為加固互聯(lián)網(wǎng)路由安全的薄弱環(huán)節(jié)，美國國家網(wǎng)絡(luò)安全辦公室（ONCD）近日發(fā)布了一個提升互聯(lián)網(wǎng)路由安全的路線圖，主要針對邊界網(wǎng)關(guān)協(xié)議（BGP）相關(guān)漏洞進(jìn)行改進(jìn)。

BGP作為全球互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議，負(fù)責(zé)全球超過7萬個獨(dú)立網(wǎng)絡(luò)間的流量管理，廣泛應(yīng)用于ISP、云服務(wù)提供商、政府機(jī)構(gòu)、大學(xué)和能源供應(yīng)商等。ONCD指出，BGP的設(shè)計缺乏現(xiàn)代互聯(lián)網(wǎng)所需的安全措施，這使得網(wǎng)絡(luò)流量可能被意外或惡意重定向，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施面臨風(fēng)險，并可能為間諜活動、數(shù)據(jù)盜竊和安全漏洞提供掩護(hù)。

推動RPKI成為全球標(biāo)準(zhǔn)

ONCD路線圖中提出了廣泛采用資源公鑰基礎(chǔ)設(shè)施（RPKI）的建議。RPKI是由IETF制定的標(biāo)準(zhǔn)框架，能夠通過防止路由劫持、路由泄漏和IP資源劫持等手段來提升安全性。通過實施RPKI，互聯(lián)網(wǎng)服務(wù)提供商（ISP）和運(yùn)營自己的路由網(wǎng)絡(luò)的企業(yè)可以確保BGP公告和路由更新的合法性和安全性，避免數(shù)據(jù)傳輸中斷或被惡意篡改。

國家網(wǎng)絡(luò)安全辦公室呼吁所有網(wǎng)絡(luò)類型的運(yùn)營商，包括ISP、企業(yè)網(wǎng)絡(luò)和擁有自己IP資源的組織，盡快采用RPKI標(biāo)準(zhǔn)。特別是對于關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營商、州和地方政府，以及依賴互聯(lián)網(wǎng)進(jìn)行“高價值”任務(wù)的組織，BGP的安全尤為重要。

白宮國家網(wǎng)絡(luò)安全主任Harry Coker Jr.在發(fā)布報告時表示：“互聯(lián)網(wǎng)安全事關(guān)重大，聯(lián)邦政府將率先推動BGP安全措施的快速普及?！?/p>

除了發(fā)布報告，ONCD還設(shè)立了公私合作的利益相關(guān)者工作組，并共同主持了互聯(lián)網(wǎng)路由安全工作組。該工作組將制定框架，幫助網(wǎng)絡(luò)運(yùn)營商評估風(fēng)險，優(yōu)先處理關(guān)鍵的IP地址資源和路由源。

BGP漏洞的安全風(fēng)險

BGP作為全球互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議，廣泛應(yīng)用于ISP、云服務(wù)提供商、政府機(jī)構(gòu)、大學(xué)和能源供應(yīng)商等。然而，ONCD指出，BGP的設(shè)計缺乏現(xiàn)代互聯(lián)網(wǎng)所需的安全措施，這使得網(wǎng)絡(luò)流量可能被意外或惡意重定向，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施面臨風(fēng)險，并可能為間諜活動、數(shù)據(jù)盜竊和安全漏洞提供掩護(hù)。

互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商Cloudflare指出，全球只有約一半的網(wǎng)絡(luò)采用了RPKI。過去幾年，曾發(fā)生過多起重大BGP安全事件，例如：

• 2021年4月：全球性BGP泄漏事件。這次BGP路由泄漏導(dǎo)致全球數(shù)千個網(wǎng)絡(luò)受到影響。事件的起因是一個錯誤的BGP路由配置，導(dǎo)致原本不應(yīng)該被廣告的路由被傳播到全球，影響了多個國家的互聯(lián)網(wǎng)連接(。
• 2022年8月：加密貨幣服務(wù)Celer Bridge的BGP劫持。黑客通過偽造的BGP公告成功劫持了Celer Bridge的加密貨幣交易，重定向資金到攻擊者的賬戶。此次事件通過更改AltDB數(shù)據(jù)庫的內(nèi)容欺騙了傳輸提供商，使攻擊者得以冒充亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）來進(jìn)行劫持。
• 2008年：YouTube被封鎖事件。巴基斯坦電信公司（PTCL）通過BGP劫持全球范圍內(nèi)的YouTube流量，試圖在國內(nèi)封鎖該服務(wù)。雖然該舉動本應(yīng)僅影響巴基斯坦境內(nèi)的訪問，但錯誤的路由公告?zhèn)鞑サ搅巳颍瑢?dǎo)致YouTube在全世界范圍內(nèi)下線。

這些事件凸顯了BGP的脆弱性，無論是有意的攻擊還是無意的配置錯誤，都會導(dǎo)致全球互聯(lián)網(wǎng)服務(wù)中斷和安全隱患。

專家們認(rèn)為，全球互聯(lián)網(wǎng)路由依賴信任而非安全是不可持續(xù)的。Team8風(fēng)投集團(tuán)的首席技術(shù)官Eidan Siniver指出：“企業(yè)經(jīng)常在全球站點之間傳輸敏感數(shù)據(jù)，而被劫持的路由將帶來重大安全風(fēng)險。網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)廣泛采用RPKI等框架，優(yōu)先考慮安全而非信任，建立可靠的標(biāo)準(zhǔn)?！?/p>