《RPKI测试环境搭建技术白皮书》发布 助力构建安全的域间路由系统

ZDNet至顶网软件频道消息：日前，由中国互联网络信息中心（CNNIC）牵头成立的互联网域名管理技术国家工程实验室正式发布《RPKI测试环境搭建技术白皮书》（以下简称：白皮书）。该白皮书描述了当前主流的RPKI核心模块实现软件及其安装配置方法，介绍了搭建完整RPKI体系的详细步骤，并对可能出现的问题提供了具体解决方案，旨在帮助RPKI研究人员及可能的运行管理机构进行RPKI验证测试环境的建设。

互联网基础资源公钥证书体系(Resource Public Key Infrastructure，简称RPKI)，是一项由互联网工程任务组（IETF）主导的用于保障互联网码号资源(IP地址、AS号)分配信息真实性的技术体系，是继域名系统安全扩展（DNSSEC）机制之后，互联网名称与数字地址分配机构（ICANN）大力推动的又一项互联网基础资源安全保障机制。

RPKI的概念最早产生于针对BGP协议安全层面缺陷研究的学术论文中,用以验证路由通告中IP地址前缀和传播路径上AS号之间的绑定关系, 实现互联网码号资源（IP地址、AS号）注册信息的真实性，解决日益严峻的路由劫持问题。由路由研究领域的Secure Inter-Domain Routing（SIDR）工作组开展了RPKI基本协议的标准化工作，已经制定完成相关的RFC标准20余项，全球五大地区性互联网注册机构（RIR）已经完成了RPKI的实际部署。

RPKI白皮书的发布，将有助于对RPKI数据管理效率及安全风险进行分析和评估，为我国未来部署RPKI进行探索和实践。相关机构可通过研究和拓展RPKI基本技术体系并推动其标准化，构建一个支撑域间路由安全的互联网基础资源管理架构，引导我国IP地址的分配与管理机制更加规范，为我国向下一代安全可信互联网迈进提供有力的技术保障。

《RPKI测试环境搭建技术白皮书》全文链接：http://cnnic.cn/gjymaqzx/aqzxwxbz/201501/t20150126_51558.htm