今年4月，36個(gè)大型網(wǎng)絡(luò)被由俄羅斯政府控制的俄羅斯電信公司劫持。研究人員認(rèn)為，BGP表被認(rèn)為篡改了，可能是俄羅斯電信公司所為。讓俄羅斯電信公司如此可疑的證據(jù)，是所涉技術(shù)及金融服務(wù)公司的高度集中：比如萬(wàn)事達(dá)卡、維薩卡、匯豐銀行和賽門鐵克。

雖然一直BGP濫用相對(duì)規(guī)模較小，持續(xù)時(shí)間較短，且有時(shí)候是意外，但漏洞卻是真實(shí)存在的。NIST警告：“這些漏洞尚未被大幅利用的事實(shí)，不應(yīng)讓你覺(jué)得放松。想想我們的關(guān)鍵基礎(chǔ)設(shè)施有多少依賴互聯(lián)網(wǎng)技術(shù)——交通運(yùn)輸、通信、金融系統(tǒng)等等?？傆幸惶欤腥藭?huì)有那個(gè)動(dòng)機(jī)。”

RPKI允許第三方加密驗(yàn)證互聯(lián)網(wǎng)地址塊和互聯(lián)網(wǎng)自治系統(tǒng)的所有權(quán)聲明。源驗(yàn)證提供協(xié)議擴(kuò)展和攻擊，讓BGP路由器可以使用RPKI數(shù)據(jù)監(jiān)測(cè)并過(guò)濾未經(jīng)授權(quán)的BGP路由聲明。路徑驗(yàn)證提供進(jìn)一步的協(xié)議擴(kuò)展，讓BGP路由器可以加密驗(yàn)證構(gòu)成BGP路由的網(wǎng)絡(luò)序列（自治系統(tǒng)路徑）。

源驗(yàn)證將遏阻簡(jiǎn)單路由劫持攻擊和錯(cuò)誤配置(無(wú)意的)，而路徑驗(yàn)證將阻止更復(fù)雜和隱秘的路由繞道攻擊。二者結(jié)合，便可提供一套完整的解決方案，解決原始BGP中發(fā)現(xiàn)的路由漏洞。

這3個(gè)組件中的規(guī)范如今已經(jīng)完成。第3個(gè)組件——路徑驗(yàn)證，也被稱為BGPsec，于9月由IETF作為 RFC 8205 發(fā)布。不過(guò)，協(xié)議的應(yīng)用，又是另一回事了。

第1個(gè)組件RPKI，于2012年2月在 RFC 6480 中發(fā)布。到2016年，盡管全部5個(gè)區(qū)域互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)都支持RPKI，路由源授權(quán)(ROA)的采納卻遲緩又零散。僅不到7%的全球BGP聲明是ROA覆蓋之下的。RPKI在歐洲(ROA覆蓋的地址空間在30%以下)和拉丁美洲(13%)的采納，要比在北美(3%)要快很多。

隨著SIDR的成型，BGP這個(gè)1989年的臨時(shí)解決方案終于有了安全性。該標(biāo)準(zhǔn)能否在大型BGP攻擊搞攤整個(gè)互聯(lián)網(wǎng)之前得以全球部署，我們尚拭目以待。反正，總有一天，總會(huì)有人有那個(gè)動(dòng)機(jī)嘗試一把的。

目前，Ruff-1294已經(jīng)應(yīng)用在各個(gè)領(lǐng)域，包括工業(yè)制造業(yè)、能源光伏以及智慧農(nóng)業(yè)領(lǐng)域，強(qiáng)大的數(shù)據(jù)采集傳輸與處理能力，讓物聯(lián)網(wǎng)的技術(shù)能更好的在各個(gè)行業(yè)運(yùn)用，以下為Ruff-1294的實(shí)際場(chǎng)景運(yùn)用案例：

工業(yè)制造業(yè)

