隨著互聯(lián)網(wǎng)在全球社會(huì)經(jīng)濟(jì)中的深入滲透，網(wǎng)絡(luò)安全日益影響到全球社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展，網(wǎng)絡(luò)安全事件引發(fā)的關(guān)注也越來越多。

11月13日，谷歌旗下的云服務(wù)、YouTube等網(wǎng)絡(luò)服務(wù)受到影響，國(guó)外一些原本應(yīng)流向谷歌地址的數(shù)據(jù)流量被MainOneCable錯(cuò)誤操作改變了路徑而轉(zhuǎn)向了中國(guó)電信，致使中國(guó)電信的網(wǎng)絡(luò)受到?jīng)_擊，同時(shí)MainOneCable的互聯(lián)線路嚴(yán)重?fù)砣薏糠至髁勘粊G棄，造成國(guó)外部分用戶無法使用谷歌的部分服務(wù)。有外媒稱因遭到來自中國(guó)運(yùn)營(yíng)商的流量“劫持”導(dǎo)致國(guó)外訪問異常的發(fā)生。

[[253082]]

11月17日，中國(guó)電信官網(wǎng)掛出對(duì)此事的情況說明，指出“劫持說”缺乏事實(shí)依據(jù)。

那么，此次流量路由異常事件究竟是怎么回事，是人為因素，還是技術(shù)漏洞，或是網(wǎng)絡(luò)策略的需要?帶著這些問題，記者采訪了相關(guān)專業(yè)人士。

西非運(yùn)營(yíng)商配置失誤

蝴蝶效應(yīng)波及北美

中國(guó)電信網(wǎng)絡(luò)技術(shù)專家李玉娟告訴記者：

11月13日的谷歌流量路由異常事件起因是一家名為MainOneCable的西非電信公司進(jìn)行網(wǎng)絡(luò)更新。這是一家位于尼日利亞拉各斯的商業(yè)ISP供應(yīng)商，在葡萄牙和南非之間運(yùn)營(yíng)著一條海底電纜。

該公司表示：由于在網(wǎng)絡(luò)更新時(shí)將BGP過濾器配置錯(cuò)誤，將一部分原來只屬于某個(gè)網(wǎng)段的線路配置加入了另一個(gè)網(wǎng)段中，致其骨干網(wǎng)將針對(duì)谷歌服務(wù)的業(yè)務(wù)流量指向中國(guó)電信。

中國(guó)電信在公司網(wǎng)站上發(fā)布的情況說明中指出：北京時(shí)間13日凌晨，MainOneCable將本應(yīng)由其疏通的Google流量錯(cuò)誤指向了中國(guó)電信，中國(guó)電信按照協(xié)議標(biāo)準(zhǔn)將流量正常轉(zhuǎn)發(fā)至MainOneCable，由于流量嚴(yán)重超過雙方互聯(lián)的帶寬，造成嚴(yán)重?fù)砣ainOneCable修改了錯(cuò)誤配置后問題得到解決，故障持續(xù)時(shí)間約1小時(shí)20分鐘。

為什么一家西非ISP供應(yīng)商的失誤會(huì)影響到北半球的美國(guó)?

主要原因是MainOneCable通過位于尼日利亞拉各斯的IXPN公司與谷歌建立了點(diǎn)對(duì)點(diǎn)流量共享和交換協(xié)議，當(dāng)MainOneCable導(dǎo)入了錯(cuò)誤的配置信息時(shí)，去往谷歌的部分流量被指向中國(guó)電信。

事情發(fā)生后，谷歌表示，谷歌大部分網(wǎng)絡(luò)流量都是加密的，即使轉(zhuǎn)移也不會(huì)使其受到窺探， 同時(shí)表示，目前未有理由相信此次事件是有人蓄意造成。

路由異常事件頻發(fā)

媒體定性存主觀

由于全球互聯(lián)網(wǎng)的發(fā)展水平參差不齊，同時(shí)每個(gè)公司的管理水平和員工的技術(shù)水平存在不同程度的差異，在做網(wǎng)絡(luò)配置的時(shí)候出現(xiàn)錯(cuò)誤很難避免，同時(shí)也不乏某些別有企圖的人員參與其中，因此流量路由異?，F(xiàn)象在全球時(shí)有發(fā)生。記者查閱到，近年來有記錄、造成影響的大事件就有多起。

