最近，美国两家政府机构联合起来计划推出一套新的域间路由标准，以确保主要互联网实体(如互联网服务提供商，托管服务提供商，云服务提供商以及教育、研究和国家网络)之间的信息路由过程安全。

　　这一套新的域间路由标准被称为“SIDR”。实际上它是一个许多标准的集合，由资源公钥基础设施(RPKI)、BGP 源代码验证(BGP-OV)与 BGP 路径验证(BGP-PV)三部分组成。
 

　　SIDR标准将保护互联网路由

　　SIDR是首个旨在提高BGP(Border Gateway Protocol，边界网关协议)安全性能的系统性标准。

　　边界网关协议(BGP)于 1989 年被研究人员提出，是早期外部网关协议的短期解决方案，但它不能处理互联网的快速增长，并且现在面临崩溃的危险。

　　研究人员表示，BGP 控制路由时需要互联网整个路径的所有数据信息。然而，现今的网络系统已不足信任，整个流量交通都可能被黑客劫持。因此，BGP最大的问题就是缺乏安全性。

　　BGP劫持是互联网最大的安全漏洞

　　根据调查显示，黑客通过 BGP 漏洞可对互联网路由造成重大系统威胁，可导致多种不良后果。如拒绝接入互联网服务，允许黑客绕过互联网流量监控、加快端点路径攻击，将互联网流量误导至恶意端点，破坏 IP 地址信誉与过滤系统，造成互联网路由不稳定现象等等。

　　2017年8月，谷歌就因操作不当劫持了BGP路由导致日本大范围互联网访问中断持续长达1小时之久。

　　2014年3月，委内瑞拉网络发出的错误边界网关路由(BGP)通知导致用户向谷歌DNS美国服务器发送的部分请求被挟持到了委内瑞拉境内。

　　NIST和DHS联合着手保护BGP

　　美国国家标准与技术研究院(NIST)的国家网络安全中心(NCCoE)和美国国土安全部(DHS)科学技术局已经开始努力解决数年前发生的BGP劫持问题。并致力于通过开发一套新 的BGP 标准来消除漏洞，以解决BGP漏洞带来的安全问题。

　　NIST和DHS提出的大多数解决方案已经经历了IETF标准化流程的第一阶段，即“互联网草案”。并进入了RFC(请求评论)的阶段，这也是成为官方互联网标准之前的最后一步。

(责任编辑：宋编辑)