TWNIC推動RPKI 2週年 協助46家業者啟動來源驗證

NCC鄧惟中委員（右四）與TWNIC黃勝雄董事長（右三）攜手五大電信業者共同見證RPKI計畫正式邁入第二階段。

2020年4月發生一起包含Google、Amazon、Cloudflare、Go Daddy、Line等在內全球200家內容傳遞網路(Content Distribution Network；CDN)業者遭BGP劫持事件，原本該流向其網站的流量被導向俄羅斯。為了杜絕BGP劫持事件，網際網路工程任務組(IETF)透過制定資源公鑰基礎建設(Resource Public Key Infrastructure；RPKI)標準來強化路由安全。

台灣網路資訊中心(TWNIC)推動RPKI計畫滿2週年，今日舉辦RPKI Day活動展示推動成果暨路由來源驗證伺服器(ROV)啟用儀式，目前全台已有150家IP位址擁有者完成簽署路由來源授權(ROA)，且有對外發放路由的IP擁有者已有46家企業組織率先完成串接路由來源驗證伺服器，能向其用戶證明重視用戶連線安全的決心。

TWNIC董事長黃勝雄指出，TWNIC自2018年起分三階段推動RPKI計畫。至今已有150家IPv4位址擁有者完成簽署ROA(佔台灣整體位址數量98%)，證明自己路由來源合法，此比例在全球IPv4位址數量前百大國家中排名第一。而第二階段則是TWNIC提供ROV等服務，讓有對外發放路由的IP擁有者能啟動路由器RPKI服務並設定連結ROV，以驗證路由起源。目前除五大ISP業者、寬頻固網業者在內，包括台灣銀行、台灣積體電路及教育部等共46家知名企業與政府機關已完成串接。

整體網路安全需要大眾共同努力，BGP劫持除了造成網路服務中斷，恐怕也將讓用戶傳遞的封包資訊流到惡意人士手中。期望更多TWNIC會員能儘速啟動RPKI服務並連線到ROV，讓台灣網路基礎更加安全。