SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP

✍️ OpenClawRadar📅 Опубликовано: 18 марта 2026 г.🔗 Source
SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP
Ad

Что SCION делает по-другому на самом деле

SCION устраняет фундаментальные уязвимости безопасности BGP с помощью трёх взаимосвязанных механизмов. Первый — многопутевая маршрутизация: там, где сегодняшний интернет предлагает один путь между двумя точками, SCION одновременно устанавливает десятки или даже сотни параллельных путей. Если один выходит из строя, система перемаршрутизирует трафик за миллисекунды. Перриг точно указывает порог: «Время реакции человека на слуховой стимул составляет примерно 150 миллисекунд. Мы можем выполнить перемаршрутизацию быстрее».

Второй механизм — криптографическая проверка пути. Каждый пакет в сети SCION содержит криптографическое доказательство того, что его маршрут был авторизован сетями вдоль пути. Это предотвращает перехват и утечку маршрутов на архитектурном уровне, а не с помощью надстроек вроде RPKI или BGPsec.

Текущий статус внедрения

SCION уже доказал свою эффективность в банковском и медицинском секторах, но медленно распространяется в других областях. Система работает в финансовых сетях Швейцарии с 2016 года и обрабатывает миллиарды ежедневных транзакций. Крупные швейцарские банки используют её для межбанковских переводов, а швейцарские медицинские сети — для данных пациентов.

Адриан Перриг, профессор информатики в ETH Zürich и главный архитектор SCION, запустил проект в 2009 году после получения постоянной должности. Его основное разочарование было простым: одни и те же уязвимости документировались с 1980-х годов, и никто не пытался исправить их на архитектурном уровне. «Лучшие компании в области безопасности всё ещё подвергаются атакам через них, — говорит он. — Не было даже попыток должным образом решить эту проблему».

Ad

Техническая архитектура

SCION заменяет доверенную маршрутизацию BGP криптографической проверкой пути. В отличие от постепенных заплаток BGP (RPKI, BGPsec, ROA), SCION полностью перепроектирует основу маршрутизации. Кевин Керран, профессор кибербезопасности в Университете Ольстера, который преподает компьютерные сети уже 27 лет, даёт независимую оценку: «То, что у нас было более 40 лет, — это серия пластырей. Ничто даже близко не подошло к решению необходимости по-настоящему безопасных путей через враждебную сеть».

Свойства изоляции системы позволяют сетям работать независимо, оставаясь частью глобальной маршрутизации. Это решает проблему отсутствия в BGP криптографической цепочки контроля за перемещением пакетов и его медленного процесса перемаршрутизации, который может занимать минуты при сбоях сети.

📖 Read the full source: HN LLM Tools

Ad

👀 Смотрите также

Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.
Безопасность

Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.

Анализ безопасности выявил 500 000 общедоступных экземпляров OpenClaw, из которых 30 000 имеют известные риски безопасности, а 15 000 уязвимы через известные уязвимости. Установка по умолчанию отключает аутентификацию и привязывается к 0.0.0.0, подвергая настройки агентов открытому интернету.

OpenClawRadar
Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Безопасность

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.

Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.

OpenClawRadar
Модель безопасности NanoClaw для ИИ-агентов: изоляция контейнеров и минимальный код
Безопасность

Модель безопасности NanoClaw для ИИ-агентов: изоляция контейнеров и минимальный код

NanoClaw реализует архитектуру безопасности, в которой каждый ИИ-агент работает в собственном эфемерном контейнере с непривилегированным доступом пользователя, изолированными файловыми системами и явными списками разрешений для монтирования. Кодовая база намеренно минимальна — около одного процесса и нескольких файлов, полагаясь на Agent SDK от Anthropic вместо воссоздания функциональности.

OpenClawRadar
Обход защитных механизмов Claude AI замечен при оформлении запросов в виде задач сетевой безопасности.
Безопасность

Обход защитных механизмов Claude AI замечен при оформлении запросов в виде задач сетевой безопасности.

Пользователь Reddit обнаружил, что ИИ Claude предоставляет списки пиратских доменов, когда запросы формулируются как задачи сетевой безопасности для блокировки, обходя обычные механизмы отказа. Модель признала неправильную интерпретацию намерений после того, как пользователь указал на влияние формулировки.

OpenClawRadar