• 2018年4月24日，亞馬遜云遭受BGP路由劫持攻擊事件，波及澳洲、美國(guó)等地區(qū)。
• 2017年8月25日，谷歌(AS15169)路由泄漏導(dǎo)致日本NTT網(wǎng)絡(luò)大面積癱瘓，持續(xù)40分鐘，谷歌承認(rèn)最終原因?yàn)殄e(cuò)誤配置。
• 2017年11月6日，Level 3的配置失誤導(dǎo)致美國(guó)和全球互聯(lián)網(wǎng)連接出現(xiàn)大范圍中斷，時(shí)間長(zhǎng)達(dá)90分鐘。
• 2017年4月26日，37個(gè)國(guó)際金融機(jī)構(gòu)遭受劫持事件。
• 2015年11月6日，印度運(yùn)營(yíng)商 BHARTI Airtel發(fā)生路由泄漏，導(dǎo)致2000多個(gè)自治域網(wǎng)絡(luò)故障，對(duì)印度、中國(guó)、美國(guó)、日本、沙特等國(guó)家影響長(zhǎng)達(dá)9小時(shí)。
• 2014年4月3日，印尼運(yùn)營(yíng)商Indosat發(fā)生大規(guī)模路由劫持，印尼和泰國(guó)美國(guó)方向受阻3小時(shí)。
• 2012年2月27日，澳大利亞運(yùn)營(yíng)商Telstra路由泄漏造本國(guó)用戶半小時(shí)斷網(wǎng)。

然而，盡管互聯(lián)網(wǎng)流量路由異常是全球的普遍現(xiàn)象，但國(guó)際媒體或?qū)I(yè)機(jī)構(gòu)在描述時(shí)，會(huì)根據(jù)自己的理解選用不同的術(shù)語，從而引導(dǎo)輿論：

“Routing leak(路由泄漏)”，這是中性的技術(shù)判斷。如2017年8月25日，Google錯(cuò)誤操作導(dǎo)致極其嚴(yán)重的BGP路由泄漏，幾乎造成日本NTT、KDDI等公司互聯(lián)網(wǎng)癱瘓。甲骨文在分析文章中就使用路由泄漏這個(gè)中性詞。

“Traffic misdirection(流量誤導(dǎo))”，基本是貶義判斷。甲骨文在11月5日發(fā)布的指責(zé)中國(guó)電信的文章，就采用流量誤導(dǎo)這個(gè)說法。

“Traffic hijack(流量劫持)”，基本是惡意行為。中國(guó)資深通信網(wǎng)絡(luò)專家、環(huán)球海纜產(chǎn)業(yè)協(xié)會(huì)創(chuàng)始人裘文榮告訴記者，通常說的流量劫持，主要是在流量產(chǎn)生、傳播、接收三個(gè)階段中，利用相關(guān)通信協(xié)議原理，偽造協(xié)議交互應(yīng)答報(bào)文，或者修改正常路由路徑配置，以使流量偏離正常軌跡，達(dá)到不可告人的目的。利用邊界網(wǎng)關(guān)協(xié)議(BGP)，黑客甚至可以改變核心互聯(lián)網(wǎng)絡(luò)由器上的網(wǎng)絡(luò)地圖，讓基本服務(wù)脫機(jī)，竊取信息、監(jiān)聽流量或?qū)⑿畔⒃诰W(wǎng)絡(luò)世界中完全刪除。

此次針對(duì)谷歌的互聯(lián)網(wǎng)流量事故，國(guó)際媒體普遍采用流量劫持這個(gè)說法，指向中國(guó)運(yùn)營(yíng)商惡意行為。但也有一些媒體如WIRED給出中性判斷，稱“谷歌互聯(lián)網(wǎng)流量沒有被劫持，只是失控了”。

