2025年10月18日，2025（第六屆）中國互聯(lián)網(wǎng)基礎(chǔ)資源大會“資源公鑰基礎(chǔ)設(shè)施（RPKI）與路由安全論壇”在京成功舉辦。中國互聯(lián)網(wǎng)絡(luò)信息中心主任、黨委書記劉郁林，中國科學院計算機網(wǎng)絡(luò)信息中心副主任龍春出席論壇并致辭。工業(yè)和信息化部信息通信管理局有關(guān)負責同志以及學術(shù)界、產(chǎn)業(yè)界的多位專家代表參會。

劉郁林指出，路由作為全球互聯(lián)互通的核心樞紐，是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施穩(wěn)定運行的基石，面對日益嚴峻的路由安全形勢，需加快推進RPKI在我國的部署與應(yīng)用。要增強大局意識，強化戰(zhàn)略引領(lǐng)，把握路由安全發(fā)展導向。要聚焦技術(shù)創(chuàng)新，立足基礎(chǔ)技術(shù)突破和前瞻能力布局，夯實路由安全發(fā)展根基。要加強國際合作，主動融入全球路由安全治理體系，拓展區(qū)域合作，貢獻路由安全中國方案。通過凝聚思想共識，共同努力，為網(wǎng)絡(luò)強國和數(shù)字中國建設(shè)提供堅實支撐。

龍春指出，當前全球互聯(lián)網(wǎng)正邁向高質(zhì)量發(fā)展新階段，路由系統(tǒng)的安全穩(wěn)定已成為支撐數(shù)字時代互聯(lián)互通的關(guān)鍵保障。他提出，需著力推動產(chǎn)學研用協(xié)同發(fā)力，建設(shè)聯(lián)合平臺，形成覆蓋“技術(shù)、運營、政策”多維一體的安全治理合力。應(yīng)積極構(gòu)建開放協(xié)同的產(chǎn)業(yè)生態(tài)，主動參與國際標準制定與技術(shù)實踐交流。未來應(yīng)持續(xù)深化RPKI及相關(guān)安全技術(shù)研究，攜手構(gòu)建更加安全、穩(wěn)定、可信的未來網(wǎng)絡(luò)空間。

清華大學計算機系副主任、教授徐恪在題為《基于轉(zhuǎn)發(fā)承諾的安全域間路由協(xié)議研究》的主旨報告中指出，當前互聯(lián)網(wǎng)已成為全球范圍的關(guān)鍵性信息基礎(chǔ)設(shè)施，域間路由系統(tǒng)安全是保障互聯(lián)網(wǎng)安全運行的關(guān)鍵。針對當前互聯(lián)網(wǎng)域間路由系統(tǒng)面對的路由劫持與泄漏等安全挑戰(zhàn)，他提出一種基于可驗證轉(zhuǎn)發(fā)承諾的域間安全路由協(xié)議族，通過引入“轉(zhuǎn)發(fā)承諾”機制，實現(xiàn)對路由起源、路由宣告路徑的逐跳驗證，有效抵御前綴偽造與路徑篡改攻擊，為設(shè)計下一代互聯(lián)網(wǎng)核心機制奠定關(guān)鍵理論與技術(shù)基礎(chǔ)。

哈爾濱工業(yè)大學網(wǎng)絡(luò)空間安全學院教授張宇在題為《RPKI全球監(jiān)測與相關(guān)問題》的主旨報告中指出，邊界網(wǎng)關(guān)協(xié)議（BGP）存在路由劫持的安全隱患，RPKI技術(shù)正是應(yīng)對這一問題的核心解決方案。目前，全球范圍內(nèi)RPKI的路由起源授權(quán)（ROA）簽發(fā)率已超過50%，但地區(qū)間差異顯著。針對RPKI在部署過程中面臨的問題，研究團隊開展了RPKI相關(guān)測量研究工作，并聯(lián)合電信運營商進行實網(wǎng)應(yīng)用示范。未來團隊將繼續(xù)構(gòu)建更完善的監(jiān)測體系、推進試驗床建設(shè)，并積極推動RPKI相關(guān)標準的完善與廣泛部署。

中國互聯(lián)網(wǎng)絡(luò)信息中心創(chuàng)新業(yè)務(wù)所所長楊學在題為《我國RPKI發(fā)展路徑探索》的主旨報告中指出，隨著RPKI技術(shù)日趨成熟，規(guī)?；渴饘⒊蔀橄乱浑A段的核心任務(wù)。他強調(diào)，中國互聯(lián)網(wǎng)絡(luò)信息中心作為國家互聯(lián)網(wǎng)注冊管理機構(gòu)，在工信部的指導下，正在從平臺建設(shè)、產(chǎn)業(yè)協(xié)同、科研創(chuàng)新、國際合作、宣貫培訓等多個維度全面推進我國RPKI生態(tài)發(fā)展。中心今年即將上線的路由RPKI統(tǒng)一服務(wù)平臺將為互聯(lián)網(wǎng)服務(wù)提供商、網(wǎng)絡(luò)運營單位及相關(guān)機構(gòu)提供服務(wù)，進一步加快RPKI技術(shù)的規(guī)模化部署進程，全面提升我國路由安全的基礎(chǔ)保障能力。后續(xù)中心將持續(xù)聯(lián)合政企產(chǎn)學研，共同夯實RPKI部署的根基，積極探索構(gòu)建更安全、可信的互聯(lián)網(wǎng)。

