BGP劫持嚴(yán)重威脅大網(wǎng)安全！美國(guó)FCC擬推動(dòng)改進(jìn)互聯(lián)網(wǎng)基礎(chǔ)協(xié)議安全。

　　美國(guó)聯(lián)邦通信委員會(huì)（FCC）正在征求意見(jiàn)，希望解決邊界網(wǎng)關(guān)協(xié)議（BGP）的主要安全漏洞，更好地保護(hù)各網(wǎng)絡(luò)間傳輸?shù)幕ヂ?lián)網(wǎng)流量。

　　這項(xiàng)草案于3月11日發(fā)布在聯(lián)邦公報(bào)上，介紹了使用邊界網(wǎng)關(guān)協(xié)議可能給全球通信帶來(lái)的風(fēng)險(xiǎn)，并提到俄羅斯對(duì)烏克蘭軍事行動(dòng)不斷升級(jí)可能產(chǎn)生風(fēng)險(xiǎn)外溢。

　　FCC指出，“邊界網(wǎng)關(guān)協(xié)議的初始設(shè)計(jì)版本至今仍被廣泛部署，但它并不具備能夠保障交換信息可信度的安全功能。該協(xié)議被制定時(shí)，互聯(lián)網(wǎng)上獨(dú)立管理的網(wǎng)絡(luò)數(shù)量還很少，各網(wǎng)絡(luò)間的信任度也還很高。”

　　邊界網(wǎng)關(guān)協(xié)議中的漏洞之前就已經(jīng)被利用。比如2017年，一家俄羅斯電信運(yùn)營(yíng)商曾錯(cuò)誤路由了谷歌、微軟、蘋(píng)果及Facebook的進(jìn)出口互聯(lián)網(wǎng)流量。這類(lèi)“BGP劫持”可能導(dǎo)致流量故障，并在數(shù)據(jù)未經(jīng)加密時(shí)引發(fā)信息外泄。

　　FCC在公報(bào)中提到，邊界網(wǎng)關(guān)協(xié)議漏洞除了可能影響郵件與網(wǎng)絡(luò)流量外，還可能令VoIP呼叫的完整性受損，并導(dǎo)致911應(yīng)急服務(wù)及其他公共安全事務(wù)遭受破壞。

　　FCC下轄的通信安全、可靠性與互操作性委員會(huì)曾發(fā)布過(guò)關(guān)于邊界網(wǎng)關(guān)協(xié)議安全性的建議，包括使用專(zhuān)門(mén)的公共基礎(chǔ)設(shè)施，通過(guò)白名單保護(hù)各互聯(lián)網(wǎng)服務(wù)商。目前，網(wǎng)絡(luò)瀏覽器采取了類(lèi)似的方式，即借由站點(diǎn)證書(shū)識(shí)別目標(biāo)網(wǎng)站是否安全。FCC公報(bào)稱(chēng)，目前各自獨(dú)立運(yùn)營(yíng)的國(guó)際主要網(wǎng)絡(luò)尚未采納這些建議。

　　公報(bào)強(qiáng)調(diào)，“由于這類(lèi)措施一直采取自愿部署的形式，許多獨(dú)立管理網(wǎng)絡(luò)沒(méi)有采納，導(dǎo)致互聯(lián)網(wǎng)當(dāng)前仍極易受到攻擊。”

　　對(duì)當(dāng)前邊界網(wǎng)關(guān)協(xié)議的安全措施、有效性、使用范圍及阻礙電信運(yùn)營(yíng)商部署緩解措施的障礙等問(wèn)題，F(xiàn)CC正在廣泛征求意見(jiàn)。

　　FCC還希望了解，推行額外的邊界網(wǎng)關(guān)協(xié)議安全措施，是否會(huì)影響互聯(lián)網(wǎng)速度或者提高網(wǎng)絡(luò)服務(wù)成本。

　　第一輪意見(jiàn)征求工作將于4月11日結(jié)束，第一輪意見(jiàn)評(píng)議將于5月10日結(jié)束。