该指南指出,网络用于交换路由信息的 BGP 缺乏足够的安全功能,因此容易受到恶意行为者的利用。
白宫网络安全办公室敦促网络运营商采取现有措施,确保边界网关协议 (BGP) 的安全。边界网关协议是一种用于路由互联网流量的关键但易受攻击的技术。新指南强调,BGP 缺乏足够的安全性和弹性来应对当前风险,这一问题已经持续了 25 年。
网络使用 BGP 与其他网络交换路由信息(例如互联网地址)。例如,移动网络使用 BGP 连接云服务或住宅宽带网络。如果没有更新,BGP 很容易受到恶意行为者的攻击。劫持 BGP 可以将用户重定向到恶意网站,使他们面临盗窃或数据泄露的风险,还可能助长 DDoS 攻击或破坏电信。
国家网络主管办公室 (ONCD)建议网络运营商采用资源公钥基础设施 (RPKI),其中涉及由区域互联网注册机构管理的数字证书。RPKI 支持路由来源验证 (ROV) 和路由来源授权 (ROA) 等技术,以帮助网络验证可访问的互联网地址。
ONCD 承认确保 BGP 安全是一项挑战,并提供了有关该协议的详细指导。它指出,美国联邦网络尚未完全实施 ROA,但目标是到今年年底确保 60% 以上的已公布 IP 空间安全。ONCD 将领导一个新的互联网路由安全工作组,其中包括网络安全和基础设施安全局 (CISA) 和行业合作伙伴。
评论