BGP劫持严重威胁大网安全！美国FCC拟推动改进互联网基础协议安全。

　　美国联邦通信委员会（FCC）正在征求意见，希望解决边界网关协议（BGP）的主要安全漏洞，更好地保护各网络间传输的互联网流量。

　　这项草案于3月11日发布在联邦公报上，介绍了使用边界网关协议可能给全球通信带来的风险，并提到俄罗斯对乌克兰军事行动不断升级可能产生风险外溢。

　　FCC指出，“边界网关协议的初始设计版本至今仍被广泛部署，但它并不具备能够保障交换信息可信度的安全功能。该协议被制定时，互联网上独立管理的网络数量还很少，各网络间的信任度也还很高。”

　　边界网关协议中的漏洞之前就已经被利用。比如2017年，一家俄罗斯电信运营商曾错误路由了谷歌、微软、苹果及Facebook的进出口互联网流量。这类“BGP劫持”可能导致流量故障，并在数据未经加密时引发信息外泄。

　　FCC在公报中提到，边界网关协议漏洞除了可能影响邮件与网络流量外，还可能令VoIP呼叫的完整性受损，并导致911应急服务及其他公共安全事务遭受破坏。

　　FCC下辖的通信安全、可靠性与互操作性委员会曾发布过关于边界网关协议安全性的建议，包括使用专门的公共基础设施，通过白名单保护各互联网服务商。目前，网络浏览器采取了类似的方式，即借由站点证书识别目标网站是否安全。FCC公报称，目前各自独立运营的国际主要网络尚未采纳这些建议。

　　公报强调，“由于这类措施一直采取自愿部署的形式，许多独立管理网络没有采纳，导致互联网当前仍极易受到攻击。”

　　对当前边界网关协议的安全措施、有效性、使用范围及阻碍电信运营商部署缓解措施的障碍等问题，FCC正在广泛征求意见。

　　FCC还希望了解，推行额外的边界网关协议安全措施，是否会影响互联网速度或者提高网络服务成本。

　　第一轮意见征求工作将于4月11日结束，第一轮意见评议将于5月10日结束。