白宫发布互联网路由安全路线图:加强BGP安全刻不容缓

美国政府近日再次强调了互联网安全对国家经济繁荣和安全的重要性。白宫国家网络总监办公室(ONCD)发布了一份加强互联网路由安全的路线图,旨在解决边界网关协议(BGP)相关的关键安全漏洞。这份路线图不仅体现了政府对当前网络威胁形势的高度重视,也是国家网络安全战略实施计划的重要组成部分。

BGP作为互联网流量路由的基础协议,连接着全球7万多个独立网络。然而,与许多早期互联网技术一样,BGP的安全性已不足以应对当今复杂的数字生态系统需求。不安全的BGP可能导致互联网流量被无意或恶意转移,引发个人信息泄露、数据盗窃、勒索攻击,甚至国家级间谍活动。更严重的是,它可能破坏关键基础设施的运行,对国家安全构成实质性威胁。

为应对这一挑战,ONCD提出了采用资源公钥基础设施(RPKI)作为缓解BGP漏洞的成熟方案。路线图中的建议适用于所有类型的网络,特别是关键基础设施所有者和运营商、各级政府以及依赖高价值互联网访问的组织。联邦政府以身作则,计划到2024年底,使60%以上的联邦IP空间被注册服务协议(RSA)覆盖,为建立路由来源授权(ROA)奠定基础。

ONCD的行动不仅限于发布报告。他们还与网络安全和基础设施安全局(CISA)以及通信和信息技术部门协调委员会(CITCC)合作,成立了互联网路由安全工作组。该工作组将为网络运营商制定风险评估框架,帮助他们优先考虑关键IP资源的安全控制措施。这种公私合作模式体现了解决复杂网络安全问题的新思路。

多位政府高官对这一举措表示支持。白宫国家网络总监Harry Coker, Jr.强调了联邦政府在采用BGP安全措施方面的表率作用。CISA主任Jen Easterly指出,确保BGP安全对维护数字基础设施完整性至关重要。FCC主席Rosenworcel表示,ONCD的路线图补充了FCC要求宽带提供商报告BGP安全措施的提议。NIST主任Laurie E. Locascio强调了该路线图在加速采用现有BGP安全技术同时,也注重进一步研发新解决方案的平衡态度。

业界代表也对此路线图给予积极评价。USTelecom高级副总裁Robert Mayer认为,路线图反映了对复杂互联网生态系统的深刻理解,并强调了行业和政府合作的重要性。网络安全政策与法律中心协调员Ari Schwartz则指出,路线图为实现安全路由提供了明确方向,并启动了必要的集体行动。

ONCD鼓励每个网络运营商采用基于风险的方法来应对BGP漏洞。路线图中提出的18项建议行动是ONCD与联邦合作伙伴、行业利益相关者和专家共同努力的结果。这些建议考虑了互联网路由生态系统的复杂性,分析了长期存在的安全改善障碍,并提出了相应的激励措施。

这份路线图代表了美国政府在提升互联网基础设施安全性方面的重要一步。通过推动RPKI的广泛采用、建立公私合作机制、制定风险评估框架等措施,美国正在为构建一个更安全、更可靠的互联网环境而努力。这不仅关系到美国的国家安全和经济繁荣,也将对全球互联网生态系统产生深远影响。