FCC建议BGP安全措施

Jessica Rosenworcel希望ISP告诉她如何安全边界网关协议BGP系统关键路由互联网流量

美国联邦通信委员会主席建议FCC要求大型宽带服务提供商提交保密报告,说明计划管理与使用BGP相关的安全风险该提案旨在保护不良行为主体不受这些不良行为主体威胁国家安全和通过利用BGP漏洞干扰关键互联网基础FCC说周三.

FCC于2022年开始对BGP安全产生密切兴趣,响应PGP安全俄罗斯黑客威胁入侵后乌克兰俄罗斯网络运营商曾被怀疑利用BGP过去易劫机,FCC声明补充道,“BGP劫机可揭穿美国人个人信息,允许窃取、勒索、州级间谍活动并干扰非安全交易。”

美国网络安全基础设施安全局称BGP为 "互联网最重要的部分 你可能从来没有听说过....

网络运算符使用BGP通知网络邻接点可达-但很少技术控制这些报表是否诚实网络不良角色可能刻意伪造BGP可达性信息重定向交通,

国家安全专家担心利用BGP漏洞坏角色可以中断关键服务依赖互联网导致误导、截取、检验或操纵数据

Rosenworcel在声明中表示:「互联网通信安全至关重要”。虽然自BGP原创设计以来已努力帮助减轻安全风险,要求宽带提供商向FCC报告努力实施行业标准和最佳做法解决BGP安全问题

新建解决老问题

BGP有数十年历史先描述于RFC11051989年6月当前版本BGP4发布RFC 42712006年1月,尽管此后其他RFCs提议提高更新BGP探索多年来也一直存在着 安全认证控件缺失 使得验证路线操作合法性成为挑战 令网络容易受未经授权路线广告的影响

解决之道,FCC建议要求通过源码验证和RPKI(资源公共密钥基础设施),并授权密码验证路径源码和IP地址块与网络持有者间关联

宽带互联网接入服务提供商必须开发BGP路由安全风险管理计划详细介绍他们使用RPKI实施BGP安全措施的努力

九大宽带提供商必须秘密向委员会提交计划,并公开提交季度报告,说明他们在保护BGP方面的进展有了这些报告,FCC及其国家安全伙伴将能够收集更多最新信息,了解互联网关键路由能力

公平竞争委员会将在6月公开会议上投票决定是否通过该提案

服务提供商额外加工,但行业中很少人可能反对提高BGP安全性

BGP安全对国家安全至关重要, 因为它在互联网上促进通信、商务和关键服务方面起中心作用, DR Goyal表示, 电信设备提供商Rakuten交响乐高级设计师Rakuten决策者、监管者、行业利益攸关方和网络安全专业人员必须优先实施BGP安全举措并采取综合措施有效减少风险