BGP劫持嚴重威脅大網(wǎng)安全！美國FCC擬推動改進互聯(lián)網(wǎng)基礎協(xié)議安全。

　　美國聯(lián)邦通信委員會（FCC）正在征求意見，希望解決邊界網(wǎng)關協(xié)議（BGP）的主要安全漏洞，更好地保護各網(wǎng)絡間傳輸?shù)幕ヂ?lián)網(wǎng)流量。

　　這項草案于3月11日發(fā)布在聯(lián)邦公報上，介紹了使用邊界網(wǎng)關協(xié)議可能給全球通信帶來的風險，并提到俄羅斯對烏克蘭軍事行動不斷升級可能產(chǎn)生風險外溢。

　　FCC指出，“邊界網(wǎng)關協(xié)議的初始設計版本至今仍被廣泛部署，但它并不具備能夠保障交換信息可信度的安全功能。該協(xié)議被制定時，互聯(lián)網(wǎng)上獨立管理的網(wǎng)絡數(shù)量還很少，各網(wǎng)絡間的信任度也還很高。”

　　邊界網(wǎng)關協(xié)議中的漏洞之前就已經(jīng)被利用。比如2017年，一家俄羅斯電信運營商曾錯誤路由了谷歌、微軟、蘋果及Facebook的進出口互聯(lián)網(wǎng)流量。這類“BGP劫持”可能導致流量故障，并在數(shù)據(jù)未經(jīng)加密時引發(fā)信息外泄。

　　FCC在公報中提到，邊界網(wǎng)關協(xié)議漏洞除了可能影響郵件與網(wǎng)絡流量外，還可能令VoIP呼叫的完整性受損，并導致911應急服務及其他公共安全事務遭受破壞。

　　FCC下轄的通信安全、可靠性與互操作性委員會曾發(fā)布過關于邊界網(wǎng)關協(xié)議安全性的建議，包括使用專門的公共基礎設施，通過白名單保護各互聯(lián)網(wǎng)服務商。目前，網(wǎng)絡瀏覽器采取了類似的方式，即借由站點證書識別目標網(wǎng)站是否安全。FCC公報稱，目前各自獨立運營的國際主要網(wǎng)絡尚未采納這些建議。

　　公報強調(diào)，“由于這類措施一直采取自愿部署的形式，許多獨立管理網(wǎng)絡沒有采納，導致互聯(lián)網(wǎng)當前仍極易受到攻擊?！?/p>

　　對當前邊界網(wǎng)關協(xié)議的安全措施、有效性、使用范圍及阻礙電信運營商部署緩解措施的障礙等問題，F(xiàn)CC正在廣泛征求意見。

　　FCC還希望了解，推行額外的邊界網(wǎng)關協(xié)議安全措施，是否會影響互聯(lián)網(wǎng)速度或者提高網(wǎng)絡服務成本。

　　第一輪意見征求工作將于4月11日結束，第一輪意見評議將于5月10日結束。