下一代DNS发展论坛 | 冯登国：构建自主可控的RPKI及安全路由机制

冯登国首先介绍了RPKI的目的和工作原理。RPKI主要使用X.509证书完成对互联网号码（或码号）资源（Internet Number Resource，INR）的所有权和使用权的认证，主要用于自治域号码和IP地址的验证。网络运营商通过RPKI对BGP中的路由通告进行加密和签名，保证路由通告可被验证且是真实的，防止路由劫持等问题‌。

冯登国指出，RPKI主要由两部分组成，即路由起源授权（ROA）与路由起源验证（ROV）。其中，ROA是一个经过数字签名的证书，授权特定网络宣布对某个互联网地址空间（即IP地址范围）的控制权；ROV则是指BGP（Border Gateway Protocol，边界网关协议）路由器利用ROA数据来过滤并识别无效的BGP通告的过程。RPKI通过使用X.509证书的扩展项来传输IP路由起源信息，并依托IANA、RIR和NIR/LIR的组织架构，来分配IP地址和AS号码。

谈及RPKI的现状，冯登国介绍，数据显示，超过50%流量已经传输到具有ROA的路由上。我们国家也非常重视RPKI研究应用及标准化工作。特别是2018年8月，我国专家主导起草的互联网国际标准RFC 8416发布，规范了RPKI本地化控制技术。后续，2020年11月，中国科技网部署启动了基于RPKI的路由信息控制认证系统；2024年10月，IETF立项《用于映射源授权（MOA）的配置文件》标准提案；发布了YD/T 4572-2023《互联网码号资源公钥基础设施(RPKI)—依赖方技术要求》等一系列相关标准规范。

冯登国介绍，去年9月3日，美国白宫国家网络主任办公室（ONCD）发布了一份增强互联网路由安全的路线图，旨在解决与边界网关协议（BGP）相关的关键安全漏洞。这个路线图建议，采用RPKI系统作为提高互联网路由安全性的解决方案，并重点介绍了18项行动，包括所有网络运营商应更新风险管理计划、发布路由起源授权（ROA）等；网络服务提供商应部署路由起源验证（ROV）、披露路由安全实践等内容。

冯登国指出，根据白宫的路线图，欧洲约70%的BGP路由已经发布了ROA并且ROV有效；美国比例仅为39%。

谈及RPKI面临的问题和挑战时，冯登国认为，第一个问题和挑战是信任集中，使得RPKI与DNS系统/SSL证书存在同样的风险，包括“断根”、“停服”、“断供”，俄乌冲突中俄罗斯的SSL证书停止服务即为前车之鉴。第二个问题和挑战是量子计算和人工智能。随着量子计算技术的进步，现用公钥密码算法面临的威胁越来越大，另外，GPU、分布式算力、云算力持续增长，人工智能持续发展，使得算力可迅速调集用于破解目标证书。第三个问题和挑战是全局视角与本地策略的协调。在本地化的场景中，可能存在声明对某些资源的持有情况的需求，如在本地化场景中声明对RFC1918规定的某些保留地址的使用权；互联网自治域AS思想对等，但RPKI资源授权是中心化的；以及随着互联网的发展，自治域重要程度分化“良莠不齐”，然而RPKI和路由机制没有进行标识区分。

冯登国建议，一是在AS白名单和分类分级管理方面，针对RPKI信任集中化问题，分散信任锚点，实现自治域AS分类分级管理；针对RPKI全局视角问题，进一步加强本地策略，建立可信任的BGP邻居关系，减少因误信恶意路由信息而导致的攻击风险。

二是积极部署后量子密码算法等技术，针对量子计算和人工智能的威胁，可采取多方面准备，包括积极部署后量子密码算法，部署对称密钥管理体系，以应对公钥密码算法被破解的情况。针对可能的RPKI根证书私钥泄露，造成的单点失效情况，可采取门限密码保护措施，将私钥拆分成(n,t)的门限，由多个部件共同完成数字签名；同时增强RPKI和路由安全的弹性，增加密码体系的容错能力，包括多种密码体制互为备份等措施。

冯登国强调，路由机制是通信关键信息基础设施的重要组成部分，构建自主可控的RPKI及路由机制意义重大。可考虑采用路由设备集成硬件安全模块(HSM)，实现对密钥及密码运算的保护，HSM为设备身份提供信任根锚点；在关键自治域，RPKI证书及资源授权采用自主可控的密码算法；保持路由设备的软硬件供应链可信；以硬件信任根为基础，构建设备可信环境；构建路由设备网络空间地图，实现网络状况的实时应对“挂图作战”。同时，积极应对量子计算、人工智能的挑战，包括部署后量子密码算法、部署对称密钥管理体系等来应对这些挑战，并对自治域AS规划分类分级管理，增强本地策略，以增强RPKI弹性和路由安全的弹性，通过这些措施，来打造自主可控的RPKI体系，构建安全的路由机制。