至少三十年来,边界网关协议(BGP)一直是互联网的主要路由技术。与20世纪80年代开发的其他基本互联网协议一样,BGP在设计之初并没有考虑到安全性,这一点显而易见。
在发生多起与不同自治系统间流量路由相关的事件后,白宫决定解决边界网关协议的安全问题。美国政府已责成白宫国家网络总监办公室制定一份路线图,以加强通过BGP管理的路由程序的安全性。
根据白宫的一份新闻稿,古老的BGP是与现代互联网同时出现的最基本的协议之一。这项标准化技术为7万多个独立网络或自治系统提供了有效协作和交换数据包的实用方法。云提供商、互联网服务提供商、大学、公用事业部门甚至政府机构都依赖BGP来连接我们今天所熟知的互联网。
然而,传统的BGP实践并没有规定具体的安全措施来保护AS之间的这些关键路由程序。互联网流量可以被蓄意恶意转移,而且已经被转移,这为网络犯罪分子或间谍机构提供了一个强大的工具,用于暴露或窃取个人信息、破坏关键交易或基础设施运行等。
近年来,BGP路由的流量曾多次被劫持和滥用,因此白宫现在将该协议视为其最优先的技术安全事项之一。国家网络总监办公室制定的路线图旨在为BGP实施强大的安全措施提供"蓝图",包括采用资源公钥基础设施。
白宫将RPKI描述为一种成熟的、可立即实施的方法,用于减少BGP安全漏洞。RPKI包括路由起源验证(ROV)和路由起源授权(ROA),它们协同工作以验证宣布流量路径的远程网络的权威性并检查消息的真实性。
根据ONCD的路线图,欧洲目前在RPKI应用方面领先于美国,70%的BGP路由使用ROA和ROV来确保路由流量安全。白宫预计,到今年年底,超过60%的美国联邦机构或"联邦政府的广告IP空间"将被注册服务协议覆盖,并将为联邦网络建立ROA。
ONCD还将在公共和私营利益相关者之间建立新的合作伙伴关系,为网络运营商有效评估路由安全制定新的框架。最终目标是确保在互联网基础设施内运营的所有实体全面采用RPKI安全措施。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】