新闻快讯
< >

美国政府机构推出新的域间路由标准

最近,美国两家政府机构联合起来计划推出一套新的域间路由标准,以确保主要互联网实体(如互联网服务提供商,托管服务提供商,云服务提供商以及教育、研究和国家网络)之间的信息路由过程安全。

这一套新的域间路由标准被称为“SIDR”。实际上它是一个许多标准的集合,由资源公钥基础设施(RPKI)、BGP 源代码验证(BGP-OV)与 BGP 路径验证(BGP-PV)三部分组成。

 美国政府机构推出新的域间路由标准-E安全

SIDR标准将保护互联网路由

SIDR是首个旨在提高BGP(Border Gateway Protocol,边界网关协议)安全性能的系统性标准。

边界网关协议(BGP)于 1989 年被研究人员提出,是早期外部网关协议的短期解决方案,但它不能处理互联网的快速增长,并且现在面临崩溃的危险。

研究人员表示,BGP 控制路由时需要互联网整个路径的所有数据信息。然而,现今的网络系统已不足信任,整个流量交通都可能被黑客劫持。因此,BGP最大的问题就是缺乏安全性。

BGP劫持是互联网最大的安全漏洞

根据调查显示,黑客通过 BGP 漏洞可对互联网路由造成重大系统威胁,可导致多种不良后果。如拒绝接入互联网服务,允许黑客绕过互联网流量监控、加快端点路径攻击,将互联网流量误导至恶意端点,破坏 IP 地址信誉与过滤系统,造成互联网路由不稳定现象等等。

2017年8月,谷歌就因操作不当劫持了BGP路由导致日本大范围互联网访问中断持续长达1小时之久。

2014年3月,委内瑞拉网络发出的错误边界网关路由(BGP)通知导致用户向谷歌DNS美国服务器发送的部分请求被挟持到了委内瑞拉境内。

NIST和DHS联合着手保护BGP

美国国家标准与技术研究院(NIST)的国家网络安全中心(NCCoE)和美国国土安全部(DHS)科学技术局已经开始努力解决数年前发生的BGP劫持问题。并致力于通过开发一套新 的BGP 标准来消除漏洞,以解决BGP漏洞带来的安全问题。

NIST和DHS提出的大多数解决方案已经经历了IETF标准化流程的第一阶段,即“互联网草案”。并进入了RFC(请求评论)的阶段,这也是成为官方互联网标准之前的最后一步。