TWNIC宣布启动路由来源验证

随着民众对网际网络服务的依赖度高涨，不论基于生活、工作或求学都离不开网际网络，可想而知假使网际网络服务骤然停摆，必定对社会带来重大冲击。而BGP(Border Gateway Protocol)即是网际网络能顺利运作的重要基础之一，包括黑客蓄意劫持BGP，或因人为设定错误造成另类BGP劫持，皆会导致网际网络服务中断、甚至引发网安问题，后果相当严重；因此不管政府、产业甚或个人，都有责任全力遏止此事发生。

为强化网际网络路由安全，2018年9月28日台湾网络信息中心(TWNIC)与亚太网络信息中心(APNIC)签署CA授权凭证，自此TWNIC开始积极推动「资源公钥基础建设」(Resource Public Key Infrastructure；RPKI)，旨在解决路由IP位址前缀错误的安全问题，使号码资源的合法持有者能掌握路由运作，以化解路由劫持或其他攻击。

历经两年推广，RPKI ROA(Route Origin Authorizations)签署率高达98%，在全球IP位址数量前百大国家中位居世界第一，象徵RPKI建置计划当中的第一阶段成果丰硕。为此TWNIC特别选定2020年9月28日举办「Taiwan RPKI Day」活动，除传达第一阶段的捷报外，也顺势宣布进入第二阶段、启动TWNIC RPKI Validator连线测试，多达46家业者共襄盛举，这些IP会员须从路由器启动RPKI功能，连线至TWNIC Validator服务器，即可定期下载最新ROA数据，具有比对路由来源合法性的能力。

ROA签署率达98%，完胜工业先进国家

国家通讯传播委员会委员邓惟中表示，为确保网际网络路由的畅通、并防范BGP劫持事件，使近年来RPKI重要性大幅提高。TWNIC对RPKI的推广十分用心，不仅提供技术支持，也曾举办六场教育训练活动，引导IP会员设定RPKI，以致在第一阶段展现亮眼绩效。

邓惟中期许，第二阶段的RPKI验证推广也能缴出好成绩，犹如防疫成为世界的模范生。毕竟台湾的资源少，又因为地缘关系缘故、频繁遭受网络攻击，所以国人必须共同努力，尽快落实RPKI建置计划，彰显台湾的路由传送绝对都是可靠、可信赖及乾净的。

TWNIC董事长黄胜雄指出，两年前开始推动RPKI，意即向电信营运商、ISP发放IP位址的同时，也一并签署CA授权，确保这些资源的来源真实无误。当时之所以这麽做，系因路由安全问题日趋泛滥；例如两年多前Google做出错误BGP宣告，导致不少应前往日本各大电信营运商的流量，意外流向Google服务器，但Google并非ISP，不负责数据中转，使这些流量无法抵达目的地，形同让日本断网8小时之久，举凡网络银行、交通储值、玩游戏…等等服务都停摆，值得台湾借镜。

黄胜雄说，由于国人网安意识高，加上通传会大力支持、召开多次协调会鼓励ISP业者参与RPKI建置计划，得以缔造第一阶段ROA签署率98%的佳绩，目前七大先进工业国的法国与德国，分别达到77%和52%水准，台湾的领先幅度相当大。

积极迈向第三阶段，自动过滤不合法路由

APNIC主席Paul Wilson透过影片，隔海向Taiwan RPKI Day表达祝福。他表示，两年前APNIC签署TWNIC CA授权凭证，之后TWNIC即可使用RPKI数码签章凭证保障其管理下的IP位址，同时允许TWNIC成员的凭证持有者，可利用路由来源授权ROA来保护路由宣告，是迈向网际网络路由安全的重要一步。现在台湾地区的IP位址有98%签署ROA，堪称了不起的成就。

进入第二阶段部署，约有46家营运商参与测试，代表台湾网络社群一路既往地支持网络安全。Paul Wilson透露，他知道TWNIC针对第三阶段的全面路由过滤，也正在计划进行，这般前瞻性规划着实令人印象深刻，是一个典范，值得让世人跟随效法。他鼓励台湾网际网络社群追随TWNIC的带领，不仅参与第二阶段测试活动，还要参与其他营运演练与技术操作，以建立一个稳定、安全、开放的网际网络。

黄胜雄重申，网际网络是基于互通面、而非安全面所设计，仅透过信任关系进行路由宣告，属于盲目的信任，以致让恶意份子有机可乘拦截路由；有了RPKI，便可藉由路由来源的比对验证，确认恶意份子的行为不合法，进而展开过滤手段，使恶意份子再也无法任意广播不属于他的路由。TWNIC将持续观测第二阶段的推动进度，若参与验证的比率高，即会宣布进入第三阶段，促使IP会员启动路由自动过滤功能，加快脚步维护整体网际网络安全。