近年來網(wǎng)絡(luò)安全事件頻發(fā)，有因為誤操作引起的路由泄露事件，也有因黑客等原因引起的路由劫持事件。據(jù)MANRS路由安全統(tǒng)計數(shù)據(jù)顯示，每年全球累計發(fā)生數(shù)千起B(yǎng)GP路由安全事件，給運營商和相關(guān)企業(yè)帶來難以估量的經(jīng)濟損失。此前某大型互聯(lián)網(wǎng)公司的數(shù)據(jù)中心發(fā)生路由泄漏事故，但其后果卻漂洋過海，導(dǎo)致鄰國互聯(lián)網(wǎng)因為擁塞中斷數(shù)個小時。

隨著5G和云時代的到來，網(wǎng)絡(luò)應(yīng)用與流量規(guī)模蓬勃發(fā)展，對IP網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全提出了更高的挑戰(zhàn)。BGP作為域間路由協(xié)議，是各大運營商互通信息的橋梁，由于BGP協(xié)議的設(shè)計是基于信任機制的，使得虛假或錯誤的路由信息也會在網(wǎng)絡(luò)間傳播，給網(wǎng)絡(luò)帶來不安全和不穩(wěn)定的因素，一旦出現(xiàn)問題，影響面可達到全球級別。由于缺乏有效的監(jiān)控手段，出現(xiàn)問題后難以回溯，運營商在處理相關(guān)事故時偏被動，多數(shù)情況下由用戶投訴或事件觸發(fā)，在排查、定位故障時依賴專家經(jīng)驗，尤其在跨運營商場景下，可能需要耗時數(shù)天才能排除故障。

針對此類問題，中國聯(lián)合網(wǎng)絡(luò)通信有限公司北京市分公司（以下簡稱“北京聯(lián)通”）與華為公司進行解決方案創(chuàng)新，在核心路由器NetEngine 5000E-20上成功部署了智能路由安全解決方案。該解決方案憑借對域內(nèi)/跨域節(jié)點千萬級路由信息的多維智能分析、智能防御和歷史路由變化一鍵回溯等核心能力，實現(xiàn)了對路由安全風(fēng)險的精準(zhǔn)識別、主動防御，有效提升網(wǎng)絡(luò)韌性，助力北京聯(lián)通構(gòu)筑安全、智能的IP網(wǎng)絡(luò)邊界。

華為路由安全解決方案，通過BMP（BGP Monitoring Protocol）協(xié)議機制拓展了BGP路由監(jiān)控能力，保證了針對不同BGP 鄰居路由收發(fā)分析的全面性和準(zhǔn)確性，結(jié)合華為融合管控析平臺iMaster NCE（以下簡稱“NCE”）的智能管控能力，實現(xiàn)路由變化實時采集及可視化呈現(xiàn)，具備千萬級的路由處理能力，充分滿足大型網(wǎng)絡(luò)應(yīng)用場景。

通過智能、全面的分析路由異常波動、明細路由突現(xiàn)等異常情況，支持按需設(shè)置告警類別及閾值，路由告警結(jié)合網(wǎng)絡(luò)拓撲可視化呈現(xiàn)。異常路由定位迅速、準(zhǔn)確，將路由防護從問題驅(qū)動升級到主動發(fā)現(xiàn)，極大提升了網(wǎng)絡(luò)邊界的安全性。

在城域網(wǎng)/IDC等出口位置，每天路由更新量大，路由變化頻繁，由此引發(fā)的業(yè)務(wù)質(zhì)量問題難于回溯和定位。華為路由安全解決方案可根據(jù)BGP路由屬性、路由前綴特征等多維信息組合查詢，數(shù)據(jù)實時刷新，可隨時查看歷史數(shù)據(jù)，定位時間從天級降低到小時級，顯著提升路由故障處理效率。

在5G和云計算蓬勃發(fā)展的大背景下，路由安全解決方案能夠為各種層出不窮的新業(yè)務(wù)提供全面、智能化的安全防護，是智能IP網(wǎng)絡(luò)領(lǐng)域創(chuàng)新又一成功實踐。未來，雙方將通力合作，繼續(xù)在安全可信領(lǐng)域加大創(chuàng)新投入，共筑網(wǎng)絡(luò)安全邊界，攜手打造高效安全的新型ICT基礎(chǔ)設(shè)施。