為推進RPKI技術(shù)在我國的規(guī)?；渴鸷蛻?yīng)用，提升域間路由安全防護能力，中國互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合中國電信研究院、中國移動、中國聯(lián)通研究院、中國科學院計算機網(wǎng)絡(luò)信息中心、互聯(lián)網(wǎng)域名系統(tǒng)國家地方聯(lián)合工程研究中心（ZDNS）共同發(fā)布《RPKI部署指南》。該指南詳細介紹了互聯(lián)網(wǎng)域間路由體系、當前面臨的路由安全風險以及RPKI的發(fā)展歷程，深入解析了RPKI的技術(shù)架構(gòu)、證書簽發(fā)與同步驗證流程，并為簽發(fā)主體和驗證主體提供詳細的操作規(guī)范。該指南的發(fā)布，將為我國互聯(lián)網(wǎng)服務(wù)提供商、網(wǎng)絡(luò)運營單位及相關(guān)機構(gòu)開展RPKI部署提供技術(shù)參考，推動構(gòu)建安全可信的網(wǎng)絡(luò)空間環(huán)境，助力提升我國互聯(lián)網(wǎng)基礎(chǔ)資源安全保障能力。

中國電信集團首席專家解沖鋒在題為《面向下一代互聯(lián)網(wǎng)演進的路由安全技術(shù)創(chuàng)新》的主旨報告中指出，隨著IPv6單棧網(wǎng)絡(luò)的發(fā)展，RPKI技術(shù)對保障其路由安全具有關(guān)鍵作用。他分享了中國電信聯(lián)合國內(nèi)外機構(gòu)在IETF提出的多域IPv6單棧網(wǎng)絡(luò)方案，以及在5G、骨干網(wǎng)及互聯(lián)互通等場景下的IPv6單棧部署實踐。面向未來大規(guī)模IPv6單棧網(wǎng)絡(luò)的部署，他介紹了其團隊自主提出的映射源授權(quán)核心數(shù)據(jù)對象，用于保護IPv4/IPv6地址映射規(guī)則。

中國移動網(wǎng)絡(luò)事業(yè)部基礎(chǔ)網(wǎng)絡(luò)維護室副經(jīng)理常誠在題為《路由運行實踐與思考》的主旨報告中指出，RPKI是保障路由安全的關(guān)鍵技術(shù)，作為基礎(chǔ)電信運營商，中國移動將以“積極落實、全面保障”的態(tài)度，通過“運維保障-部署支撐-風險防控”三個維度積極推進RPKI部署：一是推動RPKI與現(xiàn)網(wǎng)運維的協(xié)同融合；二是運用數(shù)字孿生支撐部署前瞻優(yōu)化；三是研究構(gòu)建信任錨點切換、區(qū)域化互認、應(yīng)急平臺簽發(fā)三重防護能力。同時他倡議行業(yè)協(xié)同深化RPKI部署工作，共筑路由安全防線。

中國聯(lián)通研究院網(wǎng)絡(luò)安全研究部總監(jiān)徐雷在題為《中國聯(lián)通路由基礎(chǔ)設(shè)施安全實踐與威脅應(yīng)對新思維》的主旨報告中指出，路由作為互聯(lián)網(wǎng)基礎(chǔ)資源的重要組成部分，承擔著全球互聯(lián)網(wǎng)互聯(lián)互通的核心功能。為應(yīng)對路由“數(shù)據(jù)”、“鏈路”、“錨點”面臨的三大風險，中國聯(lián)通打造了路由基礎(chǔ)設(shè)施主被動協(xié)同防御體系，全面提升互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全防護能力。下一步，中國聯(lián)通將通過構(gòu)建全鏈路協(xié)同防御體系，為國家級互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全運行提供關(guān)鍵支撐。

清華大學網(wǎng)絡(luò)科學與網(wǎng)絡(luò)空間研究院副教授劉保君在題為《從路由撤銷到服務(wù)管控：2025年伊朗網(wǎng)絡(luò)異常事件深度分析》的主旨報告中指出，伊朗的網(wǎng)絡(luò)管控模式在2025年出現(xiàn)顯著升級，從早期依賴粗暴的BGP路由撤銷手段，轉(zhuǎn)向?qū)W(wǎng)絡(luò)服務(wù)的精細化管控。他強調(diào)，互聯(lián)網(wǎng)中斷如同在網(wǎng)絡(luò)空間中爆發(fā)“地震”，開展互聯(lián)網(wǎng)中斷監(jiān)測對維護網(wǎng)絡(luò)空間安全穩(wěn)定至關(guān)重要，其團隊與奇安信XLab合作開發(fā)的互聯(lián)網(wǎng)中斷監(jiān)測框架，可為全球網(wǎng)絡(luò)安全與運行管理提供有價值的參考。

