资源公钥基础设施(RPKI)与路由安全论坛在京成功举办
2025年10月18日,2025(第六届)中国互联网基础资源大会“资源公钥基础设施(RPKI)与路由安全论坛”在京成功举办。中国互联网络信息中心主任、党委书记刘郁林,中国科学院计算机网络信息中心副主任龙春出席论坛并致辞。工业和信息化部信息通信管理局有关负责同志以及学术界、产业界的多位专家代表参会。
刘郁林指出,路由作为全球互联互通的核心枢纽,是互联网基础设施稳定运行的基石,面对日益严峻的路由安全形势,需加快推进RPKI在我国的部署与应用。要增强大局意识,强化战略引领,把握路由安全发展导向。要聚焦技术创新,立足基础技术突破和前瞻能力布局,夯实路由安全发展根基。要加强国际合作,主动融入全球路由安全治理体系,拓展区域合作,贡献路由安全中国方案。通过凝聚思想共识,共同努力,为网络强国和数字中国建设提供坚实支撑。
龙春指出,当前全球互联网正迈向高质量发展新阶段,路由系统的安全稳定已成为支撑数字时代互联互通的关键保障。他提出,需着力推动产学研用协同发力,建设联合平台,形成覆盖“技术、运营、政策”多维一体的安全治理合力。应积极构建开放协同的产业生态,主动参与国际标准制定与技术实践交流。未来应持续深化RPKI及相关安全技术研究,携手构建更加安全、稳定、可信的未来网络空间。
清华大学计算机系副主任、教授徐恪在题为《基于转发承诺的安全域间路由协议研究》的主旨报告中指出,当前互联网已成为全球范围的关键性信息基础设施,域间路由系统安全是保障互联网安全运行的关键。针对当前互联网域间路由系统面对的路由劫持与泄漏等安全挑战,他提出一种基于可验证转发承诺的域间安全路由协议族,通过引入“转发承诺”机制,实现对路由起源、路由宣告路径的逐跳验证,有效抵御前缀伪造与路径篡改攻击,为设计下一代互联网核心机制奠定关键理论与技术基础。
哈尔滨工业大学网络空间安全学院教授张宇在题为《RPKI全球监测与相关问题》的主旨报告中指出,边界网关协议(BGP)存在路由劫持的安全隐患,RPKI技术正是应对这一问题的核心解决方案。目前,全球范围内RPKI的路由起源授权(ROA)签发率已超过50%,但地区间差异显著。针对RPKI在部署过程中面临的问题,研究团队开展了RPKI相关测量研究工作,并联合电信运营商进行实网应用示范。未来团队将继续构建更完善的监测体系、推进试验床建设,并积极推动RPKI相关标准的完善与广泛部署。
中国互联网络信息中心创新业务所所长杨学在题为《我国RPKI发展路径探索》的主旨报告中指出,随着RPKI技术日趋成熟,规模化部署将成为下一阶段的核心任务。他强调,中国互联网络信息中心作为国家互联网注册管理机构,在工信部的指导下,正在从平台建设、产业协同、科研创新、国际合作、宣贯培训等多个维度全面推进我国RPKI生态发展。中心今年即将上线的路由RPKI统一服务平台将为互联网服务提供商、网络运营单位及相关机构提供服务,进一步加快RPKI技术的规模化部署进程,全面提升我国路由安全的基础保障能力。后续中心将持续联合政企产学研,共同夯实RPKI部署的根基,积极探索构建更安全、可信的互联网。
为推进RPKI技术在我国的规模化部署和应用,提升域间路由安全防护能力,中国互联网络信息中心联合中国电信研究院、中国移动、中国联通研究院、中国科学院计算机网络信息中心、互联网域名系统国家地方联合工程研究中心(ZDNS)共同发布《RPKI部署指南》。该指南详细介绍了互联网域间路由体系、当前面临的路由安全风险以及RPKI的发展历程,深入解析了RPKI的技术架构、证书签发与同步验证流程,并为签发主体和验证主体提供详细的操作规范。该指南的发布,将为我国互联网服务提供商、网络运营单位及相关机构开展RPKI部署提供技术参考,推动构建安全可信的网络空间环境,助力提升我国互联网基础资源安全保障能力。
中国电信集团首席专家解冲锋在题为《面向下一代互联网演进的路由安全技术创新》的主旨报告中指出,随着IPv6单栈网络的发展,RPKI技术对保障其路由安全具有关键作用。他分享了中国电信联合国内外机构在IETF提出的多域IPv6单栈网络方案,以及在5G、骨干网及互联互通等场景下的IPv6单栈部署实践。面向未来大规模IPv6单栈网络的部署,他介绍了其团队自主提出的映射源授权核心数据对象,用于保护IPv4/IPv6地址映射规则。
