互联网路由系统安全是保障网络空间安全的重要基础。边界网关协议BGP作为互联网域间路由系统的核心协议,承担着全球网络互联互通与资源共享、协作治理的重要使命。然而,由于边界网关协议BGP最初的设计缺陷,导致域间路由系统在安全防护、路由管理和可扩展性等方面正面临严峻挑战。近年来,学术界与产业界围绕BGP安全增强、路由管理优化以及可扩展性提升等方向展开了广泛而深入的研究,涌现出一系列具有代表性的创新技术与方案。这些成果各具优势,在一定程度上推动了域间路由系统的演进。然而,面对日益复杂的网络环境和不断增长的安全需求,现有技术仍难以全面满足实际应用要求,尚存在诸多亟待解决的问题与挑战。
针对这些问题和挑战,清华大学、中关村实验室、中国电信、中国联通、中国移动、新华三、互联网域名系统国家地方联合工程研究中心等单位密切合作,系统分析了当前域间路由系统所面临的关键安全威胁、管理困境以及可扩展性瓶颈,总结了近年来域间路由优化方案的研究进展及工业界的实践经验,并对域间路由系统的未来发展方向进行了展望。为了让研究结果能服务于互联网业务实践,我们撰写了白皮书,我们希望白皮书能为推动域间路由系统在安全演进与协作治理方面提供切实有益的借鉴,为构建更安全、更富韧性的全球路由体系做出贡献。
01
域间路由协议概述
边界网关协议(BGP)作为互联网域间路由系统的核心协议,承载着全球网络互联互通与共享共治的重要使命。作为互联网的“外交协议”,BGP是一种承载着互联网政治、经济与技术的复杂机制,尽管BGP在三十多年演进中证明了其关键价值,但其原始设计缺陷与新时代需求的冲突也日益尖锐。
BGP协议的演化史是一部互联网规模扩张与网络需求升级的缩影,BGP演进历程如图1所示。从1989年BGP-1的雏形初现,到如今支持多协议的BGP4+扩展体系,其每一次更新都直指当时网络发展的核心痛点,但同时也为后续挑战埋下了伏笔。
BGP协议在支撑互联网扩张的同时,其设计理念与现实需求的矛盾逐渐暴露。随着安全威胁、业务复杂性和网络规模的同步升级,BGP的原始架构已难以适应现代需求,形成了安全、管理和可扩展三重挑战交织的困局。
图1 BGP演进历程
02
域间路由系统的关键挑战剖析
2.1 安全威胁:互联网的“无锁之门”
在全球互联的数字时代,互联网域间路由系统正面临着严峻的安全挑战,其核心安全威胁可归纳为以下两个方面:由域间路由协议最初的设计缺陷导致的路由劫持、路由泄露和源地址伪造的路由安全问题,以及由信任模型缺失导致的路由安全和路由策略协作优化的困境。
2.2 管理困境:人工依赖的“协同困境”
BGP的核心功能涵盖路径选择、策略实施、路由更新验证及网络稳定性维护,并涉及商业关系与路由策略考量,以确保全球网络的高效稳定运行。BGP的管理面临多重挑战,主要包含人为的错误配置可能引发的蝴蝶效应,以及异常检测与恢复的困境。
2.3 可扩展性瓶颈:新兴需求的“承载困局”
BGP的可扩展性直接关乎全球网络基础设施的稳定性与效率,其可扩展性挑战主要体现为路由规模膨胀导致的性能瓶颈,以及协议语义僵化对新兴业务需求的适应性不足。
03
域间路由优化方案分析
3.1 域间路由安全增强方案分析
近年来,各国政府、学术界和工业界都在积极探索和推动更安全的互联网域间路由扩展方案,主要包括面向路由源验证的安全扩展方案和面向路由路径验证的安全扩展方案。此外,还提出了区域化路由安全方案Trust Zones,以及在全球范围内也发起了路由安全倡议项目MANRS。
面向路由源验证的安全扩展方案
资源公钥基础设施(RPKI)通过公钥证书体系实现IP前缀与自治系统编号的加密验证,帮助路由器检验BGP报文的真实性,实现路由起源验证(ROV)。
下一代互联网真实源地址验证体系结构(SAVA)由中关村实验室、清华大学吴建平院士团队提出,并先后在IETF成立了SAVI和SAVNET工作组,致力于解决互联网接入端、域内和域间的验证问题,推动互联网真实源地址验证体系结构技术创新和标准的制定。
图2 下一代互联网真实源地址验证体系结构SAVA
面向路由路径验证的安全扩展方案
BGPsec扩展方案通过基于RPKI的数字签名机制,在自治系统间逐跳构建了从路由源到目的地的安全验证链,以抵御路径劫持等攻击行为。但该方案要求整个AS路径的完全部署,且计算开销大,因此部署进度缓慢。
自治系统供应商授权(ASPA)是基于自治系统间商业关系的BGP路径验证方案,通过客户AS签名的供应商列表验证路径合法性,提升了验证能力,但可能泄露商业关系造成新的安全风险。
基于转发承诺的安全域间路由协议(FC-BGP)是由清华大学徐恪教授团队提出的新式BGP路径验证方案。该方案兼具高度灵活性和可部署性,能够对BGP路径宣告进行逐跳验证,同时实现隐私保护,并支持跨平面验证。FC-BGP有效解决了现有RPKI方案因部分部署导致的信任链断裂问题,避免了其在安全性上的不足,并克服了BGPsec无法验证流量是否严格按照宣告路径转发的缺陷,具有更强灵活性和可部署性。
