今年4月發生一起包含Google、Amazon、Cloudflare、Go Daddy、Line等在內全球200家內容傳遞網路(Content Distribution Network,CDN)業者遭BGP劫持事件,原本該流向其網站的流量被導向俄羅斯。為了杜絕BGP劫持事件,網際網路工程任務組(IETF)透過制定資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)標準來強化路由安全。
台灣網路資訊中心(TWNIC)推動RPKI計畫滿2週年,今日舉辦RPKI Day活動展示推動成果暨路由來源驗證伺服器(ROV)啟用儀式,目前全台已有150家IP位址擁有者完成簽署路由來源授權(ROA),且有對外發放路由的IP擁有者已有46家企業組織率先完成串接路由來源驗證伺服器,能向其用戶證明重視用戶連線安全的決心。
TWNIC董事長黃勝雄指出,TWNIC自2018年起分三階段推動RPKI計畫。至今已有150家IPv4位址擁有者完成簽署ROA(佔台灣整體位址數量98%),證明自己路由來源合法,此比例在全球IPv4位址數量前百大國家中排名第一。而第二階段則是TWNIC提供ROV等服務,讓有對外發放路由的IP擁有者能啟動路由器RPKI服務並設定連結ROV,以驗證路由起源。目前除五大ISP業者、寬頻固網業者在內,包括台灣銀行、台灣積體電路及教育部等共46家知名企業與政府機關已完成串接。
整體網路安全需要大眾共同努力,BGP劫持除了造成網路服務中斷,恐怕也將讓用戶傳遞的封包資訊流到惡意人士手中。期望更多TWNIC會員能儘速啟動RPKI服務並連線到ROV,讓台灣網路基礎更加安全。
