联邦通信委员会对臭名昭著的英国脱欧委员会采取一些行动
FCC一致批准了一项拟议的规则制定通知,该通知将要求互联网服务提供商准备并每年更新一份机密的BGP安全风险管理计划.
想必他们必须坚持自己的计划.
美国宽带提供商很快将不得不向山姆大叔提供证据,证明他们正在采取措施防止边界网关协议(BGP)劫持和锁定互联网路由.
BGP是互联网用来在系统之间建立最高效的流量路由的协议,允许这些系统相互通告它们的存在,然后找出最佳的前进方式.
更简单地说,互联网是一个由更多网络组成的网络,而BGP是以简化的方式将它们捆绑在一起的粘合剂的一部分.
至关重要的是,它的设计并没有考虑到安全性.
这些网络被信任做正确的事情.
问题是,流氓或笨手笨脚的网络管理员和提供商可能会恶意或意外地使用BGP将原本打算转到一个网络的流量重定向到另一个网络,导致连接转到错误的计算机--可能在此过程中启用监控或数据操纵--或者无处可用.
这被称为BGP劫持.
BGP问题的一些最糟糕的例子包括2008年的一起事件,当时巴基斯坦为了审查内容而关闭了YouTube.
俄罗斯还利用边界保护协议漏洞,在入侵乌克兰时限制对推特的访问.
据联邦通信委员会老板杰西卡·罗森沃塞尔称,美国国防部和司法部发现,在离家更近的地方,中国电信至少六次使用边界保护协议重新路由美国互联网流量.
罗森沃塞尔周四表示,尽管边界保护协议允许网络运营商发展和发展现代互联网,但它并没有设计成具有明确的安全功能,以确保对交换的信息的信任.
此外,除了每年提交机密报告,仅供联邦通信委员会参考,美国最大的九家宽带提供商还将被要求提交季度公开声明.
监管机构希望看到在实施基于RPKI的安全以锁定BGP问题方面取得进展.
资源公钥基础设施(RPKI)是一个旨在防止路由泄漏和BGP劫持的系统.
它为网络提供了可加密验证的保证,以验证其他网络的IP前缀--尽管即使是这个系统也不是万无一失的,有可能被绕过.
专员杰弗里·斯塔克斯周四表示:“在提议衡量RPKI部署时,我们将帮助告知私营和公共部门需要做些什么来保护我们的网络.
”他指出,FCC的行动是政府保护互联网的“多管齐下”方法的一部分.