据外媒 10 月 4 日报道，美国国家标准技术研究所（ NIST ）近期发布一份新域间路由安全（SIDR）标准，旨在加强互联网边界网关协议（BGP）的安全性能。

边界网关协议（BGP）于 1989 年被研究人员提出，是早期外部网关协议的短期解决方案，但它不能处理互联网的快速增长，并且现在面临崩溃的危险。研究人员表示，BGP 控制路由时需要互联网整个路径的所有数据信息。然而，现今的网络系统已不足信任，整个流量交通都可能被黑客劫持。

调查显示，黑客通过 BGP 漏洞可对互联网路由造成重大系统威胁，从而导致：

（1）拒绝接入互联网服务;
（2）允许黑客绕过互联网流量监控、加快端点路径攻击;
（3）将互联网流量误导至恶意端点;
（4）破坏 IP 地址信誉与过滤系统;
（5）造成互联网路由不稳定现象。

RPKI 允许第三方对互联网地址域名与互联网自主系统的所有权限进行加密验证。BGP-OV 提供了协议的扩展与工具，允许 BGP 路由使用 RPKI 数据检测与过滤未经授权的 BGP 路由通知。BGP-PV 则进一步提供了协议的扩展，允许 BGP 路由加密验证 BGP 路由的网络序列。

目前，安全研究人员正加强互联网 BGP 的安全性能，旨在抵御黑客通过路由系统的肆意攻击。

...

据外媒 18 日报道，美国国家标准技术研究所（NIST）近期提出新 IT 安全措施草案，其首次将隐私权纳入国家核心文本，并将安全领域扩大至物联网与智能家居技术。

该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针，并作为更广泛行业的基准。因此，它可能对美国技术的使用与实施产生巨大影响。

据悉，该草案的前言参考今年早些时候发布的网络防御任务评估，即所有新设备与系统均对国家关键基础设施存在安全隐患的一说。报告还指出，针对美国关键基础设施的网络攻击超过安全漏洞威胁，美国在未来的十年中必须积极主动的采取系统性的网络防御措施。目前，NIST 试图做到这一点，并主动推出系统性方法。

...

美国国家标准和技术协会（ NIST ）今年 6 月提供的最新数字身份指南的新版草案中，指出不再推荐用户使用密码混合大写字母、字符和数字，也不再要求定期修改密码。因为研究显示此类要求并不能增加密码强度，NIST 认为最重要的是储存密码必须盐化 + 哈希 + MAC 处理。

...

2007 年 6 月，国家标准与技术研究所（ NIST ）发布声明，指出网站应比对用户密码，查看这些密码是否已在互联网泄露，以确保它们完全独一无二。虽然大多数网站还没有提供这种功能，但现在 haveibeenpwned.com 网站创始人 Troy Hunt 推出了一个工具，您可以在其中检查自己常用的密码，看看它们是否已被盗用。

...