就在本月,APNIC 博客报道称,全球路由表中50% 的 IPv4 路由现在具有被视为有效的路由来源授权 (ROA)。对于 IPv6 路由,该数字仅略高,为52%。这是一个值得庆祝的伟大里程碑,但如果您的家只有 50% 的“安全”程度,那么它到底有多安全呢?
在 APNIC 地区和所有 APNIC 成员中,资源公钥基础设施 (RPKI) 的采用一直很强劲,但 ROA 签名的采用速度较慢且不规律。
APNIC 实验室从最终用户的角度持续测量互联网范围内当前 RPKI 活动的两个方面。这两项测量针对生产方,即最终用户使用的前缀的 ROA 覆盖证据,以及验证/消费者方 — 尊重 RPKI 且不会转到 BGP 中的“虚假”来源的路由证据。
在生产方面,统计数据显示,全球 ROA 覆盖率持续上升,从 2019 年的 20% 上升至目前的近 45%。虽然这与其他衡量标准略有不同,但总体意图是一致的——提供商正在采用 RPKI 并生成 ROA,这表明他们对地址及其来源的授权。这意味着消费方的依赖方能够在几乎一半的网络中推断出原始 BGP。
在消费方面,统计数据并不乐观,全球互联网上没有明确的信号表明 RPKI 验证正在大规模采用。这可能是由于配置 BGP 系统以处理针对 RPKI 状态的更新的额外复杂性,或出于与风险管理相关的其他原因(丢弃路由,以及因此造成的流量损失的严重性)。
两种测量方法均可按地区、经济体和单个网络提供商(自治系统编号 (ASN))进行细化,并且基于每天通过展示广告收集的超过 1500 万个样本。
APNIC 学院为各种 ISP 面临的运营问题提供培训支持。该培训以本地化和定制化的形式提供,并尽可能得到APNIC 社区培训师的帮助。这一点以及该地区对NOG的浓厚兴趣帮助实现了迄今为止的普及,但还有更多工作要做,特别是在新兴经济体。
这正是 APNIC 基金会(基金会)发挥作用的地方。该基金会开展的项目侧重于为 新兴经济体的 目标群体提供持续的职业发展支持,最近还启动了一个项目 ,以协助南亚的网络运营商——该地区面临着世界上最紧迫的互联网挑战,也是世界上最大的离线人口所在地。
该基金会的资助和奖励项目——信息社会创新基金(ISIF Asia)已经运行了 15 年,并在此期间向亚太地区组织发放了 145 项资助,其中许多资助重点是互联网安全,例如 BGP 监控工作、鼓励 采用漏洞赏金系统 和 开源合法拦截技术。
值得一提的是,最近,美国商务部国家电信和信息管理局(NTIA)与商务部其他几个机构开始实施一项新的互联网路由安全措施。虽然这项举措并非严格监管,但旨在加强其网络的安全性,为行业树立榜样,并有助于实现美国国家网络安全战略的一项关键目标。此前,有人讨论了监管 BGP 路由安全可能对全球互联网产生的影响。
NTIA 一直与北美地区互联网注册管理机构 ( ARIN ) 等利益相关方合作,并与“相互约定的路由安全规范 ( MANRS )”等倡议组织开展协作。
几十年来,路由安全(确保互联网流量到达预定目的地)一直是全球面临的一个长期问题。至少,这项由政府主导的举措代表了加强互联网路由安全性的重大努力,或许将成为包括亚太地区在内的全球其他经济体采取行动的号召——全球路由安全参与度越高,就越安全。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/334.html
评论