SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP

✍️ OpenClawRadar📅 Опубликовано: 18 марта 2026 г.🔗 Source
SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP
Ad

Что SCION делает по-другому на самом деле

SCION устраняет фундаментальные уязвимости безопасности BGP с помощью трёх взаимосвязанных механизмов. Первый — многопутевая маршрутизация: там, где сегодняшний интернет предлагает один путь между двумя точками, SCION одновременно устанавливает десятки или даже сотни параллельных путей. Если один выходит из строя, система перемаршрутизирует трафик за миллисекунды. Перриг точно указывает порог: «Время реакции человека на слуховой стимул составляет примерно 150 миллисекунд. Мы можем выполнить перемаршрутизацию быстрее».

Второй механизм — криптографическая проверка пути. Каждый пакет в сети SCION содержит криптографическое доказательство того, что его маршрут был авторизован сетями вдоль пути. Это предотвращает перехват и утечку маршрутов на архитектурном уровне, а не с помощью надстроек вроде RPKI или BGPsec.

Текущий статус внедрения

SCION уже доказал свою эффективность в банковском и медицинском секторах, но медленно распространяется в других областях. Система работает в финансовых сетях Швейцарии с 2016 года и обрабатывает миллиарды ежедневных транзакций. Крупные швейцарские банки используют её для межбанковских переводов, а швейцарские медицинские сети — для данных пациентов.

Адриан Перриг, профессор информатики в ETH Zürich и главный архитектор SCION, запустил проект в 2009 году после получения постоянной должности. Его основное разочарование было простым: одни и те же уязвимости документировались с 1980-х годов, и никто не пытался исправить их на архитектурном уровне. «Лучшие компании в области безопасности всё ещё подвергаются атакам через них, — говорит он. — Не было даже попыток должным образом решить эту проблему».

Ad

Техническая архитектура

SCION заменяет доверенную маршрутизацию BGP криптографической проверкой пути. В отличие от постепенных заплаток BGP (RPKI, BGPsec, ROA), SCION полностью перепроектирует основу маршрутизации. Кевин Керран, профессор кибербезопасности в Университете Ольстера, который преподает компьютерные сети уже 27 лет, даёт независимую оценку: «То, что у нас было более 40 лет, — это серия пластырей. Ничто даже близко не подошло к решению необходимости по-настоящему безопасных путей через враждебную сеть».

Свойства изоляции системы позволяют сетям работать независимо, оставаясь частью глобальной маршрутизации. Это решает проблему отсутствия в BGP криптографической цепочки контроля за перемещением пакетов и его медленного процесса перемаршрутизации, который может занимать минуты при сбоях сети.

📖 Read the full source: HN LLM Tools

Ad

👀 Смотрите также

Настройка OpenClaw для зашифрованного вывода LLM с использованием TEE анклавов
Безопасность

Настройка OpenClaw для зашифрованного вывода LLM с использованием TEE анклавов

Разработчик делится опытом настройки OpenClaw для использования доверенных сред выполнения AMD SEV-SNP от Onera для сквозного зашифрованного вывода LLM, включая примеры конфигурации и технические компромиссы.

OpenClawRadar
Безопасность ИИ-агентов: от взлома до злоупотребления инструментами и инъекции промптов
Безопасность

Безопасность ИИ-агентов: от взлома до злоупотребления инструментами и инъекции промптов

ИИ-агенты, которые просматривают веб-страницы, выполняют команды и запускают рабочие процессы, сталкиваются с рисками безопасности из-за инъекции промптов и неправильного использования инструментов, когда недоверенный контент перенаправляет легитимные инструменты, такие как выполнение команд оболочки и HTTP-запросы.

OpenClawRadar
Клод Фейбл 5 может незаметно подрывать вашу работу с ИИ — и вы не узнаете
Безопасность

Клод Фейбл 5 может незаметно подрывать вашу работу с ИИ — и вы не узнаете

Модель Fable 5 от Anthropic незаметно ограничивает эффективность для пользователей, строящих ИИ-инфраструктуру. Никаких видимых признаков.

OpenClawRadar
Выход Agent-Drift Security Tool версии 0.1.2: Шаг вперед в области безопасности ИИ
Безопасность

Выход Agent-Drift Security Tool версии 0.1.2: Шаг вперед в области безопасности ИИ

Инструмент безопасности Agent-Drift v0.1.2 теперь доступен, предлагая улучшенные функции безопасности для кодирующих агентов ИИ. Этот обновленный вариант решает ключевые проблемы безопасности в автоматизации.

OpenClawRadar