TWNIC推動RPKI2週年協助46家業者啟動來源驗證

2020-09-28 17:28 產業

【本報記者鐘翠珠台北報導】今年4月發生一起包含Google、Amazon、Cloudflare、Go Daddy、Line等在內全球200家內容傳遞網路(CDN)業者遭BGP劫持事件,原本該流向其網站的流量被導向俄羅斯,為了杜絕BGP劫持事件,網際網路工程任務組(IETF)透過制定資源公鑰基礎建設(RPKI)標準來強化路由安全,台灣網路資訊中心(TWNIC)推動RPKI計畫滿2週年,今(9/28)日舉辦RPKI Day活動展示推動成果暨路由來源驗證伺服器(ROV)啟用儀式,目前全台已有150家IP位址擁有者完成簽署路由來源授權(ROA),且有對外發放路由的IP擁有者已有46家企業組織率先完成串接路由來源驗證伺服器,能向其用戶證明重視用戶連線安全的決心。

董事長黃勝雄指出,TWNIC自2018年起分三階段推動RPKI計畫,至今已有150家IPv4位址擁有者完成簽署ROA(佔台灣整體位址數量98%),證明自己網路來源合法,此比例在全球IPv4位址數量前百大國家中排名第一,而第二階段則是提供ROV等服務,讓有對外發放路由的IP擁有者能啟動路由器RPKI服務並設定連結ROV,以驗證路由起源,目前除五大ISP業者、寬頻固網業者在內,包括台灣銀行、台灣積體電路及教育部等共46家知名企業與政府機關已完成串接。

整體網路安全需要大眾共同努力,BGP劫持除了造成網路服務中斷,恐怕也將讓用戶傳遞的封包資訊流到惡意人士手中。期望更多TWNIC會員能儘速啟動RPKI服務並連線到ROV,讓台灣網路基礎更加安全。

圖說:NCC鄧惟中委員與TWNIC黃勝雄董事長攜手五大電信業者共同見證RPKI計畫正式邁入第二階段