Cloudflare支持ASPA加密标准，提升互联网路由安全

近日，Cloudflare宣布支持ASPA（Autonomous System Provider Authorization）加密标准，通过验证数据在网络间传输的路径，提升互联网路由安全性，防止流量经过不可信网络。ASPA基于RPKI，检查AS_PATH以阻止路由泄露和劫持，确保流量仅经过授权的上游提供商。该标准解决了BGP缺乏路径验证的弱点，可在valley‑free拓扑中验证期望的客户‑提供商‑客户路径。去年NIST发布了测试工具和数据集，促进行业评估，Cloudflare在Radar平台新增ASPA采用跟踪功能。该公司指出，在委内瑞拉近期的BGP泄露事件中，ASPA能够拦截异常路径通告，而仅依赖来源验证则无法实现。尽管IETF标准仍在草案，ARIN和RIPE NCC已支持ASPA对象，OpenBGPD、BIRD等路由软件已集成验证功能，Cloudflare期望此技术在全网推广，提升互联网可靠性。

专家评论：Cloudflare支持ASPA的部署是提升路由安全的重要一步，企业可通过启用RPKI、签署ASPA声明并在BGP实现中集成路径验证逻辑来落地。建议优先在关键链路验证提供商授权，结合RPKI ROA使用，逐步扩展至全网，以兼顾安全与运营兼容性。