回到顶部
近期,美国白宫国家网络总监办公室(ONCD)发布《加强互联网路由安全路线图》,主要针对边界网关协议(BGP)相关漏洞进行改进。该路线图建议采用资源公钥基础设施(RPKI)解决与BGP相关的关键安全漏洞,提高互联网路由安全性。
随着互联网的不断发展和普及,互联网路由安全已经成为维护网络安全的重要一环。然而,当前互联网路由安全领域存在诸多挑战,如边界网关协议(BGP)相关漏洞等,这些漏洞可能导致网络流量被意外或恶意重定向,进而对关键基础设施构成威胁。因此,白宫发布了《加强互联网路由安全路线图》,旨在强化全球数据路由框架的网络安全,确保互联网的稳定性和安全性。
美国白宫发布《加强互联网路由安全路线图》
《加强互联网路由安全路线图》主要针对边界网关协议(BGP)相关漏洞进行改进。该路线图详细介绍了美国政府为促进BGP安全性而采取的行动,并重点介绍了18项行动,包括建议采用资源公钥基础设施,以及网络运营商、网络服务提供商责任,政府与部门的合作等。
路线图建议采用资源公钥基础设施(RPKI),RPKI是由IETF制定的标准框架,能够通过防止路由劫持、路由泄漏和IP资源劫持等手段来提升安全性。通过实施RPKI,互联网服务提供商(ISP)和运营自己的路由网络的企业可以确保BGP公告和路由更新的合法性和安全性,避免数据传输中断或被恶意篡改。
针对网络运营商,所有网络运营商应更新风险管理计划,并发布路由来源授权,以确保路由信息的准确性和可信度。盘点组织持有的所有互联网号码资源,并确定各种联系点。确定组织与之互连以交换BGP路由信息和/或IP数据流量的相邻AS并记录。记录组织如何使用BGP路由,并评估维护来自组织网络或代表其从其他网络发起的每个地址前缀的弹性互联网路由的关键性。确定对组织内部运营至关重要的所有已签约的外部/外包服务提供商,并记录如何提供往返这些服务的路由。建立、传达、监控和维护互联网路由的风险管理策略、职责和政策。
美国网络安全和基础设施安全局(CISA)
对于网络服务提供商来说,网络服务提供商应部署路由来源验证,以验证BGP公告和路由更新的合法性。披露路由安全实践,以接受公众监督。为其客户部署ROV过滤或安排上游提供商这样做,以促进客户ROA创建。向客户分配地址空间的网络服务提供商应提供工具和指导,使其客户能够创建ROA。
最后,联邦政府和通信技术部门应合作开发风险标准和优先级框架,为互联网路由安全提供政策支持和指导。成立公私利益相关方工作组,负责开发资源和材料,并共同推进报告中的建议。
为了推动这些建议的有效实施,美国家网络总监办公室(ONCD)与网络安全和基础设施安全局(CISA)携手成立了公私利益相关方工作组。这一工作组将负责开发实施路线图所需的资源和材料,协调各方力量,共同推进报告中的各项建议。同时,工作组将定期向联邦政府提供最新信息,以解决优先问题领域。
这一路线图的发布,不仅体现了美国政府对互联网路由安全的重视,也为全球互联网安全治理提供了新的思路和方向。通过政府与企业的紧密合作,以及先进技术的引入,有望在全球范围内构建起更加稳固、安全的互联网路由体系。