我們每天用手機或電腦查資料、購物、收發訊息、使用雲端服務,看起來只是打開一個網站或應用程式;但每一次連線背後,都有一套像導航一樣的路由機制,指引資料前往正確的目的地。一旦有人冒用路線,或因設定錯誤導致資料走錯方向,使用者可能連不上服務,甚至被帶往偽造網站;企業則可能面臨交易中斷、客服停擺、雲端系統異常,以及信任受損。
為了降低這類風險,國際間已逐步導入資源公鑰基礎建設(RPKI),作為強化網際網路路由安全的重要機制。RPKI 的運作可以用兩個步驟理解:第一步是「路線登記」,由 IP 位址持有者確認哪些網路業者有權宣告特定路段,建立可信路線的授權依據;第二步是「路線查核」,讓網路業者在收到路由資訊時,能驗證這條路線是否可信,進而降低資料被帶往錯誤目的地的風險。
TWNIC 執行長余若凡表示:「RPKI 的下一步,不只是追求更高的覆蓋率,而是讓已登記的路由資訊能在實際網路環境中被查核,真正發揮降低風險的防護效果。ROA 是路由的路線登記,ROV 則是在網路環境中驗證路線是否可信的機制。TWNIC 將持續協助 IP 持有者與網路業者進行資源檢核、ROA 設定、操作諮詢與維運支援,並與業者共同推動 ROV 查核機制穩定落實。路由安全不是單一單位能夠獨力完成的工作,唯有 IP 持有者、網路業者與相關社群共同參與,才能讓台灣的數位服務建立在更安全、更可信任的網路基礎上。」
在台灣,TWNIC 近年積極協助 IP 持有者與網路業者導入 RPKI,推動路由安全機制逐步落實到實際網路環境中。除技術導入外,TWNIC 也持續提供教育訓練、技術諮詢與 RPKI 管理平台,協助各單位降低設定與日常維運的門檻。
網路導航為何失準?路由安全的根本挑戰
網際網路的運作,就像一套跨國物流系統,路由機制負責替資料指路。當我們打開網站或使用雲端服務,資料就像一件件包裹,依照網路業者交換的路由資訊,找到通往目的地的正確路線。
早期網路規模較小,參與業者有限,彼此熟悉,路由的運作高度仰賴互信,就像熟識的物流夥伴互相告知「這條路可以通」,大家便依此安排配送。但隨著網路規模擴大、服務日趨複雜,單靠互信已不足以保障路線的正確性。路線可能被冒用、遭到誤導,或因設定錯誤讓資料走向錯誤方向,造成連線異常、服務中斷,甚至被導向偽造網站。
RPKI 要解決的,正是讓網路路線不再只靠信任,而是建立一層可驗證的依據。其核心由兩個機制組成:路由來源授權(ROA)提供「路線登記」,由 IP 位址持有者確認哪些業者有權宣告特定路段;路由來源驗證(ROV)提供「路線查核」,讓網路業者在收到路由宣告時,能判斷這條路線是否可信。兩者搭配,才能讓正確路線更容易被確認,也讓錯誤或冒名路線更有機會被攔下。
路由失準的代價:從個人帳號到企業服務停擺
路由漏洞不只造成連線問題,也可能被用於詐騙。過去曾有駭客劫持亞馬遜(AWS)Route 53 部分 DNS 服務的 IP 位址路線,將前往正牌加密貨幣網站的使用者導向偽造網站,竊取價值近 500 萬新台幣的加密貨幣。
路由問題也不一定來自惡意攻擊。Meta 曾因內部設定錯誤,意外撤回全球 BGP 路由宣告,導致 Facebook、Instagram 等服務中斷約六小時。2024 年,巴西兩家網路業者因錯誤宣告與路由資訊外洩,造成 Cloudflare 全球公用 DNS 服務異常,影響逾 70 個國家。
對民眾而言,路由失準可能造成服務無法存取、通訊中斷,甚至帳號、個資或財務受到威脅。對企業而言,則可能導致交易中斷、訂單延遲、客服平台停擺,進而影響商譽與客戶信任。
RPKI透過ROA「路線登記」與ROV「路線查核」,降低連線被誤導與服務中斷的機率,為民眾日常使用與企業關鍵服務建立更安全的網路基礎。
從路線登記到路線查核:台灣 RPKI 推動的關鍵轉變
根據 APNIC Labs 截至 2026 年 5 月的數據,台灣 ROA 覆蓋率已達 97.60%,ROV 過濾率為 57.83%。與亞太主要經濟體相比,台灣不僅 ROA 覆蓋率維持高水準,也同步推進 ROV 查核,路由安全已從「完成路線登記」逐步走向「落實路線查核」。
路線登記完成,不等於防護到位。ROV 查核機制須由網路業者在實際維運中主動啟用,才能在路由交換過程中發揮過濾效果。提升 ROV 過濾率,是台灣 RPKI 下一階段的核心任務。
目前仍有約 2% 的 IP 位址空間尚未納入 ROA 保護,主要為須自行向 APNIC 申請設定的 IP 持有者,以及技術人力有限的小型單位。TWNIC 提供 IP 資源盤點、ROA 設定檢核、異常資源提醒、操作諮詢與教育訓練,並透過 RPKI 管理平台降低設定與維運門檻。
2026 年目標為 ROA 覆蓋率 98%、ROV 過濾率穩定維持 65% 以上。達成這兩項目標,台灣更多網路路線將具備可驗證的授權依據,錯誤或可疑路由也更有機會在流通前被攔下,有助於降低民眾連線被誤導、企業服務中斷與信任受損的風險。
路由安全無法單靠信任維持,驗證才是防護的關鍵。為達成防護目標,TWNIC 將持續協助 IP 持有者與網路業者進行資源檢核、ROA 設定、操作諮詢與維運支援,並與業者共同推動 ROV 查核機制穩定落實。路由安全絕非單一單位能夠獨力完成,唯有 IP 持有者、網路業者與相關社群齊心參與,才能真正阻斷網路迷航的風險,讓台灣的數位服務建立在更安全、更可信任的基石之上。
財團法人台灣網路資訊中心 簡介
財團法人台灣網路資訊中心(TWNIC)為台灣網路資訊中心,長期負責網際網路關鍵資源管理及網路治理相關工作,並在網路技術發展、安全機制強化及多方合作協力上持續投入,為台灣網路基礎環境的重要推動力量。TWNIC 主要負責「.tw」及「.台灣」頂級網域名稱管理,並持續精進相關註冊制度、安全技術及服務機制,以支持數位發展所需之基礎環境。面對數位科技快速演進,以及人工智慧應用、資安風險、網路詐騙等新興挑戰,TWNIC 持續就網路安全、數位信任與治理韌性等議題推動相關工作,並透過制度建構、技術強化及跨域合作,維護網域名稱空間之穩定、完整與可信任,協助建立更具信任基礎之數位環境。TWNIC 持續以公共利益、專業治理及永續發展為核心,穩健推動安全、開放、包容且值得信任之數位環境,為台灣整體數位發展奠定更堅實基礎。如需更多資訊,請至 www.twnic.tw。
