政府部門採用RPKI標準　荷蘭制定資安新規

編譯／鄭智懷

荷蘭政府在本月（4月）稍早宣布，各部門所有通訊系統（ICT）在2024年年底以前必須採用資源公鑰基礎設施（RPKI）標準，提高網路路由的安全性，以免被第三方挾持邊界閘道協定（BGP），導致數據遭到攔截與轉移。

所謂資源公鑰基礎設施標準，旨在透過數位憑證保護網路路由的安全性，該標準使憑證得以集中儲存與公開而為全球合法網路營運商所用，並確保網路流量提供自合法業者，不僅能免除中間人，更能避免因惡意行為，或是無意造成的錯誤導致路由外洩，以及網路流量被脅持的問題。

假使資源公鑰基礎設施標準不存在，用戶可能會收到來自不同來源的網路流量，進而造成網路延遲、中斷等問題，甚至因此提供犯罪者實施攔截與監控網路流量，以及以合法IP位址發送垃圾郵件的大好機會

譬如在2021年4月中，由於印度路由外洩，全球有數千個主要網路與網站因此中斷。若再以荷蘭為例，2019年即發生該國網路業者KPN的網路流量被轉至中國，持續時間超過兩個小時。

事實上，荷蘭自2019年制定新採購案必須遵造資源公鑰基礎設施標準之規定以來，全國採用的比例已經相當高。統計資料顯示該國77.9%的政府網站和 75.1%的官方電子郵件位址業已實施該標準。而本月稍早宣布的新規則是要求所有部門既有的系統與服務都必須跟上腳步，在2021年年底以前全數升級至該標準。

資料來源：BleepingComputer

瀏覽 365 次