2004年12月的土耳其電信集團劫持互聯網事件、2008年2月的巴基斯坦劫持YouTube事件、2014年2月的加拿大(dà)ISP 劫持比特币流量事件、2015年1月的美國ISP劫持日本地址前綴事件、2015年11月的印度運營商(shāng)Bharti Airtel路由劫持事件……近年來發生(shēng)的這些典型的路由劫持事件可能導緻路由黑洞、流量竊聽(tīng)以及大(dà)規模拒絕服務攻擊等一(yī)系列嚴重後果，極大(dà)影響了互聯網的正常運行。

保障網絡路由安全任重而道遠。6月13日，在雲南(nán)昆明召開(kāi)的2017中(zhōng)國IP地址分(fēn)配聯盟高峰會議上，中(zhōng)國互聯網絡信息中(zhōng)心（CNNIC）面向IP地址分(fēn)配聯盟會員(yuán)啓動碼号資(zī)源公鑰基礎設施（Resource Public Key Infrastructure，簡稱RPKI）試運營服務，希望從根本上解決路由劫持問題，保障網絡路由安全。

APNIC高級科學家George Michaelson表示，目前，互聯網各個自治系統（AS）之間的路由選擇協議采用的是邊界網關協議（BGP）。而BGP協議存在嚴重的安全缺陷：BGP路由器默認接受網絡中(zhōng)發起的任何路由通告。這一(yī)安全缺陷就容易導緻路由劫持，對互聯網安全造成嚴重威脅。RPKI服務可以實現對IP地址、AS号碼使用授權認證，有助于從根本上解決路由劫持等網絡安全問題。該服務遵循互聯網國際技術标準組織IETF制定的RPKI技術協議，是繼域名系統安全擴展（DNSSEC）之後，互聯網名稱和數字地址分(fēn)配機構（ICANN）在全球範圍内重點推廣和部署的互聯網基礎資(zī)源安全服務。

目前，IETF已經完成了對RPKI核心技術的标準化工(gōng)作，RPKI在全球範圍的部署工(gōng)作也在陸續展開(kāi)。APNIC注冊服務部經理潘廣亮介紹，2012年10月25日，APNIC對其RPKI系統進行調整，發布了五個新的“信任錨點”證書(shū)，成爲全球第一(yī)個開(kāi)始RPKI架構遷移的RIR。此後，包括APNIC在内的全球五大(dà)RIR均對其會員(yuán)開(kāi)放(fàng)了互聯網資(zī)源認證業務。2013年9月，南(nán)美洲厄瓜多爾成功部署了RPKI源路由認證系統。2014年底，JPNIC面向日本國内的運營商(shāng)開(kāi)放(fàng)實驗性的公共RP服務。BBN、思科、瞻博網絡等衆多國際互聯網企業也開(kāi)始探索和研究RPKI技術帶來的新機遇。

據CNNIC國際部負責人孔甯博士介紹，CNNIC作爲中(zhōng)國的國家互聯網IP地址注冊機構（NIR），積極與APNIC完成RPKI上下(xià)遊部署對接，成爲全球RPKI服務體(tǐ)系的一(yī)部分(fēn)，爲國内互聯網服務商(shāng)和企業提供RPKI服務。2014年初，CNNIC牽頭成立了互聯網域名管理技術國家工(gōng)程實驗室，并組建RPKI研究團隊，積極推動RPKI系列标準制定，相繼發布了《RPKI測試環境搭建技術白(bái)皮書(shū)》以及《BGPsec測試環境搭建技術白(bái)皮書(shū)》。2015年11月，CNNIC與APNIC合作推出我(wǒ)國首例RPKI Pilot平台，爲RPKI關鍵技術研究和應用部署打下(xià)堅實基礎。

據了解，國内互聯網服務商(shāng)和企業獲得RPKI服務，可以通過加入IP地址分(fēn)配聯盟，成爲CNNIC子節點，由CNNIC分(fēn)配碼号資(zī)源并簽發資(zī)源證書(shū)，爲其互聯網碼号資(zī)源保駕護航。RPKI試運營服務的啓動，标志(zhì)着我(wǒ)國在互聯網基礎資(zī)源安全技術應用方面再次走在世界前列，爲網絡服務安全穩定運行提供了堅實保障。