互聯(lián)網(wǎng)域名系統(tǒng)國家地方聯(lián)合工程研究中心（ZDNS）首席研究員馬迪在題為《RPKI依賴方系統(tǒng)部署與運維挑戰(zhàn)》的主旨報告中指出，伴隨著全球RPKI的廣泛部署，將RPKI數(shù)據(jù)盡可能快速、完整、準確地從供給側(cè)擴散至需求側(cè)，成為RPKI依賴方系統(tǒng)面臨的挑戰(zhàn)。他強調(diào)，骨干網(wǎng)運營商使用RPKI依賴方系統(tǒng)實施路由認證需設(shè)計涵蓋功能編排、部署方法與運行機制的解決方案，通過分析RPKI數(shù)據(jù)的宏觀發(fā)布機制與微觀驗證關(guān)系，重點提升數(shù)據(jù)同步與驗證兩大關(guān)鍵環(huán)節(jié)的效率，以突破RPKI效用瓶頸。

國家（杭州）新型互聯(lián)網(wǎng)交換中心技術(shù)總監(jiān)劉伊莎在題為《國家（杭州）新型互聯(lián)網(wǎng)交換中心路由安全技術(shù)實踐與思考》的主旨報告中指出，交換中心作為網(wǎng)絡(luò)主體高效互通樞紐，是路由安全風險的匯聚點，國家（杭州）新型互聯(lián)網(wǎng)交換中心作為國家級網(wǎng)絡(luò)互聯(lián)互通關(guān)鍵樞紐，率先應(yīng)用RPKI“增加一道路由防護”，有效阻斷無效路由傳播。自2020年成立以來，交換中心聯(lián)合ZDNS創(chuàng)新部署基于SLURM機制的本地路由信任錨點，制定《互聯(lián)網(wǎng)交換中心本地路由信任錨點技術(shù)要求》行業(yè)標準，參與全球RPKI分布式系統(tǒng)部署，加入MANRS國際倡議，不斷聯(lián)合各方力量強化網(wǎng)絡(luò)路由安全能力，為構(gòu)建自主可控、內(nèi)生安全的新一代互聯(lián)網(wǎng)提供堅實支撐。

中國科學院計算機網(wǎng)絡(luò)信息中心信息化前瞻技術(shù)研究開放實驗室主任李彥彪在題為《高性能可擴展的RPKI關(guān)鍵技術(shù)研究與驗證》的主旨報告中指出，其研究團隊聚焦制約RPKI規(guī)模化部署的信任、性能和功能三大問題，突破了多項關(guān)鍵技術(shù)研究并成功研發(fā)了RPKI軟硬件一體化原型系統(tǒng)。展望未來，他表示，項目團隊技術(shù)攻關(guān)的“上半場”已告一段落，行業(yè)應(yīng)用的“下半場”需要地址管理機構(gòu)、各運營商、設(shè)備廠商等相關(guān)機構(gòu)更深入地參與協(xié)同。他期待與全球伙伴協(xié)同創(chuàng)新，匯聚多方智慧共同推進RPKI規(guī)?；渴?，為構(gòu)建安全可信的下一代網(wǎng)絡(luò)環(huán)境奠定基礎(chǔ)。

為順利完成從技術(shù)創(chuàng)新到應(yīng)用部署的“交棒”，中國科學院計算機網(wǎng)絡(luò)信息中心聯(lián)合中國互聯(lián)網(wǎng)絡(luò)信息中心、哈爾濱工業(yè)大學、中國電信研究院、中國聯(lián)通研究院、中國移動研究院、互聯(lián)網(wǎng)域名系統(tǒng)國家地方聯(lián)合工程研究中心（ZDNS）、國家（杭州）新型互聯(lián)網(wǎng)交換中心、華為技術(shù)有限公司共同開展高性能可擴展的RPKI關(guān)鍵技術(shù)跨網(wǎng)試驗，全面驗證相關(guān)技術(shù)在實際網(wǎng)絡(luò)環(huán)境部署應(yīng)用的效果。

本次論壇的成功舉辦，為我國路由安全領(lǐng)域的技術(shù)創(chuàng)新與產(chǎn)業(yè)實踐提供了高水平交流平臺，標志著各方力量正加速整合，共同推動RPKI從技術(shù)研究邁向部署應(yīng)用的新階段，為筑牢國家網(wǎng)絡(luò)空間安全屏障、支撐網(wǎng)絡(luò)強國建設(shè)奠定基礎(chǔ)。

稿件來自中國互聯(lián)網(wǎng)絡(luò)信息中心