美国发布《加强互联网路由安全路线图》-中国教育和科研计算机网CERNET

信息服务

美国发布《加强互联网路由安全路线图》

2024-11-01 中国教育网络

　　2024年9月3日，美国白宫国家网络总监办公室（ONCD）发布《加强互联网路由安全路线图》，旨在解决与边界网关协议（BGP）相关的关键安全漏洞。

　　ONCD表示，BGP是信息在网络上路由方式的基础，但其原始设计特性不足以应对现今互联网生态系统的威胁和弹性要求，可能导致流量被无意或故意转移，甚至出现泄露个人信息、盗窃、勒索等活动，因此需要对其进行加强。

　　路线图主要针对“网络黑客利用BGP漏洞发动劫持攻击，通过破坏路由路径接管互联网地址组”的问题，建议采用资源公钥基础设施（RPKI）系统作为提高互联网路由安全性的解决方案。

　　RPKI系统用于确认某个网络拥有使用特定互联网协议地址的权限，并对其进行检查，确保流量只通过经过验证的网络路由，但目前仅有约一半的聚合IP地址拥有有效的路由起源授权。

　　路线图重点介绍了18项行动：所有网络运营商应更新风险管理计划、发布路由来源授权等；网络服务提供商应部署路由来源验证、披露路由安全实践等；联邦政府和通信技术部门应合作开发风险标准和优先级框架等。

　　此外，ONCD还与网络安全和基础设施安全局合作，成立公私利益相关方工作组，负责开发资源和材料，共同推进报告建议的落实。

　　来源：美国白宫官网

　　责编：余秀

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。