谷歌發(fā)言人在11月13日聲明：“谷歌沒有發(fā)現(xiàn)有惡意劫持流量的行為。”中國(guó)電信就此事的說明中表示，互聯(lián)網(wǎng)流量經(jīng)其他運(yùn)營(yíng)商繞轉(zhuǎn)是全球互聯(lián)網(wǎng)的常見現(xiàn)象，流量繞轉(zhuǎn)不是流量劫持，是經(jīng)濟(jì)性、聯(lián)通性綜合平衡的結(jié)果?，F(xiàn)實(shí)中經(jīng)常有亞洲至美國(guó)的部分流量經(jīng)日本繞轉(zhuǎn)、澳洲流向中國(guó)的流量經(jīng)過美洲繞轉(zhuǎn)的情況。中國(guó)電信依法經(jīng)營(yíng)國(guó)際互聯(lián)網(wǎng)業(yè)務(wù)，美洲或歐洲的流量流經(jīng)中國(guó)電信國(guó)際網(wǎng)絡(luò)也是正常的現(xiàn)象。

互信原則受挑戰(zhàn)

網(wǎng)絡(luò)空間命運(yùn)共同體備受期待

如此眾多的流量路由異常事件對(duì)用戶有何危害?

裘文榮說：如果是有人故意發(fā)布錯(cuò)誤地址，會(huì)導(dǎo)致客戶的某些地址段在局部區(qū)域完全無法使用，從而影響客戶的運(yùn)營(yíng)，甚至導(dǎo)致某些服務(wù)器的癱瘓。如果是錯(cuò)誤配置導(dǎo)致，由于路徑的不可控，也將會(huì)給流量的傳播質(zhì)量造成很大影響。

中國(guó)信息通信研究院安全研究所專家卜哲表示，在流量路由異常事件中，受到異常流量沖擊的運(yùn)營(yíng)商成為事實(shí)上的受害者。大量錯(cuò)發(fā)的網(wǎng)絡(luò)流量不僅占用了寶貴的網(wǎng)絡(luò)資源，而且會(huì)造成網(wǎng)絡(luò)擁塞，業(yè)務(wù)處理速度下降或中斷，甚至影響運(yùn)營(yíng)商其他正常的鏈路、設(shè)備、網(wǎng)絡(luò)、業(yè)務(wù)，運(yùn)營(yíng)商實(shí)質(zhì)上遭受了一次拒絕服務(wù)類型的網(wǎng)絡(luò)攻擊。好比一條道路設(shè)計(jì)的最大通行能力是每小時(shí)100輛汽車，如來了數(shù)百輛汽車，必然導(dǎo)致道路的擁堵通行能力低于100輛，甚至道路中斷通行能力降為0，道路管理者必須采取相關(guān)措施疏導(dǎo)流量保障通行。運(yùn)營(yíng)商依據(jù)國(guó)際通行標(biāo)準(zhǔn)和國(guó)家法律法規(guī)、政策文件及相關(guān)技術(shù)標(biāo)準(zhǔn)，加強(qiáng)對(duì)網(wǎng)間特別是跨域異常流量的監(jiān)測(cè)與處置，做好對(duì)網(wǎng)絡(luò)特別是公共互聯(lián)網(wǎng)的自我防護(hù)就顯得十分重要和必要。

那么，既然流量路由異常事件具有潛在危害，為何仍然頻頻發(fā)生?是否可采用技術(shù)手段防止發(fā)生?

卜哲告訴記者，這一事件只是基于互信的互聯(lián)網(wǎng)技術(shù)應(yīng)用到全球現(xiàn)實(shí)社會(huì)中“水土不服”這個(gè)老問題的再次體現(xiàn)，進(jìn)一步凸顯了互聯(lián)網(wǎng)架構(gòu)的基礎(chǔ)性弱點(diǎn)?；ヂ?lián)網(wǎng)技術(shù)是在互信環(huán)境下設(shè)計(jì)并使用的，BGP的設(shè)計(jì)初衷是為正常的商業(yè)ISP供應(yīng)商和其他實(shí)體之間構(gòu)建可以信任的網(wǎng)絡(luò)鏈路，降低鑒別和過濾信息的復(fù)雜程度。然而，互聯(lián)網(wǎng)技術(shù)無國(guó)界，真實(shí)世界卻有國(guó)界，當(dāng)今國(guó)家之間的商業(yè)和地緣政治關(guān)系將BGP的薄弱點(diǎn)暴露了出來。在一個(gè)不互信的環(huán)境中，BGP的互信基礎(chǔ)受到了沖擊，雖然存在ROA等驗(yàn)證方法，但很少有ISP全面部署。即使像谷歌這樣擁有大量資源的公司也無法免受BGP故障的影響，大多數(shù)資本不如谷歌這么雄厚的企業(yè)更加難以快速定位和解決問題。

