网络主权之路:​​俄罗斯将创建自己的IP路由保护系统

文摘   2024-11-07 06:59   北京  

俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)正致力于开发本国的互联网基础设施,以验证IP地址路由,特别是采用资源公钥基础设施(RPKI)协议,该协议作为边界网关协议(BGP)的扩展,旨在保护自治系统(AS)路由不被拦截。根据俄罗斯电信业的发展战略,到2035年,俄罗斯计划建立一个替代基础设施,以实现独立核算和路由规则的形成,其中关键领域之一是开发路由验证服务。目前,全球有五个地区互联网注册机构负责RPKI协议的运营,包括欧洲的RIPE NCC,负责颁发证书和验证。Roskomnadzor的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。Roskomnadzor已经推出了类似于Whois服务的Runet地址号码资源公共寄存器(RANR),提供IP地址和自治系统的相关信息。RANR使用自己的数据库,并结合了RIPE的数据。此外,Roskomnadzor还计划在未来五年内拨款近590亿卢布,用于更新封锁互联网资源的系统,包括反威胁技术手段(TSPU)的现代化,这是国家数字化转型计划的一部分,目的是更有效地保护俄罗斯的数字基础设施。这一战略的实施将增强俄罗斯在互联网流量增长背景下的网络安全防护能力。

俄罗斯正在创建自己的互联网基础设施,目前正检查IP路由。Roskomnadzor计划在俄罗斯建立自己的基础设施,用于验证IP地址的路由,涉及的是RPKI(资源公钥基础设施)协议的基础设施,该协议旨在提供保护,防止自治IP地址系统的路由被拦截。目前,在欧洲,RIPE NCC负责运行该协议。
俄罗斯计划建立一个替代的互联网基础设施,以提供独立的记账和路由规则的形成,其中包括开发路由验证服务。这是根据政府批准的《到2035年电信业发展战略》得出的。数字发展部新闻部门向CNews证实,这一举措属于Roskomnadzor,但该部门拒绝发表评论。
CNews的消息人士认为,我们正在讨论在俄罗斯为RPKI协议创建基础设施。该解决方案是BGP(边界网关协议)的扩展,负责互联网上的动态路由。互联网上的每个路由器都为每组IP地址前缀维护一个本地最佳路径表。IP地址被分组为具有自己唯一编号(ASN,自治系统编号)的自治系统。BGP协议定义了自治系统如何交换路由信息。每个ASN都使用可以传送数据的前缀进行通告。BGP协议的缺点可能导致等长前缀劫持的情况。恶意ASN可能通告更具体的前缀,两个前缀都将添加到BGP路由表中,但会选择更具体的地址作为到达网络的最佳路径。

RPKI和BGP协议如何工作

RPKI在BGP协议中创建了一个安全层,为所有者提供完全的加密信任,后者拥有公共身份。这是通过使用公钥和证书基础设施对ASN所有者进行身份验证而实现的,无需任何识别信息。“如果没有RPKI,BGP协议要么依赖于信任,要么依赖于完全手动配置,但在大型网络中这是不可能的,”Telegram频道“Escher II”的作者Philip Kulin说。
五个地区互联网注册管理机构负责RPKI的运营。在欧洲,这是RIPE NCC,它向资源持有者颁发证书并确保其验证。因此,Roskomnadzor希望为此协议创建自己的基础设施。互联网技术和基础设施发展援助基金会负责人Dmitry Burkov表示:“这种基础设施早就应该创建了,因为BGP协议不包含针对前缀拦截(劫持)的保护。”“然而,该计划很复杂,需要技术努力和资金。理想情况下,需要一个覆盖整个世界并识别拦截前缀的入侵者的监控系统。但在最低版本中,在俄罗斯境内创建此类基础设施就足够了。”

俄罗斯IP地址分布统计

2024年初,俄罗斯互联网上有1.126万个在IPv4协议下运行的ASN,2500个在IPv6协议下运行的ASN。IPv4地址总数为4520万个,俄罗斯IP地址的53%分配给了七家电信运营商。Rostelecom在该指标上排名第一-1110万个IP地址(占总数的25%)。
另一项包含在该战略中的Roskomnadzor举措是创建并随后开发特定国家IP地址的信息系统,以形成一个必要的可信数据库,以组织保护该国的数字边界免受外部破坏性影响。我们正在谈论Whois服务的类似物。该服务由隶属于Roskomnadzor的国家无线电频谱(GRFC)在公共通信网络监测和管理中心(TsMU SSOP)的框架内推出。
此外,该战略还谈到了以下措施:
在提供通信服务(包括使用人工智能技术的服务)时引入过滤网络流量中计算机攻击的系统;
创建并随后开发统一的集中式系统,以防范DDoS攻击,DDoS攻击是最紧迫的威胁之一,可能导致关键信息基础设施的运行出现大规模中断;
为了公共部门和企业的利益,实施基于俄罗斯设备的量子密钥分配技术,以及测试和实施通信网络中密码信息保护的后量子方法。
它还讨论了为俄罗斯信息资源计算机攻击后果国家检测、预防和消除系统(GosSOPKA)建立一个行业中心的必要性,该系统的中断或停止可能会对国家经济或安全产生负面影响的公民。他们还谈到需要开发信息安全威胁的监测和预警系统。
注:俄罗斯电信业2035年发展战略-机译版可参考!关注点赞,后台获取!
参考资源
1、https://www.securitylab.ru/news/553696.php
2、https://www.cnews.ru/news/top/2024-11-05_rossiya_sozdaet_sobstvennuyu

网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章