近日，由中國互聯網絡信息中心（CNNIC）延志偉研究員主導的國際標準“Avoiding Route Origin Authorizations (ROAs) Containing Multiple IP Prefixes”（編號RFC9455/BCP 238）在互聯網工程任務組（IETF）正式發布。該標準作為RPKI（互聯網碼號資源公鑰基礎設施）協議系列標準的重要組成部分，對RPKI路由源授權（ROA）中包含多IP前綴的相關風險進行了闡述，并明確建議在ROA簽發過程中采用單IP前綴策略。

RPKI通過簽發和驗證特定格式的數字證書，幫助BGP（邊界網關協議）路由器核驗BGP消息合法性，避免路由劫持等網絡安全風險。然而，當前RPKI協議體系并未對其核心數據ROA包含IP前綴數量進行明確規范，導致全球部署過程中出現大量IP前綴合并簽發ROA現象，將會對RPKI和路由系統安全穩定帶來隱患。此次發布的RFC9455深入分析了該問題，并明確建議在ROA簽發過程中采用單IP前綴策略，以有效規避多IP前綴“fate-sharing”風險。本標準同時作為BCP238發布是IETF最佳實踐類RFC，對優化RPKI運行規范、維護互聯網路由系統安全穩定具有重要意義。

CNNIC自2001年起積極參與IETF，并重點圍繞互聯網基礎資源領域，主導和參與制定了域名、IPv6及路由安全等相關方向的15篇RFC。中心將持續關注并積極參與互聯網基礎資源領域核心國際標準制定，不斷提升我國在國際互聯網社群的影響力和話語權。

關于互聯網工程任務組（IETF）：

互聯網工程任務組（IETF）成立于1985年，是全球互聯網界權威的大型技術研究和標準制定國際組織，涵蓋了互聯網運行和管理、路由、網絡安全等7大領域，當前活躍工作組130個，IETF的制定的技術標準以RFC（Request For Comments）的形式發布。據統計，超過90%的互聯網技術標準由IETF制定，IETF已成為互聯網技術發展和標準化推進的重要平臺。