美国政府发布增强互联网路由的路线图

在改善国家网络安全方面又迈出了一步。9 月，白宫国家网络总监办公室 (ONCD) 宣布正在制定政策，以解决与边界网关协议 (BGP) 相关的关键安全漏洞。

BGP 是一套规则，通过选择数据在网络间传输的最佳路径来帮助互联网正常工作。它是一种允许网络相互通信的基本协议。然而，它容易受到错误配置的影响，从而导致恶意行为者利用它。

“确保 BGP 安全对于维护我们数字基础设施的完整性至关重要。通过与行业和政府机构建立强有力的合作伙伴关系，我们可以增强互联网路由的弹性，确保我们国家拥有安全可靠的互联网，”CISA 主任 Jen Easterly 在宣布《加强互联网路由安全路线图》的声明中表示。

需要解决 BGP 中的安全性问题

互联网和云计算的互联性意味着一家公司的中断或软件漏洞可能会滚雪球般蔓延至其他组织。五年前的Cloudflare 中断就是如此。当 Cloudflare 受到不良软件部署的影响时，其客户也会受到问题的影响，这一切都是因为通过 BGP 建立的连接关系。

ONCD 与 CISA 合作，建议采取适用于所有网络类型的行动，即所有运营企业网络或拥有自己的 IP 地址资源的网络服务提供商和实体。简而言之，它们如下：

• 基于风险的规划

• ROA 出版

• 承包要求

• 监控

• 了解BGP的基本问题

麻省理工学院斯隆管理学院信息技术教授斯图尔特·马德尼克在电子邮件评论中说：“让我们打个比方。想想你车上的 GPS。它会指示哪些道路比较拥挤（通常显示为红色），并试图引导你绕过这些道路。”

但你的 GPS 如何知道哪些道路拥挤？它依赖于来自各种来源的信息——如果这些来源撒谎怎么办？

“互联网的运作方式也是一样的，”马德尼克解释道。“互联网使用各种来源来路由其流量，包括网关。简单来说，网关提供流量信息，例如‘去波士顿的路是走这条路——我就是网关。’”

这是互联网架构的一个问题，因为互联网流量可能会被路由到可能被拦截或修改的地方。“这种情况过去确实发生过几次，尽管有人声称这是一次意外，”马德尼克说。

该路线图有何突破性之处

互联网（及其前身）建立在这样一个理念之上：互联网的所有组成部分都是合作且值得信赖的。如果这些假设需要改变，互联网就是一个“游戏规则改变者”。

“我还没有研究过该提案的细节，但它可能会改变我们所熟知的互联网的性质，”马德尼克说。“就像中国阻止互联网流量自由进出该国一样，这可能会进一步分裂互联网或降低其效率和弹性。其结果可能事先无法预知，并可能导致意想不到的后果。”

对于白宫来说，目标是明确的。

美国商务部通信和信息部助理部长兼国家电信和信息管理局局长艾伦·戴维森在一份正式声明中表示：“互联网路由安全是网络安全的重要组成部分，一旦被忽视，可能会导致服务中断、数据被盗和其他恶意攻击。ONCD 的路线图是帮助整个互联网生态系统保护用户免受这些威胁的重要一步。”