NRO 推进 RPKI 以提升 2025 年路由安全

• 2025 年，RPKI 指导小组将发布一份技术规范草案，以标准化信任锚约束条件，同时发布一份涵盖各 RIR 的核心 RPKI 服务路线图。

• 其他“锦上添花”的创新——例如混合服务、测试环境和 BGPsec 扩展——正在为未来的部署做准备，以增强路由安全性。

发生了什么：加强信任锚

2025 年 8 月 25 日，APNIC 博客宣布，NRO RPKI 计划已明确了新一年的重点，将工作整合为两个主要目标。

首先，增强 RPKI 系统的透明度、稳健性和安全性。为此，RPKI 指导小组将在今年晚些时候发布一份咨询草案，提出一项技术规范，用于传达每个信任锚（TA）的互联网号码资源（INR）约束。

其次，提升跨 RIR 的用户体验一致性。这包括统一文档、术语和最佳实践指南，并就核心 RPKI 功能达成统一清单——如托管和委派服务、ROA 管理 API、通过门户和 API 的 ASPA 以及短期 TA 证书。一份跨所有 RIR 推出这些服务的综合路线图预计在 2025 年下半年发布。

除了这些基本功能，指导小组还在为未来阶段培养一系列“锦上添花”的功能——从混合服务和签名的信任锚定位器，到 RPKI 清单、BGPsec 支持和测试环境。此外，该小组已完成对各 RIR 的 RPKI 用户界面的差距分析，并推出了 RPKI 内容存储库，预计很快将发布一份详细指南，说明如何通过每个 RIR 创建路由来源授权（ROA）。

另请阅读：ARIN 完成 ICP-2 咨询以更新 RIR 标准
另请阅读：ICP-2 原则辩论：塑造亚洲互联网治理

为何重要

路由安全是构建弹性、可信互联网的基础。NRO RPKI 计划推动信任锚约束标准化，并协调各 RIR 的用户界面元素，直接解决了 RPKI 实施中长期存在的碎片化问题。它确保管理跨多个区域 ROA 的运营商不会因不一致的程序或术语而受阻——从而加速采用并减少运营摩擦。

计划中关于 TA 配置的咨询可能会解决制约 RPKI 验证信任的技术不确定性。同时，就核心服务达成一致并发布共享路线图，可提供透明度和可预测性——有利于网络运营商、RIR 实施者和全球路由生态系统。

展望未来，“锦上添花”的功能——如混合发布模式、BGPsec 功能和测试环境——预示着 RPKI 更雄心勃勃、更具弹性的未来。尽管这些功能是可选的，但此类变化可能鼓励技术社区更深入的参与，并加快迈向安全且全球一致的路由基础设施。NRO RPKI 计划正按计划推进，将在路由安全性和可用性方面取得重大进展，使我们离统一可信的互联网路由架构更近一步。具体的里程碑将于 2025 年晚些时候公布。