APNIC官网：RPKIVIZ，让RPKI管理可视化

4月23日，亚太互联网信息中心（APNIC）官网发布了题为《RPKIVIZ: Visualizing the RPKI》的文章，面向国际互联网社区介绍RPKI数据可视化在线工具RPKIVIZ，帮助网络运行机构（运营商、互联网服务提供商等）更轻松地发现和诊断RPKI部署中的错误配置。RPKIVIZ由互联网域名系统国家工程研究中心（简称ZDNS）开发。

基于RPKI（互联网码号资源公钥基础设施）的BGP安全扩展方案，是被全球互联网社群认可的减少路由劫持风险的有效对策。目前，全球五大IP地址注册机构均已提供基于RPKI的IP地址授权认证服务；众多的骨干网运营商、国家级互联网交换中心、大型云服务公司也开始启动试点，使用RPKI过滤非法路由通告。
RPKI虽然被全球互联网社群认可，成为增强互联网路由系统的安全基础设施，但新技术的推广和落地更需要为运维人员提供简便灵活的使用工具。为此，互联网域名系统国家工程研究中心首席研究员、亚太互联网信息中心（APNIC）路由安全SIG联合创始人及co-chair马迪博士牵头开发了免费的可视化工具RPKIVIZ。
RPKIVIZ可视化工具可以对RPKI进行“CT造影”，将RPKI对象（ROA /清单/证书/ CRL）的内容和相关性进行图形化输出，包括验证链、验证状态（有效或无效或带有警告）、所有验证警告或错误等，用以帮助运营商等发现和诊断RPKI部署中的错误配置，从而避免出现路由错误。目前RPKIVIZ的公测版已经上线，对全球互联网社群开放，并积极寻求反馈，持续完善功能。
ZDNS一直以来都非常重视RPKI作为互联网基础设施安全保障体系的价值，2015年就开始对RPKI的相关技术开展研究，并牵头起草了IETF RFC8211（RPKI供给侧数据安全威胁模型）和IETF RFC8416（基于RPKI的互联网码号资源本地化管理）。ZDNS还是目前RPKI验证系统国际开源项目RPSTIR的牵头维护单位，RPKIVIZ就使用由RPSTIR 2 (RPSTIR项目的最新版本)提供的经过验证的RPKI数据。

查看《RPKIVIZ: Visualizing the RPKI》全文。
https://blog.apnic.net/2020/04/23/rpkiviz-visualizing-the-rpki/