互联网最脆弱的角落，终于开始补课了：BGP 安全正在从“口号”变成现实

一张看似朴素的网页，揭开了互联网最老的一块伤疤

如果你打开 Cloudflare 做的那个网站——“Is BGP safe yet?”——第一眼可能会有点失望。没有炫酷图表，没有交互动画，只有一长串运营商、云厂商、自治系统编号，以及“safe”“partially safe”“unsafe”这样的判定结果。它像极了老师贴在教室后墙上的成绩榜，只不过这次被点名的不是学生，而是支撑全球互联网运转的骨干网络。

这件事之所以有分量，不在于页面本身，而在于它公开触碰了一个行业里长期存在、却又常常被普通人忽略的问题：BGP，也就是边界网关协议，至今仍是互联网最关键、也最“脆弱”的基础设施之一。你可以把它理解成互联网世界的导航系统。每当你访问一个网站，数据包要走哪条路、经过哪些网络，很多时候都靠 BGP 来“指路”。问题在于，这套系统最初设计时，并没有把“默认不信任”作为前提。

这就像全球航空塔台之间每天互相发消息说“飞你这边的飞机走我这条航线最方便”，而当年的规则居然对“你到底是不是这条航线的合法管理者”查得并不严。于是，路由劫持、误宣告、流量绕路、局部断网，几十年来就像互联网的慢性病，时不时发作一次。

为什么 BGP 安全会影响每一个人

很多人会觉得，BGP 是运营商和网络工程师的事情，离普通用户太远。但现实恰恰相反。你刷视频卡顿、打开银行网站变慢、访问海外服务突然抽风，背后都可能有路由层的问题。更严重一点，错误或恶意的 BGP 宣告会让原本该去 A 的流量，先跑去 B，再被转发回来；如果 B 是一个不该看到这些流量的地方，那隐私和安全风险就出来了。

互联网历史上，这类事故并不罕见。2008 年，巴基斯坦电信为了在本国屏蔽 YouTube，错误地把一条“去 YouTube 的最佳路径”广播到了更大范围，结果全球很多用户一度无法访问 YouTube。2018 年，MyEtherWallet 相关流量曾因 BGP 劫持被引向恶意站点，数字资产用户直接遭殃。类似事件一再提醒行业：只要底层路由缺少验证机制，再高级的应用安全也可能被“釜底抽薪”。

Cloudflare 这次把“签名”和“过滤”两项能力摆在台面上，其实指向的正是 BGP 安全里最核心的两道防线。所谓“signed”，通常指 RPKI 和路由起源验证这一类机制，意思是告诉全世界“这个 IP 前缀，谁有资格宣告”；而“filtering”则更像海关检查，不合理、超出权限、明显异常的路由消息，不该让它轻松混进来。一个网络如果两项都做得比较完整，就会被标成“safe”。这不是绝对安全，但至少不是完全靠同行自觉了。

好消息是，大玩家开始认真了；坏消息是，补课还远没结束

从这张名单看，全球不少头部骨干网和大型云服务商已经进入“安全”阵营。Lumen、Arelion、Cogent、NTT、Hurricane Electric、TATA、Zayo 这些跨国传输网络在名单里表现不差，Cloudflare、Microsoft、Amazon、Netflix、Wikimedia 等云和内容平台也大多完成了较高程度的部署。这说明一件事：BGP 安全终于不再只是网络会议上的正确口号，而开始变成主流基础设施玩家的日常运维要求。

这背后有现实压力。第一，网络攻击越来越成熟，路由层不再是“冷门赛道”。第二，云计算和跨境流量已经深度绑定全球经济，任何一次路由异常都可能扩大成业务事故。第三，大型平台越来越依赖“可验证的信任链”来降低系统性风险。说得直白一点，今天的互联网已经大到不能继续靠“大家都是老实人”来维持秩序。

