The Cloudflare Blog
·
推进路由安全:白宫新路线图
💡
原文英文,约3000词,阅读约需11分钟。
📝
内容提要
互联网是由许多独立实体操作的网络组成的。为了解决BGP安全性问题,互联网社区开发了RPKI来验证IP前缀的真实性。BGP安全对于防止路由劫持和泄露非常重要。美国国家网络安全主任办公室发布了提升互联网路由安全的路线图。
🎯
关键要点
- 互联网是由许多独立实体操作的网络组成。
- BGP(边界网关协议)允许独立网络之间进行通信,但最初并未考虑安全性。
- BGP安全性对于防止路由劫持和泄露至关重要。
- 美国国家网络安全主任办公室发布了提升互联网路由安全的路线图。
- RPKI(资源公钥基础设施)用于验证IP前缀的真实性,确保网络的安全性。
- 恶意攻击者可以通过伪装成合法网络来劫持流量,造成数据泄露。
- BGP安全问题的实例包括KLAYswap的加密货币盗窃和RTComm错误广告。
- 建议所有网络创建和发布ROA(路由源授权)以验证IP前缀的合法性。
- 美国在ROA的采用上落后于其他地区,只有39%的IP前缀有有效的ROA。
- 实施路由源验证(ROV)和过滤无效路由是提高BGP安全性的关键措施。
- 政府应利用其采购能力推动互联网路由安全技术的采用。
- 未来的技术如BGPsec和ASPA将进一步增强路由安全性。
- 网络运营商应签署路由并验证传入前缀,以确保安全路由的通过。
- 确保互联网安全是保持互联网开放的关键,Cloudflare支持美国政府的安全努力。
❓
延伸问答
什么是BGP,它在互联网中的作用是什么?
BGP(边界网关协议)是互联网的核心信号协议,允许独立网络之间进行通信,指示可达的IP前缀。
RPKI是什么,它如何提高BGP的安全性?
RPKI(资源公钥基础设施)用于验证IP前缀的真实性,通过发布路由源授权(ROA)记录来确保网络的安全性。
白宫发布的互联网路由安全路线图包含哪些主要建议?
建议包括所有网络创建和发布ROA,实施路由源验证(ROV),以及过滤无效路由等措施。
BGP安全性问题的实例有哪些?
实例包括KLAYswap的加密货币盗窃和RTComm错误广告,这些事件导致了数据泄露和服务中断。
美国在ROA的采用上与其他地区相比如何?
美国在ROA的采用上落后于其他地区,只有39%的IP前缀有有效的ROA。
如何提高BGP的安全性?
提高BGP安全性的方法包括实施ROV、过滤无效路由以及鼓励网络运营商签署和验证路由。
➡️
