近日，由中國互聯(lián)網(wǎng)絡信息中心（CNNIC）延志偉研究員主導的國際標準“Avoiding Route Origin Authorizations (ROAs) Containing Multiple IP Prefixes”（編號RFC9455/BCP 238）在互聯(lián)網(wǎng)工程任務組（IETF）正式發(fā)布。該標準作為RPKI（互聯(lián)網(wǎng)碼號資源公鑰基礎設施）協(xié)議系列標準的重要組成部分，對RPKI路由源授權(quán)（ROA）中包含多IP前綴的相關風險進行了闡述，并明確建議在ROA簽發(fā)過程中采用單IP前綴策略。

RPKI通過簽發(fā)和驗證特定格式的數(shù)字證書，幫助BGP（邊界網(wǎng)關協(xié)議）路由器核驗BGP消息合法性，避免路由劫持等網(wǎng)絡安全風險。然而，當前RPKI協(xié)議體系并未對其核心數(shù)據(jù)ROA包含IP前綴數(shù)量進行明確規(guī)范，導致全球部署過程中出現(xiàn)大量IP前綴合并簽發(fā)ROA現(xiàn)象，將會對RPKI和路由系統(tǒng)安全穩(wěn)定帶來隱患。此次發(fā)布的RFC9455深入分析了該問題，并明確建議在ROA簽發(fā)過程中采用單IP前綴策略，以有效規(guī)避多IP前綴“fate-sharing”風險。本標準同時作為BCP238發(fā)布是IETF最佳實踐類RFC，對優(yōu)化RPKI運行規(guī)范、維護互聯(lián)網(wǎng)路由系統(tǒng)安全穩(wěn)定具有重要意義。

CNNIC自2001年起積極參與IETF，并重點圍繞互聯(lián)網(wǎng)基礎資源領域，主導和參與制定了域名、IPv6及路由安全等相關方向的15篇RFC。中心將持續(xù)關注并積極參與互聯(lián)網(wǎng)基礎資源領域核心國際標準制定，不斷提升我國在國際互聯(lián)網(wǎng)社群的影響力和話語權(quán)。

關于互聯(lián)網(wǎng)工程任務組（IETF）：

互聯(lián)網(wǎng)工程任務組（IETF）成立于1985年，是全球互聯(lián)網(wǎng)界權(quán)威的大型技術(shù)研究和標準制定國際組織，涵蓋了互聯(lián)網(wǎng)運行和管理、路由、網(wǎng)絡安全等7大領域，當前活躍工作組130個，IETF的制定的技術(shù)標準以RFC（Request For Comments）的形式發(fā)布。據(jù)統(tǒng)計，超過90%的互聯(lián)網(wǎng)技術(shù)標準由IETF制定，IETF已成為互聯(lián)網(wǎng)技術(shù)發(fā)展和標準化推進的重要平臺。