毛伟介绍，作为互联网通信基础的路由协议BGP（边界网关协议），一直以来存在着一个重大安全漏洞——对IP地址缺乏认证机制。网络攻击者可以利用这一漏洞，对外冒充广播他人的IP地址，从而截获误入歧途的流量，这在技术上被称为“路由劫持”或“路由泄露”，形象的比喻就是互联网通信中的“伪基站”。

      当前网络攻击事件主要就是域名和路由劫持。这一路由安全漏洞，对网络安全形成了重大威胁。2017年8月25日，谷歌在日本发生路由泄露，导致日本大范围断网约1小时。2018年4月24日，亚马逊域名权威服务器遭到路由劫持，攻击者将数字货币用户的域名请求劫持到一个伪造的域名权威服务器，并返回虚假IP地址，从而盗取用户的用户名和密码。该一劫持事件波及了澳洲、美国等地区。

      在这种背景下，RPKI（互联网码号资源公钥基础设施）作为公认的互联网地址安全认证体系解决方案，成为下一阶段网络空间安全和互联网治理的核心技术。简单来讲，RPKI证书就像为IP地址颁发“不动产证”，通过对IP地址进行第三方认证，来增强IP地址的安全性、可靠性。2010年1月27日，互联网体系结构委员会（IAB）发表声明：RPKI是提升互联网路由安全水平的前提。

      近年来，RPKI相关的一系列国际技术标准已陆续由IETF发布，国际上相关的工作机制也开始运作。2017年，全球五大IP地址注册管理机构（RIR），以及我国的中国互联网络信息中心（CNNIC），开始在分配IP地址时，同时签发RPKI认证证书。

      IP在使用时将通过RPKI验证机构进行证书验证。每一个负责IP地址验证的机构，就相当于一个根的管理机构，这就是“IP根”的概念。

      数据显示，被RPKI签名认证的IP地址呈现爆发式增长，全球IPv4地址空间的RPKI覆盖率目前已达到17%，包括美国的AT&T、日本的NTT、德国的DECIX等在内的运营商，亚马逊、微软、Facebook等在内的网络内容服务商都越来越多的依赖它验证彼此间的通信。