不久前，美國聯(lián)邦通信委員會（FCC）圍繞“互聯(lián)網(wǎng)路由安全”問題發(fā)布了一份 “調(diào)查通知”（NOI）。在這份調(diào)查通知中，F(xiàn)CC向公眾提出了一系列關(guān)于數(shù)據(jù)在互聯(lián)網(wǎng)上如何路由的問題，以及存在什么樣的安全控制、標(biāo)準(zhǔn)來保護(hù)這些路由。

自2014年以來，國際互聯(lián)網(wǎng)協(xié)會孵化并支持了“路由安全相互協(xié)議規(guī)范”（MANRS）倡議。如今，已有800多名參與者參與其中，每個人都承諾將采取哪些行動來支持安全路由。冷戰(zhàn)時期的“相互保證毀滅”依賴于確保核攻擊的緊張平衡。然而，路由安全是另一種問題。只有越來越多的網(wǎng)絡(luò)采取行動，挫敗各類攻擊和漏洞，才能實現(xiàn)安全。因此，可以說MANRS不是一個“攻擊的承諾”，而是“挫敗攻擊的承諾”。

這并不容易。路由系統(tǒng)是基于信任鏈的，每個網(wǎng)絡(luò)不僅依賴于自身的安全措施，還依賴于其鄰近網(wǎng)絡(luò)的安全措施，而鄰近網(wǎng)絡(luò)又依賴于其鄰近網(wǎng)絡(luò)。部署路由安全措施的努力不一定會產(chǎn)生相應(yīng)的保護(hù)。雖然確保一個網(wǎng)絡(luò)的路由安全可能保護(hù)它免受某些漏洞的影響，但同一網(wǎng)絡(luò)仍然可能成為尚未保護(hù)其路由安全網(wǎng)絡(luò)的路由漏洞的犧牲品。同時，路由安全也可以“搭便車”——如果其他網(wǎng)絡(luò)運營商實施了安全路由措施，即使自己沒有部署安全控制，也可能受益于這種額外的保護(hù)。由于很難確定某個特定網(wǎng)絡(luò)是否實施了路由安全措施，這一切都變得更具挑戰(zhàn)性。

最終，鑒于安全路由的技術(shù)和學(xué)科的早期狀態(tài)，我們建議不要在這一領(lǐng)域做出任何硬性規(guī)定。我們建議聯(lián)邦通信委員會的任何行動都應(yīng)側(cè)重于：

1.激勵部署路由安全措施的措施；

2.鼓勵優(yōu)先支持路由安全的采購要求；

3.從關(guān)鍵基礎(chǔ)設(shè)施部門開始，分階段解決路由安全中較難的需求。

與網(wǎng)絡(luò)中立性等技術(shù)和通信政策的其他領(lǐng)域不同，路由安全對FCC這樣的監(jiān)管機(jī)構(gòu)來說仍像一張白紙。這是互聯(lián)網(wǎng)安全最后的前沿之一，也是我們所有人都必須非常謹(jǐn)慎進(jìn)行的領(lǐng)域，以實現(xiàn)積極的變化。我們期待與有關(guān)各方開展更多合作，以確定和倡導(dǎo)更好地保護(hù)互聯(lián)網(wǎng)路由安全的方法。

當(dāng)然，我們的第一個建議是，每個網(wǎng)絡(luò)運營商、互聯(lián)網(wǎng)交換點、云供應(yīng)商、內(nèi)容分發(fā)網(wǎng)絡(luò)和設(shè)備供應(yīng)商都簽署MANRS，共同保護(hù)我們所有的路由。