2024年9月3日，美国白宫国家网络总监办公室（ONCD）发布《加强互联网路由安全路线图》，建议采用资源公钥基础设施（RPKI）解决与边界网关协议(BGP)相关的关键安全漏洞，提高互联网路由安全性。

该路线图重点介绍了以下18项行动：

一、所有网络运营商的基准行动

1.基于风险的规划。每个网络运营商都应制定、维护并定期更新网络安全风险管理计划。为了为实施BGP安全措施的近期和长期计划提供信息，所有网络运营商都应在其组织的网络安全风险评估、网络安全风险管理分析以及运营计划和程序中明确解决互联网路由的安全性和弹性问题。

2.路由起源授权（ROA）发布。所有网络运营商和持有IP地址资源的实体都应在适当的区域互联网注册机构(RIR)托管或授权的公共RPKI存储库中创建和发布ROA。运营商应利用其基于风险的网络安全风险管理计划，优先发布其评估为高价值或高风险的地址前缀的ROA。

3.合同要求。使用合同外部服务的网络运营商应在未来的服务合同中明确要求其提供商验证支持BGP的路由。

4.监控。网络运营商应监控其ROA数据的状态、路由安全威胁、中断和破坏，并评估其互联网路由服务的质量。此类监控可在内部进行，也可通过商业监控服务承包。

二、针对网络服务提供商的其他行动

1.部署路由起源验证（ROV）。网络服务提供商应为其客户部署ROV过滤，或安排上游提供商这样做。大型和小型提供商都有责任进行ROV过滤，我们鼓励大型提供商代表小型客户网络实施ROV。

2.为客户创建ROA提供便利。为客户分配地址空间的网络服务提供商应提供工具和指导，使客户能够创建ROA（例如，通过网络服务提供商的服务门户）。网络服务提供商应向客户提供指导，鼓励他们注册RIR RPKI服务。网络服务提供商应考虑提供或创建服务，以支持愿意委托服务提供商创建ROA的客户。

3.路由安全实践披露。网络服务提供商应披露其在网络上实施路由安全的行动。提供商应为安全措施的披露建立标准化的手段和格式。

三、联邦政府与通信和信息技术部门利益相关者的合作行动

.制定风险标准和优先级框架。工作组应为网络运营商制定评估风险的标准和框架，并对IP地址资源和关键路由起始点（如政府使用、关键基础设施运行等）进行优先排序，以应用路由安全工作，包括ROA和ROV。此外，工作组还应确定有意义的进展衡量标准，并创建一套标准化模板，供网络服务提供商披露路由安全实践。

2.网络服务提供商客户手册。工作组应借鉴不同行业的观点和互联网服务生态系统的部分内容，制定一份操作手册，概述客户建立ROA的步骤。

3.其他活动和最新进展。工作组应随时了解社区内的最新情况，并定期向联邦政府提供最新信息，以解决优先问题领域。

四、联邦政府的具体政策行动

1.对联邦企业的指导。管理和预算办公室（OMB）应根据机构风险评估，为联邦各部门和机构及时实施ROA制定指南。

2.合同要求。OMB应通过联邦采购监管委员会并与总务管理局协调，要求联邦政府的合同服务提供商采用和部署当前商业上可行的互联网路由安全技术，并对连接到互联网的合同服务进行ROV过滤。联邦客户应就实施路由安全问题咨询其当前的网络服务提供商。

3.联邦拨款指南。联邦机构提供赠款，用于建设包括互联网连接系统或技术在内的关键基础设施，特别是宽带网络，应要求赠款接受方在其项目中纳入路由安全措施。

4.衡量标准和进度报告。OMB应建立一个报告机制，用于衡量联邦机构采用ROA的情况、监控进展并酌情进行分析。这项工作应利用学术界和第三方合作伙伴提供的现有数据源和工具。

5.标准和技术开发。美国国家标准与技术研究院（NIST）应继续领导和协调USG的工作，研究BGP安全和弹性机制，并将其标准化和促进其商业化，以解决剩余的BGP漏洞，包括恶意BGP路径操纵、路由泄漏缓解和对等认证。NIST还应继续开发监控和测量工具，以评估全球部署这些附加机制的进展和正确性。

6.推广和教育。网络安全和基础设施安全局（CISA）应通过其公私参与努力，开展外联活动，提高美国企业网络所有者对ROA和ROV好处的认识。CISA应继续加强网络防御者对正常路由行为、路由异常以及影响网络安全政策的特定路由风险的战术理解。

7.国际参与。国务院应与相关机构协调，在与国际合作伙伴的接触中强调互联网路由安全工作和最佳实践，以提高对采用互联网路由安全措施的益处的认识。

8.研究与开发。研究资助机构应继续资助开发以互联网路由为重点的测量、监控和警报技术，以促进美国和全球互联网路由安全部署工作。资金应支持政府实体、学术机构和独立的主题专家，使其具备衡量进展、开发解决方案和为未来创新提供信息的能力。持续投资还应针对下一代威胁和解决方案。