美国联邦通信委员会(FCC)正在征求意见,希望解决边界网关协议(BGP)的主要安全漏洞,更好地保护各网络间传输的互联网流量。
这项草案于3月11日发布在联邦公报上,介绍了使用边界网关协议可能给全球通信带来的风险,并提到俄罗斯对乌克兰军事行动不断升级可能产生风险外溢。
FCC指出,“边界网关协议的初始设计版本至今仍被广泛部署,但它并不具备能够保障交换信息可信度的安全功能。该协议被制定时,互联网上独立管理的网络数量还很少,各网络间的信任度也还很高。”
边界网关协议中的漏洞之前就已经被利用。比如2017年,一家俄罗斯电信运营商曾错误路由了谷歌、微软、苹果及Facebook的进出口互联网流量。这类“BGP劫持”可能导致流量故障,并在数据未经加密时引发信息外泄。
FCC在公报中提到,边界网关协议漏洞除了可能影响邮件与网络流量外,还可能令VoIP呼叫的完整性受损,并导致911应急服务及其他公共安全事务遭受破坏。
FCC下辖的通信安全、可靠性与互操作性委员会曾发布过关于边界网关协议安全性的建议,包括使用专门的公共基础设施,通过白名单保护各互联网服务商。目前,网络浏览器采取了类似的方式,即借由站点证书识别目标网站是否安全。FCC公报称,目前各自独立运营的国际主要网络尚未采纳这些建议。
公报强调,“由于这类措施一直采取自愿部署的形式,许多独立管理网络没有采纳,导致互联网当前仍极易受到攻击。”
对当前边界网关协议的安全措施、有效性、使用范围及阻碍电信运营商部署缓解措施的障碍等问题,FCC正在广泛征求意见。
FCC还希望了解,推行额外的边界网关协议安全措施,是否会影响互联网速度或者提高网络服务成本。
第一轮意见征求工作将于4月11日结束,第一轮意见评议将于5月10日结束。
参考来源:https://fcw.com/security/2022/03/fcc-seeks-comments-internet-traffic-routing-risks/363143/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
