【安全资讯】白宫发布路线图以加强互联网路由安全

概要：

白宫近日发布了一份旨在加强互联网路由安全的路线图，特别是针对边界网关协议（BGP）的安全性。BGP是管理互联网流量路由的关键协议，但其设计初衷并未考虑安全性。此次发布的路线图旨在解决这一长期存在的安全隐患。

主要内容：

白宫网络国家主任办公室（ONCD）发布的《加强互联网路由安全路线图》指出，BGP在设计时并未考虑当前面临的安全和弹性需求。BGP协议不验证远程网络是否有权宣布流量路径变化，也不验证网络间交换的消息是否真实，或检查路由公告是否违反邻近网络间的商业政策。这导致了多次BGP路由劫持事件，例如2008年巴基斯坦干扰YouTube流量，和2022年俄罗斯利用BGP漏洞限制Twitter流量。

报告强调，路由劫持可能暴露个人信息，启用盗窃、敲诈和国家级间谍活动，破坏安全关键交易和关键基础设施的运作。尽管大多数BGP事件是意外的，但恶意行为者的威胁已将这一问题提升为国家安全优先事项。美国司法部和国防部也支持解决BGP风险，指出中国电信美洲公司在多个年份内错误地路由美国网络流量至中国。

为缓解这些风险，存在一种加密认证方案：资源公钥基础设施（RPKI），包括路由源验证（ROV）和路由源授权（ROA）。然而，这一安全机制并非万无一失，也未被普遍采用。在欧洲，约70%的BGP路由已发布ROA并通过ROV验证，而在美国，这一比例仅为39%。白宫的路线图旨在加速美国公共和私营部门对RPKI的采用。

白宫国家网络主任Harry Coker, Jr表示，互联网安全不容忽视，联邦政府将通过推动各机构迅速增加BGP安全措施的采用来引领这一进程。联邦通信委员会（FCC）主席Jessica Rosenworcel表示，这一路线图补充了FCC此前要求互联网服务提供商制定BGP安全风险管理计划的规定。