白宫宣称当下为修复互联网弱点的时机

边界网关协议（BGP）存在缺陷，需要修复。修复该协议将最大限度地减少数据窃取、勒索、国家级间谍活动以及对安全关键交易的干扰。这是白宫本周早些时候发布的一份新路线图文件所得出的结论。

该文件名为“增强互联网路由安全路线图”，讨论了 BGP 的问题和潜在解决方案。

边界网关协议（BGP）是用于在互联网上不同自治系统（AS）之间交换路由信息的主要路由协议。换句话说，它是把整个互联网连接在一起的胶水。

它能让路由器确定数据在由众多相互连接的网络所构成的互联网中传输的最有效路径。

BGP 对于维护稳定且可扩展的互联网来说至关重要，因为它能让网络共享可达性信息，并依据各种策略来做出路由决策。

但该协议于 1989 年设计而成，当时对于安全的考虑更多是在事后。

所以，这么多年来，BGP 在一些备受关注的攻击中多次遭到滥用。

比如说，在 2008 年，一家巴基斯坦的互联网服务提供商想在巴基斯坦国内阻止访问 YouTube，却意外地公布了一个更具体的 BGP 路由，致使 YouTube 的全球流量通过巴基斯坦被重定向。

这使得 YouTube 在全球范围内中断了好几个小时。

两年后，中国电信发布了错误的 BGP 路由信息，导致包括美国政府和军事网站在内的大量全球互联网流量在约 18 分钟内经由中国进行路由。中国声称这是一起事件，而西方的一些研究人员则认为这是一次蓄意的网络间谍活动。

2018 年，攻击者劫持了亚马逊 Route 53 DNS 服务的 BGP 路由信息，把原本要流向热门加密货币钱包服务 MyEtherWallet 的流量重定向至恶意服务器。然后，攻击者通过诱骗用户在假网站上输入凭证来窃取用户的加密货币。

该解决方案是一种名为资源公钥基础设施（RPKI）的认证方案 - 这是一个旨在通过提供一种对 IP 地址块所有权和网络宣布特定路由授权进行加密验证的方式来增强边界网关协议（BGP）安全性的安全框架。

“为此，本文件充当路线图，以增加采用能够解决与边界网关协议（BGP）相关的关键漏洞的技术，并推动互联网域间路由在安全性和弹性方面的改进，”白宫的这份文件总结道。