监管不会修复互联网路由安全

如果没有全球互联网路由系统，您就不会阅读本文。实际上，您不会在网上做任何事情。该路由系统使互联网能够在接到通知后立即在全球范围内分发无数位数据。

这就是路由系统安全性至关重要的原因。这对于维护在线隐私和确保您的信息不被恶意行为者劫持以及企业、关键基础设施运营商或政府机构发送和接收的信息值得信赖至关重要。

全球互联网路由系统的核心是边界网关协议，它运行在世界上所有的网络上。有时，网络运营商的 BGP 配置中会出现对互联网用户产生影响的情况。

值得庆幸的是，这些事件中的大多数似乎都是偶然的。但其他人似乎确实可能是某些破坏服务或帮助实现恶意目标（例如垃圾邮件或凭据盗窃）的恶意计划的一部分。

全球网络运营商和硬件制造商长期以来一直致力于使路由设备和协议尽可能安全。系统中的持久性漏洞不是代码或设备中需要修补的后门的结果，而是评估信息有效性及其传播方式的系统性弱点。

今年早些时候，FCC 发布了一份调查通知，质疑网络运营商为保护路由基础设施所做的努力，同时还呼吁就其监管互联网路由安全措施的权力发表评论。

该委员会指出莫斯科是网络空间中准备利用路由器漏洞的主要对手之一，并指出“俄罗斯网络运营商被怀疑利用 BGP 的漏洞进行劫持，包括在没有解释的情况下通过俄罗斯重定向流量的情况。”

尽管这是一个真实而紧迫的问题，但包括 FCC、司法部和国防部在内的联邦机构推动路由安全监管不太可能产生我们都希望维护的那种高度安全的数字生态系统。

今天的网络环境与1990 年代初首次实施 BGP时不同。当然，由于复杂性和规模的增加、网络犯罪的增加、民族国家网络冲突和许多其他威胁，现代互联网面临的风险大不相同。此外，全球互联网路由系统高度互连，跨越全球许多司法管辖区。

自早期使用以来，实现当今 Web 功能的公司和组织一直在努力确保 BGP 和路由安全措施不断发展并跟上步伐以应对最近的安全挑战。但是，简单地说，路由安全事件并不是对互联网的直接生存威胁。

行业团体希望在这个问题上与政府合作，并且长期以来一直与美国国家标准技术研究院等机构就 BGP 安全进行协调。在给 FCC 的评论中，美国国家电信和信息管理局强调了继续这种合作的必要性，但警告说，对涉及全球利益相关者的问题进行监管会发出令人不安的信息。

“随着时间的推移，互联网的成功证明了多利益相关方方法的智慧，拜登政府上个月在互联网未来宣言中重申了这一点，”NTIA 写信给 FCC。“与这一愿景相反，威权政府一直在寻求并继续寻求在多边论坛上建立对互联网标准和治理的政府间控制。委员会对互联网路由的监管可能会开创一个破坏性的先例，以支持国际互联网监管，这与美国政府的常规政策形成鲜明对比。”

NTIA 并不孤单。就在前段时间，宽带互联网技术咨询组技术工作组参与并发布了一份详细报告，概述了为解决路由安全和不必要的联邦监管风险而已经完成的工作。

互联网路由基础设施的安全报告

阅读地址：https://kdocs.cn/l/cj5gqZDZr59e

正如 BITAG 报告指出的那样，联邦法规可能会破坏增强路由安全性方面的实际进展。事实上，它冒着锁定过时方法的风险。在部署新的技术标准时，随着系统规模的扩大，通常会出现新的运营因素。

在开发过程中通常没有预见到这些考虑因素，这种适应性对于互联网的多利益相关方标准流程的基础至关重要，并且行业已采取措施解决路由安全问题。规范性监管威胁到这一进步。

这是否意味着联邦政策制定者应该退居二线，而不是参与可持续更新和保护的工作？当然不是。相反，政策制定者必须在寻求鼓励路由安全增强时尽早并经常参与该行业。在动态生态系统中工作时，设定目标而不是指定技术是更好的策略。

政策制定者应该优先考虑并为行业提供优质服务的一个关键领域是资助长期监测计划，以了解路线和随时间变化的影响。

现有的计划并已显着推动了迄今为止的大部分进展，这是社区善意和集体贡献的结果。通过资金支持这一基础有助于确保有关全球互联网路由系统的纵向数据的持续可用性。

路由安全不是一蹴而就的。现在是利益相关者和政策制定者之间进行更密切协调的时候了。否则，我们会将数十年的进步置于危险之中。

原文始发于微信公众号（网络研究院）：监管不会修复互联网路由安全