【安全资讯】白宫关注互联网流量路由安全的“难题”

概要：

白宫网络安全办公室近日指出，互联网流量路由的安全性问题已成为一个亟待解决的“难题”。该办公室强调，网络运营商应考虑使用现有的保护措施，以应对这一关键但脆弱的技术所面临的风险。新的指导方针特别提到，边界网关协议（BGP）在安全性和韧性方面的不足，可能导致加密货币盗窃和恶意软件传播等严重后果。

主要内容：

白宫网络安全办公室发布的新指导方针指出，BGP技术在应对当前网络威胁时，缺乏足够的安全和韧性特性。BGP用于网络之间交换路由信息，但如果不进行调整，可能会遭受攻击者利用，从而导致用户被重定向到恶意网站，面临加密货币或数据被盗的风险。

为了解决这一问题，ONCD建议网络运营商采用资源公钥基础设施（RPKI），以增强BGP的安全性。RPKI涉及由全球五个区域互联网注册机构管理的数字证书，帮助网络运营商验证可达的互联网地址。通过实施路由源验证（ROV）和路由源授权（ROA），网络可以更有效地确认其流量的安全性。

此外，ONCD还计划成立一个新的互联网路由安全工作组，旨在推动联邦网络的ROA实施。尽管联邦网络尚未完全实施ROA，但预计到年底，将有超过60%的联邦政府广告IP空间具备必要的功能。BGP的劫持不仅可能导致加密货币盗窃，还可能引发分布式拒绝服务（DDoS）攻击，严重影响电信服务的正常运行。