如何保护互联网路由安全?
不久前,美国联邦通信委员会(FCC)围绕“互联网路由安全”问题发布了一份“调查通知”(NOI)。
在这份调查通知中,FCC向公众提出了一系列关于数据在互联网上如何路由的问题,以及存在什么样的安全控制、标准来保护这些路由。
自2014年以来,国际互联网协会孵化并支持了“路由安全相互协议规范”(MANRS)倡议。如今,已有800多名参与者参与其中,每个人都承诺将采取哪些行动来支持安全路由。
冷战时期的“相互保证毁灭”依赖于确保核攻击的紧张平衡。然而,路由安全是另一种问题。只有越来越多的网络采取行动,挫败各类攻击和漏洞,才能实现安全。因此,可以说MANRS不是一个“攻击的承诺”,而是“挫败攻击的承诺”。
这并不容易。路由系统是基于信任链的,每个网络不仅依赖于自身的安全措施,还依赖于其邻近网络的安全措施,而邻近网络又依赖于其邻近网络。部署路由安全措施的努力不一定会产生相应的保护。
虽然确保一个网络的路由安全可能保护它免受某些漏洞的影响,但同一网络仍然可能成为尚未保护其路由安全网络的路由漏洞的牺牲品。
同时,路由安全也可以“搭便车”——如果其他网络运营商实施了安全路由措施,即使自己没有部署安全控制,也可能受益于这种额外的保护。
由于很难确定某个特定网络是否实施了路由安全措施,这一切都变得更具挑战性。
最终,鉴于安全路由的技术和学科的早期状态,我们建议不要在这一领域做出任何硬性规定。我们建议联邦通信委员会的任何行动都应侧重于:
激励部署路由安全措施的措施;
鼓励优先支持路由安全的采购要求;
从关键基础设施部门开始,分阶段解决路由安全中较难的需求。
与网络中立性等技术和通信政策的其他领域不同,路由安全对FCC这样的监管机构来说仍像一张白纸。这是互联网安全最后的前沿之一,也是我们所有人都必须非常谨慎进行的领域,以实现积极的变化。我们期待与有关各方开展更多合作,以确定和倡导更好地保护互联网路由安全的方法。
当然,我们的第一个建议是,每个网络运营商、互联网交换点、云供应商、内容分发网络和设备供应商都签署MANRS,共同保护我们所有的路由。
来源:国际互联网协会官网
作者:约瑟夫·洛伦佐·霍尔
翻译:高明
投稿、转载或合作,请联系:eduinfo@cernet.com
往期推荐
欢迎分享、在看与点赞
积极留言,更会有意外惊喜~