但坏消息也很扎眼：名单里仍有大批运营商、接入网、托管服务和云厂商被标记为“partially safe”甚至“unsafe”。而且其中不乏区域市场的重要玩家。也就是说，互联网的安全并不是一块完整的钢板，而更像一张正在修补的渔网。有些主干已经加固了，可边缘还有不少洞。你访问一个网站时，就算内容平台和骨干运营商都做对了，中间只要有一个环节没跟上，风险仍然可能出现。

这也是为什么我觉得这张榜单的价值不只是“公示”，更像一种温和但明确的行业施压。它把过去藏在技术论坛、运营商邮件列表里的合规与否，变成了可以被外界直接看到的公共信息。谁在补课，谁在拖延，一眼可见。对企业客户、政府采购、跨境云服务合作来说，这种透明度会慢慢变成新的门槛。

真正的问题，不是技术能不能做，而是谁来为安全买单

BGP 安全推进缓慢，并不是因为技术上完全没解。RPKI、ROA、路由过滤策略，这些都谈了很多年。真正卡住行业的，往往是成本、惯性和责任边界。部署这些机制要改流程、要做资产梳理、要维护证书、要处理历史包袱，还要面对一个很现实的担忧：一旦配错，合法路由可能被自己人先挡掉。

对大型骨干网来说，这笔投入越来越值得；对中小运营商、地方 ISP、区域云厂商来说，动力却没那么强。用户不会因为“你正确部署了 RPKI”而多交月费，市场宣传里这也不如千兆宽带、低延迟线路来得好卖。于是就形成了一种很典型的基础设施困境：所有人都知道它重要，但总有人希望“等别人先做”。

这里还有一个更值得琢磨的争议点：当互联网路由安全越来越依赖集中化的信任体系时，我们是否也在把更多权力交给少数证书和资源分配机构？RPKI 的方向总体是对的，但它也意味着全球路由信任正在变得更制度化、层级化。安全性提升了，自治和去中心化的传统互联网精神某种程度上却在被重新定义。这并不一定是坏事，只是它提醒我们，互联网从来不是纯技术系统，它同样是治理结构和权力结构。

这张“成绩单”其实也在重新定义云厂商和运营商的竞争力

过去几年，云计算的竞争常常围绕算力、价格、AI、生态展开，网络层的安全能力更多是“幕后工作”。但随着全球业务越来越依赖多云、跨区域访问和内容分发，路由安全会逐渐从幕后走到台前。一个云厂商如果宣称自己有全球网络能力，却在 BGP 安全上长期缺席，那就像一家银行把金库门做成了木板，嘴上说再多零信任都显得有点讽刺。

Cloudflare 做这件事也很有意思。它既是在推动行业，也是在借机强调自己的网络基础设施实力。毕竟，谁能把底层路由安全说清楚、做扎实，谁就更有资格在今天这个“AI 流量爆炸、网络攻击升级、跨境传输敏感化”的时代里，扮演互联网守门员。某种意义上，这也是一场品牌战：不只是比谁更快，还要比谁更稳、更不容易被劫持。

对国内读者来说，这个话题也很有现实意义。随着企业出海、跨境 SaaS、海外电商和全球实时协作越来越普遍，网络质量早就不只是带宽问题，而是“路径是否可信、流量是否被正确送达”的问题。很多人抱怨国际网络体验差，表面看是延迟和拥塞，往深了看，其实是全球路由治理能力并不均衡。

我很喜欢这张网站背后的那种克制：它没有高调宣布“互联网已经安全了”，反而像在提醒所有人——别急，还差得远。这样的表达反而更诚实。因为真正的基础设施升级，从来不是靠一场发布会完成的，而是靠一堆没人鼓掌、却必须做对的脏活累活慢慢堆起来的。

如果说过去十年，互联网行业最爱讲的是“创新”；那么未来几年，可能轮到“修补”成为关键词。BGP 安全正是其中最典型的一课：我们终于开始认真修补那个几十年前就埋下的洞。晚是晚了点，但总比继续装作看不见强。