互联网码号资源公钥基础设施（RPKI）是一种用于验证互联网路由器的数字证书，以确保路由器只接受来自授权机构的路由信息。RPKI的安全运行对于保障互联网的安全和稳定至关重要。本标准旨在规定RPKI的安全运行技术要求，以保障RPKI的安全运行。

安全威胁模型
本标准首先对RPKI的安全威胁模型进行了分析和描述，包括攻击者的类型、攻击方式、攻击目标等。其中，攻击者的类型包括外部攻击者和内部攻击者；攻击方式包括拒绝服务攻击、篡改攻击、欺骗攻击等；攻击目标包括RPKI的数字证书、RPKI的路由信息等。通过对RPKI的安全威胁模型进行分析，可以更好地制定RPKI的安全运行策略和措施。

安全运行的基本原则
本标准规定了RPKI安全运行的基本原则，包括安全性、可用性、可靠性、可审计性等。其中，安全性是RPKI安全运行的首要原则，必须保障RPKI的数字证书和路由信息的安全性；可用性是指RPKI必须保证在正常情况下能够提供服务；可靠性是指RPKI必须保证数字证书和路由信息的准确性和完整性；可审计性是指RPKI必须具备可审计性，以便对RPKI的安全运行进行监督和审计。

安全运行的基本流程
本标准规定了RPKI安全运行的基本流程，包括数字证书的生成和分发、数字证书的验证和撤销、路由信息的生成和分发、路由信息的验证和撤销等。其中，数字证书的生成和分发是RPKI安全运行的基础，必须保证数字证书的安全性和可靠性；数字证书的验证和撤销是RPKI安全运行的核心，必须保证数字证书的准确性和完整性；路由信息的生成和分发是RPKI安全运行的重要环节，必须保证路由信息的安全性和可靠性；路由信息的验证和撤销是RPKI安全运行的关键，必须保证路由信息的准确性和完整性。

安全运行的基本要求
本标准规定了RPKI安全运行的基本要求，包括数字证书的安全要求、数字证书的管理要求、路由信息的安全要求、路由信息的管理要求等。其中，数字证书的安全要求包括数字证书的加密、数字证书的签名、数字证书的存储等；数字证书的管理要求包括数字证书的生成、数字证书的分发、数字证书的验证、数字证书的撤销等；路由信息的安全要求包括路由信息的加密、路由信息的签名、路由信息的存储等；路由信息的管理要求包括路由信息的生成、路由信息的分发、路由信息的验证、路由信息的撤销等。

相关标准
- RFC 6480：RPKI Certificate Policy
- RFC 6481：RPKI Certification Authority (CA) Policy
- RFC 6482：A Profile for Route Origin Authorizations (ROAs)
- RFC 6486：Manifests for the Resource Public Key Infrastructure (RPKI)
- RFC 8210：The Resource Public Key Infrastructure (RPKI) to Router Protocol