在发生多起与不同自治系统间流量路由相关的事件后,白宫决定解决边界网关协议的安全问题。美国政府已责成白宫国家网络总监办公室制定一份路线图,以加强通过 BGP 管理的路由程序的安全性。
根据白宫的一份新闻稿,古老的 BGP 是与现代互联网同时出现的最基本的协议之一。这项标准化技术为 7 万多个独立网络或自治系统提供了有效协作和交换数据包的实用方法。云提供商、互联网服务提供商、大学、公用事业部门甚至政府机构都依赖 BGP 来连接我们今天所熟知的互联网。
然而,传统的 BGP 实践并没有规定具体的安全措施来保护 AS 之间的这些关键路由程序。互联网流量可以被蓄意恶意转移,而且已经被转移,这为网络犯罪分子或间谍机构提供了一个强大的工具,用于暴露或窃取个人信息、破坏关键交易或基础设施运行等。
近年来,BGP 路由的流量曾多次被劫持和滥用,因此白宫现在将该协议视为其最优先的技术安全事项之一。国家网络总监办公室制定的路线图旨在为 BGP 实施强大的安全措施提供"蓝图",包括采用资源公钥基础设施。
白宫将 RPKI 描述为一种成熟的、可立即实施的方法,用于减少 BGP 安全漏洞。RPKI 包括路由起源验证 (ROV) 和路由起源授权 (ROA),它们协同工作以验证宣布流量路径的远程网络的权威性并检查消息的真实性。
根据 ONCD 的路线图,欧洲目前在 RPKI 应用方面领先于美国,70% 的 BGP 路由使用 ROA 和 ROV 来确保路由流量安全。白宫预计,到今年年底,超过 60% 的美国联邦机构或"联邦政府的广告 IP 空间"将被注册服务协议覆盖,并将为联邦网络建立 ROA。
ONCD 还将在公共和私营利益相关者之间建立新的合作伙伴关系,为网络运营商有效评估路由安全制定新的框架。最终目标是确保在互联网基础设施内运营的所有实体全面采用 RPKI 安全措施。