證明自己路由來源合法,此比例在全球IPv4位址數量前百大國家中排名第一。而第二階段則是TWNIC提供ROV等服務,讓有對外發放路由的IP擁有者能啟動路由器RPKI服務並設定連結ROV,以驗證路由起源。目前除五大ISP業者、寬頻固網業者在內,包括台灣銀行、台灣積體電路及教育部等共46家知名企業與政府機關已完成串接。

整體網路安全需要大眾共同努力,BGP劫持除了造成網路服務中斷,恐怕也將讓用戶傳遞的封包資訊流到惡意人士手中。期望更多TWNIC會員能儘速啟動RPKI服務並連線到ROV,讓台灣網路基礎更加安全。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 台灣網路資訊中心