2025年10月18日，2025（第六屆）中國互聯網基礎資源大會“資源公鑰基礎設施（RPKI）與路由安全論壇”在京成功舉辦。中國互聯網絡信息中心主任、黨委書記劉郁林，中國科學院計算機網絡信息中心副主任龍春出席論壇并致辭。工業和信息化部信息通信管理局有關負責同志以及學術界、產業界的多位專家代表參會。

劉郁林指出，路由作為全球互聯互通的核心樞紐，是互聯網基礎設施穩定運行的基石，面對日益嚴峻的路由安全形勢，需加快推進RPKI在我國的部署與應用。要增強大局意識，強化戰略引領，把握路由安全發展導向。要聚焦技術創新，立足基礎技術突破和前瞻能力布局，夯實路由安全發展根基。要加強國際合作，主動融入全球路由安全治理體系，拓展區域合作，貢獻路由安全中國方案。通過凝聚思想共識，共同努力，為網絡強國和數字中國建設提供堅實支撐。

龍春指出，當前全球互聯網正邁向高質量發展新階段，路由系統的安全穩定已成為支撐數字時代互聯互通的關鍵保障。他提出，需著力推動產學研用協同發力，建設聯合平臺，形成覆蓋“技術、運營、政策”多維一體的安全治理合力。應積極構建開放協同的產業生態，主動參與國際標準制定與技術實踐交流。未來應持續深化RPKI及相關安全技術研究，攜手構建更加安全、穩定、可信的未來網絡空間。

清華大學計算機系副主任、教授徐恪在題為《基于轉發承諾的安全域間路由協議研究》的主旨報告中指出，當前互聯網已成為全球范圍的關鍵性信息基礎設施，域間路由系統安全是保障互聯網安全運行的關鍵。針對當前互聯網域間路由系統面對的路由劫持與泄漏等安全挑戰，他提出一種基于可驗證轉發承諾的域間安全路由協議族，通過引入“轉發承諾”機制，實現對路由起源、路由宣告路徑的逐跳驗證，有效抵御前綴偽造與路徑篡改攻擊，為設計下一代互聯網核心機制奠定關鍵理論與技術基礎。

哈爾濱工業大學網絡空間安全學院教授張宇在題為《RPKI全球監測與相關問題》的主旨報告中指出，邊界網關協議（BGP）存在路由劫持的安全隱患，RPKI技術正是應對這一問題的核心解決方案。目前，全球范圍內RPKI的路由起源授權（ROA）簽發率已超過50%，但地區間差異顯著。針對RPKI在部署過程中面臨的問題，研究團隊開展了RPKI相關測量研究工作，并聯合電信運營商進行實網應用示范。未來團隊將繼續構建更完善的監測體系、推進試驗床建設，并積極推動RPKI相關標準的完善與廣泛部署。

中國互聯網絡信息中心創新業務所所長楊學在題為《我國RPKI發展路徑探索》的主旨報告中指出，隨著RPKI技術日趨成熟，規?；渴饘⒊蔀橄乱浑A段的核心任務。他強調，中國互聯網絡信息中心作為國家互聯網注冊管理機構，在工信部的指導下，正在從平臺建設、產業協同、科研創新、國際合作、宣貫培訓等多個維度全面推進我國RPKI生態發展。中心今年即將上線的路由RPKI統一服務平臺將為互聯網服務提供商、網絡運營單位及相關機構提供服務，進一步加快RPKI技術的規?；渴疬M程，全面提升我國路由安全的基礎保障能力。后續中心將持續聯合政企產學研，共同夯實RPKI部署的根基，積極探索構建更安全、可信的互聯網。

為推進RPKI技術在我國的規?；渴鸷蛻?，提升域間路由安全防護能力，中國互聯網絡信息中心聯合中國電信研究院、中國移動、中國聯通研究院、中國科學院計算機網絡信息中心、互聯網域名系統國家地方聯合工程研究中心（ZDNS）共同發布《RPKI部署指南》。該指南詳細介紹了互聯網域間路由體系、當前面臨的路由安全風險以及RPKI的發展歷程，深入解析了RPKI的技術架構、證書簽發與同步驗證流程，并為簽發主體和驗證主體提供詳細的操作規范。該指南的發布，將為我國互聯網服務提供商、網絡運營單位及相關機構開展RPKI部署提供技術參考，推動構建安全可信的網絡空間環境，助力提升我國互聯網基礎資源安全保障能力。

中國電信集團首席專家解沖鋒在題為《面向下一代互聯網演進的路由安全技術創新》的主旨報告中指出，隨著IPv6單棧網絡的發展，RPKI技術對保障其路由安全具有關鍵作用。他分享了中國電信聯合國內外機構在IETF提出的多域IPv6單棧網絡方案，以及在5G、骨干網及互聯互通等場景下的IPv6單棧部署實踐。面向未來大規模IPv6單棧網絡的部署，他介紹了其團隊自主提出的映射源授權核心數據對象，用于保護IPv4/IPv6地址映射規則。