由 Ruff 開發(fā)的工業(yè)物聯(lián)網(wǎng)應(yīng)用產(chǎn)品 Ruff Plant Insight（中文名：設(shè)備寶）就是基于 Ruff-1294智能網(wǎng)關(guān)的工業(yè)制造監(jiān)控系統(tǒng)，它可以通過(guò)對(duì)工廠設(shè)備的數(shù)據(jù)采集及傳輸，實(shí)時(shí)顯示設(shè)備的運(yùn)行狀態(tài)、工藝參數(shù)、能耗、生產(chǎn)統(tǒng)計(jì)、意外停機(jī)、故障預(yù)警等運(yùn)行狀態(tài)數(shù)據(jù)，數(shù)據(jù)通過(guò)網(wǎng)關(guān)的本地信息采集能力、處理能力以及動(dòng)作執(zhí)行能力。

能源光伏

在光伏領(lǐng)域，Ruff主要為分布式光伏屋頂提供采集和監(jiān)控，也是基于Ruff-1294智能網(wǎng)關(guān)實(shí)現(xiàn)，主要檢測(cè)電池板的實(shí)時(shí)功率、發(fā)電量、故障數(shù)據(jù)、電站運(yùn)行狀態(tài)、日月年累計(jì)統(tǒng)計(jì)、電站收益、地方補(bǔ)貼數(shù)據(jù)等等，讓電站管理者可以實(shí)時(shí)管理各個(gè)屋頂?shù)碾娬具\(yùn)行情況，從而保障投資者的收益及電站的運(yùn)行穩(wěn)定，在這個(gè)案例中，Ruff-1294智能網(wǎng)關(guān)通過(guò)采集逆變器上的數(shù)據(jù)，進(jìn)行實(shí)時(shí)處理與傳輸，從而上傳到云端進(jìn)行使用，為能源領(lǐng)域帶來(lái)更多的商業(yè)化收益。

3、智慧農(nóng)業(yè)

除了在工業(yè)制造業(yè)及能源領(lǐng)域的運(yùn)用，Ruff-1294也在農(nóng)業(yè)領(lǐng)域得到了運(yùn)用，通過(guò)物聯(lián)網(wǎng)的聯(lián)網(wǎng)技術(shù)，做到農(nóng)作物、農(nóng)業(yè)生產(chǎn)工具、人三者聯(lián)網(wǎng)，將農(nóng)田作物的生產(chǎn)環(huán)境數(shù)據(jù)、農(nóng)作物本身的數(shù)據(jù)進(jìn)行記錄分析，及時(shí)反饋給人，從而引導(dǎo)人做出快速的遠(yuǎn)程決策，也可以由系統(tǒng)自動(dòng)做出決策并及時(shí)處理，例如澆灌、除蟲等等。此外，對(duì)于一些生長(zhǎng)種植難度比較高的農(nóng)作物，則可以利用專家數(shù)據(jù)進(jìn)行提前錄入，從而指導(dǎo)人進(jìn)行更加科學(xué)化的管理種植，達(dá)到生長(zhǎng)最佳狀態(tài)。

未來(lái)，網(wǎng)關(guān)將會(huì)承載更多的職責(zé)，除了穩(wěn)定的采集數(shù)據(jù)，串聯(lián)信息化與自動(dòng)化的橋梁作用，智能網(wǎng)關(guān)將會(huì)與云端、大數(shù)據(jù)產(chǎn)生更多的關(guān)聯(lián)與交互，從而推動(dòng)物聯(lián)網(wǎng)的更快更智能化發(fā)展。

  北京愛德佳創(chuàng)科技有限公司是專業(yè)從事gprs/cdma/3g/4g無(wú)線數(shù)傳DTU、路由器、數(shù)據(jù)采集設(shè)備等產(chǎn)品的研發(fā)、制造、銷售；致力于為客戶提供物聯(lián)網(wǎng)產(chǎn)業(yè)的相關(guān)產(chǎn)品及解決方案。

  經(jīng)過(guò)多年的產(chǎn)品研發(fā)積累，我公司在軟、硬件等工控領(lǐng)域內(nèi)形成系列產(chǎn)品，并成熟應(yīng)用于環(huán)保、水利、電力、油田、農(nóng)業(yè)、智能交通、管網(wǎng)等行業(yè)。

  隨著物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的迅速發(fā)展，愛德佳創(chuàng)公司推出了成套的物聯(lián)網(wǎng)產(chǎn)品和典型應(yīng)用解決方案，同時(shí)根據(jù)客戶的實(shí)際應(yīng)用需求，為用戶定制、開發(fā)應(yīng)用產(chǎn)品和解決方案。