BGP劫持嚴(yán)重威脅大網(wǎng)安全！美國FCC擬推動改進(jìn)互聯(lián)網(wǎng)基礎(chǔ)協(xié)議安全。

　　美國聯(lián)邦通信委員會（FCC）正在征求意見，希望解決邊界網(wǎng)關(guān)協(xié)議（BGP）的主要安全漏洞，更好地保護(hù)各網(wǎng)絡(luò)間傳輸?shù)幕ヂ?lián)網(wǎng)流量。

　　這項草案于3月11日發(fā)布在聯(lián)邦公報上，介紹了使用邊界網(wǎng)關(guān)協(xié)議可能給全球通信帶來的風(fēng)險，并提到俄羅斯對烏克蘭軍事行動不斷升級可能產(chǎn)生風(fēng)險外溢。

　　FCC指出，“邊界網(wǎng)關(guān)協(xié)議的初始設(shè)計版本至今仍被廣泛部署，但它并不具備能夠保障交換信息可信度的安全功能。該協(xié)議被制定時，互聯(lián)網(wǎng)上獨(dú)立管理的網(wǎng)絡(luò)數(shù)量還很少，各網(wǎng)絡(luò)間的信任度也還很高?！?/p>

　　邊界網(wǎng)關(guān)協(xié)議中的漏洞之前就已經(jīng)被利用。比如2017年，一家俄羅斯電信運(yùn)營商曾錯誤路由了谷歌、微軟、蘋果及Facebook的進(jìn)出口互聯(lián)網(wǎng)流量。這類“BGP劫持”可能導(dǎo)致流量故障，并在數(shù)據(jù)未經(jīng)加密時引發(fā)信息外泄。

　　FCC在公報中提到，邊界網(wǎng)關(guān)協(xié)議漏洞除了可能影響郵件與網(wǎng)絡(luò)流量外，還可能令VoIP呼叫的完整性受損，并導(dǎo)致911應(yīng)急服務(wù)及其他公共安全事務(wù)遭受破壞。

　　FCC下轄的通信安全、可靠性與互操作性委員會曾發(fā)布過關(guān)于邊界網(wǎng)關(guān)協(xié)議安全性的建議，包括使用專門的公共基礎(chǔ)設(shè)施，通過白名單保護(hù)各互聯(lián)網(wǎng)服務(wù)商。目前，網(wǎng)絡(luò)瀏覽器采取了類似的方式，即借由站點(diǎn)證書識別目標(biāo)網(wǎng)站是否安全。FCC公報稱，目前各自獨(dú)立運(yùn)營的國際主要網(wǎng)絡(luò)尚未采納這些建議。

　　公報強(qiáng)調(diào)，“由于這類措施一直采取自愿部署的形式，許多獨(dú)立管理網(wǎng)絡(luò)沒有采納，導(dǎo)致互聯(lián)網(wǎng)當(dāng)前仍極易受到攻擊?！?/p>

　　對當(dāng)前邊界網(wǎng)關(guān)協(xié)議的安全措施、有效性、使用范圍及阻礙電信運(yùn)營商部署緩解措施的障礙等問題，F(xiàn)CC正在廣泛征求意見。

　　FCC還希望了解，推行額外的邊界網(wǎng)關(guān)協(xié)議安全措施，是否會影響互聯(lián)網(wǎng)速度或者提高網(wǎng)絡(luò)服務(wù)成本。

　　第一輪意見征求工作將于4月11日結(jié)束，第一輪意見評議將于5月10日結(jié)束。