图3 FC-BGP与BGPsec路径验证对比
区域化路由安全方案——Trust Zones
David Clark和KC Claffy提出了以区域为单位建立“信任域”(Trust Zones)的策略,以应对全球协同部署困难、激励不对称等问题。信任域由一组有共同安全承诺的自治系统组成,这些成员通过合作形成局部可信环境,从而提升整体的安全性。
国际路由安全倡议项目——MANRS
MANRS是由国际互联网协会ISOC提出的一项加强国际间互联互通路由安全的全球倡议项目。2014年11月,CERNET作为发起成员加入MANRS。此外,CSTNET、国家新型互联网交换中心(杭州)、中国联通、中国电信、华为等已先后加入该计划,共同为提升全球网络的安全性和运行效率而努力。
总体来看,现有方案在一定程度上提升了BGP协议的安全性。然而,从部署进展与实际应用效果来看仍面临诸多挑战。在信任模型、部署成本、协议兼容性及策略灵活性等方面依然存在明显短板。
3.2 域间路由管理优化方案分析
当前,各方正积极推动域间路由管理体系向更高程度的智能化与自动化转型,以应对误配置、异常检测和恢复难等挑战。
学术界域间路由异常检测方法
学术界在基于人工智能技术的路由异常检测方面,通过智能算法和大数据分析,能够更加高效、精准地识别并应对网络中的异常行为。例如基于语义驱动的方法提出“路由角色”概念,构建BGP语义感知嵌入模型(BEAM),通过网络表示学习,将自治系统嵌入高维向量空间,保留关键路由属性,动态表示其角色并量化路径变化,精准判断路由异常,系统的工作流程如图4所示。
图4 语义驱动的互联网路由异常检测系统流程
产业界域间路由异常检测系统
产业界在路由异常检测方面进行了大量的实践,包括美国的RouteViews、CAIDA,欧洲的RIPE RIS等路由数据采集平台,以及ThousandEyes、Noction IRP等路由异常监测与管理平台。此外,中国电信、中国连通、中国移动三大运营商针对路由安全面临的多维度挑战,构建了路由安全防护和异常快速响应的体系化解决方案。
现有的异常检测方案也存在着局限性,尽管这些方案或平台能够提供实时数据,并帮助检测和分析路由异常,但大多依赖于历史路由数据,且受限于协议层面的约束,发生异常事件后需要一定时间才能恢复。因此,仍需进一步提升路由异常检测的智能化和自动化处理能力,以有效应对复杂多变的大规模网络环境。
3.3 域间路由扩展性提升方案分析
面对BGP协议在路由规模膨胀与协议僵化两方面的可扩展性挑战,业界提出了三类优化方案。
路由规模优化方案
路由聚合通过压缩路由表项与降低更新频率减少路由设备存储与计算负载。CISCO提出的LISP(Locator/ID Separation Protocol)方案,通过解耦主机标识与位置标识,构建双层路由空间,从而压缩路由表规模。然而,上述架构级改进需突破现有协议栈和硬件生态,面临部署激励和兼容性挑战。
图5 LISP协议
协议适配扩展方案
为解决BGP的协议固化问题,由波士顿大学、威斯康星大学麦迪逊分校和卡内基梅隆大学联合设计的D-BGP,通过“协议透传”和“多协议容器”机制,实现多协议并存,提升扩展性,但仍存在协议兼容,增量部署的局限性。
未来架构探索方案
SCION将互联网划分为多个隔离域(ISD),实现安全、高可用的多路径通信,被IETF认为是基于新型路径感知网络的“未来互联网提案”。美国国家科学基金会(NSF)资助的NDN、MobilityFirst、NEBULA与XIA等方案也为未来互联网架构提供了思路。
图6 SCION架构
上述方案从不同层面优化BGP的扩展性,但难以单独应对其结构性困境。未来,随着SDN和AI技术的渗透,BGP可能逐步演化为一个更加智能化和自适应的高扩展性协议。
04
未来展望
在未来网络架构的演进过程中,域间路由系统将持续承担基础性、全局性的战略支点作用。展望未来,我们认为推动下一代域间路由技术进步应聚焦于以下三个核心方向:
(1)标准引领。通过国际协作构建充分开放的协议标准演进体系;
(2)技术革新。打造具备内生安全、智能协同和适应未来的下一代域间路由系统;
(3)生态协同。以政策激励与渐进式部署策略,推动技术实际应用落地。
2022年中国提出的《携手构建网络空间命运共同体》倡议,为下一代域间路由协议的演进提供了重要参考。吴建平院士在2025年世界互联网大会亚太峰会主论坛上指出,加强网络空间安全技术的科技创新,数字时代的安全发展根基就会越来越稳,要以开放的姿态积极参与数字时代的交流和合作。通过构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间,人类才能共同拥抱更加美好的未来。
白皮书获取链接 互联网域间路由系统的关键挑战与技术创新.pdf
声明:本文来自赛博新经济,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
