- LACNIC 已实施资源公钥基础设施(RPKI)以增强互联网路由安全,其 IPv4 路由中超过 54% 已受覆盖。
- 该技术能自动验证路由信息,显著降低路由劫持风险,并增进网络运营商之间的信任。
事件回顾:LACNIC 实施 RPKI 增强安全性
LACNIC已采取重大措施,通过实施资源公钥基础设施(RPKI)技术来增强互联网安全。该框架允许路由器独立验证路由信息,确保数据包被导向合法目的地。RPKI 采用数字签名对象(称为路由来源证明,ROA),将特定 IP 前缀与有权通告它们的自治系统关联起来。这一点至关重要,因为它解决了边界网关协议(BGP)中的漏洞,该协议一直备受路由劫持事件的困扰。截至 2024 年 11 月,LACNIC 区域内超过半数的 IPv4 和 IPv6 路由现已受到 RPKI 覆盖,这标志着路由安全性的重大提升。这一举措反映了 LACNIC 在日益受到网络威胁影响的环境中增强互联网路由完整性的承诺。
延伸阅读:ARIN 更新 TAL 以兼容 RPKI
延伸阅读:ARIN 更新信任锚定位器以改进 RPKI 验证
为何重要
LACNIC 引入 RPKI 标志着互联网治理和网络安全的关键时刻。随着数字环境的不断扩展,依赖 BGP 进行路由因其易受操纵而备受审视。
历史事件(例如 2008 年臭名昭著的 YouTube 劫持事件)凸显了路由错误的严重后果。RPKI 提供了一种主动解决方案,使网络运营商能够自动验证路由信息,从而最大程度地减少流量错误定向的风险。
随着全球互联网流量持续激增,这一进步尤为关键,需要强有力的安全措施。RPKI 的加速普及不仅增强了路由可靠性,还增进了内容提供商和运营商之间的信任,他们如今将这些安全检查视为建立对等协议的基础。
随着网络威胁的不断演变,部署 RPKI 等技术对于保护敏感数据和维持无缝互联网连接变得至关重要。LACNIC 的举措可作为其他地区的范例,凸显了协作努力在维护所有用户互联网完整性方面的重要性。

