BGP劫持嚴重威脅大網(wǎng)安全,！美國FCC擬推動改進互聯(lián)網(wǎng)基礎(chǔ)協(xié)議安全。

　　美國聯(lián)邦通信委員會（FCC）正在征求意見,，希望解決邊界網(wǎng)關(guān)協(xié)議（BGP）的主要安全漏洞，更好地保護各網(wǎng)絡(luò)間傳輸?shù)幕ヂ?lián)網(wǎng)流量,。

　　這項草案于3月11日發(fā)布在聯(lián)邦公報上,，介紹了使用邊界網(wǎng)關(guān)協(xié)議可能給全球通信帶來的風(fēng)險，并提到俄羅斯對烏克蘭軍事行動不斷升級可能產(chǎn)生風(fēng)險外溢,。

　　FCC指出,，“邊界網(wǎng)關(guān)協(xié)議的初始設(shè)計版本至今仍被廣泛部署，但它并不具備能夠保障交換信息可信度的安全功能,。該協(xié)議被制定時,，互聯(lián)網(wǎng)上獨立管理的網(wǎng)絡(luò)數(shù)量還很少，各網(wǎng)絡(luò)間的信任度也還很高,?！?/p>

　　邊界網(wǎng)關(guān)協(xié)議中的漏洞之前就已經(jīng)被利用。比如2017年,，一家俄羅斯電信運營商曾錯誤路由了谷歌,、微軟、蘋果及Facebook的進出口互聯(lián)網(wǎng)流量,。這類“BGP劫持”可能導(dǎo)致流量故障，并在數(shù)據(jù)未經(jīng)加密時引發(fā)信息外泄,。

　　FCC在公報中提到,，邊界網(wǎng)關(guān)協(xié)議漏洞除了可能影響郵件與網(wǎng)絡(luò)流量外，還可能令VoIP呼叫的完整性受損,，并導(dǎo)致911應(yīng)急服務(wù)及其他公共安全事務(wù)遭受破壞,。

　　FCC下轄的通信安全、可靠性與互操作性委員會曾發(fā)布過關(guān)于邊界網(wǎng)關(guān)協(xié)議安全性的建議,，包括使用專門的公共基礎(chǔ)設(shè)施,，通過白名單保護各互聯(lián)網(wǎng)服務(wù)商。目前,，網(wǎng)絡(luò)瀏覽器采取了類似的方式,，即借由站點證書識別目標(biāo)網(wǎng)站是否安全。FCC公報稱,，目前各自獨立運營的國際主要網(wǎng)絡(luò)尚未采納這些建議,。

　　公報強調(diào),，“由于這類措施一直采取自愿部署的形式，許多獨立管理網(wǎng)絡(luò)沒有采納,，導(dǎo)致互聯(lián)網(wǎng)當(dāng)前仍極易受到攻擊,。”

　　對當(dāng)前邊界網(wǎng)關(guān)協(xié)議的安全措施,、有效性,、使用范圍及阻礙電信運營商部署緩解措施的障礙等問題，F(xiàn)CC正在廣泛征求意見,。

　　FCC還希望了解,，推行額外的邊界網(wǎng)關(guān)協(xié)議安全措施，是否會影響互聯(lián)網(wǎng)速度或者提高網(wǎng)絡(luò)服務(wù)成本,。

　　第一輪意見征求工作將于4月11日結(jié)束,，第一輪意見評議將于5月10日結(jié)束。