BGP劫持嚴重威脅大網安全！美國FCC擬推動改進互聯網基礎協議安全。

　　美國聯邦通信委員會（FCC）正在征求意見，希望解決邊界網關協議（BGP）的主要安全漏洞，更好地保護各網絡間傳輸的互聯網流量。

　　這項草案于3月11日發布在聯邦公報上，介紹了使用邊界網關協議可能給全球通信帶來的風險，并提到俄羅斯對烏克蘭軍事行動不斷升級可能產生風險外溢。

　　FCC指出，“邊界網關協議的初始設計版本至今仍被廣泛部署，但它并不具備能夠保障交換信息可信度的安全功能。該協議被制定時，互聯網上獨立管理的網絡數量還很少，各網絡間的信任度也還很高。”

　　邊界網關協議中的漏洞之前就已經被利用。比如2017年，一家俄羅斯電信運營商曾錯誤路由了谷歌、微軟、蘋果及Facebook的進出口互聯網流量。這類“BGP劫持”可能導致流量故障，并在數據未經加密時引發信息外泄。

　　FCC在公報中提到，邊界網關協議漏洞除了可能影響郵件與網絡流量外，還可能令VoIP呼叫的完整性受損，并導致911應急服務及其他公共安全事務遭受破壞。

　　FCC下轄的通信安全、可靠性與互操作性委員會曾發布過關于邊界網關協議安全性的建議，包括使用專門的公共基礎設施，通過白名單保護各互聯網服務商。目前，網絡瀏覽器采取了類似的方式，即借由站點證書識別目標網站是否安全。FCC公報稱，目前各自獨立運營的國際主要網絡尚未采納這些建議。

　　公報強調，“由于這類措施一直采取自愿部署的形式，許多獨立管理網絡沒有采納，導致互聯網當前仍極易受到攻擊。”

　　對當前邊界網關協議的安全措施、有效性、使用范圍及阻礙電信運營商部署緩解措施的障礙等問題，FCC正在廣泛征求意見。

　　FCC還希望了解，推行額外的邊界網關協議安全措施，是否會影響互聯網速度或者提高網絡服務成本。

　　第一輪意見征求工作將于4月11日結束，第一輪意見評議將于5月10日結束。