• LACNIC 启动了 NRO RPKI 计划,以增强 RPKI 服务的安全性和一致性,记录当前的信任锚配置和用户体验。
  • 该计划旨在改善跨区域的用户体验,并解决创建路由源授权(ROA)时遇到的障碍。

发生了什么:LACNIC 提升 RPKI 计划安全性

今年早些时候,LACNIC启动了NRORPKI 计划,旨在增强资源公钥基础设施(RPKI)服务的安全性和韧性。该计划的主要目标是提高技术社区对一致且安全的 RPKI 服务需求的认识。这项倡议的一个重要成果是记录了当前的信任锚配置,并探讨了潜在的解决方案。LACNIC 还整理了各区域互联网注册管理机构(RIR)提供的 RPKI 服务信息,突出了实施方面的差异。针对负责 IP 资源的网络运营商进行了用户研究,重点关注他们在创建路由源授权(ROA)时面临的障碍。通过对 80 名受访运营商的调查和 11 名受访者的详细反馈,获得了宝贵的见解,为计划的未来优先事项指明了方向。

另请阅读:LACNIC 分享应对 IXP 流量滥用的策略
另请阅读:LACNIC 与区域领袖合作提升数字安全

为什么重要

NRO RPKI 计划至关重要,因为它解决了互联网安全的一个基础方面。RPKI 旨在防止路由攻击,允许网络运营商验证其宣告的 IP 地址的真实性。随着网络威胁的增加和互联网基础设施日益复杂,对稳健安全措施的需求从未如此迫切。通过记录各 RIR 在 RPKI 实施方面的差异,LACNIC 正在为更统一的方法铺平道路,从而增强整体互联网的稳定性。

该倡议还凸显了行业内合作的重要性。随着互联网的不断发展,不同 RIR 及其 RPKI 服务之间的相互作用将显著影响网络运营商有效保护其资源的能力。此外,对用户体验的关注和从运营商收集的反馈将有助于识别和缓解障碍,确保 RPKI 的更广泛采用。随着网络安全威胁变得更加复杂,从该计划中汲取的经验教训将超越 LACNIC,影响全球互联网社区的最佳实践和政策。最终,改进 RPKI 服务的承诺反映了保护互联网基础设施的积极态度,这对所有用户都有益。