裘文榮說，基于互信原則，多數(shù)運(yùn)營(yíng)商只對(duì)進(jìn)入“黑名單”的網(wǎng)絡(luò)路由進(jìn)行特別管理(通常所說的“黑名單”機(jī)制)。

李玉娟告訴記者，此次事件中的MainOneCable公司是中國(guó)電信的客戶，根據(jù)雙方的業(yè)務(wù)協(xié)議，接收MainOneCable的互聯(lián)網(wǎng)路由(包含MainOneCable錯(cuò)誤發(fā)送的谷歌路由)，正是采取基于這種互信機(jī)制的互聯(lián)網(wǎng)路由管理策略的結(jié)果。該機(jī)制也是國(guó)際互聯(lián)網(wǎng)運(yùn)營(yíng)商普遍采用的互聯(lián)方案。然而，裘文榮認(rèn)為，利用這種互信機(jī)制，雖然可以實(shí)現(xiàn)網(wǎng)絡(luò)高效、成本降低、維護(hù)簡(jiǎn)單，但也留下了隱患，一旦問題發(fā)生，客觀上造成了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

裘文榮說，鑒于互聯(lián)網(wǎng)互信基礎(chǔ)已經(jīng)受到越來越多的挑戰(zhàn)，全球各運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)提供商都應(yīng)該認(rèn)真分析流量路由異常事故，引以為戒。從技術(shù)層面上看，國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)已有專家建議，部署基于資源公鑰基礎(chǔ)設(shè)施(RPKI)的互聯(lián)網(wǎng)流量路徑認(rèn)證標(biāo)準(zhǔn)的預(yù)防措施，能在第一時(shí)間發(fā)現(xiàn)亂發(fā)別人地址的行徑，從而限制該行為造成的結(jié)果通過自己的網(wǎng)絡(luò)發(fā)布出去，避免將錯(cuò)誤擴(kuò)散至全球互聯(lián)網(wǎng)。另外，互聯(lián)網(wǎng)轉(zhuǎn)接(IP Transit)服務(wù)提供商應(yīng)負(fù)起相應(yīng)的責(zé)任，在與客戶對(duì)接時(shí)，應(yīng)調(diào)整基于互信原則的接收寬容策略，審慎核查客戶發(fā)布的互聯(lián)網(wǎng)路由，并制定相應(yīng)的控制策略，這不僅是為客戶負(fù)責(zé)，也是為全球互聯(lián)網(wǎng)負(fù)責(zé)，避免全球的路由震蕩以及流量路徑異常，還能減少自身網(wǎng)絡(luò)安全漏洞。

卜哲則認(rèn)為，互聯(lián)網(wǎng)正在改變世界，如何讓互聯(lián)網(wǎng)技術(shù)造福全球民眾，并非技術(shù)層面能解決的問題，也絕非運(yùn)營(yíng)商能獨(dú)立為之，而是需要各國(guó)政府和業(yè)界通力合作。當(dāng)前，全球互聯(lián)網(wǎng)治理體系變革正進(jìn)入關(guān)鍵時(shí)期，我國(guó)提出了互聯(lián)網(wǎng)全球治理的中國(guó)方案，為國(guó)際互聯(lián)網(wǎng)治理貢獻(xiàn)中國(guó)思想和東方智慧，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體也日益成為國(guó)際社會(huì)的廣泛共識(shí)。剛落幕的第五屆世界互聯(lián)網(wǎng)大會(huì)的主題就是“創(chuàng)造互信共治的數(shù)字世界——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”，與會(huì)代表呼吁各國(guó)互利互信、共享共治，共同面對(duì)未來挑戰(zhàn)。聯(lián)合國(guó)秘書長(zhǎng)數(shù)字合作高級(jí)別小組成員瑪麗娜·科列斯尼克表示，如果網(wǎng)絡(luò)空間沒有信任，人類的現(xiàn)實(shí)空間也不會(huì)有信任。“更加開放、更高質(zhì)量、更多朋友”的網(wǎng)絡(luò)空間新時(shí)代正在拉開帷幕，“共建網(wǎng)絡(luò)空間命運(yùn)共同體”加速進(jìn)入“互信共治”的新階段。