基础设施 立即发布 2024年5月13日,星期一 公共事务处 [电子邮件保护] 今天,美国商务部的国家电信和信息管理局(NTIA)以及其他几个商务局,包括经济分析局(BEA)、工业和安全局(BIS)、国家海洋和大气管理局(NOAA)国际贸易管理局(ITA)开始实施一项重要的互联网路由安全措施,加强整个部门的网络安全,并完成国家网络安全战略的一项关键优先任务。 路由安全——确保互联网流量达到预期目标——20多年来一直备受关注。2003年,白宫指出,互联网路由事件造成互联网服务中断的巨大风险。在此后的几年中,包括国家标准与技术研究所(NIST)、国土安全部和联邦通信委员会在内的机构与利益相关者合作,制定解决方案并促进路由安全。 然而,在2023年,拜登·哈里斯政府国家网络安全战略已识别的路由安全是一个“普遍存在的问题”。这在一定程度上是因为,尽管美国政府拥有大量的互联网地址资源,但其路由安全的采用水平很低。 因此,国家网络安全战略呼吁联邦机构实施路由安全,NTIA帮助制定了一份范本合同,供其他联邦机构用于采用路由安全。 美国商务部副部长唐·格雷夫斯表示:“在商务部,我们正在努力实施拜登总统的国家网络安全战略,并确保政府网站的安全。”。“这是美国政府与互联网工程界利益相关者长达20年合作的结果。随着安全措施的大量采用,我们正在认识到美国在路由安全方面的投资带来的好处。” “国家网络安全战略呼吁联邦政府在实施网络路由安全方面以身作则,”通信和信息商务部助理部长兼NTIA管理员Alan Davidson说道。“今天,商务部正在响应这一号召,采用领先的路由安全工具。美国国家电信和信息管理局与我们在NOAA N-Wave、商务部首席信息官办公室、NIST、国家网络总监办公室和美国互联网号码注册处的合作伙伴一起努力实现了这一目标。” NTIA创建了路由来源授权(Route Origin Authorizations,ROA),用于验证NTIA的地址是否为商务部网络上的目的地。与NTIA和NOAA N-Wave的合作伙伴关系允许DOC所有部门创建ROA,并通过可用的“RPKI”剧本提供全联邦路由安全指导。ROA可防止地址劫持–错误地将地址宣布为错误网络上的目的地。地址劫持可能导致服务丢失或数据截获。 边界网关协议(BGP)是网络宣布其为目的地或到目的地的路由的协议。但这两项声明可以是false.ROA是可通过密码验证的语句,用于验证BGP目标公告。 NTIA一直在与利益相关者合作,以提高联邦路由安全。NTIA与美国互联网号码注册中心(ARIN)合作,ARIN是北美互联网号码资源的注册中心,提供防止地址劫持的工具。 NTIA还与互认路由安全规范(MANRS)合作,这是互联网协会和全球网络联盟的一个项目。MANRS提倡更高的路由安全性,并就网络如何在其网络上实现路由安全性提供了指导。 局和办公室 国家电信与信息管理局 领导力 唐·格雷夫斯 标签 宽带