中國移動網絡事業部基礎網絡維護室副經理常誠在題為《路由運行實踐與思考》的主旨報告中指出，RPKI是保障路由安全的關鍵技術，作為基礎電信運營商，中國移動將以“積極落實、全面保障”的態度，通過“運維保障-部署支撐-風險防控”三個維度積極推進RPKI部署：一是推動RPKI與現網運維的協同融合；二是運用數字孿生支撐部署前瞻優化；三是研究構建信任錨點切換、區域化互認、應急平臺簽發三重防護能力。同時他倡議行業協同深化RPKI部署工作，共筑路由安全防線。

中國聯通研究院網絡安全研究部總監徐雷在題為《中國聯通路由基礎設施安全實踐與威脅應對新思維》的主旨報告中指出，路由作為互聯網基礎資源的重要組成部分，承擔著全球互聯網互聯互通的核心功能。為應對路由“數據”、“鏈路”、“錨點”面臨的三大風險，中國聯通打造了路由基礎設施主被動協同防御體系，全面提升互聯網基礎設施安全防護能力。下一步，中國聯通將通過構建全鏈路協同防御體系，為國家級互聯網基礎設施的安全運行提供關鍵支撐。

清華大學網絡科學與網絡空間研究院副教授劉保君在題為《從路由撤銷到服務管控：2025年伊朗網絡異常事件深度分析》的主旨報告中指出，伊朗的網絡管控模式在2025年出現顯著升級，從早期依賴粗暴的BGP路由撤銷手段，轉向對網絡服務的精細化管控。他強調，互聯網中斷如同在網絡空間中爆發“地震”，開展互聯網中斷監測對維護網絡空間安全穩定至關重要，其團隊與奇安信XLab合作開發的互聯網中斷監測框架，可為全球網絡安全與運行管理提供有價值的參考。

互聯網域名系統國家地方聯合工程研究中心（ZDNS）首席研究員馬迪在題為《RPKI依賴方系統部署與運維挑戰》的主旨報告中指出，伴隨著全球RPKI的廣泛部署，將RPKI數據盡可能快速、完整、準確地從供給側擴散至需求側，成為RPKI依賴方系統面臨的挑戰。他強調，骨干網運營商使用RPKI依賴方系統實施路由認證需設計涵蓋功能編排、部署方法與運行機制的解決方案，通過分析RPKI數據的宏觀發布機制與微觀驗證關系，重點提升數據同步與驗證兩大關鍵環節的效率，以突破RPKI效用瓶頸。

國家（杭州）新型互聯網交換中心技術總監劉伊莎在題為《國家（杭州）新型互聯網交換中心路由安全技術實踐與思考》的主旨報告中指出，交換中心作為網絡主體高效互通樞紐，是路由安全風險的匯聚點，國家（杭州）新型互聯網交換中心作為國家級網絡互聯互通關鍵樞紐，率先應用RPKI“增加一道路由防護”，有效阻斷無效路由傳播。自2020年成立以來，交換中心聯合ZDNS創新部署基于SLURM機制的本地路由信任錨點，制定《互聯網交換中心本地路由信任錨點技術要求》行業標準，參與全球RPKI分布式系統部署，加入MANRS國際倡議，不斷聯合各方力量強化網絡路由安全能力，為構建自主可控、內生安全的新一代互聯網提供堅實支撐。

中國科學院計算機網絡信息中心信息化前瞻技術研究開放實驗室主任李彥彪在題為《高性能可擴展的RPKI關鍵技術研究與驗證》的主旨報告中指出，其研究團隊聚焦制約RPKI規?；渴鸬男湃?、性能和功能三大問題，突破了多項關鍵技術研究并成功研發了RPKI軟硬件一體化原型系統。展望未來，他表示，項目團隊技術攻關的“上半場”已告一段落，行業應用的“下半場”需要地址管理機構、各運營商、設備廠商等相關機構更深入地參與協同。他期待與全球伙伴協同創新，匯聚多方智慧共同推進RPKI規?；渴穑瑸闃嫿ò踩尚诺南乱淮W絡環境奠定基礎。

為順利完成從技術創新到應用部署的“交棒”，中國科學院計算機網絡信息中心聯合中國互聯網絡信息中心、哈爾濱工業大學、中國電信研究院、中國聯通研究院、中國移動研究院、互聯網域名系統國家地方聯合工程研究中心（ZDNS）、國家（杭州）新型互聯網交換中心、華為技術有限公司共同開展高性能可擴展的RPKI關鍵技術跨網試驗，全面驗證相關技術在實際網絡環境部署應用的效果。

本次論壇的成功舉辦，為我國路由安全領域的技術創新與產業實踐提供了高水平交流平臺，標志著各方力量正加速整合，共同推動RPKI從技術研究邁向部署應用的新階段，為筑牢國家網絡空間安全屏障、支撐網絡強國建設奠定基礎。

附件：RPKI部署指南