2024年9月3日,美國白宮國家網(wǎng)絡(luò)總監(jiān)辦公室(ONCD)發(fā)布《加強(qiáng)互聯(lián)網(wǎng)路由安全路線圖》,旨在解決與邊界網(wǎng)關(guān)協(xié)議(BGP)相關(guān)的關(guān)鍵安全漏洞�����。
ONCD表示���,BGP是信息在網(wǎng)絡(luò)上路由方式的基礎(chǔ)��,但其原始設(shè)計(jì)特性不足以應(yīng)對現(xiàn)今互聯(lián)網(wǎng)生態(tài)系統(tǒng)的威脅和彈性要求���,可能導(dǎo)致流量被無意或故意轉(zhuǎn)移,甚至出現(xiàn)泄露個(gè)人信息��、盜竊��、勒索等活動(dòng)���,因此需要對其進(jìn)行加強(qiáng)�。
路線圖主要針對“網(wǎng)絡(luò)黑客利用BGP漏洞發(fā)動(dòng)劫持攻擊��,通過破壞路由路徑接管互聯(lián)網(wǎng)地址組”的問題���,建議采用資源公鑰基礎(chǔ)設(shè)施(RPKI)系統(tǒng)作為提高互聯(lián)網(wǎng)路由安全性的解決方案�����。
RPKI系統(tǒng)用于確認(rèn)某個(gè)網(wǎng)絡(luò)擁有使用特定互聯(lián)網(wǎng)協(xié)議地址的權(quán)限�,并對其進(jìn)行檢查,確保流量只通過經(jīng)過驗(yàn)證的網(wǎng)絡(luò)路由����,但目前僅有約一半的聚合IP地址擁有有效的路由起源授權(quán)。
路線圖重點(diǎn)介紹了18項(xiàng)行動(dòng):所有網(wǎng)絡(luò)運(yùn)營商應(yīng)更新風(fēng)險(xiǎn)管理計(jì)劃��、發(fā)布路由來源授權(quán)等����;網(wǎng)絡(luò)服務(wù)提供商應(yīng)部署路由來源驗(yàn)證、披露路由安全實(shí)踐等�;聯(lián)邦政府和通信技術(shù)部門應(yīng)合作開發(fā)風(fēng)險(xiǎn)標(biāo)準(zhǔn)和優(yōu)先級框架等。
此外�����,ONCD還與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局合作�,成立公私利益相關(guān)方工作組,負(fù)責(zé)開發(fā)資源和材料�����,共同推進(jìn)報(bào)告建議的落實(shí)�。
來源:美國白宮官網(wǎng)
在線咨詢
在線咨詢
0371-63319761