本报告版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。作为互联网的关键基础设施,以BGP(Border Gateway Protocol,边界网关协议)为基础的域间路由系统是连通全球网络空间的技术基石,因此域间路由系统对于整个互联网的可靠稳定运行具有重要意义。
然而,因BGP协议最初的设计缺陷,导致近年来运营商路由安全问题频发,对网络空间安全造成极大的威胁。与此同时,域间路由安全可信问题更加凸显,单一路由重定向朝着大范围、多领域、政治化延伸,路由安全事件或成为境外媒体对我国进行舆论渲染的导火索,路由攻击也已成为新形势下网络空间战的重要手段。
2022年初以来,俄乌间路由异常时间显著增加。以边界网关协议为核心的互联网域间路由系统成为了此次战争的焦点。由此,路由安全引发各国高度关注,美国联邦通信委员会FCC发起调查BGP路由安全的通知书,强调将重点推进路由安全技术研究和部署;CERNET、CSTNET、华为等已加入全球路由安全相互协议规范项目MANRS,旨在解决互联网路由劫持、路由泄漏和地址仿冒等问题,提升网络空间的安全性和韧性。
本白皮书系统阐述了域间路由系统的关键性及脆弱性,结合BGP的威胁模型,分析了全球域间路由安全现状,进而分别从路由安全防护和路由安全监测的角度入手,系统性的介绍了域间路由安全技术体系,针对性的分析了域间路由安全技术当前的应用现状和面临的挑战。最终从政策措施、技术创新、协作共享、前瞻布局四个角度提出了域间路由安全技术发展建议,以期为提升路由安全防护与态势感知能力提供参考,同时进一步赋能路由安全相关重大基础设施和安全保障体
系建设。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
