商业世界

FCC一致批准了一项拟议的规则制定通知，该通知将要求互联网服务提供商准备并每年更新一份机密的BGP安全风险管理计划.

想必他们必须坚持自己的计划.

美国宽带提供商很快将不得不向山姆大叔提供证据，证明他们正在采取措施防止边界网关协议(BGP)劫持和锁定互联网路由.

BGP是互联网用来在系统之间建立最高效的流量路由的协议，允许这些系统相互通告它们的存在，然后找出最佳的前进方式.

更简单地说，互联网是一个由更多网络组成的网络，而BGP是以简化的方式将它们捆绑在一起的粘合剂的一部分.

至关重要的是，它的设计并没有考虑到安全性.

这些网络被信任做正确的事情.

问题是，流氓或笨手笨脚的网络管理员和提供商可能会恶意或意外地使用BGP将原本打算转到一个网络的流量重定向到另一个网络，导致连接转到错误的计算机--可能在此过程中启用监控或数据操纵--或者无处可用.

这被称为BGP劫持.

BGP问题的一些最糟糕的例子包括2008年的一起事件，当时巴基斯坦为了审查内容而关闭了YouTube.

俄罗斯还利用边界保护协议漏洞，在入侵乌克兰时限制对推特的访问.

据联邦通信委员会老板杰西卡·罗森沃塞尔称，美国国防部和司法部发现，在离家更近的地方，中国电信至少六次使用边界保护协议重新路由美国互联网流量.

罗森沃塞尔周四表示，尽管边界保护协议允许网络运营商发展和发展现代互联网，但它并没有设计成具有明确的安全功能，以确保对交换的信息的信任.

此外，除了每年提交机密报告，仅供联邦通信委员会参考，美国最大的九家宽带提供商还将被要求提交季度公开声明.

监管机构希望看到在实施基于RPKI的安全以锁定BGP问题方面取得进展.

资源公钥基础设施(RPKI)是一个旨在防止路由泄漏和BGP劫持的系统.

它为网络提供了可加密验证的保证，以验证其他网络的IP前缀--尽管即使是这个系统也不是万无一失的，有可能被绕过.

专员杰弗里·斯塔克斯周四表示：“在提议衡量RPKI部署时，我们将帮助告知私营和公共部门需要做些什么来保护我们的网络.

”他指出，FCC的行动是政府保护互联网的“多管齐下”方法的一部分.