中国移动网络事业部基础网络维护室副经理常诚在题为《路由运行实践与思考》的主旨报告中指出,RPKI是保障路由安全的关键技术,作为基础电信运营商,中国移动将以“积极落实、全面保障”的态度,通过“运维保障-部署支撑-风险防控”三个维度积极推进RPKI部署:一是推动RPKI与现网运维的协同融合;二是运用数字孪生支撑部署前瞻优化;三是研究构建信任锚点切换、区域化互认、应急平台签发三重防护能力。同时他倡议行业协同深化RPKI部署工作,共筑路由安全防线。
中国联通研究院网络安全研究部总监徐雷在题为《中国联通路由基础设施安全实践与威胁应对新思维》的主旨报告中指出,路由作为互联网基础资源的重要组成部分,承担着全球互联网互联互通的核心功能。为应对路由“数据”、“链路”、“锚点”面临的三大风险,中国联通打造了路由基础设施主被动协同防御体系,全面提升互联网基础设施安全防护能力。下一步,中国联通将通过构建全链路协同防御体系,为国家级互联网基础设施的安全运行提供关键支撑。
清华大学网络科学与网络空间研究院副教授刘保君在题为《从路由撤销到服务管控:2025年伊朗网络异常事件深度分析》的主旨报告中指出,伊朗的网络管控模式在2025年出现显著升级,从早期依赖粗暴的BGP路由撤销手段,转向对网络服务的精细化管控。他强调,互联网中断如同在网络空间中爆发“地震”,开展互联网中断监测对维护网络空间安全稳定至关重要,其团队与奇安信XLab合作开发的互联网中断监测框架,可为全球网络安全与运行管理提供有价值的参考。
互联网域名系统国家地方联合工程研究中心(ZDNS)首席研究员马迪在题为《RPKI依赖方系统部署与运维挑战》的主旨报告中指出,伴随着全球RPKI的广泛部署,将RPKI数据尽可能快速、完整、准确地从供给侧扩散至需求侧,成为RPKI依赖方系统面临的挑战。他强调,骨干网运营商使用RPKI依赖方系统实施路由认证需设计涵盖功能编排、部署方法与运行机制的解决方案,通过分析RPKI数据的宏观发布机制与微观验证关系,重点提升数据同步与验证两大关键环节的效率,以突破RPKI效用瓶颈。
国家(杭州)新型互联网交换中心技术总监刘伊莎在题为《国家(杭州)新型互联网交换中心路由安全技术实践与思考》的主旨报告中指出,交换中心作为网络主体高效互通枢纽,是路由安全风险的汇聚点,国家(杭州)新型互联网交换中心作为国家级网络互联互通关键枢纽,率先应用RPKI“增加一道路由防护”,有效阻断无效路由传播。自2020年成立以来,交换中心联合ZDNS创新部署基于SLURM机制的本地路由信任锚点,制定《互联网交换中心本地路由信任锚点技术要求》行业标准,参与全球RPKI分布式系统部署,加入MANRS国际倡议,不断联合各方力量强化网络路由安全能力,为构建自主可控、内生安全的新一代互联网提供坚实支撑。
中国科学院计算机网络信息中心信息化前瞻技术研究开放实验室主任李彦彪在题为《高性能可扩展的RPKI关键技术研究与验证》的主旨报告中指出,其研究团队聚焦制约RPKI规模化部署的信任、性能和功能三大问题,突破了多项关键技术研究并成功研发了RPKI软硬件一体化原型系统。展望未来,他表示,项目团队技术攻关的“上半场”已告一段落,行业应用的“下半场”需要地址管理机构、各运营商、设备厂商等相关机构更深入地参与协同。他期待与全球伙伴协同创新,汇聚多方智慧共同推进RPKI规模化部署,为构建安全可信的下一代网络环境奠定基础。
为顺利完成从技术创新到应用部署的“交棒”,中国科学院计算机网络信息中心联合中国互联网络信息中心、哈尔滨工业大学、中国电信研究院、中国联通研究院、中国移动研究院、互联网域名系统国家地方联合工程研究中心(ZDNS)、国家(杭州)新型互联网交换中心、华为技术有限公司共同开展高性能可扩展的RPKI关键技术跨网试验,全面验证相关技术在实际网络环境部署应用的效果。
本次论坛的成功举办,为我国路由安全领域的技术创新与产业实践提供了高水平交流平台,标志着各方力量正加速整合,共同推动RPKI从技术研究迈向部署应用的新阶段,为筑牢国家网络空间安全屏障、支撑网络强国建设奠定基础。
【返回顶部】
【打印本页】