全球网络互联与路由安全保护不可忽视

全球互联网由不同区域、不同规模且相互连通的网络构成。长期以来，增量式编码器原理网络之间通过边界网关协议（BGP）通告路由可达信息建立网络互联关系。然而，随着网络之间高度互联互通，BGP协议缺乏可信路由认证机制的影响也越发明显。近年来，全球网间路由安全事件频发，影响日益严重和广泛，加强路由安全保护的呼声日益高涨。

全球网络互联日益复杂，路由安全事件频发

在业务持续丰富、差异化发展的背景下，伴随着互联网企业发展壮大，全球网络主体以及互联关系数量保持高速增长。据最新统计数据显示，互联关系数量较5年前增长84%，是20年前的40倍。互联架构亦从层级化向扁平化发展。

随着网络之间高度互联互通，BGP协议原始设计缺陷也日益凸显。在BGP协议中，一方默认接受对方通告的任何路由，不做任何验证，即使对方通告不属于自己的前缀或超出范围的通告，也会被接受并继续传播。在此背景下，全球路由劫持与路由泄露等路由安全事件层出不穷，以下为几个具有代表性的案例：

2008年，巴基斯坦电信恶意通告了属于YouTube的路由信息，导致了全球YouTube访问大面积受阻。

2017年，谷歌错配路由信息导致日本800万用户大断网1个小时。

2018年，ds18b20多点测温原理亚马逊IP地址被劫持2个小时用于窃取数字货币。

2019年，Verizon路由泄露导致AWS等云服务访问大面积受阻。

总体来看，随着互联日益广泛，当前任何具有一定规模的网络发布错误的BGP路由，都可能具备影响全世界互联网运行的能力，其影响由单一路由重定向向大范围、多领域、政治化延伸。

路由安全保护技术亟待升级

鉴于网间路由安全可信问题凸显，国际标准组织与研究机构积极推动全球BGP路由安全技术方案的发展。从技术路线上来看，路由安全保护技术方案主要分为原生机制改进和增强机制，其目标均是增强路由通告的可信性。

原生机制主要实现BGP协议自身完善，包括MD5、GTSM、路由抖动抑制等。此类机制主要对TCP协议扩展、路由机制进行改进，面临性能开销与实际部署难题，局限性较大，对于全面保障路由通告的帮助作用有限。

引入可信第三方的增强机制已成为当前路由安全保护的主要研究方向。增强机制采用“打补丁”的方式，主要包括路由注册和互联网码号资源公钥基础设施、劫持检测与监测以及基于区块链的路由验证等。

在路由注册机制中，各个企业通过主动注册的方式形成公开的路由注册数据库，并以此数据库为信任源头解决路由通告过程中的互信问题。目前，路由注册库一般由中立第三方运营维护，已被全球广大企业所接受和普遍采用。全球有25个规模化的路由数据库，涵盖了大部分国际主流运营商。

互联网码号资源公钥基础设施（RPKI）采用数字签名和证书机制保证BGP路由信息中的AS号与IP地址前缀的真实性。颁发证书严格依赖于资源（ASN、IP）分配过程。证书认证体系利用资源分配机构建立路由源信任链，并建立ASN和IP地址的对应数据库，形成信任“锚点”。接收到来自外部路由信息的某网络，只要通过RPKI机制查询该数据库，获得外部网络拥有的IP地址准确信息，通过对比二者的一致性，就可判别外部路由信息的真实性，从而实现路由可信。欧美企业和研究机构积极推动RPKI落地实施，实际部署提速明显。

劫持检测与监测在路由改进与事故原因分析上起到重要作用。作为路由安全领域的另一个研究热点，劫持检测与监测从技术层面包括MOAS监测和主动探测两种技术路线。其中，MOAS检测原理是从控制平面提供的信息来检测前缀劫持的威胁，即一个前缀匹配多个origin AS的行为，代表性技术为MOAS List、PHAS、PGBGP。主动探测通过设立观测点发出探测数据包，分析响应数据包，提取相关特征信息以鉴别劫持事件的发生与否，代表新技术包括由内向外探测、由内及外探测。

基于区块链的去中心化的路由保护机制涌现。利用去中心化技术，从资源分配和管理入手，实现不依赖于单一 Trust anchor的资源分配和ownership证明。目前，去中心化机制已成为BGP安全保护的新方向，具有避免单点失效以及信任链恶意失效的优势，不过此类方案还处于研究验证阶段。

我国路由安全保护应谨慎推进

我国网络互联日益丰富，面临的路由安全威胁随之增加。目前，我国网络地位处于从全球边缘走向骨干核心的阶段。我国基础电信运营企业已经进入全球互联网骨干核心区域边缘，已与全球大部分骨干网实现对等互联。我国大型ICP、云服务商国际化进入快速发展阶段，大量接入国际交换中心实现与各类型企业互联。随着电信业务以及互联网业务“出海”，互联场景日益复杂将导致路由劫持、路由泄露等安全威胁增加。我国企业路由交换验证措施尚不完备，路由保护主要依靠人工验证为主，效率较低。

在此背景下，我国在路由安全应用部署上应积极谨慎推进，取长补短，加强路由安全保护。

一是结合人工核验、监测与动态处置等方式，强化我国路由安全保障。继续发挥人工核验的不可替代作用，建立涵盖全球网络互联、路由监测、劫持检测的全球性路由监测分析与快速动态处置平台，维护我国网络运行安全。

二是加强国际研究，紧密跟踪路由注册、RPKI的部署情况，适时开展试验性部署，分析实施的性能开销、实际部署问题、成本效益以及相关风险。探索建立我国统一的路由注册库，跟踪研究RPKI本地化锚点方案。

三是开展路由安全创新性研究，积极提升国际影响力。探索研究基于区块链的路由可信认证技术，形成自主创新研究成果，积极推动形成国际技术标准，提升我国在路由可信领域的影响力和话语权。