TWNIC推動RPKI2週年協助46家業者啟動來源驗證

【本報記者鐘翠珠台北報導】今年4月發生一起包含Google、Amazon、Cloudflare、Go Daddy、Line等在內全球200家內容傳遞網路（CDN）業者遭BGP劫持事件，原本該流向其網站的流量被導向俄羅斯，為了杜絕BGP劫持事件，網際網路工程任務組（IETF）透過制定資源公鑰基礎建設（RPKI）標準來強化路由安全，台灣網路資訊中心（TWNIC）推動RPKI計畫滿2週年，今(9/28)日舉辦RPKI Day活動展示推動成果暨路由來源驗證伺服器（ROV）啟用儀式，目前全台已有150家IP位址擁有者完成簽署路由來源授權（ROA），且有對外發放路由的IP擁有者已有46家企業組織率先完成串接路由來源驗證伺服器，能向其用戶證明重視用戶連線安全的決心。

董事長黃勝雄指出，TWNIC自2018年起分三階段推動RPKI計畫，至今已有150家IPv4位址擁有者完成簽署ROA（佔台灣整體位址數量98%），證明自己網路來源合法，此比例在全球IPv4位址數量前百大國家中排名第一，而第二階段則是提供ROV等服務，讓有對外發放路由的IP擁有者能啟動路由器RPKI服務並設定連結ROV，以驗證路由起源，目前除五大ISP業者、寬頻固網業者在內，包括台灣銀行、台灣積體電路及教育部等共46家知名企業與政府機關已完成串接。

整體網路安全需要大眾共同努力，BGP劫持除了造成網路服務中斷，恐怕也將讓用戶傳遞的封包資訊流到惡意人士手中。期望更多TWNIC會員能儘速啟動RPKI服務並連線到ROV，讓台灣網路基礎更加安全。

圖說：NCC鄧惟中委員與TWNIC黃勝雄董事長攜手五大電信業者共同見證RPKI計畫正式邁入第二階段