张泽源 等: RPKI 测量研究综述                                                               479


                  5   RPKI 部署挑战与建议

                  5.1   RPKI 部署中的挑战
                    如前所述, 虽然     RPKI 经过  10  余年的发展, 其部署率较初期有了大幅度的增长, 但是互联网中仍有将近一半
                 的路由没有被     RPKI 覆盖. 近年来对    RPKI 的测量表明仍有诸多因素阻碍着           RPKI 部署的发展.
                    (1) 数据质量问题: 由于     RPKI 并不遵循“do no harm”的基本原则     [78] , 低质量的  RPKI 数据会阻碍网络的正常运
                 行: 错误的   ROA  配置会降低网络的连通性; Loose ROA       让网络更容易受到攻击. 虽然近年来的测量表明, 从部署
                 初期开始, RPKI 标准不断成熟, 数据质量在不断改善             [42] , 但人工失误难以避免, RPKI 数据质量问题难以根治.
                    (2) 缺乏部署激励    [78,79] : 当部署率较低时, RPKI 增量部署带来的边际效益低. 当多数            AS  都部署了   ROV  时,
                 AS  签发  ROA  才有较高的收益; 同样地, 当多数       AS  都签发了   ROA  时, AS  部署  ROV  才有较高的收益. 目前的测
                 量表明超过    50%  的路由前缀被     ROA  覆盖, 而仅约   27%  的  AS  部署了  ROV [66] , ROA  和  ROV  的部署还不够完善,
                 导致大多部署者, 尤其是小型运营商因收益不足呈观望态度, 阻碍了                    RPKI 部署的发展.
                    (3) 部署依赖   [7] : RPKI 的部署依赖在  ROA  和  ROV  上都有体现: 1) ROA  部署上: 资源层级认证的结构使得
                 ROA  部署需要从上而下完成, 当上级网络完成资源认证, 具备签发资源证书能力之后, 下级网络才能部署, 因此
                 RPKI 的部署严重依赖于互联网核心网络. 2) ROV           部署上: 若上游    AS  未部署  ROV, 部署  ROV  的  AS  发送的数据
                 包可能被上游     AS  转发到错误的目的地, 导致       ROV  无法发挥作用, 阻碍     ROV  部署的发展. 文献     [63] 对  ROV  的测
                 量中也发现这一问题.
                    (4) RPKI 服务的脆弱性: 对    RPKI 组件的测量反映出目前已有的          RPKI 部署缺乏安全考虑, 具体表现为: 1) 存
                 在单点故障: RPKI 部署者仅使用单一服务器或者多个位于同一                  AS  的服务器提供资料库或依赖方服务. 2) 存在安
                 全漏洞: 使用存在安全漏洞的依赖方软件. 3) 缺乏安全措施: 未部署                 DNSSEC  和  RPKI, 容易受到  DNS  缓存中毒、
                 前缀劫持等攻击. 这意味着部分         RPKI 设施无法提供可靠的服务, 降低了           RPKI 的可信度.
                    此外, RPKI 的中心化风险     [69,80] 和法律层面的顾虑  [81] 也使得网络运营商降低了部署        RPKI 的兴趣.
                  5.2   RPKI 部署的建议
                    针对上述    RPKI 部署挑战, 本文认为     RPKI 部署的推广可从以下几个角度考虑.
                    (1) 提高  RPKI 数据质量和可信度: 一方面, 学术界和工业界需要不断完善                 RPKI 的相关标准, 明确操作规范.
                 网络运营商遵循标准部署、使用           RPKI. 另一方面, RPKI 低质量数据多来源于人为失误或缺乏专业知识, 可考虑开
                 发  RPKI 自动化工具进行自动化配置, 降低人为操作失误风险, 提高                RPKI 体系整体的可信度和声誉.
                    (2) 加强部署激励    [7] : 以  5  大  RIR  推动, 大型网络运营商带头部署  RPKI, 签发  ROA  并使用  ROV  过滤无效路
                 由, 增加  ROA  和  ROV  的部署收益, 激励其他网络部署        RPKI. 同时, 核心网络的部署也能使因上层部署依赖而无
                 法部署   RPKI 的网络完成部署.
                    (3) 简化  RPKI 部署: RPKI 是一个较为复杂的体系, 无论是部署还是后期的运维, 都需要较高的密码学知识和
                 路由知识, 一些网络不具备这些专业知识, 导致其难以部署                 RPKI. 因此, 可以从技术层面上降低         RPKI 部署、管理
                 的复杂度, 使其易于运行、维护、配置, 降低部署和运维压力.
                    (4) 加强组件部署安全性: 目前的测量工作表明无论是               CA  侧还是  RP  侧, 在部署中都缺乏安全性考虑, 提供的
                 RPKI 服务缺乏可靠性. 因此在实际部署中要加强组件的安全性: 1) 增强弹性部署, 在多                     AS  部署多  PP  或  RP  服务
                 器, 消除单点故障. 2) 为   PP  和  RP  服务器及相应的权威服务器和解析器签发           ROA, 并部署  DNSSEC, 缓解缓存中毒、
                 前缀劫持的影响. 3) 采用最新版本        RP  或  CA  软件并及时更新, 缓解软件安全漏洞对        RPKI 数据同步或发布的影响.
                    目前还有一些研究利用区块链扁平结构代替现有                  RPKI 层级结构来改善      RPKI 的中心化层级架构, 以求从根
                 本上解决中心化风险, 同时使用区块链收益作为部署激励推动                    RPKI 部署发展   [82−93] .

                  6   总 结

                    近年来对    RPKI 的测量工作显示      RPKI 的规模在逐渐增加, 无论是        ROA  部署规模还是     ROV  部署规模, RPKI